Nubes запустил облако со встроенной защитой от киберугроз

Nubes запустил облако со встроенной защитой от киберугроз

Nubes запустил облако со встроенной защитой от киберугроз

ИТ-компания «НУБЕС» развернула публичное облако Next Generation Cloud с набором встроенных функций информационной безопасности. Это универсальное решение для высоконагруженных интернет-проектов, зон разработки, размещения платежных систем, хранения и обработки ПДн.

Облако Next Generation Cloud (NG Cloud) предоставляется по модели Infrastructure as a Service. В решение интегрирован набор сервисов для предикативной и активной защиты: сканер уязвимости IP, система защиты от DDoS-атак уровня L3-L4, сбор событий ИБ и форензика. По мере расширения ИТ-инфраструктуры, встроенные сервисы могут дополняться опциональными системами защиты от DDoS-атак уровня L7, антиботом, межсетевым экраном и другими инструментами кибербезопасности.

«Бизнес, который переходит на облачные решения, сталкивается с отсутствием целостной стратегии облачной безопасности. Он вынужден самостоятельно мониторить события ИБ, отслеживать уязвимости и заботиться о защите от DDoS. Проектируя NG Cloud, мы исходили из интересов заказчиков, поэтому основные инструменты кибербезопасности встроили непосредственно в IaaS. Теперь пользователям нашего облака обеспечена защита «из коробки», – прокомментировал возможности NG Cloud генеральный директор «НУБЕС», Василий Степаненко.

Облако аттестовано на соответствие 152-ФЗ и позволяет размещать ИСПДн с УЗ-1. SLA сервиса гарантирует доступность 99,99%. Такая комбинация дает возможность одновременно хранить и обрабатывать в NG Cloud персональные данные, и разворачивать бизнес-приложения, критичные к простою.

Сервис построен на высокопроизводительном оборудовании Lenovo и Huawei в дата-центре Nubes Alto. Это собственный дата-центр провайдера в Москве, сертифицированный по стандарту TIER III. ЦОД построен специально под ресурсоемкие ИТ-системы и решает главный вопрос безопасности облачного провайдера — поддерживать виртуальные ресурсы на собственных мощностях и не зависеть от стороннего поставщика.

NG Cloud уже доступно для тестирования и готово к миграции информационных систем заказчиков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru