Ростелеком-Солар и Kaspersky запустили сервис по выявлению сложных атак

Ростелеком-Солар и Kaspersky запустили сервис по выявлению сложных атак

«Ростелеком-Солар» совместно с «Лабораторией Касперского» запускают сервис по выявлению сложных многокомпонентных атак на рабочих станциях и серверах корпоративных заказчиков. В его основе лежит система выявления атак на конечные хосты (Endpoint Detection and Response, EDR) Kaspersky EDR.

Решение подключено к сервисам центра мониторинга и реагирования на кибератаки Solar JSOC и поможет выявлять активность (например, присутствие в инфраструктуре) высококвалифицированных злоумышленников, которую обычно не детектируют базовые инструменты защиты.

По статистике компании «Ростелеком-Солар», с каждым годом техники и методики, которые применяют хакеры для обхода классических средств защиты, становятся сложнее, а всё больше атак связаны с длительным и скрытным нахождением в инфраструктуре жертвы. Злоумышленники с высокой квалификацией (кибернаёмники и кибервойска) используют сочетание уникальных и дорогих собственных разработок с легальными утилитами и методами социальной инженерии для внедрения вредоносных модулей в атакуемую систему.

Причём эти сложные инструменты постепенно распространяются в теневом сегменте сети, и их берут на вооружение уже киберпреступники со средней квалификацией (киберкриминал). При этом их основными методами для проникновения в инфраструктуру жертвы остаются фишинговые рассылки со сложными вредоносными программами, которое обычно не распознаётся стандартным антивирусом. Расширение сервиса мониторинга на базе Kaspersky EDR поможет эффективно выявлять и локализовывать даже такие сложно детектируемые атаки на конечных узлах инфраструктуры организации.

«Система EDR является важной составляющей центра реагирования на киберинциденты (SOC): она ускоряет сбор первичных улик, предоставляет подробную телеметрию и автоматизирует процессы EDR, сокращая общее время реагирования с нескольких часов до считаных минут. Для обработки этих данных и грамотного реагирования на инциденты нужна профессиональная команда аналитиков, и благодаря тому, что в Solar JSOC выделили ресурсы на её создание, клиентам сервиса будет существенно проще обеспечить надёжную защиту своих ресурсов», – поделился мнением Михаил Прибочий, управляющий директор «Лаборатории Касперского» в России, странах СНГ и Балтии.

Для реализации нового сервиса была проведена совместная проработка технических решений и моделей взаимодействия. В частности, в Solar JSOC была выделена специализированная команда по анализу сложных атак.

«Развитие инструментария и техник злоумышленников требует новых подходов к детектированию атак. Проблема защиты рабочих станций, которые чаще всего становятся точкой закрепления и развития атаки злоумышленника, является одной из первоочередных для объектов критической информационной инфраструктуры (КИИ). Мы рады расширить сотрудничество с нашим давним технологическим партнером – «Лабораторией Касперского» – совместным сервисом по выявлению атак на конечных узлах сети», – отметил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC.

Услуга EDR от Solar JSOC предоставляется как по облачной модели (полностью из ядра Solar JSOC), так и с размещением ключевых компонентов системы на площадке заказчика, а подключение к сервису займет 4-5 недель. В инфраструктуру заказчика устанавливаются необходимые компоненты, обогащённые унифицированным контентом от экспертов Solar JSOC, который будет дополнительно профилирован и адаптирован под особенности инфраструктуры и процессы конкретной организации. Сервис также доступен для заказчиков, самостоятельно приобретающих лицензии Kaspersky EDR, а не только в рамках MSSP-лицензий.

Сейчас «Ростелеком-Солар» и «Лаборатория Касперского» готовят запуск сервиса EDR для нескольких крупных государственных и коммерческих заказчиков.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

По стопам Microsoft: macOS Sonoma 14.4 сломала USB-хабы, принтеры, Java

Несколько недель назад Apple выпустила очередную минорную версию операционной системы macOS Sonoma под номером 14.4. С тех пор не утихают жалобы по поводу того или иного «сломанного» софта и подключённых устройств.

Буквально на прошлой неделе мы писали, что обновления macOS (Sonoma 14.4, Ventura 13.6.5, Monterey 12.7.4) сносит КриптоПро CSP и Chromium ГОСТ.

Теперь пользователи пишут о длинном списке несовместимых с апдейтом девайсов. Отказываются работать USB-хабы, принтеры и даже программное обеспечение вроде Java.

Подробно проблемы описывает издание MacRumors, отмечая постоянно пополняющийся перечень багов. Началось всё с некорректной работы USB-хабов, о которых пользователи писали на площадке Reddit и форумах поддержки Apple.

Описывается также ряд случаев, когда у людей переставали работать драйверы принтеров или, например, аварийно завершали работу некоторые Java-приложения.

Более того, с багами столкнулся антипиратский софт PACE (например, аппаратные донглы iLok).

Пока непонятно, известно ли Apple о проблемах и насколько затянется разработка фиксов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru