Trend Micro берет на себя передовые обязательства по уровню защиты электронной почты

Trend Micro берет на себя передовые обязательства по уровню защиты электронной почты

Компания Trend Micro берет на себя жесткие обязательства по уровню обслуживания (SLA) для сервиса по защите электронной почты, тем самым очередной раз подтверждая, что ее сервисы и решения ориентированы на потребности клиента и его бизнеса.

Обязательства по уровню обслуживания распространяются на всех пользователей сервисов InterScan Messaging Hosted Security Standard и Advanced и содержат гарантию возврата денежных средств (с определенными ограничениями), если не будут выполнены следующие условия обслуживания клиентов:
100% доступности службы с максимальной продолжительностью простоев в несколько минут
Не более 0,0004% ложных срабатываний антиспама
Эффективность блокирования спама не менее 95%
Не более 2 минут задержки при доставке электронной почты
Полное отсутствие вирусов в электронной почте
Реакция службы поддержки в определенном временном интервале, зависящем от серьезности инцидента

"Система Trend Micro InterScan Messaging Hosted Security дала нам феноменальные результаты", - говорит Том Грант, менеджер по информационным технологиям, компании Flexible Products. "Сразу же после перехода на эту систему объем спама сократился до приемлемого уровня. Нам даже не требовалось настраивать систему - такой результат был получен со стандартными параметрами. Новые обязательства SLA, взятые на себя компанией Trend Micro, говорят не только о том, что компания полностью сфокусирована на интересах своих клиентов, но еще и о том, что она уверена в своих услугах".

"Все компании, независимо от размера, нуждаются в работающей и безопасной электронной почте. Перерывы на час и более в работе электронной почты недопустимы - компании не могут позволить себе такого в современных условиях обмена информацией в реальном времени", - говорит Стив Квейн, исполнительный генеральный директор подразделения решений для малого и среднего бизнеса в компании Trend Micro. "Компания Trend Micro берет на себя столь жесткие обязательства с гарантией возврата денежных средств потому, что мы понимаем, насколько электронная почта важна для наших клиентов, и при этом полностью уверены в своей системе обеспечения безопасности электронной почты".

Конфиденциальность электронной почты.

Система InterScan Messaging Hosted Security обрабатывает сообщения электронной почты автоматически, без вмешательства человека. Компания Trend Micro не сохраняет информацию, по которой можно было бы идентифицировать получателя или содержание электронной почты. Благодаря этим механизмам даже компании, на которые распространяются самые жесткие требования по защите личных данных, могут быть уверены в том, что разработчики системы InterScan Messaging Hosted Security знали об этих требованиях и учли их.

В качестве дополнительного инструмента обеспечения соответствия законодательству и предотвращения утечки данных в системе InterScan Messaging Hosted Security используется гибкий механизм контентной фильтрации. Этот механизм распознает практически все виды контента, обеспечивает соответствие нормативным требованиям и создает надежные препятствия утечке данных. Помимо этого, теперь система InterScan Messaging Hosted Security поддерживает шифрование электронной почты, что также упрощает обеспечение соответствия нормативным требованиям и соблюдение конфиденциальности электронной переписки.

Еще более эффективное решение SaaS на базе инфраструктуры Trend Micro™ Smart Protection Network.

Система Trend Micro InterScan Messaging Hosted Security, построенная на базе инфраструктуры Trend Micro Smart Protection Network, блокирует спам и другие угрозы до того, как они окажутся в вашей сети. Инфраструктура Trend Micro Smart Protection Network, обеспечивающая эффективную защиту от угроз "in-the-cloud", дает клиентам мгновенную автоматическую защиту от угроз, распространяющихся через электронную почту.

Система InterScan Messaging Hosted Security предлагается в формате "программное обеспечение как услуга", и поэтому ее пользователям не нужно беспокоиться об установке и настройке программного и аппаратного обеспечения, установке обновлений и обслуживании систем. Вместо этого они могут сконцентрироваться на своем бизнесе. Система InterScan Messaging Hosted Security неограниченно масштабируема и сканирует неограниченный объем электронной почты за фиксированную плату, которая рассчитывается, исходя из количества пользователей. Такой подход позволяет компаниям любого размера эффективно решить свои задачи, связанные с обеспечением безопасности электронной почты.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

 

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

  • собирать системную информацию;
  • воровать информацию из браузеров;
  • прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
  • отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
  • делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru