На Security Vision 5 обновили модуль Управление активами и инвентаризация

Екатерина Быстрова 28 Сентября 2023 - 18:53

Корпорации

Security Vision

Security Vision a-SGRC

...

В продукте реализованы наиболее востребованные методы инвентаризации, такие как сбор сведений безагенским способом или импорт информации по активам из внешних источников, представленный большим набором интеграций (Active Directory, Службы каталогов, CMDB, а также сетевые сканеры и другие).

Типы активов, из которых можно выстроить модель предприятия, расширены до бизнес-уровня, что позволяет управлять активами вышестоящего стратегического направления, такими как продукты и процессы компании.

Наиболее значимые возможности

Инвентаризация

Инвентаризация ИТ-активов компании возможна как в режимах черного ящика без непосредственного захода устройство, так и с использованием учетной записи для снятия наиболее подробной информации по активу. При этом даже без захода на устройство система определяет тип оборудования, версию ОС по баннерам, портам и другим параметрам, то есть выполняет классификацию модели активов в автоматическом режиме. Инвентаризация возможна как на диапазоне устройств, так и точечно, вручную и по расписанию.

Действия с активами

Система предоставляет возможность получения детальной информации по активам с целью утончения текущего состояния устройства: список процессов, служб, драйверов, текущие сетевые соединения, пользовательские сессии и другие. В основе данного функционала лежат встроенные возможности операционной системы: ssh, wmi, remotepowershell.

Управление программным обеспечением

Модуль дает возможность управлять белыми, черными списками и обновлением программного обеспечения в автоматическом режиме. Использование этой функции позволяет мониторить конкретное программное обеспечение в инфраструктуре предприятия и выполнять действия по удалению или обновлению ПО на регулярной основе автоматически в соответствии с политиками компании.

Ресурсно-сервисная модель

Система представляет функционал воспроизведения ресурсно-сервисной модели предприятия, включая уровень бизнес-активов, таких как Продукты, Поставщики, Бизнес-процессы, Помещения и Департаменты. При этом декомпозиция ИТ-активов тоже достаточна глубока и позволяет реализовать нужный уровень детализации инфраструктуры с использованием таких элементов как Информационная система, Приложение, ПО, СЗИ и Технологическое оборудование (например, станок или плавильная печь).

Часть экосистемы SecurityVision

Модуль активов входит в экосистему SecurityVision по обеспечению автоматизации ИБ/ИТ. Он тесно связан с другими продуктами экосистемы и обеспечивает синергию функционала линейки продуктов в единой области данных благодаря взаимному обогащению, переиспользованию информации и единому управляющему интерфейсу. Модуль активов является важным источником базовой информации, используемой продуктами экосистемы, такой как перечень уязвимостей ПО/ОС, установленные обновления, а также артефакты и свидетельства, используемые в процессах управления инцидентами или управления рисками.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Апреля 2026 - 12:18

Android iOS Трояны Домашние пользователи Лаборатория Касперского

Опасный троян SparkCat снова пробрался в App Store и Google Play

Троян SparkCat снова вернулся в официальные магазины приложений. Эксперты «Лаборатории Касперского» сообщили, что обнаружили новый вариант этого зловреда в App Store и Google Play спустя примерно год после того, как его уже находили и удаляли оттуда.

На этот раз вредонос маскировался под вполне обычные приложения, которые не вызывают особых подозрений с первого взгляда: корпоративные мессенджеры и сервисы доставки еды.

А сценарий у операторов всё тот же: пользователь скачивает вроде бы безобидное приложение, а внутри оказывается троян, который охотится за данными пользователя.

Главная цель SparkCat — фотографии в галерее смартфона. Зловред в определённых сценариях запрашивает доступ к снимкам, после чего начинает анализировать текст на изображениях с помощью OCR. В первую очередь его интересуют фразы для восстановления доступа к криптокошелькам. Если троян находит что-то подходящее, изображение отправляется злоумышленникам.

По данным «Лаборатории Касперского», в App Store нашли два заражённых приложения, а в Google Play — одно. О находке сообщили Apple и Google, и в Google Play вредоносное приложение уже удалили. При этом проблема не ограничивается только официальными магазинами: приложения со SparkCat также распространяются через сторонние сайты. Некоторые из них, как отмечают исследователи, даже мимикрируют под App Store, если открыть их с iPhone.

Интересно, что обновлённые версии трояна по-разному ведут себя на Android и iPhone. На Android SparkCat ищет ключевые слова на японском, корейском и китайском языках, из-за чего исследователи предполагают, что эта часть кампании в первую очередь нацелена на пользователей в Азии. А вот iOS-версия ориентируется на мнемонические фразы криптокошельков на английском языке, так что здесь география потенциальных атак уже выглядит гораздо шире.

С технической точки зрения зловред тоже стал хитрее. В «Лаборатории Касперского» говорят, что новая Android-версия использует несколько уровней обфускации, в том числе виртуализацию кода и кросс-платформенные языки программирования. Для мобильного зловреда это уже довольно серьёзный уровень подготовки, который помогает ему дольше оставаться незамеченным и проходить проверки.

Как отметил эксперт по кибербезопасности Сергей Пузан, поведение нового образца очень похоже на первую версию SparkCat, поэтому есть основания полагать, что за обеими кампаниями стоят одни и те же разработчики. Его коллега Дмитрий Калинин добавил, что SparkCat продолжает эволюционировать и всё лучше обходит защитные механизмы официальных магазинов приложений.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!