ESEТ открывает в России и СНГ новое направление бизнеса

Александр Панасенко 10 Июля 2017 - 14:20

...

ESEТ открывает в России и СНГ новое направление бизнеса

ESET представляет в России и СНГ ESET Cloud – новое направление бизнеса для сервис-провайдеров, в рамках которого партнеры смогут удаленно управлять антивирусными решениями своих корпоративных заказчиков.

Модель ESET Cloud ориентирована на сервис-провайдеров, для которых разработана принципиально новая партнерская программа. Бизнес перспективен для следующих типов компаний:

облачные сервис-провайдеры;
системные интеграторы и дистрибуторы программных решений;
ИТ-аутсорсеры;
хостинг-провайдеры;
компании по обслуживанию компьютеров;
интернет-провайдеры и операторы связи.

Темпы роста облачных сервисов в России в настоящее время превышают общемировые. По данным отчета Forrester и SAP, рынок облачных услуг в России будет расти в ближайшие пять лет со среднегодовыми темпами в 21% и к 2020 году достигнет 48 млрд рублей (в три раза больше объема 2015 года).

Облачные сервисы ESET гибко настраиваются под модель продаж и специфику работы партнера с заказчиком. Сервисы позволят партнерам:

продавать антивирусные решения ESET на основе ежемесячной подписки;
оказывать комплекс услуг по управлению антивирусной защитой и удаленному администрированию;
сделать решения ESET частью комплекса облачных услуг и поставлять их вместе с виртуальным оборудованием в составе единого пакета;
вести взаиморасчеты с заказчиком, исходя из количества дней использования продуктов.

Отличительной особенностью и преимуществом облачных сервисов ESET являются минимальные затраты на интеграцию, либо полное ее отсутствие.

Заказчикам не придется отдельно приобретать лицензии на решения ESET, заниматься развертыванием и администрированием, держать в штате сотрудников, ответственных за антивирусную безопасность. Все вышеперечисленное берет на себя сертифицированный партнер ESET Cloud. Заказчику остается только ежемесячно оплачивать услугу.

В рамках облачных сервисов ESET доступны комплексные пакеты безопасности, адаптированные для малого, среднего и крупного бизнеса. Отдельно представлены продукты для защиты файловых и почтовых серверов. Заказчик может в режиме реального времени менять количество защищаемых узлов и продуктов ESET, оплачивая только фактически потребляемые услуги.

«Модель ESET Cloud расширяет возможности сервис-провайдера и выводит их за рамки перепродажи лицензий на базе ежемесячной подписки. Мы предлагаем партнерам возможность удаленно управлять антивирусной защитой заказчика, – комментирует Алексей Косиченко, директор департамента развития ESET Russia. – Партнер зарабатывает на новой услуге, а заказчик экономит время и деньги. Кроме того, партнеры ESET смогут дополнить собственное облачное направление, предлагая заказчикам надежную антивирусную защиту и высокий уровень сервиса».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.