ITD Group дополнила продуктовый портфель решением СПЕКТР от CyberPeak

ITD Group дополнила продуктовый портфель решением СПЕКТР от CyberPeak

ITD Group дополнила свой продуктовый портфель решением «СПЕКТР» от российского разработчика систем информационной безопасности CyberPeak. «СПЕКТР» — это решение класса DAG/DCAP, позволяющее осуществлять комплексную защиту хранилищ неструктурированных данных, проводить аудит, классификацию и осуществлять управление правами доступа к данным.

С настоящего момента, согласно подписанному соглашению, в качестве дистрибьютора ITD Group имеет право распространять «СПЕКТР» на территории России и СНГ. Этот шаг соответствует стратегии компании по выводу на рынок и популяризации качественных отечественных решений в области информационной безопасности и работы с данными, конкурирующих с лидерами мирового рынка.

«Тенденции рынка таковы, что потребность заказчиков в эффективном управлении информацией возрастает с каждым днем. Новое решение в нашем портфеле позволит значительно снизить риски, связанные с непрозрачностью и отсутствием полноценного контроля над неструктурированными данными, расположенными на файловых серверах, корпоративных порталах, в папках Microsoft Exchange, сетевых и облачных хранилищах. В особенности, за файлами с критичными данными», — комментирует выбор компании Александр Саксаганский, директор по развитию бизнеса ITD Group.

«СПЕКТР» — продукт, предназначенный для решения повседневных задач как ИБ-, так и ИТ-департамента. Система «СПЕКТР» включена в Единый реестр российских программ для ЭВМ и БД, а компания «CyberPeak» является резидентом фонда «Сколково».

ИТ-специалистам она помогает обнаруживать действия вирусов шифровальщиков, распределять нагрузки на ресурсы, контролировать и прогнозировать заполняемость файловых хранилищ, оптимизировать файловые хранилища, а также формировать отчетность о неиспользуемых и дублированных файлах.

Сотрудники ИБ-департамента могут использовать «СПЕКТР» для определения бизнес-владельца любого объекта, составления списка сотрудников, имеющих доступ к объекту, перечня объектов, к которым есть доступ у того или иного сотрудника. С помощью «СПЕКТР» можно отслеживать, кто из сотрудников и как использует данные, идентифицировать их аномальное поведение перед увольнением, фиксировать излишний доступ у сотрудников к данным, а также классифицировать данные на файловых хранилищах.

«На сегодняшний день мы видим возрастающий интерес рынка к продуктам класса DAG/DCAP. Объёмы информации, расположенные на общих хранилищах неструктурированных данных, растет, при этом часть из них постепенно мигрирует в облачную инфраструктуру, что только усиливает необходимость грамотного контроля как за правами доступа, так и за содержимым этой информации. Компетенции сотрудников ITD Group совместно с технологиями и экспертизой компании CyberPeak позволят нашим заказчикам быть уверенными в решении даже нестандартных кейсов по защите их хранилищ», — комментирует директор по развитию продуктов компании CyberPeak, Сергей Добрушский.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фейковый PoC устанавливает на машину ИБ-экспертов Cobalt Strike Beacon

На GitHub обнаружены два вредоносных файла, выдаваемых за PoC-эксплойты. Авторы находки из Cyble полагают, что это задел под очередную киберкампанию, мишенью которой являются участники ИБ-сообщества.

На хакерских форумах тоже обсуждают эти PoC к уязвимостям CVE-2022-26809 и CVE-2022-24500, которые Microsoft пропатчила в прошлом месяце. Как оказалось, оба репозитория GitHub принадлежат одному и тому же разработчику.

Проведенный в Cyble анализ показал, что расшаренные PoC на самом деле представляют собой вредоносный Net-банарник, упакованный с помощью ConfuserEX — обфускатора с открытым исходным кодом для приложений .Net. Зловред не содержит заявленного кода, но поддерживает эту легенду, выводя с помощью функции Sleep() поддельные сообщения, говорящие о попытке выполнения эксплойта.

Усыпив бдительность жертвы, вредонос запускает скрытую PowerShell-команду для доставки с удаленного сервера основной полезной нагрузки — маячка Cobalt Strike.

 

Этот бэкдор можно впоследствии использовать для загрузки дополнительных файлов в рамках атаки и для ее развития путем горизонтального перемещения по сети.

Похожая вредоносная кампания была зафиксирована полтора года назад. Злоумышленники вступали в контакт с баг-хантерами, пытаясь с помощью замаскированного IE-эксплойта 0-day и бэкдора добраться до информации об актуальных уязвимостях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru