RED Security запустила сервис MDR для быстрого реагирования на инциденты

Екатерина Быстрова 02 Июня 2025 - 18:24

...

RED Security запустила сервис MDR для быстрого реагирования на инциденты

Компания RED Security запустила новый сервис MDR (Managed Detection and Response) — для тех, кому нужен круглосуточный мониторинг и реагирование на инциденты, но кто пока не готов подключать всю инфраструктуру к полноценному SOC.

По оценкам специалистов RED Security, уровень киберзащиты в российских компаниях среднего и крупного бизнеса по-прежнему остаётся низким — взломать такие организации можно, затратив на инструменты менее 10 млн рублей.

Среди основных векторов атак — социальная инженерия и компрометация через подрядчиков. Проблему усугубляют нехватка специалистов по ИБ и урезание бюджетов.

Сервис MDR от RED Security предполагает постоянный мониторинг, поиск подозрительной активности и быстрое вмешательство — например, блокировку действий злоумышленника на рабочих станциях или серверах. Среднее время реакции аналитиков SOC — около 15 минут. Это помогает сократить риски остановки бизнес-процессов и снижает нагрузку на внутренних специалистов по ИБ.

Сервис также помогает компаниям соответствовать требованиям регуляторов по линии ГосСОПКА. При необходимости специалисты RED Security могут взять на себя все технические задачи, включая подключение к системе и передачу данных об инцидентах.

Кроме того, команда SOC способна выявлять атаки, которые прошли мимо стандартных защитных решений. При обнаружении подозрительной активности они могут изолировать устройство, завершить вредоносные процессы, удалить вредоносные файлы и собрать данные для последующего анализа.

Стоимость MDR зависит от количества конечных точек, подключение занимает не больше двух недель. При этом сервис можно быстро масштабировать. Если у заказчика нет решений класса EDR, специалисты помогают выбрать подходящий продукт.

SOC RED Security работает в режиме 24/7, отслеживает инциденты и помогает пресекать атаки на ранних этапах — до того, как они приведут к серьёзным последствиям.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 08:49

Android Шпионские программы Программы слежения Домашние пользователи

Новый Android-шпион ZeroDayRAT следит за экраном и продаётся в Telegram

Специалисты по безопасности мобильных устройств предупреждают о новом шпионском инструменте для Android под названием ZeroDayRAT. Вредоносный набор распространяется через Telegram и позволяет злоумышленникам получить практически полный контроль над заражённым устройством.

По данным исследовательской компании iVerify, ZeroDayRAT представляет собой комплект из вредоносного APK-файла и панели управления.

После установки приложения на смартфон атакующий получает доступ к обширной информации о владельце устройства — от модели телефона и версии ОС до номера телефона и данных сим-карты. Также можно узнать список установленных приложений и просматривать журнал входящих уведомлений.

Но на этом возможности не заканчиваются. Инструмент позволяет отслеживать геолокацию в реальном времени, читать СМС-сообщения (включая коды подтверждения), получать данные о зарегистрированных на устройстве аккаунтах, а также подключаться к камере и микрофону. Кроме того, злоумышленник может видеть экран жертвы в режиме онлайн.

Отдельную опасность представляет встроенный кейлоггер, поскольку с его помощью можно перехватывать вводимые данные, включая банковскую информацию. ZeroDayRAT также умеет подменять содержимое буфера обмена, что может использоваться, например, для перенаправления криптовалютных переводов на кошельки злоумышленников.

По оценке экспертов, подобный уровень функциональности раньше требовал серьёзных ресурсов и был характерен скорее для инструментов уровня государств. Теперь же доступ к нему можно получить через Telegram. Причём даже если каналы распространения будут заблокированы, уже скачанный комплект позволит злоумышленникам продолжать атаки.

ZeroDayRAT нацелен на устройства под управлением Android — от версии 5.0 Lollipop до Android 16. В отчёте также отмечается, что последние версии iOS потенциально тоже могут быть затронуты, хотя основной фокус сейчас — на Android.

Эксперты напоминают: для заражения требуется установка вредоносного APK-файла. Поэтому главный способ защиты остаётся прежним — не устанавливать приложения из непроверенных источников и не переходить по сомнительным ссылкам, особенно если они ведут за пределы официальных магазинов приложений.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »