Tenable показал рекордный рост продаж в 50%

Олег Иванов 27 Июля 2017 - 09:02

Средства поиска уязвимостей

Средства защиты веб-сайтов (приложений)

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Защита критически важных объектов

...

Tenable показал рекордный рост продаж в 50%

Компания Tenable Network Security, разработчик легендарного сканера уязвимостей Nessus, объявила сегодня о рекордной выручке в более чем 50 млн долларов США за второй квартал 2017 года. Этот показатель на 50% превосходит аналогичный результат прошлого года. Такие показатели делают Tenable одной из крупнейших и быстро растущих частных компаний в сфере кибер-безопасности, отражая ее инновационность, и демонстрируют переосмысление подхода многих компаний к защите корпоративных ИТ-активов.

Высокий рост доходов Tenable показала как в Северной Америке, так и в Европе и Азиатско-Тихоокеанском регионе. Во втором квартале более 1.000 компаний стали новыми клиентами Tenable, в том числе VMware и FedEx, а общее количество заказчиков превысило 23 тысячи.

Также была выпущена новая платформа управления уязвимостями Tenable.io, обеспечивающая видимость всех активов на всех вычислительных платформах, включая модули управления уязвимостями, безопасности контейнеров и сканирования веб-приложений. Расширилось и без того оживленное сообщество Nessus, достигнувшее 1,6 млн загрузок по всему миру.

«В Tenable мы не просто полностью меняем рынок, мы переписываем правила, по которым компании управляют уязвимостями своих систем. В свое время мы создали рынок сканирования уязвимостей, выпустив классический сканер Nessus. Теперь мы расширяем наше наследие, постепенно выходя за пределы устаревшей клиент-серверной модели, где единственным способом является сканирование сети и создание таблиц необработанных данных об уязвимостях. Мы используем наш богатый опыт работы с сетями и уязвимостями, чтобы обеспечить директорам ИТ и ИБ четкое понимание уязвимостей в современной ИТ-инфраструктуре и их воздействие на бизнес», - сказал Амит Йоран (Amit Yoran), генеральный директор Tenable.

Организации всех размеров претерпевают цифровые преобразования, что приводит к возможностям взлома новых платформ и устройств, включая облачные, SaaS, мобильные, IoT и DevOps-среды. По данным BI Intelligence, к 2019 году в корпоративных беспроводных сетях будет находиться более девяти миллиардов устройств Internet of Things (IoT), что больше, чем суммарное количество смартфонов и планшетов. Современные цели для атаки представляют собой уже не просто ноутбук или сервер, а сложное сочетание подключенных устройств, сервисов и вычислительных платформ, которые постоянно расширяются и сокращаются, как живой организм.

Несостоятельность старых инструментов и одноразовые подходы к сканированию сети на уязвимости, которые были разработаны для старого мира ИТ, означает, что большинство организаций не могут идти в ногу с современными реалиями, создавая огромный пробел в их безопасности. Выпуская новые продукты и функции для управления уязвимостями, Tenable стремится устранить это несоответствие.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.