Proofpoint присоединился к программе IBM Security Intelligence Partner

Александр Панасенко 17 Марта 2015 - 09:27

...

Proofpoint, объявил сегодня о присоединении к программе сотрудничества IBM - IBM Security Intelligence program (RFISI). Proofpoint и IBM также объявили о новом модуле (DSM), позволяющем интегрировать решения Proofpoint и IBM и производить обмен информацией между IBM QRadar и решениями Proofpoint Enterprise Protection и Proofpoint Enterprise Privacy.

Продукты обоих компаний органично дополняют друг друга и оба являются лидерами магического квадранта Gartner соответственно в области Secure Email Gateway для Proofpoint и Security Information and Event Management (SIEM) для IBM.

Возможности по интеграции DSM позволяют администраторам безопасности устранять мертвые зоны и получать более детальную картину состояния всей информационной инфраструктуры в одном окне. Включая оповещения, связанные с аномалиями поведения систем. Администраторы, также имеют возможность устанавливать политики на основе данных поступающих в SIEM модуль из продуктов Proofpoint.

«Мы рады, что Proofpoint был сертифицирован в нашей программе готовности IBM Security Intelligence», сообщил Майкл Лориа (Michael Loria), вице-президент по развитию бизнеса IBM Security Systems. “Наши клиенты используют QRadar для защитить свои ресурсы от сегодняшних продвинутых атак. Email это главный вектор атак для вредоносных компаний нацеленных на самые ценные ресурсы и самых важных сотрудников. Proofpoint является лидером в борьбе с таким типом угроз.

Комбинация Proofpoint и IBM QRadar создает мощное решение для наших общий клиентов”

Помимо предоставления дополнительных выгод для пользователей новые отношения укрепляет связи между двумя компаниями, которые восходят к 2005 году, когда IBM начала продавать продукты Proofpoint своим стратегическим клиентам. Пакеты услуг IBM Managed Security Services Email Protection, Encryption/DLP и Targeted Attack Protection в своей технологической составляющей полностью основаны на решениях от Proofpoint.

«Наши общие клиенты теперь могут получить максимальную выгоду от инновационной и мощной защиты против вирусных атак, распространяющихся через почту», поясняет Дэвид Найт (David Knight), исполнительный вице-президент по продуктам информационной безопасности Proofpoint. «Интеграция QRadar и Proofpoint Enterprise Protection и Enterprise Privacy позволяет нашим общим клиентам автоматизировать процессы реагирования на инциденты компрометации пользователей, которые обнаруживает Proofpoint». Proofpoint уверен, что это новая веха в сотрудничестве с IBM предаст новый импульс в развитии технологий, а также позволить Proofpoint расширить пул своих заказчиков за счет большой базы клиентов QRadar, а именно в области финансов, здравоохранения, розницы и коммунальном секторе.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.