Анонсирован Symantec Brightmail IQ Services и новый Brightmail Gateway 8

Symantec анонсирует Brightmail IQ Services и новую версию Brightmail Gateway 8

Компания Symantec объявила о выпуске новой версии платформы для защиты корпоративных систем передачи информации Symantec Brightmail Gateway 8.0 и вместе с ней представила Brightmail IQ Services, бесплатный онлайновый ресурс, который позволяет в режиме реального времени узнавать о последних тенденциях в области спама, угроз и их источников. Эти два новых продукта гарантируют максимально эффективный и исчерпывающий подход к информированию о тенденциях в области спама и позволяют предупреждать эти угрозы. 



Brightmail Gateway 8.0

• Адаптивное управление на основе репутации: Сочетает подход на основе данных о глобальной репутации отправителей и самообучения по на основе локальной репутации с новым подходом, при котором сообщения от надежных отправителей получают приоритет, а ресурсы спамеров отсекаются на уровне сетевого соединения.

• Технология FastPass: Позволяет сообщениям от известных надежных отправителей полностью миновать сканирование на спам, так что легитимная почта поступает без задержки, что повышает масштабируемость и пропускную способность системы в целом.

• Интеграция с Symantec (Vontu) Data Loss Prevention (DLP): Интеграция с решением Symantec DLP распространяет возможности по предотвращению утечки конфиденциальных данных на ресурсы обмена электронной почтой. 

• Расширенная поддержка виртуализации: Brightmail Gateway 8.0 Virtual Edition позволяет эффективно распределять ресурсы системы защиты электронной почты в ответ на спамерские атаки и периодические всплески интенсивности угроз, добиваясь максимальной утилизации ИТ-ресурсов. В версии 8.0 в дополнение к VMware ESX добавлена поддержка бесплатного продукта VMware ESXi, а также смешанных физических и виртуальных систем.

• Упрощенная установка и администрирование: Новые мастера и средства автоматизированной установки и управления способны сократить время администрирования продукта до 70%.

• Начало поставок: Brightmail Gateway 8.0 уже можно приобрести у партнеров Symantec в России и странах СНГ. Symantec. Brightmail Gateway поставляется также в составе комплекса продуктов Symantec Multi-tier Protection. Более подробные сведения можно получить по адресу http://www.symantec.com/business/brightmail-gateway

Brightmail IQ Services 

• Brightmail IQ Services – это бесплатный, общедоступный ресурс, в котором информация из Symantec Global Intelligence Network (GIN) объединена с исчерпывающим анализом лаборатории Symantec Security Response и группы Brightmail, чтобы дать пользователям представление о тенденциях в области повседневных объемов спама, а также разновидностей его содержания и категорий. 

• Ресурс содержит дополнительные инструменты и материалы для пользователей, такие как поиск IP-адресов отправителей, блоги членов группы Brightmail и ссылки на дискуссионные форумы и аналитические отчеты, включая ежемесячный отчет о состоянии спама (State of Spam Report). Сегодня Symantec распространила отчет за март. 

• Теперь сайт Brightmail IQ Services доступен через вкладку Spam веб-страницы Symantec Security Response. Его прямой адрес: http://www.brightmail.com/IQServices

«Использование Brightmail 8 Virtual Edition предоставляет нам возможность быстро и последовательно наращивать инфраструктуру защиты сообщений, — говорит директор по сетевой архитектуре и сетевым службам компании Six Flags Конрад Майорино (Conrad Maiorino). — Изменения в нашей системе безопасности сообщений можно вносить без необходимости трудоемкого редактирования конфигураций физической инфраструктуры, к тому же мы получаем дополнительную выгоду от оптимизации распределения ресурсов, которую дает виртуализация».

«Теперь наши пользователи редко получают спам, — говорит главный инженер по ИТ-системам компании AMETEK Марк Фини (Mark Feeney). — Блокируя миллион спамерских сообщений в день, Symantec экономит значительную часть времени каждому из 7200 наших пользователей, которым иначе пришлось бы сортировать и удалять этот спам вручную. Это ощутимая экономия производительности труда для компании нашего размера». 

«Наши клиники рассылают и принимают миллион электронных сообщений в месяц, и в нашу сеть каждый день пытаются проникнуть свыше 700 тыс. спамерских сообщений, — говорит ИТ-менеджер по инфраструктуре и операциям University Hospitals Leuven Рейнод Рейндерс (Reinoud Reynders). — Благодаря Symantec мы смогли задержать 98% спама. Новый подход Adaptive Reputation Management повышает и без того высокий уровень окупаемости инвестиций, составивший у нас 186%; при этом подходе наши ИТ-ресурсы используются эффективнее, отсекая спамеров на уровне сетевого соединения». 

«Восстановление спама до “обычного” уровня всего за несколько недель после прекращения работы сети McColo продемонстрировало, как быстро спамеры адаптируются к принимаемым мерам борьбы с ними, — говорит вице-президент Symantec по безопасности сообщений Кристиан Дезаи (Chirantan "CJ" Desai). — Это подчеркивает значение новой системы Adaptive Reputation Management для наших заказчиков – теперь они могут просто предоставить приоритетный доступ сообщениям от отправителей с хорошей репутацией и больше не беспокоиться, что уровень спама достигает 70% или 95%».  

«Symantec BrightMail Gateway на данный момент является унифицированной платформой для управления и защиты систем обмена корпоративной информацией, — говорит руководитель группы технических консультантов Symantec в России и странах СНГ Кирилл Керценбаум. — На данный момент он охватывает контроль электронной почты, а также систем обмена мгновенными сообщениями.

Помимо защиты от вирусов и спама продукт с недавнего времени также позволяет контролировать несанкционированную передачу информации с использованием технологий Symantec (Vontu) DLP, что позволяет использовать его как единое интегрированное средство защиты шлюзов передачи данных. Новая 8 версия продукта добавило в него очень много новых полезных функций, помогающих компаниям любого размера эффективно противостоять все ниспадающему объему “грязной” электронной корреспонденции, к которой относится спам, фишинг и др. виды электронной рассылки».

ВложениеРазмер
PDF icon State of Spam_0309.pdf2.38 МБ
Brightmail IQ Services, бесплатный онлайновый ресурс, который позволяет в режиме реального времени узнавать о последних тенденциях в области спама, угроз и их источников. Эти два новых продукта гарантируют максимально эффективный и исчерпывающий подход к информированию о тенденциях в области спама и позволяют предупреждать эти угрозы. " />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В США оглашены обвинения по делу предполагаемого разработчика LockBit

В окружном суде штата Нью-Джерси огласили обвинения, выдвинутые против Ростислава Панева. Гражданину России и Израиля инкриминируют соучастие в разработке кодов LockBit и обеспечении работы сервиса на основе этого шифровальщика (RaaS).

Арест 51-летнего подозреваемого состоялся в августе этого года в Израиле. Вопрос о его экстрадиции в США пока не решен.

Согласно материалам дела, в период с 2019 года по февраль 2024-го Панев за плату помогал стоящей за LockBit ОПГ совершенствовать RaaS-зловреда, который применялся против тысяч организаций в 120 странах и принес вымогателям не менее $500 млн в виде выкупа за возврат зашифрованных данных.

В ходе обыска на компьютере задержанного были обнаружены учетки администратора репозитория кода, размещенного в даркнете. Как оказалось, в нем хранились исходники билдера LockBit разных версий.

Там же были обнаружены ключи доступа к панели управления шифровальщиком и исходные коды инструмента StealBit, предоставляемого подписчикам RaaS для вывода украденных данных.

По имеющимся свидетельствам, за свои услуги Панев ежемесячно получал примерно $10 тыс. в криптовалюте. За 20 месяцев главный админ LockBit-сервиса Дмитрий Хорошев суммарно перевел ему более $230 тысяч.

В ходе допросов арестованный признал, что оказывал содействие группировке LockBit в качестве программиста, разработчика и консультанта, а также что получал плату за услуги в криптовалюте. В частности, им были созданы коды для нейтрализации антивирусов, развертывания зловреда в корпоративных сетях и вывода на печать записки с требованием выкупа.

Арест Панева был проведен по итогам совместного расследования ФБР и партнеров из 11 стран. Перед этим международной правоохране удалось обезвредить часть инфраструктуры LockBit — взять под контроль серверы, заблокировать сайты.

В Нью-Джерси в настоящее время открыто семь дел в связи с распространением продуктивного шифровальщика. Кроме Панева и Хорошева, обвинения выдвинуты против предполагаемых подписчиков RaaS Михаила Васильева и Руслана Астамирова; оба уже сознались в совершении преступлений и ждут приговора.

Параллельно с операцией по ликвидации инфраструктуры LockBit в том же штате были оглашены обвинения, выдвинутые против Артура Сунгатова и Ивана Кондратьева, использующего ник Bassterlord. Им тоже инкриминируют проведение атак с использованием шифровальщика; оба фигуранта пока не пойманы.

США также очень надеются заполучить и призвать к ответу Михаила Матвеева, известного как Boriselcin и Wazawaka. По данным ФБР, россиянин использовал в атаках не только LockBit, но и других шифровальщиков, однако американцам придется встать в очередь: недавно стало известно, что Матвеева будут судить на родине за создание аналогичного вредоноса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru