Kaspersky выпустила интегрированное решение на базе EDR-технологий

Kaspersky выпустила интегрированное решение на базе EDR-технологий

Kaspersky выпустила интегрированное решение на базе EDR-технологий

«Лаборатория Касперского» объявляет о выпуске интегрированного решения для защиты от всех типов киберугроз, направленных на организацию. Оно сочетает многоуровневые средства защиты рабочих мест Kaspersky Security для бизнеса с автоматизированными инструментами для борьбы со сложными угрозами — приложением Kaspersky Endpoint Detection and Response (EDR) Optimum и песочницей Kaspersky Sandbox. Все три продукта управляются из единой облачной консоли и дополняют друг друга, обеспечивая комплексную защиту от сложных угроз.

Сегодня решения класса EDR становятся фактическим стандартом защиты конечных точек для организаций разного масштаба. Это связано с тем, что злоумышленники всё чаще проводят направленные атаки не только на крупные компании, но и на цели поменьше. Чтобы своевременно обнаруживать сложные угрозы и быстро и эффективно реагировать на них, нужны дополнительные инструменты, такие как EDR-технологии. Они помогают выявлять атаки, обходящие традиционные средства защиты, находить первичные векторы и видеть развитие этих угроз, а также автоматически предотвращать их дальнейшее распространение. Но продукты, доступные сейчас на рынке, в большинстве своём являются сложными решениями, которые зачастую выросли из инструментов, делавшихся под заказ для крупных клиентов с учётом их уникальных особенностей и потребностей. Интегрированный же подход «Лаборатории Касперского» позволяет и среднему бизнесу с ограниченным штатом ИБ-специалистов воспользоваться базовой EDR-функциональностью для защиты от целевых атак и сложных угроз. Он рассчитан на те компании, которым нужна полноценная картина инцидентов и возможность реагировать на них, но которые в то же время не планируют дополнительно нагружать своих сотрудников.

Интегрированный подход стал основой для двух новых продуктов в линейке Kaspersky Security для бизнеса — Kaspersky EDR для бизнеса Оптимальный и Kaspersky Total Security Plus для бизнеса.

Решение Kaspersky EDR для бизнеса Оптимальный включает в себя весь продвинутый функционал продукта Kaspersky Endpoint Security для бизнеса Расширенный, усиленный базовыми функциями EDR. Оно представляет собой простой автоматизированный инструмент для борьбы со сложными атаками, доступный с точки зрения инфраструктуры, финансов и ресурсов.

Решение Kaspersky Total Security Plus для бизнеса — это на сегодняшний день самый высокий уровень линейки Kaspersky Security для бизнеса. В него включены все возможности Kaspersky Total Security для бизнеса, а также приложение Kaspersky EDR Optimum и песочница Kaspersky Sandbox. Ещё одним его преимуществом является расширенная техническая поддержка.

«Злоумышленники всё чаще выбирают в качестве жертв не только крупные организации, но и компании поменьше, поскольку инструменты для проведения целевых атак становятся всё более доступны. Именно поэтому мы объединили сразу несколько технологий, чтобы предоставить наиболее эффективную и многослойную защиту корпоративным рабочим станциям. Фундаментом решения является Kaspersky Security для бизнеса, надёжный и проверенный инструмент, который обеспечивает мощную защиту от традиционных угроз. Автоматизированная песочница Kaspersky Sandbox позволяет противодействовать атакующим, действия которых направлены на обход средств защиты конечных точек. И, наконец, приложение Kaspersky EDR Optimum предоставляет возможности для определения масштаба сложных инцидентов, их расследования и автоматизированного реагирования на них. Все эти инструменты объединены в интегрированное решение, позволяющее обеспечить широкий круг организаций защитой от сложных угроз, которая не требует дополнительных ресурсов и знаний экспертного уровня», — говорит Сергей Марцынкьян, руководитель отдела продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».

Оба новых уровня линейки Kaspersky Security для бизнеса уже доступны для клиентов в России. Больше узнать об интегрированном решении можно здесь: https://www.kaspersky.ru/small-to-medium-business-security/endpoint-secu....

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Критическая брешь в Apache Struts используется для поиска уязвимых серверов

Уязвимость во фреймворке с открытым исходным кодом Apache Struts 2 уже вовсю используется в реальных атаках киберпреступников. Проблема в настоящее время отслеживается под идентификатором CVE-2024-53677.

Apache Struts предназначен для создания Java EE веб-приложений и используется в ряде серьёзных организаций, включая госсектор, сферу онлайн-торговли, финансовые учреждения и т. п.

Представители Apache на прошлой неделе раскрыли информацию о CVE-2024-53677. Уязвимость получила 9,5 балла (статус критическаой) по шкале CVSS 4.0.

Согласно описанию, корень проблемы кроется в логике загрузки файлов, которая допускает возможность изменения локального пути (path traversal, загрузку вредоносных файлов и удалённое выполнение кода.

Уязвимость затрагивает версии Struts с 2.0.0 по 2.3.37, с 2.5.0 по 2.5.33, а также с 6.0.0 по 6.3.0.2.

«Атакующие могут управлять параметрами загрузки файлов, что в определённых обстоятельствах приводит к удалённому выполнению кода», — пишут разработчики.

К сожалению, соответствующий эксплойт уже доступен в Сети, что привело к росту числа соответствующих кибератак. Злоумышленники загружают файл «exploit.jsp», причём используют при этом лишь один IP-адрес — 169.150.226.162.

В версии Struts 6.4.0 разработчики ввели новый механизм загрузки файлов, устраняющий описанную брешь. Всем организациям рекомендуется установить её.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru