Компания S.N. Safe&Software выходит на американский рынок IT- безопасности

Компания S.N. Safe&Software выходит на американский рынок

S.N. Safe&Software, российский разработчик программных решений в области информационной безопасности, объявляет о своем выходе на североамериканский рынок. Персональные продукты Safe’n’Sec Personal и Safe’n’Sec Deluxe теперь доступны в магазинах розничной продажи США, включая Интернет-магазины Dell Computer и Tiger Direct. До конца текущего года компания также представит пользователям корпоративные решения Safe’n’Sec.

Опираясь  на обширный опыт в области разработки средств информационной безопасности, компания S.N. Safe&Software предлагает пользователям уникальные технологичные решения защиты ПК и корпоративных сетей от всего спектра информационных угроз. Продукты разработаны на базе актуальной технологии поведенческого анализа и передового решения V.I.P.O. (Valid Inside Permitted Operations) и обеспечивают максимально эффективную защиту информационной среды от новых угроз, перед которыми классические сигнатурные антивирусы бесполезны.

«Очевидно, что одной реактивной сигнатурной защиты сегодня недостаточно для борьбы с десятками тысяч новых вирусов, появляющихся в лабораториях ежедневно, - говорит Эрик Огрен, основатель Бостонской аналитической и исследовательской лаборатории "Ogren Group”. - Идея решения проблем безопасности с точки зрения сохранения структуры информационной среды компьютера в заведомо исправном состоянии является идеальным дополнением к традиционным сигнатурным подходам.  Решение Safe’n’Sec представляется эффективной разработкой, направленной на избежание ущерба от инцидентов с минимальной затратой так называемого IT-внимания».

За последние 20 лет антивирусные технологии практически  не изменились, чего не скажешь об информационных угрозах, количество  и качество которых изменяется ежедневно, говорит генеральный директор S.N. Safe&Software Михаил Калиниченко. - Если бы индустрия мобильных телефонов развивалась так же медленно, как антивирусные компании, мы бы до сих пор пользовались телефонами размером с небольшой кирпич. Мы создали Safe’n’Sec, чтобы дополнять защиту от вирусов путем блокирования программ, которые играют не по правилам. Safe’n’Sec предлагает простые, проверенные временем решения, не допускающие вторжения новых угроз, работая без ложных срабатываний, сбоев и обновлений. Технология V.I.P.O. создает своего рода защитный щит вокруг операционной системы компьютера, который предотвращает несанкционированное вторжение вредоносных приложений».

V.I.P.O. - технология защищает приложения, документы, личные данные и системные файлы от всех видов угроз без необходимости идентифицировать образцы сигнатур вредоносного ПО. В соответствии со списком имеющихся в системе приложений и правил, по которым они работают, V.I.P.O. блокирует приложения, действующие не по правилам. Уникальный режим самообучения обеспечивает настройку защиты компьютера определенного пользователя, не замедляя работу системы и не отвлекая пользователя сложными вопросами.

После нескольких лет тестирования и доработки технологий на российском рынке, который многие международные вендоры информационной безопасности считают достаточно сложным и специфичным, М. Калиниченко решил, что продукты Safe’n’Sec готовы удовлетворить самые взыскательные потребности рынка США. " Мы считаем технологию V.I.P.O в настоящее время достаточно прочной, чтобы удовлетворить требования североамериканского рынка", - говорит он. - Мы очень рады, что уже на начальном этапе нашей активности в США, мы имеем соглашения о распространении пользовательских версий Safe’n’Sec c Dell Computer и Tiger Direct».

Виктор  Кузнецов, член совета директоров компании S.N. Safe&Software и 18-летний ветеран McAfee, считает, что компания способна обеспечить потребителей североамериканского рынка эффективной альтернативой традиционному сигнатурному подходу. "S.N. Safe&Software доказала эффективность своей технологии в России, где она защищает пользователей домашних ПК и корпоративных сетей, а также другие информационные системы в нескольких крупных финансовых институтах, от внутренних и внешних угроз", - говорит В. Кузнецов. "И я рад быть вовлеченным в работу компании, технологии которой обеспечивает эффективную защиту от современных угроз без «заманивания» пользователей в  бесконечный цикл обновлений и подписки."

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более половины атак через уязвимости 0-day проводятся с целью шпионажа

В 2024 году специалисты Google выявили 75 уязвимостей нулевого дня под атакой. На 56% это были дыры в браузерах, мобильных устройствах, десктопных ОС, остальные содержались в продуктах корпоративного класса.

Более половины эксплойт-атак, авторство которых удалось определить, были проведены группировками с господдержкой или пользователями коммерческих продуктов для шпионажа и слежки.

Аналитики особо отметили сдвиг в предпочтениях злоумышленников в пользу продуктов, используемых в корпоративном окружении. Из 33 обнаруженных в них 0-day 20 присутствовали в комплексных СЗИ и сетевых устройствах.

Сокращение числа атак на конечные точки эксперты объясняют успехами вендоров по повышению безопасности браузеров и мобильных устройств, а также эффективностью мер, принимаемых против эксплойта. Примечательно, что три из семи атакуемых 0-day в Android крылись в сторонних компонентах.

 

Между тем использование уязвимостей в бизнес-продуктах Ivanti, Palo Alto Networks (PAN-OS), Cisco (ASA) способно открыть злоумышленникам привилегированный доступ к корпоративным сетям. К тому же надзор за такими системами со стороны традиционных EDR сильно ограничен.

Наиболее часто эксплойту подвергались три типа 0-day: use-after-free, инъекция команд и XSS. Список вендоров, продукты которых засветились в подобных атаках, возглавили Microsoft (26 уязвимостей), Google (11), Ivanti (7) и Apple (5).

Более 45% эксплойтов удалось связать с групповой вредоносной активностью:

 

Цепочки 0-day по-прежнему в основном (~90%) применяются в атаках на мобильные устройства.

Отчет Google Threat Intelligence Group также содержит результаты анализа целевых атак CIGAR, она же UNC4895 or RomCom. В прошлом году она предпочитала использовать связку эксплойтов CVE-2024-9680 (для Firefox) и CVE-2024-49039 (к уязвимости в Планировщике Windows). Этот же тандем чуть позже помог еще одной кибергруппе провести атаку на посетителей сайта новостей криптовалютного рынка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru