Kaspersky: SD-WAN сбережет до 40% расходов на развитие корпоративных сетей

Татьяна Никитина 10 Июня 2022 - 15:41

...

Kaspersky: SD-WAN сбережет до 40% расходов на развитие корпоративных сетей

«Лаборатория Касперского» представила решение класса SD-WAN, реализующее платформенный подход к построению корпоративных сетей. Использование такой виртуальной надстройки над каналами связи, по оценке разработчика, позволит сэкономить до 40% трат на развитие сети, а также повысить ее безопасность за счёт гибкой интеграции разнородных средств защиты.

Концепция SD-WAN предполагает, что управление сетью не зависит от технологий передачи данных и конкретных сетевых устройств; основной упор делается на политики, учитывающие особенности используемых приложений. Подобный подход, по словам Kaspersky, также «помогает преодолеть главный недостаток традиционных инструментов построения сетей (MPLS, MSSP, VPN) — потребность в чрезмерном количестве временных, кадровых и денежных ресурсов для подключения офисов и масштабирования сети».

Решение Kaspersky SD-WAN, построенное на базе технологий компании Brain4Net, призвано обеспечить надежную связь в пределах распространенной сети, централизованное управление и автоматическое подключение единых для всей компании функций безопасности. Продукт, способный заменить ныне недоступные зарубежные аналоги, уже внесен в реестр отечественного ПО.

Платформа разворачивается в дата-центре заказчика, в офисах устанавливается телекоммуникационное оборудование с технологией Zero Touch Provisioning (ZTP, позволяет автоматически развертывать новые устройства и подключать офисы без помощи ИТ-специалистов). Управление сетью осуществляется из единой консоли, предоставляющей такие возможности, как удаленная настройка каналов связи, мониторинг потребления ресурсов, приоритизация трафика приложений, установка общих настроек оборудования и правил безопасности.

«Вопрос эффективного развития филиальной сети актуален для всех больших компаний из любой отрасли экономики, — комментирует Максим Каминский, руководитель программы сетевой безопасности «Лаборатории Касперского». — В последние годы остро встаёт вопрос сокращения издержек на подключение и обслуживание IT-системы офисов, а новые реалии требуют быстрых изменений и диктуют повышенные требования к кибербезопасности, что в свою очередь требует роста соответствующих затрат. В таких условиях актуальность получает современный подход к построению сетей — SD-WAN, который позволяет гибко управлять инфраструктурой корпоративных сетей по всей стране без необходимости развёртывать IT-систему с нуля в каждом новом офисе».

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 14:14

Бэкдоры Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare атакует российские госструктуры новым бэкдором PhantomHeart

Хактивистская группировка Head Mare снова активизировалась. Аналитики Cyber Threat Intelligence «Лаборатории Касперского» в конце 2025 года зафиксировали новую волну целевых атак на российские госструктуры, строительные и промышленные компании. И судя по всему, инструментарий группы стал более продуманным и автоматизированным.

Главная находка — новый бэкдор PhantomHeart. Изначально он распространялся как DLL-библиотека, но позже злоумышленники переработали его в PowerShell-скрипт.

Это вписывается в стратегию Living-off-the-Land (LOTL), когда атакующие используют штатные инструменты Windows, чтобы не привлекать лишнего внимания. Чем меньше стороннего «зловреда» на диске, тем сложнее его обнаружить.

Вектор первоначального доступа остаётся прежним. Head Mare продолжает эксплуатировать уязвимость BDU:2025-10114 в TrueConf Server. В отдельных случаях используются и фишинговые рассылки. То есть проверенные способы проникновения сочетаются с обновлённой «начинкой» внутри сети.

PhantomHeart после запуска разворачивает SSH-туннель по команде с сервера управления. Это даёт операторам устойчивый удалённый доступ к системе. Параллельно бэкдор собирает базовую информацию: имя компьютера, домен, внешний IP и уникальный идентификатор.

Закрепление в системе тоже продумано: в одной из атак вредонос запускался через планировщик заданий под видом легитимного скрипта обновления в директории LiteManager — популярного инструмента удалённого администрирования. Фактически активность маскировалась под обычную работу ПО.

Кроме того, эксперты отмечают рост автоматизации. Head Mare добавила новые скрипты и утилиты для постэксплуатации. Они помогают автоматически закрепляться в системе, управлять привилегиями и организовывать сетевой доступ. Такой подход снижает «ручную» нагрузку на операторов и позволяет проводить больше атак с большей скоростью и повторяемостью.

Продукты «Лаборатории Касперского» детектируют используемые инструменты под различными вердиктами, включая HEUR:Trojan-Ransom.Win32., Backdoor.PowerShell.Agent.gen и Trojan.PowerShell.Agent..

Подробный технический разбор новой активности Head Mare опубликован на Securelist. Аналитики также отмечают, что тактики и процедуры этой группировки вписываются в более широкую картину угроз, описанную в отчёте «Записки цифрового ревизора: три кластера угроз в киберпространстве».

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!