Платформа кибербезопасности Varonis получила новые функции

Екатерина Быстрова 25 Января 2021 - 18:03

...

Платформа кибербезопасности Varonis получила новые функции

Компания Varonis расширила функциональность своего флагманского решения — платформы кибербезопасности Varonis. Разработчики добавили анализ всего спектра угроз в Microsoft 365, расширенное обнаружение угроз и обновление индикаторов компрометации (IOC) и другие функции.

Переход на удаленный режим работы привел к росту популярности инструментов для совместной работы сотрудников. Например, число активных пользователей Microsoft Teams выросло с 75 млн в день (на апрель 2020 года) до 115 млн в день (на октябрь 2020), и эта цифра продолжает расти.

В условиях большого объема данных, создаваемых и передаваемых через приложения для совместной работы, офицерам по информационной безопасности все сложнее отслеживать, где хранятся, кем и куда передаются конфиденциальные данные. Использование встроенных средств безопасности Microsoft не решает этой проблемы.

С помощью новых возможностей платформы кибербезопасности Varonis стало возможным закрыть слепые зоны, связанные с уязвимостью конфиденциальных данных, появляющихся в облаке при совместной работе в Microsoft 365 и других облачных приложениях.

Платформа кибербезопасности Varonis позволяет автоматизировать процессы защиты критически важной информации, обеспечивать соответствие принципам «нулевого доверия», решать задачи по обеспечению конфиденциальности и соблюдения нормативных требований, а также обнаруживать современные киберугрозы, исходящие как извне, так и от инсайдеров.

Среди новых опций:

Анализ всего спектра угроз в Microsoft 365. Новые дашборды на панели мониторинга показывают, когда ссылки для совместной работы, общедоступные сайты и избыточные права доступа открывают информацию слишком большому количеству сотрудников.
Расширенное обнаружение угроз и обновление индикаторов компрометации (IOC). Дополнительные модели угроз для Azure AD помогают предотвратить атаки на клиентские среды Microsoft 365, а автоматические обновления IOC помогают защититься от новых угроз, таких как уязвимость Zerologon и SUNBURST.
Больше возможностей для детального поиска чувствительных данных. Новые поисковые возможности позволяют раскрывать логику запросов и эффективнее находить конфиденциальные данные в локальных и облачных хранилищах данных.
Расширение поддержки сетевых хранилищ. Поддержка Panzura, EMC NAS, Nasuni 8.5, Hitachi NAS и NetApp ONTAP SELECT 9.7, а также пространств имен кластера Hitachi NAS.

«Microsoft 365 упрощает обмен конфиденциальными данными с вашими коллегами и гостевыми пользователями, но эффективно обнаруживать и контролировать риски совместной работы с помощью встроенных инструментов практически невозможно. Новые возможности версии 8.5 платформы кибербезопасности Varonis предоставят ИТ-специалистам и специалистам по безопасности четкое представление о том, как пользователи обмениваются информацией для быстрого отслеживания и устранения рисков уязвимости данных и от внутренних угроз и кибератак», — сказал Дэвид Гибсон, директор по маркетингу компании Varonis.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 14:14

Бэкдоры Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare атакует российские госструктуры новым бэкдором PhantomHeart

Хактивистская группировка Head Mare снова активизировалась. Аналитики Cyber Threat Intelligence «Лаборатории Касперского» в конце 2025 года зафиксировали новую волну целевых атак на российские госструктуры, строительные и промышленные компании. И судя по всему, инструментарий группы стал более продуманным и автоматизированным.

Главная находка — новый бэкдор PhantomHeart. Изначально он распространялся как DLL-библиотека, но позже злоумышленники переработали его в PowerShell-скрипт.

Это вписывается в стратегию Living-off-the-Land (LOTL), когда атакующие используют штатные инструменты Windows, чтобы не привлекать лишнего внимания. Чем меньше стороннего «зловреда» на диске, тем сложнее его обнаружить.

Вектор первоначального доступа остаётся прежним. Head Mare продолжает эксплуатировать уязвимость BDU:2025-10114 в TrueConf Server. В отдельных случаях используются и фишинговые рассылки. То есть проверенные способы проникновения сочетаются с обновлённой «начинкой» внутри сети.

PhantomHeart после запуска разворачивает SSH-туннель по команде с сервера управления. Это даёт операторам устойчивый удалённый доступ к системе. Параллельно бэкдор собирает базовую информацию: имя компьютера, домен, внешний IP и уникальный идентификатор.

Закрепление в системе тоже продумано: в одной из атак вредонос запускался через планировщик заданий под видом легитимного скрипта обновления в директории LiteManager — популярного инструмента удалённого администрирования. Фактически активность маскировалась под обычную работу ПО.

Кроме того, эксперты отмечают рост автоматизации. Head Mare добавила новые скрипты и утилиты для постэксплуатации. Они помогают автоматически закрепляться в системе, управлять привилегиями и организовывать сетевой доступ. Такой подход снижает «ручную» нагрузку на операторов и позволяет проводить больше атак с большей скоростью и повторяемостью.

Продукты «Лаборатории Касперского» детектируют используемые инструменты под различными вердиктами, включая HEUR:Trojan-Ransom.Win32., Backdoor.PowerShell.Agent.gen и Trojan.PowerShell.Agent..

Подробный технический разбор новой активности Head Mare опубликован на Securelist. Аналитики также отмечают, что тактики и процедуры этой группировки вписываются в более широкую картину угроз, описанную в отчёте «Записки цифрового ревизора: три кластера угроз в киберпространстве».

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!