Совместное решение Portnox и TrapX Security усилит безопасность компаний

Совместное решение Portnox и TrapX Security усилит безопасность компаний

Совместное решение Portnox и TrapX Security усилит безопасность компаний

Portnox — создатель решений, обеспечивающих видимость сетей, контроль доступа и управление рисками для устройств — и ИБ-компания TrapX Security объявили об интеграции решений Portnox CLEAR и Portnox CORE в платформу DeceptionGrid от TrapX. Слияние этих решений предоставит клиентам возможность обнаруживать несанкционированную деятельность в сети, а также усиливать политики безопасности в режиме реального времени.

Этот шаг поможет ИБ-руководителям, ИТ-группам и сетевым администраторам получить полную видимость сети и устройств (включая BYOD, Internet of Things (IoT), мобильные и управляемые устройства).

Благодаря тому, что DeceptionGrid может идентифицировать угрозы, он может поделиться этой информацией с Portnox — это поможет принять решение, предоставить ли устройству доступ, либо ограничить его.

Portnox генерирует уникальные оценки риска для каждого устройства на основе разных критериев, а также создает точные профили рисков и аутентифицирует устройства в соответствии с оценкой.

«Сегодня обеспечение безопасности организации становится все более сложной задачей — нужно обеспечить безопасность всей сети и каждой конечной точки в отдельности, будь то ноутбук, смартфон или даже телевизор в зале ожидания», — объясняет генеральный директор Portnox Офер Амитай.

«Мы стремимся помогать предприятиям внедрять простые решения, а слияние нашего продукта с TrapX станет очередным шагом в сторону обеспечения видимости сети и ее кибербезопасности».

Если мы говорим о правильном подходе к минимизации бинес-рисков, то здесь как нельзя лучше подойдет NAC-решение Portnox CLEAR.

«Киберпреступники постоянно находят новые способы проникновения в сеть. Нашим клиентам необходимы решения, которые позволят не только обнаружить сложные кибератаки, но и отразить их», — добавляет от себя Ори Бах, представитель TrapX Security.

«Слияние с Portnox было логичным шагом, который помог нам усовершенствовать возможности обнаружения, при этом усилив политики доступа для предотвращения несанкционированного доступа».

В итоге слияние продуктов Portnox и TrapX поможет улучшить следующие показатели:

  • Детектирование угроз в тех местах сети, где раньше была ограниченная видимость. Это позволит свести к минимуму вероятность успешной атаки.
  • Видеть актуальные сетевые риски — слияние поможет обеспечить постоянную видимость и оценку рисков в режиме реального времени. Также это предусматривает обнаружение и видимость устройств IoT и BYOD.
  • Контроль доступа путем снижения рисков кибербезопасности с помощью автоматических функций ограничения доступа, карантина и блокировки устройств под вопросом. Сюда же входит установка патчей безопасности.
  • Автоматизировать реакции на основе поведения устройства и пользователя для предотвращения утечек.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru