Совместное решение Portnox и TrapX Security усилит безопасность компаний

Совместное решение Portnox и TrapX Security усилит безопасность компаний

Portnox — создатель решений, обеспечивающих видимость сетей, контроль доступа и управление рисками для устройств — и ИБ-компания TrapX Security объявили об интеграции решений Portnox CLEAR и Portnox CORE в платформу DeceptionGrid от TrapX. Слияние этих решений предоставит клиентам возможность обнаруживать несанкционированную деятельность в сети, а также усиливать политики безопасности в режиме реального времени.

Этот шаг поможет ИБ-руководителям, ИТ-группам и сетевым администраторам получить полную видимость сети и устройств (включая BYOD, Internet of Things (IoT), мобильные и управляемые устройства).

Благодаря тому, что DeceptionGrid может идентифицировать угрозы, он может поделиться этой информацией с Portnox — это поможет принять решение, предоставить ли устройству доступ, либо ограничить его.

Portnox генерирует уникальные оценки риска для каждого устройства на основе разных критериев, а также создает точные профили рисков и аутентифицирует устройства в соответствии с оценкой.

«Сегодня обеспечение безопасности организации становится все более сложной задачей — нужно обеспечить безопасность всей сети и каждой конечной точки в отдельности, будь то ноутбук, смартфон или даже телевизор в зале ожидания», — объясняет генеральный директор Portnox Офер Амитай.

«Мы стремимся помогать предприятиям внедрять простые решения, а слияние нашего продукта с TrapX станет очередным шагом в сторону обеспечения видимости сети и ее кибербезопасности».

Если мы говорим о правильном подходе к минимизации бинес-рисков, то здесь как нельзя лучше подойдет NAC-решение Portnox CLEAR.

«Киберпреступники постоянно находят новые способы проникновения в сеть. Нашим клиентам необходимы решения, которые позволят не только обнаружить сложные кибератаки, но и отразить их», — добавляет от себя Ори Бах, представитель TrapX Security.

«Слияние с Portnox было логичным шагом, который помог нам усовершенствовать возможности обнаружения, при этом усилив политики доступа для предотвращения несанкционированного доступа».

В итоге слияние продуктов Portnox и TrapX поможет улучшить следующие показатели:

  • Детектирование угроз в тех местах сети, где раньше была ограниченная видимость. Это позволит свести к минимуму вероятность успешной атаки.
  • Видеть актуальные сетевые риски — слияние поможет обеспечить постоянную видимость и оценку рисков в режиме реального времени. Также это предусматривает обнаружение и видимость устройств IoT и BYOD.
  • Контроль доступа путем снижения рисков кибербезопасности с помощью автоматических функций ограничения доступа, карантина и блокировки устройств под вопросом. Сюда же входит установка патчей безопасности.
  • Автоматизировать реакции на основе поведения устройства и пользователя для предотвращения утечек.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы шифровальщиков за год увеличили сумму выкупа в 14 раз

Специалисты компании Group-IB проанализировали деятельность программ-вымогателей и рассказали, какие изменения претерпел этот класс вредоносов за год. Учитывая, что шифровальщики на сегодняшний день являются одной из самых серьёзных угроз, цифры из отчёта Group-IB действительно поражают.

Аналитики изучили атаки вымогателей, взяв период с 2018 года. За это время операторы ощутимо увеличили сумму выкупа и начали использовать новый подход — кража конфиденциальных файлов.

Согласно отчёту, в 2019 году число атак шифровальщиков выросло на 40%, при этом злоумышленники стали атаковать крупные организации, что привело к увеличению суммы выкупа с $6000 до $84 000. Среди тех, кто требует самые крупные выкупы, исследователи выделили Ryuk и REvil (Sodin, Sodinokibi).

Таким образом, всего за год киберпреступники подняли суммы более чем в десять раз.

В 2020 году сумма выкупа увеличилась ещё больше. Например, исходя из данных компании Coveware, в первом квартале средний выкуп зафиксировался на отметке $111 605.

В Group-IB также подчеркнули, что операторы крупных шифровальщиков вроде Ryuk, LockerGoga, REvil, MegaCortex, Maze и Netwalker, как правило, используют банальные методы проникновения в систему жертвы — например, RDP.

Фишинг тоже часто используется в атаках на корпоративные сети, за этим методом стоят известные вредоносные программы Emotet, Trickbot (Ryuk) и QakBot (ProLock, MegaCortex). Помимо этого, преступники не брезгуют эксплуатировать уязвимости в WebLogic Server (CVE-2019-2725) и Pulse Secure VPN (CVE-2019-11510).

Ну и, конечно, нельзя не вспомнить новый принцип операторов вымогателей — угрожать сливом важных данных. Злоумышленники заходят сразу с двух сторон: требуют деньги за возврат файлов, а если есть резервная копия, угрожают опубликовать их в Сети.

Здесь в пример можно привести деятельность REvil (Sodinokibi). Сначала группировка, стоящая за этим вредоносом, угрожала опубликовать «грязное бельё» Трампа. А потом взялась за Мадонну.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru