Код Безопасности представил Secret Net Studio и СОВ Континент 4.0

Код Безопасности представил Secret Net Studio и СОВ Континент 4.0

Код Безопасности представил Secret Net Studio и СОВ Континент 4.0

Компания Код Безопасности, объявляет о выходе нового поколения продуктов для защиты рабочих станций и серверов SecretNetStudio и для защиты сетевого периметра СОВ «Континент» 4.0.

По данным аналитического центра TAdviserReport, рынок информационной безопасности в 2014-2015 годах переживает сильную трансформацию: серьезно усиливается роль отечественных игроков, происходит переход от «бумажной» безопасности к защите от реальных угроз. Заказчики уделяют все больше внимания не только соответствию продуктов требованиям регуляторов, но и управляемости средств защиты, их совместимости, удобству интерфейса, полноте и наглядности отчетности.

Компания «Код Безопасности» представляет обновленную линейку флагманских продуктов для защиты компьютеров и сетевой безопасности. В основе продуктов лежат 5 базовых принципов: надежность, комплексность, модульность, масштабируемость и эргономичность.

На рынок выходят два новых продукта: SecretNetStudio для пятиуровневой защиты рабочих станций и серверов от внешних и внутренних угроз и СОВ «Континент» 4.0 для детектирования и предотвращения сетевых вторжений.

«Заказчики в новых российских реалиях меняют свои требования к ИБ-решениям. В этих условиях мы должны создавать продукты, отвечающие ожиданиям бизнеса. Первой «ласточкой» стало развитие решений в двух наших ключевых специализациях: защите компьютеров с новым продуктом SecretNetStudio и сетевой безопасности с СОВ «Континент» 4.0. Сегодня мы впервые объявляем о технологическом альянсе в рамках продукта SecretNetStudio с компанией ESET, но в дальнейшем планируем развивать практику OEM-сотрудничества, поскольку это дает нам возможность сосредоточиться на своих ключевых компетенциях», - говорит Андрей Голов, генеральный директор компании «Код Безопасности».

SecretNetStudio – комплексное решение для защиты рабочих станций и серверов на 5 уровнях: данных, приложений, сети, операционной системы и периферийного оборудования.

Отличительной особенностью продукта является механизм централизованного управления и мониторинга. Этот инструмент обеспечивает работу и эффективное взаимодействие более 20 защитных механизмов на компьютере, осуществляет сбор, корреляцию, фильтрацию и приоритизацию событий безопасности.

Благодаря интеграции модулей защиты: СЗИ от НСД, антивируса, межсетевого экрана, системы обнаружения и предотвращения вторжений, шифрования данных и трафика,  - SecretNetStudio способен справиться даже со сложными и многоуровневыми атаками.

Антивирусная подсистема в продукте реализована на основе технологий ESETNOD32. Такой альянс с компанией ESET позволил «Коду Безопасности» создать комплексный продукт с высоким экспортным потенциалом.

«Для ESET этот альянс также стратегически важен. Интеграция технологий ESET в продукт «Кода Безопасности» стала первым результатом новой программы – технологическое сотрудничество с российскими ИТ-компаниями. Общий продукт будет «ближе» к российским заказчикам, он на 100% реализует подход комплексной безопасности и соответствует требованиям регуляторов», – говорит Денис Матеев, глава представительства ESET в России и СНГ.

В сегменте сетевой безопасности компания вывела на рынок систему обнаружения вторжений «Континент» 4.0 с новой системой аудита и мониторинга. СОВ «Континент» 4.0 поддерживает кластерные конфигурации с балансировкой нагрузки, благодаря чему может достигаться производительность в 10 Гбит/с. Продукт ориентирован на крупные организации с распределенной филиальной сетью и поддерживает иерархическое управление и логирование событий. Система обнаружения вторжений – это первый продукт в линейке «Континент» 4. В ближайшей перспективе в продукт войдет подсистема криптографической защиты информации и межсетевой экран. «Континент» 4 станет комплексным модульным решением для обеспечения сетевой безопасности, по аналогии с SecretNetStudio для endpoint-защиты.

«За месяц с начала бета-тестирования SecretNetStudio мы получили ряд положительных отзывов. В течение первого месяца бета-версия была установлена более чем у 1000 пользователей. Это означает, что уже сегодня как минимум тысяча организаций заинтересованы в использовании комплексного продукта для защиты компьютеров от внешних и внутренних угроз. Конечно, успех продукта может измеряться только объемом продаж. Мы постарались сделать максимально качественное решение, результаты увидим в следующем году, когда SecretNetStudio поступит в продажу», - говорит Иван Бойцов, менеджер по продукту компании «Код Безопасности».

SecretNetStudio и для защиты сетевого периметра СОВ «Континент» 4.0." />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WDAC в составе Microsoft Defender можно использовать для обхода EDR

ИБ-исследователи убедились, что защитную функцию Windows Defender Application Control (WDAC) можно использовать как инструмент атаки. Разработанный ими метод позволяет с успехом отключить EDR, притом даже в масштабах сети Active Directory.

Злоумышленнику нужно лишь прописать блокировку EDR в политиках WDAC, однако для этого потребуются права администратора. В случае успеха он сможет беспрепятственно развить атаку.

 

В ходе тестирования PoC возникло одно препятствие: некоторые EDR-системы используют драйверы, заверенные подписью WHQL. Политики WDAC по умолчанию разрешают их загрузку и запуск даже при отключенной службе EDR.

Как оказалось, решить проблему простым запретом WHQL-драйверов нельзя: велик риск, что конечное устройство перестанет стартовать и исчезнет возможность дальнейшего продвижения по сети. Опытным путем решение было найдено — блокировка атрибутов файла.

Чтобы оптимизировать процесс, экспериментаторы создали NET-инструмент Krueger, который вносит вредоносную WDAC-политику в папку CodeIntegrity и инициирует перезагрузку. При наличии админ-доступа к домену Active Directory защиту можно отключить на всех конечных точках, используя объекты групповой политики (GPO).

 

Выявить подобную атаку, по словам исследователей, нелегко, так как она проста и проводится быстро. Организациям рекомендуется использовать GPO при установке WDAC-политик и ограничить доступ к папкам вроде CodeIntegrity, SMB-ресурсам, а также групповым политикам с целью их изменения.

Разработчики Microsoft периодически патчат WDAC и закрывают возможности для злоупотреблений этим инструментом защиты. Остается надеяться, что публикация нового PoC тоже не останется незамеченной.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru