Panda Security выпустила новую версию Panda Cloud Systems Management

Александр Панасенко 26 Июня 2013 - 13:55

...

Компания Panda Security, объявляет о выходе новой версии Panda Cloud Systems Management – полнофункционального решения для удаленного администрирования, мониторинга и поддержки всех типов IT-устройств в организации. Данное решение позволяет IT-администраторам в полной мере осуществлять контроль и защиту бизнес-процессов внутри компаний, одновременно упрощая управление инцидентами и оптимизируя поддержку.

Новое преимущество последней версии Panda Cloud Systems Management заключается в системе тикетинга, позволяющей конечным пользователям оперативно запрашивать удаленную поддержку. Кроме того, администраторы могут управлять загрузкой технических специалистов, а также расставлять приоритеты. Новая версия Panda Cloud Systems Management в том числе содержит опции для обеспечения полного удаленного контроля над компьютерами вне зависимости от того, включены они или нет, а потому IT-администраторы всегда могут управлять их статусом. Это дает возможность компаниям получить существенную экономию, т.к. позволяет управлять устройствами без необходимости запускать их.

Кроме того, последняя версия Panda Cloud Systems Management предлагает более детальный контроль над процессами, файлами и папками, а также мониторинг опасных и нежелательных процессов с автоматическим выполнением соответствующих действий.

«Благодаря Panda Cloud Systems Management IT-департаменты и сервис-провайдеры теперь получают полный контроль над всем установленным на их компьютерах ПО, тем самым обеспечивая строгое соблюдение корпоративных политик, – объяснил Мануэль Сантамария, Глобальный Продакт-менеджер в Panda Security. – Ведь для всех IT-служб важно иметь информацию о статусе каждого объекта на сервере».

В ближайшее время Panda Cloud System Management интегрирует опцию создания списков всех инсталляций внутри организации. Это означает, что появится возможность составлять черные списки программ, которые не должны быть установлены, белые списки программ, которые могут быть установлены, и золотые списки программ, которые должны быть установлены.

Управление всеми типами устройств

Потребление IT-технологий и использование персональных устройств в бизнес-окружениях привело к тому, что теперь организации сталкиваются с новыми проблемами в области безопасности и управления, которые нужно решать без негативных последствий для компании или для пользователей.

Например, сегодня многие компании имеют огромное количество мобильных устройств с различными операционными системами, которые, в большинстве случаев, почти не поддаются контролю и управлению. Чтобы справиться с этим, Panda Security в ближайшее время внедрит в продукт поддержку iOS, а в последнем квартале 2013 года – поддержку Android и Blackberry. Данная функция позволит IT-администраторам осуществлять аудит устройств, определять их географическое месторасположение, а также удаленно управлять мобильными девайсами организации в случае потери, кражи и других неприятностей.

В дополнение к этому, администраторы смогут осуществлять мониторинг любых инцидентов в организации с мобильного устройства, что позволит сократить время реагирования на возникновение любых проблем.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.