McAfee Enterprise и FireEye под новым брендом Trellix

McAfee Enterprise и FireEye под новым брендом Trellix

Очередной ребрендинг среди гигантов сферы кибербезопасности. Cтало известно, что на базе объединенной компании McAfee Enterprise и FireEye запущен новый бренд Trellix. Под этим новым названием компания сфокусируется на обеспечении расширенного обнаружения киберугроз и реагирования на них с упором на ускорение технологических инноваций с помощью машинного обучения и автоматизации.

В прошлом году консорциум, который возглавляет инвестиционная компания Symphony Technology Group (STG), купил имя и бизнес FireEye за 1.2 миллиарда долларов. Также в марте за 4 миллиарда долларов McAfee продала бизнес Enterprise в сфере корпоративной безопасности той же STG. Слияние двух гигантов завершилось в октябре 2021.

По словам новой компании Trellix их специалисты будут работать над так называемой «живой безопасностью», которая будет учиться и адаптироваться для защиты бизнеса от современных подготовленных киберпреступников. Согласно имеющейся информации, Trellix будет обслуживать 40 тысяч клиентов, а в штат войдут около пяти тысяч сотрудников.

Представители STG отметили, что планируют запустить часть портфолио McAfee Enterprise, Secure Service Edge (SSE), как отдельный бизнес в ближайшее время.

«Современные организации стремятся к цифровой трансформации. Для обеспечения постоянных инноваций, роста и отказоустойчивости требуется прочная основа безопасности, — сказал Брайан Пальма, главный исполнительный директор Trellix. — Платформа Trellix XDR защищает наших клиентов, поскольку мы реализуем безопасность с помощью автоматизации, машинного обучения, расширяемой архитектуры и анализа угроз».

«XDR обещает значительно повысить эффективность безопасности, и производители, которые смогут предоставить такой функционал, будут активно присутствовать на рынке, — сказал Фрэнк Диксон, вице-президент программы Cybersecurity Products, IDC. — Однако для интеграции контекста и получения результатов требуются большие ресурсы и много работы. Благодаря комбинированному портфелю продуктов, охватывающему конечные точки, сеть, обмен сообщениями, защиту данных и облачные сервисы, Trellix предлагает платформу мультитехнологий, которая отвечает требованиям XDR».

«Сегодня знаменательный день для нашей компании. Мы открываем не новую главу нашей книги, а начинаем писать наше наследие заново — имея за плечами огромный многолетний опыт двух мастодонтов рынка информационной безопасности. Компания Trellix будет сосредоточена на развитии бизнес-отдела XDR, а вторая компания, название которой будет представлено рынку позднее, будет сфокусирована на развитии истории архитектуры SASE. Исходя из запросов рынка, мы видим огромный интерес вокруг этих двух направлений и готовы предоставлять самые передовые решения, отвечающие запросам не только сегодняшнего, но и завтрашнего дня», — добавляет Евгений Гарбуль, региональный директор в России и Центральной Азии.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru