Symantec совершенствует защиту от утечек конфиденциальной информации и персональных данных

Symantec совершенствует защиту от утечек конфиденциальной информации и персональных данных

В рамках своей стратегии управления информационными рисками корпорация Symantec в России анонсировала версию 8.1 системы Symantec Vontu Data Loss Prevention, которая обеспечит организации расширенными возможностями по обнаружению, контролю и защите конфиденциальной информации и персональных данных, независимо от того, хранятся они или используется. Symantec предоставит компаниям полный комплекс средств предотвращения потери данных (data loss prevention - DLP), охватывающий ПК сотрудников, сеть и системы хранения данных, с унифицированным интерфейсом для защиты как структурированных (Базы Данных), так и неструктурированных (документы) данных.

Лидерство Symantec в области DLP опирается на непрерывные инновации, быструю реакцию на требования заказчиков и интеграцию с другими технологиями собственной разработки. К главным направлениям инноваций в новой версии Symantec Data Loss Prevention относятся расширенный охват событий для действий пользователей, упрощенное управление агентами DLP и расширенные возможности по обнаружению данных.

Полный охват событий, связанных с деятельностью сотрудников
С момента своего появления системы DLP нацелены главным образом на предотвращение случайных ошибок сотрудников и нарушений бизнес-процесса, приводящих к раскрытию конфиденциальной информации. Однако многие организации считают, что когда сотрудники мобильны и работают вне корпоративной сети, главная угроза для конфиденциальной информации исходит от злонамеренных действий. Чтобы предотвратить эту угрозу, Symantec Data Loss Prevention 8.1 расширяет охват событий, связанных с потерей данных, начиная с конечных информационных ресурсов. Теперь Symantec предотвращает потерю данных сотрудниками, использующими ноутбуки для отправки сообщений e-mail, Web-почты и оперативных сообщений, даже когда они не подключены к корпоративной сети.

Symantec Data Loss Prevention предотвращает копирование или передачу конфиденциальной информации и даже электронную распечатку этих данных или их передачу по факсу. Эти новые возможности дополняют существующие инструменты, предотвращающие копирование конфиденциальных данных в устройства USB и на диски CD/DVD. Опыт Symantec в области обнаружения контента, способность распознавать определенную информацию независимо от формата ее передачи также играет важную роль в достижении успеха DLP для конечных информационных ресурсов. Благодаря полному охвату событий DLP, связанных с действиями сотрудников, Symantec гарантирует бесперебойное предотвращение потери данных, независимо от того, работают ли сотрудники предприятия в корпоративной сети или находятся вне ее.

DLP для ПК сотрудников: простота установки и управления
Критическим фактором успеха при внедрении в организации новой технологии агентов служит способность решения выявить все конечные информационные ресурсы, успешно внедрить в них агент и при необходимости устранить неполадки.

Для развертывания DLP на ПК сотрудников обычно требуется, чтобы эта технология в первую очередь применялась в подразделениях с высоким уровнем риска, и только после этого производится поэтапное внедрение в остальной части организации. Symantec Data Loss Prevention 8.1 поможет заказчикам упростить процесс внедрения систем DLP на конечных информационных ресурсах, а непрерывный контроль посредством технологии встроенного агента управления Symantec позволяет компаниям выявлять новые ПК, автоматически устанавливать на них агенты и проверять их работу. Благодаря введению проверенной технологии из семейства продуктов Symantec Altiris Symantec Data Loss Prevention обеспечит надежные средства управления конечными информационными ресурсами, применяемые более чем 22 тыс. компаний во всем мире.

«Непрерывное совершенствование решения DLP от Symantec делает его все более простым и эффективным средством защиты нашей информации по всему предприятию, — говорит старший менеджер по эксплуатации сети компании Management Information Services for Esurance Давид Афлак (David Aflak). — Усовершенствования, сосредоточенные на защите данных, такие как единая консоль управления для всех агентов, делают это решение еще более простым в развертывании и управлении в масштабах всей организации».

Улучшенное обнаружение данных
В дополнение к усиленной защите DLP, продолжается совершенствование Symantec Data Loss Prevention в сфере возможностей по обнаружению данных. Для обнаружения контента корпоративным заказчикам требуются два режима сканирования: традиционный режим, когда каждый файл в хранилище контента проверяется на нарушение политики безопасности, и режим соответствия нормативным требованиями, когда быстро выявляются серверы и системы хранения данных с нарушениями. Symantec обеспечивает обе эти возможности в одном решении, чего нет ни в одном из других современных продуктов.
Ускоренное сканирование хранилищ данных помогает компаниям быстро выявлять места, в которых содержится конфиденциальная информация, что позволяет им лучше оценивать риск и опасность нарушения нормативных требований.

Например, режим Compliance Scanning существенно уменьшает время сканирования. Организации смогут также оценить риски, связанные с конфиденциальными данными, хранящимися в файлах PST. Наконец, компании смогут автоматически выявлять владельцев конфиденциальных данных, а это важно для удаления разбросанных конфиденциальных файлов и организации масштабируемого процесса устранения нарушений.

Интеллектуальная интеграция продуктов
В дополнение к технологии Altiris для упрощения управления агентами DLP можно использовать платформу Symantec Management Platform (бывшая Altiris Platform), которая предназначена для управления агентами Symantec Endpoint Protection и Symantec Backup Exec System Recovery. Она поможет заказчикам Symantec рационализировать процессы развертывания, миграции с конкурирующих продуктов и безопасного конфигурирования конечных информационных ресурсов.

Интеграция Symantec Data Loss Prevention и Symantec Brightmail Gateway предоставит заказчикам возможность проверять как входящий, так и исходящий трафик e-mail на наличие вредоносных программ, спама и рисков потери данных. Symantec DLP будет также сканировать резервные копии, создаваемые системой Symantec Backup Exec System Recovery.

«Интеллектуальная интеграция с такими решениями Symantec, как Symantec Management Platform, Brightmail Gateway и Backup Exec System Recovery, позволяет нам раздвинуть границы предотвращения потери данных и превзойти ожидания заказчиков, — говорит вице-президент Symantec по решениям для предотвращения потери данных Майкл Вульф (Michael Wolfe). — Сочетая свои взаимодополняющие, лидирующие технологии с глобальным охватом, Symantec помогает заказчикам во всем мире надежно предотвращать потерю конфиденциальной информации».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

 

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

  • собирать системную информацию;
  • воровать информацию из браузеров;
  • прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
  • отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
  • делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru