СХД Aerodisk Engine интегрированы с СЗИ «Аккорд» и готовы к аттестации

СХД Aerodisk Engine интегрированы с СЗИ «Аккорд» и готовы к аттестации

Компании «Аэродиск» и ОКБ САПР завершили техническую интеграцию своих продуктов – линейки систем хранения данных Aerodisk Engine и решений для обеспечения доверенной загрузки и разграничения доступа «Аккорд-MKT» и «Аккорд-X K».

По итогам проекта компании обеспечили будущим Заказчикам возможность аттестации СХД для работы в информационных системах персональных данных (ИСПД) критической информационной инфраструктуры (КИИ) высоких классов защищенности. Версия линейки СХД Aerodisk Engine, расширенная функционалом продуктов «Аккорд», будет доступна в рамках стандартных поставок.

Линейка Aerodisk Engine включает в себя три модели СХД, поддерживающих работу в режиме высокой доступности ACTIVE-ACTIVE в конфигурации от 2 до 8 контроллеров в активном режиме. Это СХД общего назначения, которые поддерживают SSD-кеширование и многоуровневое хранение данных за счет объединения высокой производительности SSD и большого объема классических HDD-дисков.

Один из ключевых продуктов компании ОКБ САПР — линейка средств защиты информации «Аккорд», которые обеспечивают доверенную загрузку и работу с изолированной программной средой. Так, в линейку СХД Aerodisk Engine встроены «Аккорд-Х K» — СЗИ, предназначенное для разграничения доступа в ОС семейства Linux, и «Аккорд-МKT» — средство доверенной загрузки (СДЗ) уровня базовой системы ввода-вывода (БСВВ).

«Поскольку наши решения используются компаниями из самых разных отраслей для работы с большими массивами данных, функциональность по контролю доступа к ИС будет востребована многими пользователями. Интеграция с инструментами ОКБ САПР значительно “прокачивает” защищенность данных. Широкие возможности масштабирования линейки Engine и ее высокая совместимость с разными инструментами виртуализации позволяет реализовать самые сложные проекты по работе с критически важными данными в рамках существующей ИТ-инфраструктуры заказчика», — отмечает генеральный директор компании «Аэродиск» Вячеслав Володкович.

«Мы довольны результатами работы с командой “Аэродиска” по повышению уровня защищенности данных в их СХД. Возможности наших решений охватывают любые сценарии работы с актуальными ИБ-угрозами — особенно в той части, которая касается несанкционированного доступа к ИС и данным критического уровня важности. Синергетический эффект от сочетания наших инструментов позволяет говорить о появлении одного из наиболее эффективных с точки зрения ИБ отечественных решений на рынке РФ сегодня», — комментирует Вячеслав Сергеевич Пинчук, коммерческий директор ОКБ САПР.

Интеграция Aerodisk Engine с решениями «Аккорд-MKT» и «Аккорд-X K» завершила второй этап сотрудничества компаний. В рамках третьего этапа сотрудничества «Аэродиск» и ОКБ САПР планируют до конца III квартала 2021 года провести техническую интеграцию продуктов линейки «Аккорд» с полностью отечественной СХД «Аэродиск Восток», в основе которой лежат российские процессоры «Эльбрус».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Зловредная Python-библиотека открывает бэкдоры в Windows, macOS и Linux

В публичном репозитории PyPI вновь найден вредоносный пакет с вводящим в заблуждение именем. Проведенный в Sonatype анализ показал, что pymafka загружает на компьютеры под Windows и Darwin (macOS) маячок Cobalt Strike, а в Linux пытается создать обратный шелл.

Имя pymafka было выбрано не случайно: оно похоже на PyKafka, популярный клиент кластера Apache Kafka, за которым числится более 4 млн загрузок на pypi.org. Зловред, автор которого использовал тайпсквоттинг, был выложен в паблик 17 мая; через пару дней поддельную библиотеку удалили, но пользователи PyPI успели скачать ее 325 раз.

Вредоносная атака, согласно Sonatype, начинается с запуска скрипта setup.py. Он определяет тип платформы и загружает с удаленного сервера компонент для обеспечения удаленного доступа к зараженному устройству.

В случае с Windows и macOS это Cobalt Strike Beacon, копия которого помещается в папку C:\Users\Public\ (Пользователи > Общие) или /var/tmp/ соответственно. Примечательно, что в Windows новый исполняемый файл прописывается как iexplorer.exe — еще один прием социальный инженерии, рассчитанный на невнимательность жертвы: легитимный процесс Microsoft Internet Explorer отображается как iexplore.exe, без конечной «r» в имени.

Обе версии маячка Cobalt Strike загружаются с одного и того же сервера (141.164.58[.]147, облачный хостинг Vultr) и пытаются установить соединение с китайским IP-адресом (39.106.227[.]92, выделен Alisoft, дочке Alibaba). По состоянию на 24 мая эту полезную нагрузку для Windows детектируют две трети антивирусов на VirusTotal, для macOS — половина.

На Linux-машинах setup.py пытается подключиться к IP 39.107.154[.]72 (тоже принадлежит Alibaba) и получить исполняемый файл для интерпретатора bash. Его содержимое определить не удалось: во время проведения анализа сервер был отключен. Скорее всего, выполнение команд было нацелено на создание обратного шелла.

 

Подобные сюрпризы в PyPI позволяют провести атаку на цепочку поставок и получить доступ к сетям жертв. Тем, кто успел скачать pymafka, рекомендуется немедленно удалить вредоносную библиотеку, проверить системы на наличие бэкдоров и впредь быть внимательнее при выборе компонентов для своих творений.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru