Совместное решение Portnox и TrapX Security усилит безопасность компаний

Совместное решение Portnox и TrapX Security усилит безопасность компаний

Совместное решение Portnox и TrapX Security усилит безопасность компаний

Portnox — создатель решений, обеспечивающих видимость сетей, контроль доступа и управление рисками для устройств — и ИБ-компания TrapX Security объявили об интеграции решений Portnox CLEAR и Portnox CORE в платформу DeceptionGrid от TrapX. Слияние этих решений предоставит клиентам возможность обнаруживать несанкционированную деятельность в сети, а также усиливать политики безопасности в режиме реального времени.

Этот шаг поможет ИБ-руководителям, ИТ-группам и сетевым администраторам получить полную видимость сети и устройств (включая BYOD, Internet of Things (IoT), мобильные и управляемые устройства).

Благодаря тому, что DeceptionGrid может идентифицировать угрозы, он может поделиться этой информацией с Portnox — это поможет принять решение, предоставить ли устройству доступ, либо ограничить его.

Portnox генерирует уникальные оценки риска для каждого устройства на основе разных критериев, а также создает точные профили рисков и аутентифицирует устройства в соответствии с оценкой.

«Сегодня обеспечение безопасности организации становится все более сложной задачей — нужно обеспечить безопасность всей сети и каждой конечной точки в отдельности, будь то ноутбук, смартфон или даже телевизор в зале ожидания», — объясняет генеральный директор Portnox Офер Амитай.

«Мы стремимся помогать предприятиям внедрять простые решения, а слияние нашего продукта с TrapX станет очередным шагом в сторону обеспечения видимости сети и ее кибербезопасности».

Если мы говорим о правильном подходе к минимизации бинес-рисков, то здесь как нельзя лучше подойдет NAC-решение Portnox CLEAR.

«Киберпреступники постоянно находят новые способы проникновения в сеть. Нашим клиентам необходимы решения, которые позволят не только обнаружить сложные кибератаки, но и отразить их», — добавляет от себя Ори Бах, представитель TrapX Security.

«Слияние с Portnox было логичным шагом, который помог нам усовершенствовать возможности обнаружения, при этом усилив политики доступа для предотвращения несанкционированного доступа».

В итоге слияние продуктов Portnox и TrapX поможет улучшить следующие показатели:

  • Детектирование угроз в тех местах сети, где раньше была ограниченная видимость. Это позволит свести к минимуму вероятность успешной атаки.
  • Видеть актуальные сетевые риски — слияние поможет обеспечить постоянную видимость и оценку рисков в режиме реального времени. Также это предусматривает обнаружение и видимость устройств IoT и BYOD.
  • Контроль доступа путем снижения рисков кибербезопасности с помощью автоматических функций ограничения доступа, карантина и блокировки устройств под вопросом. Сюда же входит установка патчей безопасности.
  • Автоматизировать реакции на основе поведения устройства и пользователя для предотвращения утечек.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Оплатите счёт — компании атакуют через поддельную переписку с гендиректором

«Лаборатория Касперского» предупреждает: по российским компаниям пошла новая волна целевых мошеннических писем, замаскированных под деловую переписку. В роли мошенников — якобы знакомый подрядчик. В роли наживки — фальшивое письмо от директора компании.

Сотруднику компании приходит письмо с просьбой оплатить счёт за якобы оказанные консалтинговые услуги.

В письме говорится, что это согласовано с директором, и внизу — «переписка» между директором и партнёром, где тот действительно просит отправить счёт в бухгалтерию.

На первый взгляд всё выглядит вполне логично. Но вот беда — вся переписка выдумана. Это фальшивка, призванная убедить бухгалтера, что всё в порядке, и подтолкнуть к оплате.

Как объясняют специалисты, это типичная схема BEC-атаки (Business Email Compromise). Мошенники маскируют имя отправителя под настоящую компанию — но если посмотреть на адрес повнимательнее, видно, что он к ней никакого отношения не имеет.

Данные о директоре, скорее всего, берутся из открытых источников: сайтов, новостей, реестров. А дальше запускается рассылка по сотрудникам компании — в расчёте на то, что кто-нибудь из них «не заметит подвоха».

«Подобные атаки строятся не на технических уязвимостях, а на доверии, — объясняет аналитик «Лаборатории Касперского» Анна Лазаричева. — Всё сделано так, чтобы вызвать минимум подозрений и спровоцировать автоматическое выполнение просьбы».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru