Stonesoft присоединился к партнерской программе RSA Certified Partner Program
Главная » Новости

Stonesoft присоединился к партнерской программе RSA Certified Partner Program

Александр Панасенко 17 Октября 2011 - 21:10
...

Финский разработчик средств сетевой защиты корпорация Stonesoft объявила о своем присоединении к партнерской программе RSA® Certified Partner Program, что позволит интегрировать производимые Stonesoft продукты StoneGate Firewall/VPN, IPS и SSL VPN с платформой мониторинга и управления событий безопасности RSA enVision® от RSA, подразделения по безопасности компании EMC



Сертификат совместимости позволит установить интероперабельность этих решений, т.е. возможность обработки данных аудита, собираемых с устройств StoneGate с помощью платформы RSA enVision. Тем самым, клиенты обеих компаний выиграют от улучшения «видимости” событий информационной безопасности, что повысит уровень безопасности их информационных систем и упростит соблюдение требований нормативных документов.

"Компании продолжают борьбу за повышение своей осведомленности об инцидентах информационной безопасности", - говорит Stu Vaeth, директор технологического альянса RSA. "RSA продолжает расширять свою экосистему угроз и управления соответствием стандартам, и это технологическое партнерство поможет нашим совместным заказчикам централизованно управлять журналами событий, повышая свою осведомленность об имеющихся угрозах и значительно сокращая время реагирования на инциденты безопасности".

«Получение статуса сертифицированного партнера RSA является последовательным шагом на продвижении нашей стратегии предоставлять нашим клиентам самые современные инструменты сетевой безопасности. Мы гордимся тем, что присоединились к этой партнерской программе, которая позволит обеспечить интероперабельность наших продуктов с платформой RSA enVision и представит нашим клиентам дополнительные преимущества по интеграции, а значит, улучшит их осведомленность о текущей ситуации", - отметил Antti Kuvaja, директор по управлению продуктами Stonesoft. "Ситуационная осведомленность является предпосылкой номер один для эффективной защиты сети. Если вы не видите, не знаете, и / или не понимаете, что происходит в вашей сети, как вы можете защитить ее?"

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Gorilla: новый Android-вредонос учится воровать и подслушивать
Екатерина Быстрова 18 Апреля 2025 - 09:25
Android Трояны Домашние пользователи
Gorilla: новый Android-вредонос учится воровать и подслушивать

Похоже, у Android-пользователей появился новый «зверь» под капотом — свежевылезший вредонос Gorilla. Пока он как будто только учится пакостить — никакой маскировки, всё на виду. Но даже в таком «юном» состоянии успел напугать специалистов своей функциональностью.

Gorilla, который уже успел привлечь внимание специалистов из Prodaft, написан на Kotlin и первым делом лезет в СМС — просит стать приложением по умолчанию.

Зачем? Чтобы читать, перехватывать и даже отправлять сообщения от вашего имени. А потом ещё и сортирует их по меткам: «Banks», «Yandex» — не к лучшему, правда?

Но не только СМС едины. Малварь запрашивает доступ к номеру телефона, данным сим-карты, списку приложений, модели устройства и даже тому, включён ли экран. Всё это аккуратно улетает операторам по WebSocket’у каждые 10 секунд. Такая вот «связь с центром».

Кстати, на панели управления у злоумышленников каждому заражённому устройству присваивается одна из трёх меток:

  • State Authority — видимо, это «особо интересные» цели,
  • Important — «второй сорт, но пригодны»,
  • Trash — всё остальное.

И это уже тревожный звоночек: возможно, Gorilla готовят не только для краж денег, но и для более серьёзного дела — вроде слежки за госслужащими или активистами.

 

Чтобы не вылетать из памяти, Gorilla запускает себя в фоновом режиме с помощью FOREGROUND_SERVICE и даже просит пользователя отключить для себя оптимизацию батареи. Особенно настойчиво — на устройствах Huawei и Honor, где он ещё и замедляет «сердцебиение» (частоту связи с сервером), чтобы не попасть под зачистку системой.

А ещё внутри кода обнаружили «запасные» функции:

  • WebViewActivity — по сути, это задел для будущих фишинговых атак через фальшивые страницы банков.
  • USSDReceiver — класс, который может активироваться, если набрать специальный код вроде *#0000#. Возможно, это будет использоваться как скрытая команда для активации малвари.

И хотя сейчас Gorilla только разминается, эксперты уверены: потенциал у него большой и явно не в добрую сторону. Перехваты СМС, слежка, хитрые трюки для выживания — в будущем он может стать серьёзным игроком на поле Android-угроз.

Так что включаем паранойю на минималках: дважды проверяем, что ставим, не раздаём права направо и налево и, как всегда — держим защитный софт в боевой готовности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Атаки вредоносов через фейковые CAPTCHA стали трендом
Новость
Атаки вредоносов через фейковые CAPTCHA стали трендом
От доверия — к стандарту: новые «скрепы» ИТ-рынка
Новость
От доверия — к стандарту: новые «скрепы» ИТ-рынка
Хакеры ищут инсайдеров среди российских разработчиков
Новость
Хакеры ищут инсайдеров среди российских разработчиков

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.