Новое решение от Illusive Networks защитит организации от криптолокеров

Новое решение от Illusive Networks защитит организации от криптолокеров

Компания Illusive Networks выпустила автономное решение Attack Surface Manager Spotlight Edition, которое предоставляет командам безопасности возможность быстрого обнаружения, визуализации и удаления различной кешированной информации об учетных данных и подключениях с высокой степенью риска. Эта информация часто используется в целевых атаках криптолокеров и позволяет злоумышленникам использовать легитимные данные на финальных стадиях атаки после проникновения в сеть компании.

В недавних публичных атаках, таких как Ryuk и LockerGoga, киберпреступники использовали специальные инструменты взлома, включая Metasploit, Cobalt Strike и Mimikatz, для майнинга кешированных учетных данных и подключений, которые затем использовались для доступа к критически важным ресурсам. Новое решение Attack Surface Manager Spotlight Edition от Illusive Network дает каждой организации — независимо от ее размера и бюджета — возможность остановить эти типы атак путем поиска и устранения рискованных учетных данных и информации о подключениях до начала атаки.

«Эти новые атаки не являются более сложными, но они гораздо более опасны», — сказал Офер Исраэль, основатель и генеральный директор Illusive Networks.

«Они используют те же хакерские инструменты и методы латерального движения, которые мы видели ранее, но теперь вместо кражи данных или активов злоумышленники внедряют вирусы-вымогатели с потенциально опасными последствиями как для бизнеса, так и непосредственно для людей. Из-за роста подобных угроз бесполезно преследовать индивидуальные варианты вредоносного ПО один за другим. Мы должны остановить злоумышленников до того, как они достигнут своих целей и внедрят свой вредонос».

Эксперты давно подозревали, что в основе этих угроз лежали учетные данные и подключения, но до релиза Attack Surface Manager у компаний не было эффективного механизма их поиска и удаления. ASM Spotlight Edition предоставляет пользователям подробную информацию об определенных уязвимостях, которые чаще всего используются инструментами злоумышленника, включая системы с прямым доступом к ключевым активам, пути к критическим активам, теневые администраторы, администраторы доменов, учетные данные пользователей, локальные администраторы и многое другое.

Редакция решения ASM Spotlight Edition предназначена для обеспечения быстрого и широкого доступа к мощным возможностям Illusive Networks с помощью готового пакета решений, включающего профессиональные услуги и лицензии на программное обеспечение. Пользователи получают мгновенную оценку уровня риска и состояния кибергигиены с действенными рекомендациями по немедленному снижению этих угроз. Специальное ценовое решение предлагает неограниченное количество отчетов для ИТ-сред с количеством до 2000 конечных точек и 100 автоматических действий по очистке рискованных артефактов по цене, которая не требует длительных согласований на уровне руководства компании. Для дальнейшего ускорения принятия решения предлагается полный кредит на дальнейшее расширение уровня и объема услуг. Кроме того, для клиентов в ситуациях высокого риска Illusive обязуется предоставить первый отчет об оценке риска и действия по очистке в течение семи дней после утверждения контракта.

Дополнительную информацию о Illusive Attack Surface Manager Spotlight Edition вы можете получить у дистрибьютора Illusive Networks в России и СНГ — компании Тайгер Оптикс.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft разобралась с ошибкой в работе Defender ATP

Microsoft решила проблему сбоя в работе Microsoft Defender Advanced Threat Protection (ATP), которая проявлялась на устройствах Windows после установки необязательного обновления под номером KB4520062.

Напомним, что некоторые пользователи Windows жаловались на появление ошибки 0xc0000409 в процессе работы MsSense.exe.

Проблемный апдейт KB4520062 корпорация выпустила 15 октября, его основная задача была исправить другой баг — отображение чёрного экрана при загрузке операционной системы.

17 октября Microsoft признала наличие бага. Тогда же стал известен полный список затронутых версий ОС: Windows 10 1809, Windows 10 Enterprise LTSC 2019, Windows Server версии 1809 и Windows Server 2019.

Выпущенное на этой неделе накопительное обновление KB4523205, ставшее частью ноябрьского набора патчей, устранило проблему Microsoft Defender ATP.

Помимо этого, по словам корпорации, разработчики исправили ошибку, приводящую к излишне быстрому разряду батареи устройства.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru