«МСофт» и Positive Technologies заключили соглашение о техпартнерстве

«МСофт» и Positive Technologies заключили соглашение о техпартнерстве

«МСофт» и Positive Technologies заключили соглашение о техпартнерстве

Компании «МСофт» и Positive Technologies объявили о технологическом сотрудничестве, чтобы предложить клиентам новый уровень безопасности файлового обмена. Результатом партнерства стала интеграция многоуровневой системы защиты от вредоносных программ PT MultiScanner c MFlash, корпоративной платформой для защищенного обмена файлами и совместного доступа к ним.

Платформа MFlash позволяет оптимизировать процесс корпоративного файлового обмена, сохранив баланс между удобством и безопасностью. Решение разворачивается внутри сетевого периметра и, в отличие от большинства применяемых сегодня сервисов, дает сотрудникам возможность обмениваться файлами не только между собой, но и с внешними контрагентами. MFlash уже успешно используется в крупнейших компаниях из различных секторов экономики: в финансах, промышленности, телекоме, в нефтегазовой отрасли, логистике.

Традиционные корпоративные средства обмена информацией, такие как электронная почта, файловые серверы, FTP, имеют ряд ограничений по объему передаваемой информации и возможности совместной работы с ней. Сложно осуществлять контроль безопасности, синхронизацию папок, разграничение доступа, удаленно работать с мобильных устройств. Сотрудники компаний вынуждены нарушать корпоративные регламенты, используя для файлового обмена публичные облачные сервисы, а это повышает риск реализации угроз ИБ.

«МСофт» — российская компания, которая более 10 лет занимается разработкой и исследованиями в области обмена данными. В свой продукт «МСофт» включил ряд встроенных механизмов для обеспечения контроля и безопасности процесса файлового обмена. Однако для гарантии комплексной защиты необходимы дополнительные меры, которые обеспечиваются технологическими партнерствами с лидерами рынка ИБ. Именно к таким и относится сотрудничество с Positive Technologies.

Интеграция MFlash и PT MultiScanner позволяет обеспечить высокую скорость проверки загружаемых на MFlash файлов на наличие вредоносов (за счет многопоточности), организовать реагирование в зависимости от результатов, а также повысить скорость реакции на возникающие угрозы за счет оптимального сочетания антивирусов и уникальных правил, создаваемых экспертами PT Expert Security Center.

«Функции MFlash находятся на пересечении интересов бизнеса, безопасности и ИТ, — комментирует Владимир Емышев, директор по развитию компании „МСофт“. — Очень важно сохранять тонкую грань между удобством использования сервиса для сотрудников и обеспечением кибербезопасности организации. Интеграция с PT MultiScanner позволяет добиться высокой скорости проверки файлов и низкого количества ложноположительных срабатываний, что, в свою очередь, позволяет минимизировать время задержки при загрузке нового объекта на сетевой ресурс».

«Электронный документооборот — это быстро и удобно для бизнеса. Вместе с тем работа с любыми файлами в режиме онлайн связана с рисками информационной безопасности, — отмечает Антон Александров, руководитель отдела развития бизнеса Positive Technologies. — По нашим данным, в 57% кибератак используется вредоносное программное обеспечение, которое распространяется в числе прочего через офисные документы. Интеграция MFlash и PT MultiScanner позволяет сохранить баланс между удобством и безопасностью бизнеса и защитить компании от атак с применением шифровальщиков, программ для удаленного управления, загрузчиков и других распространенных вредоносов».

Solar inRights начнёт блокировать учётки, чьи пароли утекли в даркнет

ГК «Солар» выпустила Solar inRights 3.11 — новую версию системы управления доступом, которая умеет автоматически реагировать на утечки корпоративных логинов и паролей. Система интегрирована с сервисом мониторинга внешних угроз Solar AURA.

Он ищет учётные данные сотрудников в открытых источниках и даркнете, после чего Solar inRights проверяет, действуют ли они во внутренних системах компании.

Если найденная связка совпадает с актуальной корпоративной учётной записью, доступ блокируется, а служба ИБ получает уведомление.

Сценарий вполне жизненный: сотрудник использовал рабочую почту и знакомый пароль на стороннем сайте, база утекла, а злоумышленник решил проверить, не подойдёт ли эта комбинация к корпоративной системе. Если пароль повторяется, вход может выглядеть совершенно легитимно.

По данным исследования «Солара», у одной крупной российской компании в открытых и теневых источниках в среднем обнаруживается более 600 уникальных корпоративных учётных записей. При этом только около 4% записей напрямую указывают на компрометацию инфраструктуры. Остальные тоже нельзя считать безобидными: старый добрый повтор пароля способен быстро превратить внешнюю утечку во внутренний инцидент.

Yandex Cloud ранее сообщал, что в первом полугодии 2025 года использование действительных учётных записей встречалось в 54% из более чем 25 тыс. попыток атак на облачные и гибридные инфраструктуры.

Раньше между обнаружением пароля в даркнете и блокировкой учётки могло пройти немало времени — особенно если данные сверяли вручную. Теперь этот промежуток пытаются сократить до минимума.

В версии 3.11 также обновили поиск, фильтры заявок и шаблоны интеграции с Active Directory, Exchange и 1С. Но главное здесь всё же другое: пароль ещё не успели использовать, а дверь перед ним уже захлопнулась.

RSS: Новости на портале Anti-Malware.ru