Компания Индид анонсировала уникальный для России продукт

Екатерина Быстрова 08 Ноября 2023 - 14:20

Корпорации

Компания Индид

Защита конечных точек сети

Системы обнаружения целевых атак на конечных точках сети (EDR)

EXtended Detection and Response (XDR)

...

Компания Индид анонсировала уникальный для России продукт

Компания Индид, специализирующаяся на разработке программного обеспечения для усиленной аутентификации, представила первое в России решение класса Identity and Threat Detection & Response – Indeed ITDR.

Анонс состоялся в конце октября на большой партнерской конференции, которая прошла в московском ресторане Birds, расположенном на высоте 354 метра над уровнем земли. В рамках деловой программы руководители Компании Индид рассказали об успехах в развитии бизнеса, достигнутых за последний год, и анонсировали новый продукт для адаптивной защиты учетных данных.

В связи с развитием облачных сервисов и повсеместным применением удаленного режима работы, защита инфраструктурного периметра перестала быть основным фокусом корпоративной информационной безопасности. Можно уверенно назвать учетные данные новым периметром, который подлежит защите, так как злоумышленникам больше не нужно компрометировать средства сетевой безопасности. Чтобы получить доступ к ресурсам компании, им достаточно скомпрометировать учетные данные.

Indeed ITDR позволяет выявлять уязвимые учетные данные и атаки на них, осуществляя непрерывный мониторинг активности пользовательских и сервисных учетных записей, выявляя нехарактерные последовательности событий и паттерны, указывающие на подготовку или проведение атаки на учетные данные.

Основные функции, которые выполняет Indeed ITDR:

мониторинг событий запроса и получения доступа в реальном времени;
постоянный сбор и агрегирование данных из разных источников, выявление угроз и качественная визуализация информации;
проактивная защита.

Подобно решениям классов EDR (Endpoint Detection and Response) и NDR (Network Detection and Response), система Indeed ITDR обеспечивает обнаружение и идентификацию угроз, а также предоставляет средства анализа, управления инцидентами, сдерживания атак и восстановления после них.

«Мы высоко ценим сотрудничество с партнерами, поэтому одними из первых, кому мы представили новый уникальный продукт, стали наши коллеги – участники партнерской конференции. Это событие подчеркивает важность тесного и плодотворного сотрудничества между лидерами отрасли», – отметил руководитель отдела по развитию партнеров Александр Конаков.

Уникальное решение для адаптивной защиты учетных данных станет важным шагом к укреплению информационной безопасности крупнейших компаний в России, что подтверждает лидерство Компании Индид в этой области.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Мая 2026 - 14:31

Трояны Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Leek Likho подключила ИИ к атакам на российские организации

Киберпреступная группировка Leek Likho решила, что обычных вредоносных скриптов уже мало, и начала активно подключать ИИ к своим атакам. По данным «Лаборатории Касперского», в 2026 году злоумышленники использовали большие языковые модели для тонкой настройки вредоносных инструментов под конкретные цели — в основном организации из российского госсектора.

Теперь зловреды тоже проходят персонализацию. Исследователи отмечают, что Leek Likho остаётся активной как минимум с 2025 года и постоянно меняет инфраструктуру, методы маскировки и инструменты.

Но сама схема атак остаётся классической: социальная инженерия, многоступенчатая загрузка и использование легитимных сервисов, чтобы не вызывать лишних подозрений.

Главный входной билет — Telegram. Именно через него злоумышленники обычно выходят на жертв. Они рассылают ссылки, которые маскируются под файлообменники или страницы загрузки файлов Telegram. Иногда используют и Dropbox. После перехода жертва скачивает архив с сюрпризом внутри.

В архиве находится LNK-файл с двойным расширением вроде Proekt_prikaza_681_o_pooshchrenii.pdf.lnk. В стандартном интерфейсе Windows он выглядит как обычный PDF-документ — например, приказ о назначении или поощрении. Классика корпоративного жанра: срочно ознакомьтесь.

Но после открытия запускается цепочка заражения. Дополнительные вредоносные инструменты маскируются под популярные приложения, например софт для работы с базами данных. Затем данные с устройства собираются и отправляются атакующим через rclone — вполне легитимный инструмент для работы с облачными хранилищами, который хакеры давно полюбили за удобство и низкий уровень подозрений со стороны защиты.

Самое интересное — поведение самих вредоносных скриптов. По данным «Лаборатории Касперского», для каждой цели Leek Likho слегка меняет код, названия файлов и структуру инструментов. Иногда отличаются только номера приказов в названиях документов, иногда — сами сценарии выполнения вредоносных действий. В код могут добавляться бессмысленные операции, которые ничего не делают, кроме одной вещи: мешают детектированию.

Исследователи считают, что именно здесь группировка активно использует ИИ. Большие языковые модели помогают быстро генерировать новые варианты скриптов, менять названия файлов и слегка перестраивать код, чтобы сигнатурная защита и аналитики каждый раз видели чуть-чуть другую атаку.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!