Компания Индид анонсировала уникальный для России продукт

Компания Индид анонсировала уникальный для России продукт

Компания Индид анонсировала уникальный для России продукт

Компания Индид, специализирующаяся на разработке программного обеспечения для усиленной аутентификации, представила первое в России решение класса Identity and Threat Detection & Response – Indeed ITDR.

Анонс состоялся в конце октября на большой партнерской конференции, которая прошла в московском ресторане Birds, расположенном на высоте 354 метра над уровнем земли. В рамках деловой программы руководители Компании Индид рассказали об успехах в развитии бизнеса, достигнутых за последний год, и анонсировали новый продукт для адаптивной защиты учетных данных.

В связи с развитием облачных сервисов и повсеместным применением удаленного режима работы, защита инфраструктурного периметра перестала быть основным фокусом корпоративной информационной безопасности. Можно уверенно назвать учетные данные новым периметром, который подлежит защите, так как злоумышленникам больше не нужно компрометировать средства сетевой безопасности. Чтобы получить доступ к ресурсам компании, им достаточно скомпрометировать учетные данные.

Indeed ITDR позволяет выявлять уязвимые учетные данные и атаки на них, осуществляя непрерывный мониторинг активности пользовательских и сервисных учетных записей, выявляя нехарактерные последовательности событий и паттерны, указывающие на подготовку или проведение атаки на учетные данные.

Основные функции, которые выполняет Indeed ITDR:

  • мониторинг событий запроса и получения доступа в реальном времени;
  • постоянный сбор и агрегирование данных из разных источников, выявление угроз и качественная визуализация информации;
  • проактивная защита.

Подобно решениям классов EDR (Endpoint Detection and Response) и NDR (Network Detection and Response), система Indeed ITDR обеспечивает обнаружение и идентификацию угроз, а также предоставляет средства анализа, управления инцидентами, сдерживания атак и восстановления после них.

«Мы высоко ценим сотрудничество с партнерами, поэтому одними из первых, кому мы представили новый уникальный продукт, стали наши коллеги – участники партнерской конференции. Это событие подчеркивает важность тесного и плодотворного сотрудничества между лидерами отрасли», – отметил руководитель отдела по развитию партнеров Александр Конаков.

Уникальное решение для адаптивной защиты учетных данных станет важным шагом к укреплению информационной безопасности крупнейших компаний в России, что подтверждает лидерство Компании Индид в этой области.

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru