ESET представил новое поколение корпоративных продуктов

Олег Иванов 20 Августа 2018 - 16:46

Малый и средний бизнес

Корпорации

Eset

ESET Endpoint Security

ESET Mail Security

Eset Remote Administrator

Корпоративные антивирусы (Endpoint Protection)

...

ESET представил новое поколение корпоративных продуктов

ESET представляет в России новое поколение продуктов для защиты малых и средних компаний и управления безопасностью корпораций. В линейке представлены обновленные продукты для рабочих станций и серверов, а также абсолютно новое решение для защиты от ранее неизвестных угроз, включая программы-шифраторы.

Согласно отчету исследовательской компании Forrester, заказчикам необходимо «комплексное решение для защиты конечных точек, которое бы имело обширный набор функций и минимизировало сложность процессов». Новая линейка бизнес-продуктов ESET отвечает данным требованиям и обладает дополнительными преимуществами.

Главная новинка продуктовой линейки – встроенная песочница на основе технологий машинного обучения ESET Dynamic Threat Defense. Решение создает дополнительный уровень защиты в продуктах для рабочих станций и почтовых серверов. Пользователь ESET Endpoint Security и ESET Mail Security может автоматически или вручную отправлять для анализа файлы и сообщения электронной почты и получать отчеты о поведении образцов. Детектирование на основе анализа поведения позволяет распознавать угрозы нулевого дня и шифраторы до того, как они проникнут в корпоративную сеть.

В центре линейки – полнофункциональное средство для централизованного управления безопасностью ESET Security Management Center – новая версия веб-консоли ESET Remote Administrator. Решение обеспечивает полный обзор продуктов безопасности ESET, включая ESET Dynamic Threat Defense. Более того, с его помощью администратор может настраивать групповые политики безопасности, отчеты и уведомления, устранять угрозы в один клик, консолидировать информацию об оборудовании и программном обеспечении, развернутом в сети.

В новом поколении корпоративных продуктов внедрен модуль «Защита от программ-вымогателей», который оценивает и контролирует процессы и приложения с помощью поведенческого анализа и репутационной эвристики. В случае обнаружения подозрительных действий, характерных для программ-вымогателей, пользователю будет предложено заблокировать данную активность.

Новый «Сканер UEFI» следит за целостностью прошивки и обнаруживает попытки модификации. Функция предназначена для обеспечения безопасности среды предварительной загрузки, соответствующей спецификации UEFI.

Улучшенная «Защита от ботнетов» позволяет отслеживать сетевую активность и обнаруживать вредоносные программы путем анализа сетевых коммуникационных моделей и протоколов.

«Корпоративным клиентам нужны решения для безопасности, отвечающие определенным потребностям, – комментирует Юрай Малко, технический директор ESET. – Мы понимаем нужды корпоративного сектора, поскольку сотрудничаем с множеством организаций по всему миру. Новое поколение бизнес-продуктов максимально упрощает процессы управления и легко интегрируется в корпоративную сеть любой сложности».

Более подробная информация о новом поколении корпоративных продуктов доступна по ссылке.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.