BI.ZONE запустила платформу сервисов кибербезопасности Def.Zone

BI.ZONE запустила платформу сервисов кибербезопасности Def.Zone

BI.ZONE запускает бета-тестирование новой платформы облачных сервисов защиты от цифровых угроз Def.Zone. Платформа позволит клиентам автоматизировать самые трудоемкие процессы кибербезопасности и управлять набором решений через единый и простой интерфейс. При этом затраты пользователей на внедрение, поддержку и администрирование средств защиты значительно сократятся за счет применения облачных технологий.

Кибербезопасность до сих пор остается сложным аспектом для многих организаций — более 80% компаний не готовы к масштабной кибератаке. Обострившаяся ситуация с распространением COVID-19 и массовый перевод сотрудников на удаленную работу вызвали всплеск киберпреступной активности, однако многие компании не готовы увеличивать вложения в кибербезопасность и расширять штат специалистов. Def.Zone поможет сохранить эффективность бизнеса и минимизировать киберриски клиентов в этих условиях.

Def.Zone предлагает комплекс облачных решений для обеспечения кибербезопасности МСП и крупного бизнеса: от тестирования сотрудников и контроля защищенности до отражения кибератак и расследования инцидентов. Большая часть сервисов в платформе реализуется в автоматизированном режиме, однако некоторые услуги могут быть предоставлены с участием специалистов BI.ZONE и адаптированы под нужды клиента.

Для поддержки российского бизнеса BI.ZONE ранее уже открыла бесплатный доступ к ряду сервисов, представленных в Def.Zone, в рамках кампании Stay Home, которая продлится до 1 июля 2020 года. Часть решений, в том числе сканирование IT-периметра организации и проверка сотрудников на устойчивость к фишингу, останутся бесплатными и после окончания кампании.

«На российском рынке мы запускаем уникальный продукт — мультисервисную платформу с акцентом именно на облачных сервисах. В мире сложилась непростая ситуация — киберпреступность растет, векторов потенциальных атак становится все больше, а у компаний зачастую нет средств на содержание большой команды специалистов и поддержку дорогостоящих локальных решений. Def.Zone станет ответом на эти вызовы», — комментирует Антон Окошкин, технический директор BI.ZONE.

BI.ZONE приглашает всех желающих принять участие в бета-тестировании Def.Zone, которое продлится несколько месяцев. Основная цель этого периода — сделать платформу Def.Zone ещё удобнее, опираясь на обратную связь от клиентов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Ханитокен: эксперты научились вычислять непорядочные Facebook-приложения

Команда исследователей обнаружила способ проверки соблюдения правил конфиденциальности разработчиками приложений для Facebook. Описанный специалистами метод поможет выявить несанкционированную передачу пользовательских данных третьим лицам.

CanaryTrap — так назвали свой способ эксперты из Университета Айовы. В основе CanaryTrap лежит использование так называемых ханитокенов (honeytoken) — поддельных файлов или данных.

Ханитокены (по аналогии с ханипотами) представляют собой фрагменты-приманки, которые ИТ-специалисты могут расставить внутри своей сети. Если к этим фейковым данным и файлам кто-то получает доступ или начинает их использовать, администраторы могут зафиксировать вредоносную активность.

В исследовании сотрудников университета — «CanaryTrap: Detecting Data Misuse by Third-Party Apps on Online Social Networks» — утверждается, что ханитокенами служили уникальные адреса электронной почты, с помощью которых специалисты регистрировали аккаунты Facebook.

После регистрации учётной записи исследователи устанавливали поочерёдно приложения, использовали их в течение 15 минут, а затем просто удаляли из аккаунта.

 

Далее эксперты проверяли входящие ящики подставных электронных ящиков на наличие нового трафика. Если на эти ящики приходило новое письмо, тогда фиксировалась передача пользовательских данных третьим лицам.

Помимо этого, специалисты использовали специальный инструмент от Facebook — «Why Am I Seeing This?»  С его помощью они мониторили использование ханитокенов для целевой рекламы.

 

В общей сумме исследователи проверили 1024 приложения и выяснили, что 16 программ отправляли адрес электронной почты пользователя третьей стороне. Со списком сомнительных приложений можно ознакомиться ниже:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru