Trend Micro выпустила новое семейство защитных решений для крупного и среднего бизнеса

Александр Панасенко 05 Февраля 2010 - 17:45

...

Компания Trend Micro представила новое семейство комплексов безопасности на базе инфраструктуры Trend Micro Smart Protection Network для крупного и среднего бизнеса. Новые продукты позволят организациям блокировать новейшие интернет-угрозы и защитить корпоративные сети, серверы и конечные точки при одновременном снижении затрат на управление безопасностью, говорится в сообщении компании.

Новые пакеты Trend Micro Enterprise Security отличаются быстротой приобретения, развертывания и управления. Согласно результатам независимого исследования, решения Trend Micro способны снизить возможный уровень заражения более чем на 60% и сократить расходы на управление безопасностью на 40%.

В состав инфраструктуры Trend Micro Smart Protection Network входит несколько ныне патентуемых фирменных технологий, в которых механизмы защиты в «облаке» сочетаются с клиентскими системами безопасности, обеспечивающими требуемую защиту независимо от способа подключения к корпоративной сети, будь то подключение через домашнюю сеть, через корпоративную или мобильную сеть, отметили в Trend Micro.

В целом, новое семейство включает системы Trend Micro Enterprise Security Suite; Trend Micro Enterprise Security for Endpoints and Mail Servers; Trend Micro Enterprise Security for Gateways; Trend Micro Enterprise Security for Endpoints. Четыре новых пакета дополняют представленный ранее комплекс Trend Micro Enterprise Security for Communication and Collaboration, формируя, таким образом, семейство решений для крупных и средних организаций.

Trend Micro Enterprise Security Suite ― основной и наиболее универсальный продукт в семействе ― представляет собой решение с централизованным управлением для защиты шлюзов, почтовых и файловых серверов, стационарных компьютеров, ноутбуков и мобильных устройств, отметили в Trend Micro. Оно обеспечивает многоуровневую защиту от вирусов, программ-шпионов, спама и комплексных угроз.

«Функции новых систем безопасности Trend Micro для крупного и среднего бизнеса помогут укрепить защиту без лишних затрат и создания сложностей в управлении, которые обычно характерны для крупномасштабных корпоративных решений. Продукты Trend Micro отличаются не только своими техническими новшествами, но и способностью решить именно те задачи, которые стоят перед клиентами», ― заявил ведущий специалист по технической поддержке вычислительных систем Майкл Дрегер, компания Silgan Containers, LLC (клиент Trend Micro).

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.