ITD Group дополнила продуктовый портфель решением СПЕКТР от CyberPeak

ITD Group дополнила продуктовый портфель решением СПЕКТР от CyberPeak

ITD Group дополнила свой продуктовый портфель решением «СПЕКТР» от российского разработчика систем информационной безопасности CyberPeak. «СПЕКТР» — это решение класса DAG/DCAP, позволяющее осуществлять комплексную защиту хранилищ неструктурированных данных, проводить аудит, классификацию и осуществлять управление правами доступа к данным.

С настоящего момента, согласно подписанному соглашению, в качестве дистрибьютора ITD Group имеет право распространять «СПЕКТР» на территории России и СНГ. Этот шаг соответствует стратегии компании по выводу на рынок и популяризации качественных отечественных решений в области информационной безопасности и работы с данными, конкурирующих с лидерами мирового рынка.

«Тенденции рынка таковы, что потребность заказчиков в эффективном управлении информацией возрастает с каждым днем. Новое решение в нашем портфеле позволит значительно снизить риски, связанные с непрозрачностью и отсутствием полноценного контроля над неструктурированными данными, расположенными на файловых серверах, корпоративных порталах, в папках Microsoft Exchange, сетевых и облачных хранилищах. В особенности, за файлами с критичными данными», — комментирует выбор компании Александр Саксаганский, директор по развитию бизнеса ITD Group.

«СПЕКТР» — продукт, предназначенный для решения повседневных задач как ИБ-, так и ИТ-департамента. Система «СПЕКТР» включена в Единый реестр российских программ для ЭВМ и БД, а компания «CyberPeak» является резидентом фонда «Сколково».

ИТ-специалистам она помогает обнаруживать действия вирусов шифровальщиков, распределять нагрузки на ресурсы, контролировать и прогнозировать заполняемость файловых хранилищ, оптимизировать файловые хранилища, а также формировать отчетность о неиспользуемых и дублированных файлах.

Сотрудники ИБ-департамента могут использовать «СПЕКТР» для определения бизнес-владельца любого объекта, составления списка сотрудников, имеющих доступ к объекту, перечня объектов, к которым есть доступ у того или иного сотрудника. С помощью «СПЕКТР» можно отслеживать, кто из сотрудников и как использует данные, идентифицировать их аномальное поведение перед увольнением, фиксировать излишний доступ у сотрудников к данным, а также классифицировать данные на файловых хранилищах.

«На сегодняшний день мы видим возрастающий интерес рынка к продуктам класса DAG/DCAP. Объёмы информации, расположенные на общих хранилищах неструктурированных данных, растет, при этом часть из них постепенно мигрирует в облачную инфраструктуру, что только усиливает необходимость грамотного контроля как за правами доступа, так и за содержимым этой информации. Компетенции сотрудников ITD Group совместно с технологиями и экспертизой компании CyberPeak позволят нашим заказчикам быть уверенными в решении даже нестандартных кейсов по защите их хранилищ», — комментирует директор по развитию продуктов компании CyberPeak, Сергей Добрушский.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru