BI.ZONE и Qrator Labs представили совместное решение по защите от DDoS

BI.ZONE и Qrator Labs представили совместное решение по защите от DDoS

BI.ZONE и Qrator Labs представили совместное решение по защите от DDoS

Российский разработчик решений в области кибербезопасности BI.ZONE и компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представили в рамках SOC-Форума 2019 совместное решение в области противодействия DDoS-атакам.

В последнее время клиенты все чаще сталкиваются с нехваткой бюджета на дорогостоящее оборудование и дефицитом специалистов по кибербезопасности. Более того, количество DDoS-атак неуклонно растет, а методы их организации усложняются. Полноценно защитить бизнес от угроз можно только за счет привлечения внешних ресурсов, в частности — подключения к геораспределенным специализированным решениям для противодействия DDoS-атакам.

Компания BI.ZONE стала сертифицированным MSSP-партнером (Managed Security Service Provider) Qrator Labs и начала оказывать услуги по защите от DDoS-атак для своих заказчиков на базе сети фильтрации Qrator. Благодаря сотрудничеству двух игроков рынка облачное решение Qrator становится интегральной частью управляемых сервисов компании BI.ZONE, предоставляя внутренней инфраструктуре BI.ZONE неограниченный доступ к мощностям обработки данных глобальной геораспределенной сети Qrator. Узлы фильтрации Qrator Labs подключены к каналам крупнейших магистральных интернет-провайдеров США, России, Европы и Юго-Восточной Азии, что обеспечивает перераспределение нагрузки при атаках и доступность ресурсов клиентов 24/7.

Благодаря тесной интеграции экспертизы BI.ZONE и Qrator Labs подключение заказчика к облачной сети фильтрации производится максимально оперативно и занимает менее двух часов. При этом для борьбы со сложными DDoS-атаками не требуется постоянное участие квалифицированных специалистов клиента и ручная настройка решения. Глубокий анализ трафика производится в автоматическом режиме с применением встроенных алгоритмов машинного обучения, а информация об инцидентах за любой период оказания услуги постоянно доступна в личном кабинете. При покупке нескольких услуг BI.ZONE клиент получает единый интерфейс взаимодействия и управления, где отражается вся информация о сервисах, обращениях клиента и статусах инцидентов. Это позволяет выстроить кросс-корреляцию событий кибербезопасности во всех элементах инфраструктуры и получить целостную и эффективную защиту сетевого периметра.

По условиям партнерства весь цикл продаж, комплексное внедрение решения Qrator Labs и техническая поддержка первой линии будут осуществляться силами команды BI.ZONE SOC. Консультации в рамках второй и третьей линии защиты от DDoS будут выполнять специалисты Qrator Labs.

«Недоступность и дестабилизация работы информационных ресурсов организации приводят к потерям позиций на рынке, снижению прибыли и репутационному ущербу, поэтому злоумышленники активно используют DDoS-атаки для вымогательства и ведения конкурентных войн. Мы хорошо понимаем, какими качественными характеристиками должен обладать сервис или решение поставщика услуг, чтобы противодействовать как атакам на канал, так и интеллектуальным атакам на приложение, и рады представить рынку совместное с Qrator Labs решение. Они демонстрируют пример того, как отечественный игрок может оказывать качественный сервис мирового уровня, позволяя обеспечить надежную защиту и высокую доступность ресурсов заказчика», — рассказывает Муслим Меджлумов, директор Блока управляемых сервисов компании BI.ZONE.

«Для нас развитие партнерства с провайдерами услуг кибербезопасности является одной из стратегических целей. Команда BI.ZONE давно занимается тематикой защиты от DDoS-атак и накопила колоссальный опыт в построении центров очистки трафика операторского уровня, тестировании средств защиты от DDoS-атак и в оказании соответствующих услуг. Мы рады, что у нас появилась возможность в партнерстве с BI.ZONE объединить усилия по созданию сервиса, с помощью которого защита от DDoS-атак стала доступнее для множества компаний — игроков малого и среднего бизнеса и крупных корпораций не только в России, но и за рубежом, — комментирует Александр Лямин, основатель и генеральный директор Qrator Labs.

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru