Safe’n’Sec + Realité Enterprise Suite: многоцелевая защита корпоративной сети и управление IT-инфраструктурой

S.N. Safe&Software и Digital Zone выпустили корпоративный продукт

Александр Панасенко 16 Декабря 2009 - 09:30

...

Safe’n’Sec + Realité Enterprise Suite объединяет в себе последние технологии, ориентированные на защиту от внешних вторжений и предотвращение хищения данных, обеспечивает защиту, контроль и аудит всех каналов возможных утечек корпоративной информации, а также позволяет создать единую базу данных об аппаратной и программной конфигурации компьютеров в сети, учета количества используемых и неиспользуемых лицензий, и нелегального ПО.

Приобретая продукт Safe’n’Sec + Realité Enterprise Suite с 10%-ной скидкой на сайтах http://www.realite.ru/ и http://www.safensoft.ru/, компании получают комплексную систему управления современным предприятием, основанную на новейших технологиях обеспечения информационной безопасности и управления IT-инфраструктурой компании.

Защита корпоративной сети в решении Safe’n’Sec + Realité Enterprise Suite реализована на основе анализа поведения программ в компьютерной среде и блокирования вредоносной активности (HIPS-технология), а также методом профилирования информационной системы и разграничения привилегий при работе компьютера (технология V.I.P.O.). Комбинация этих технологий обеспечивает максимально эффективную защиту сети от всего спектра внешних и внутренних угроз: хакерских атак, известных и неизвестных вирусов, сигнатуры которых не внесены в антивирусные базы, сетевых червей, Троянов, программ-шпионов, руткитов, кейлоггеров, вредоносных действий инсайдеров и некомпетентных действий сотрудников.

Новые возможности программы позволяют защитить всю информационную систему компании на уровнях: документы, приложения, системные ресурсы, использование USB портов и устройств, и действия пользователей, и обеспечивают системного администратора, офицера службы безопасности и аналитика информацией о полном спектре действий, осуществляемых пользователем в локальной сети. Клиент VCN, т.н. «камера слежения», осуществляет просмотр и запись экрана пользователя online, что позволяет выявить преднамеренные злонамеренные действия «инсайдеров» как в режиме реального времени, так и после атаки при использовании функции записи при ретроспективном анализе.

Функциональные возможности модуля Realité обеспечивают IT-службу всей информацией о программной и аппаратной конфигурации ПК, создают единую базу данных управления лицензиями на программное обеспечение и инвентаризационного реестра всех аппаратных комплектующих. Все данные об аппаратной и программной «начинке» компьютеров в компании хранятся в единой базе с удобным интерфейсом и постоянно обновляются автоматически.

Специалистами S.N. Safe&Software и Digital Zone также осуществляется кастомизация и настройка Safe’n’Sec Realité Enterprise Suite конкретно под запросы и нужды заказчика, при этом общая стоимость внедрения и владения продуктом для корпоративных клиентов на сегодняшний день является максимально выгодной.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.