Новое решение от Illusive Networks защитит организации от криптолокеров

Новое решение от Illusive Networks защитит организации от криптолокеров

Новое решение от Illusive Networks защитит организации от криптолокеров

Компания Illusive Networks выпустила автономное решение Attack Surface Manager Spotlight Edition, которое предоставляет командам безопасности возможность быстрого обнаружения, визуализации и удаления различной кешированной информации об учетных данных и подключениях с высокой степенью риска. Эта информация часто используется в целевых атаках криптолокеров и позволяет злоумышленникам использовать легитимные данные на финальных стадиях атаки после проникновения в сеть компании.

В недавних публичных атаках, таких как Ryuk и LockerGoga, киберпреступники использовали специальные инструменты взлома, включая Metasploit, Cobalt Strike и Mimikatz, для майнинга кешированных учетных данных и подключений, которые затем использовались для доступа к критически важным ресурсам. Новое решение Attack Surface Manager Spotlight Edition от Illusive Network дает каждой организации — независимо от ее размера и бюджета — возможность остановить эти типы атак путем поиска и устранения рискованных учетных данных и информации о подключениях до начала атаки.

«Эти новые атаки не являются более сложными, но они гораздо более опасны», — сказал Офер Исраэль, основатель и генеральный директор Illusive Networks.

«Они используют те же хакерские инструменты и методы латерального движения, которые мы видели ранее, но теперь вместо кражи данных или активов злоумышленники внедряют вирусы-вымогатели с потенциально опасными последствиями как для бизнеса, так и непосредственно для людей. Из-за роста подобных угроз бесполезно преследовать индивидуальные варианты вредоносного ПО один за другим. Мы должны остановить злоумышленников до того, как они достигнут своих целей и внедрят свой вредонос».

Эксперты давно подозревали, что в основе этих угроз лежали учетные данные и подключения, но до релиза Attack Surface Manager у компаний не было эффективного механизма их поиска и удаления. ASM Spotlight Edition предоставляет пользователям подробную информацию об определенных уязвимостях, которые чаще всего используются инструментами злоумышленника, включая системы с прямым доступом к ключевым активам, пути к критическим активам, теневые администраторы, администраторы доменов, учетные данные пользователей, локальные администраторы и многое другое.

Редакция решения ASM Spotlight Edition предназначена для обеспечения быстрого и широкого доступа к мощным возможностям Illusive Networks с помощью готового пакета решений, включающего профессиональные услуги и лицензии на программное обеспечение. Пользователи получают мгновенную оценку уровня риска и состояния кибергигиены с действенными рекомендациями по немедленному снижению этих угроз. Специальное ценовое решение предлагает неограниченное количество отчетов для ИТ-сред с количеством до 2000 конечных точек и 100 автоматических действий по очистке рискованных артефактов по цене, которая не требует длительных согласований на уровне руководства компании. Для дальнейшего ускорения принятия решения предлагается полный кредит на дальнейшее расширение уровня и объема услуг. Кроме того, для клиентов в ситуациях высокого риска Illusive обязуется предоставить первый отчет об оценке риска и действия по очистке в течение семи дней после утверждения контракта.

Дополнительную информацию о Illusive Attack Surface Manager Spotlight Edition вы можете получить у дистрибьютора Illusive Networks в России и СНГ — компании Тайгер Оптикс.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Платформа Сфера теперь доступна в формате SaaS

На ежегодной конференции «НОТА ДЕНЬ» ИТ-холдинг Т1 представил SaaS-версию своей платформы «Сфера». Новая модель не требует локальной установки — для работы достаточно веб-браузера, а все обновления и вопросы безопасности находятся в зоне ответственности разработчика.

Функционально SaaS-версия не отличается от других вариантов развертывания платформы. В её состав входят следующие модули:

  • Сфера.Задачи — инструмент для управления проектами, задачами, статусами и отчетностью;
  • Сфера.Знания — централизованная база знаний с гибкой системой разграничения доступа;
  • Сфера.Код — репозиторий исходного кода с функциями ревью, контроля изменений и истории;
  • Сфера.Дистрибуция и лицензии — модуль для управления релизами, сборками и лицензиями.

Платформа размещена как на инфраструктуре холдинга Т1, так и на мощностях сторонних центров обработки данных. Все используемые площадки соответствуют требованиям российского законодательства, включая нормы по защите персональных данных. Обеспечивается шифрование данных на всех уровнях, аудит пользовательской активности, разграничение прав на основе ролевой модели и регулярное резервное копирование.

Платформа поддерживает интеграции с корпоративными системами через REST API и Webhooks. Также реализованы коннекторы к инструментам CI/CD и внутренним системам трекинга задач. Предусмотрен импорт данных из популярных решений, таких как Jira, GitHub, Confluence и SVN.

Как отмечает руководитель производственного блока вендора НОТА Юрий Мацыгин, SaaS-модель предназначена для компаний, которые не располагают собственной ИТ-инфраструктурой, но заинтересованы в использовании инструментов платформы. Такой подход позволяет упростить запуск, обеспечить масштабируемость и снизить издержки на внедрение, при этом ускоряя вывод цифровых продуктов на рынок.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru