Портфель Fortis пополнился PT Anti-APT и PT ISIM

Портфель Fortis пополнился PT Anti-APT и PT ISIM

Портфель Fortis пополнился PT Anti-APT и PT ISIM

Fortis — российский специализированный дистрибьютор решений и услуг в сфере информационной безопасности, и компания Positive Technologies объявляют о расширении сотрудничества в сфере защиты от целевых атак и киберугроз в сегменте АСУ ТП.

Портфель компании Fortis пополнился новыми решениями от вендора Positive Technologies: комплексом для защиты от целевых атак PT Anti-APT, а также системой глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM).

PT Anti-APT — комплексное решение для раннего выявления и предотвращения целевых атак. Оно видит атаки не только на периметре, но и внутри сети, и позволяет сократить до минимума длительность пребывания злоумышленника в инфраструктуре. PT Anti-APT дает глубокое понимание контекста атаки, обеспечивая эффективное реагирование и расследование инцидентов, позволяет выявлять релевантные для России угрозы. В состав решения входят продукты PT Network Attack Discovery и PT Sandbox.

PT Network Attack Discovery (PT NAD) — система глубокого анализа сетевого трафика. PT NAD знает, что происходит в корпоративной сети, обнаруживает активность злоумышленников даже в зашифрованном трафике и помогает в расследованиях.

PT Sandbox — песочница с возможностью кастомизации виртуальных сред. Выявляет целевые и массовые атаки с применением неизвестного вредоносного ПО и угрозы нулевого дня. Позволяет настроить защиту в соответствии с ключевыми рисками компании.

PT Industrial Security Incident Manager (PT ISIM) — программно-аппаратный комплекс глубокого анализа технологического трафика. Обеспечивает поиск следов нарушений информационной безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает соответствие требованиям законодательства (Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», приказы ФСТЭК № 31, 239, ГосСОПКА).

«Наша задача — продвижение экспертных технологий Positive Technologies и создание новых возможностей развития бизнеса для нашей партнерской сети, развитие новых технологий в сфере информационной безопасности, формировании комплексных решений, отвечающих современным вызовам. Партнерство с компанией Positive Technologies дает нам возможность постоянно пополнять портфель компании актуальными решениями и динамично развиваться.

Партнеры Fortis могут рассчитывать на профессиональную помощь и сопровождение проектов техническими специалистами, парк демо-оборудования и маркетинговую поддержку с нашей стороны», — отмечает генеральный директор Fortis Константин Монахов.

«Сотрудничество с Fortis началось в 2020 году с дистрибуции сканера уязвимостей XSpider. За это время компания зарекомендовала себя как надежный партнер. Специалисты, работающие в Fortis, обладают большим опытом работы на рынке ИБ и высокой технической экспертизой, занимают проактивную позицию в развитии партнерского канала. Мы всегда стремимся предоставлять лучшие технологии и высококлассный сервис нашим партнерам и заказчикам, поэтому к выбору дистрибьюторов подходим с особой тщательностью. Расширение продуктового портфеля Fortis позволит партнерам получить высокий уровень сервиса и оперативный доступ к передовым технологиям», — говорит Оксана Полякова, директор по работе с партнерами Positive Technologies.

На одну крупную компанию приходится более 600 утекших учёток

В среднем на одну крупную российскую компанию приходится более 600 утекших корпоративных учётных записей. Причём больше половины из них уже гуляют по сети с паролями в открытом виде, выяснили эксперты Solar AURA. Исследование охватило десять крупнейших компаний из рейтинга РБК500.

Аналитики изучили почти 19,3 тыс. строк с корпоративными доменами и нашли 6194 уникальные учётки. У 3739 из них пароль был доступен открытым текстом.

Но есть важный нюанс: только в 4% случаев обнаружились признаки прямого взлома корпоративной инфраструктуры. В большинстве эпизодов сотрудники сами использовали рабочую почту и, возможно, те же пароли на маркетплейсах, форумах, обучающих сервисах и SaaS-платформах.

Киберпреступникам иногда даже не нужно ломиться в корпоративную сеть. Достаточно дождаться утечки с внешнего сайта и проверить, не подходит ли связка логин-пароль к рабочей системе.

Особенно весело, когда пароль короткий, цифровой или повторяется на нескольких ресурсах. Тогда в ход идут автоматический перебор, фишинг, атаки на службу поддержки и восстановление доступа через корпоративную почту.

Отдельно аналитики нашли более 12,6 тыс. строк с персональными данными сотрудников. Даже без пароля такая информация помогает делать убедительные письма и звонки: злоумышленник уже знает, как зовут человека, где он работает и от чьего имени лучше писать.

Эксперты советуют компаниям мониторить утечки, включать многофакторную аутентификацию и быстро блокировать скомпрометированные учётки.

RSS: Новости на портале Anti-Malware.ru