ITD Group дополнила продуктовый портфель решением СПЕКТР от CyberPeak

Екатерина Быстрова 30 Декабря 2021 - 17:59

Cистемы аудита и управления информационными активами (DCAP)

Системы управления доступом к неструктурированным данным (DAG)

...

ITD Group дополнила продуктовый портфель решением СПЕКТР от CyberPeak

ITD Group дополнила свой продуктовый портфель решением «СПЕКТР» от российского разработчика систем информационной безопасности CyberPeak. «СПЕКТР» — это решение класса DAG/DCAP, позволяющее осуществлять комплексную защиту хранилищ неструктурированных данных, проводить аудит, классификацию и осуществлять управление правами доступа к данным.

С настоящего момента, согласно подписанному соглашению, в качестве дистрибьютора ITD Group имеет право распространять «СПЕКТР» на территории России и СНГ. Этот шаг соответствует стратегии компании по выводу на рынок и популяризации качественных отечественных решений в области информационной безопасности и работы с данными, конкурирующих с лидерами мирового рынка.

«Тенденции рынка таковы, что потребность заказчиков в эффективном управлении информацией возрастает с каждым днем. Новое решение в нашем портфеле позволит значительно снизить риски, связанные с непрозрачностью и отсутствием полноценного контроля над неструктурированными данными, расположенными на файловых серверах, корпоративных порталах, в папках Microsoft Exchange, сетевых и облачных хранилищах. В особенности, за файлами с критичными данными», — комментирует выбор компании Александр Саксаганский, директор по развитию бизнеса ITD Group.

«СПЕКТР» — продукт, предназначенный для решения повседневных задач как ИБ-, так и ИТ-департамента. Система «СПЕКТР» включена в Единый реестр российских программ для ЭВМ и БД, а компания «CyberPeak» является резидентом фонда «Сколково».

ИТ-специалистам она помогает обнаруживать действия вирусов шифровальщиков, распределять нагрузки на ресурсы, контролировать и прогнозировать заполняемость файловых хранилищ, оптимизировать файловые хранилища, а также формировать отчетность о неиспользуемых и дублированных файлах.

Сотрудники ИБ-департамента могут использовать «СПЕКТР» для определения бизнес-владельца любого объекта, составления списка сотрудников, имеющих доступ к объекту, перечня объектов, к которым есть доступ у того или иного сотрудника. С помощью «СПЕКТР» можно отслеживать, кто из сотрудников и как использует данные, идентифицировать их аномальное поведение перед увольнением, фиксировать излишний доступ у сотрудников к данным, а также классифицировать данные на файловых хранилищах.

«На сегодняшний день мы видим возрастающий интерес рынка к продуктам класса DAG/DCAP. Объёмы информации, расположенные на общих хранилищах неструктурированных данных, растет, при этом часть из них постепенно мигрирует в облачную инфраструктуру, что только усиливает необходимость грамотного контроля как за правами доступа, так и за содержимым этой информации. Компетенции сотрудников ITD Group совместно с технологиями и экспертизой компании CyberPeak позволят нашим заказчикам быть уверенными в решении даже нестандартных кейсов по защите их хранилищ», — комментирует директор по развитию продуктов компании CyberPeak, Сергей Добрушский.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Апреля 2026 - 11:22

Трояны Фишинг Целевые атаки Таргетированные атаки Малый и средний бизнес Корпорации BI.ZONE

Watch Wolf вышла на охоту: российские компании атакуют через фейковые счета

Кибергруппировка Watch Wolf вновь активизировалась против российских организаций. Как сообщили в BI.ZONE, в марте злоумышленники провели несколько волн фишинговых рассылок и пытались заразить компании трояном DarkWatchman. Атакующие разослали более тысячи писем сотрудникам финансовых и государственных учреждений.

В качестве приманки они использовали вполне привычный для таких атак сценарий: письма маскировались под сообщения от логистических компаний, а внутри лежали вложения, похожие на финансовые документы.

Первая волна была зафиксирована и заблокирована 13 марта. Письма приходили с темой «Счет на оплату» и отправлялись с скомпрометированного почтового адреса. Злоумышленники выдавали себя за сотрудников бухгалтерии логистической компании, чтобы сообщение выглядело максимально буднично и не вызывало лишних вопросов.

Затем, 18 марта, специалисты BI.ZONE остановили ещё несколько рассылок. В одной из них мошенники уже представлялись сотрудниками, связанными с организацией перевозок в промышленном секторе. Сценарий был чуть другим, но суть та же: жертве сообщали, что срок бесплатного хранения груза якобы закончился и нужно срочно что-то делать, иначе груз вернут обратно.

Именно на срочность и давление, как отмечают в BI.ZONE, и был сделан основной расчёт. Во всех письмах злоумышленники пытались подталкивать получателя к быстрому действию и пугали неприятными последствиями, если тот не отреагирует в тот же день.

К письмам прикреплялись архивы с исполняемыми файлами внутри. После запуска такой архив разворачивал вредоносную нагрузку. В систему попадал троян удалённого доступа DarkWatchman, а вместе с ним — дополнительный модуль-кейлоггер, который может скрытно перехватывать вводимые пользователем данные, включая логины и пароли.

Дальше схема уже классическая: после запуска зловред закрепляется в системе, связывается с управляющим сервером и ждёт команд. После этого злоумышленники получают возможность удалённо управлять заражённым устройством и следить за действиями пользователя.

В BI.ZONE связывают эту активность именно с группировкой Watch Wolf (также Hive0117). По словам руководителя управления облачных решений кибербезопасности BI.ZONE Дмитрия Царёва, противостоять таким атакам можно только за счёт комплексной защиты. Речь идёт и о регулярном обучении сотрудников распознаванию фишинга, и о технических мерах — фильтрации почты, анализе вложений и ссылок, использовании антивирусов и EDR-систем.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!