ГК Программный Продукт вошла в состав учредителей компании RuSIEM

Екатерина Быстрова 11 Февраля 2021 - 13:56

...

ГК Программный Продукт вошла в состав учредителей компании RuSIEM

Группа компаний «Программный Продукт» вошла в состав учредителей ведущего российского разработчика SIEM систем — компании RuSIEM. В активе RuSIEM на данный момент есть несколько продуктов, обеспечивающих мониторинг и управление событиями информационной безопасности, в том числе с помощью технологий машинного обучения: RuSIEM, RuSIEM Analytics и RvSIEM.

SIEM-системы обеспечивают широкий комплекс услуг для интеллектуального мониторинга, сбора и анализа событий, выступая ядром системы управления информационной безопасности и ядром центра обеспечения безопасности (SOC, Security Operations Center) у подразделений крупного и среднего бизнеса. Решение обеспечивает анализ данных, которые поступают от сетевых устройств, серверов, рабочих станций и приложений в режиме реального времени, и позволяет предотвратить возможный ущерб от инцидентов. С помощью таких систем можно быстро выявлять угрозы, находить причины сбоев, устранять ошибки на отдельных участках распределенной информационной сети и прогнозировать возможные риски.

По данным аналитических агентств, за 2019 год более 23% организаций по всему миру подверглись семи или более атакам, которые завершились проникновением в их сети или системы. Репутационные и финансовые потери от действий киберпреступников заставляют компании увеличивать расходы на обеспечение информационной безопасности. Мировой рынок в 2021 году вырастет более чем на 66%, а развитие SIEM-систем считается одним из значимых трендов.

«Появление в портфеле группы такого востребованного SIEM-продукта мы считаем правильным шагом», — полагает заместитель генерального директора ГК «Программный Продукт» Георгий Лагода. «Это усилит наши компетенции на рынке информационной безопасности и обеспечит текущим и потенциальным клиентам новые возможности для построения комплексных решений, закрывающих практически все потребности в части обеспечения безопасности создаваемых и внедряемых информационных систем. Кроме того, использование нашего опыта и возможностей позволит активнее развивать и совершенствовать продуктовую линейку RuSIEM, а также предложить другие компетенции группы клиентам компании RuSIEM».

Со своей стороны, совладелец компании RuSIEM Максим Степченков отмечает, что продукты RuSIEM будут активно использоваться в масштабных ИТ-проектах федерального и регионального уровня, реализуемых ГК «Программный Продукт»:

«Вхождение в группу компаний позволит ускорить процесс разработки за счет привлечения дополнительных средств и опыта ГК «Программный Продукт», и повысит уверенность клиентов в компании. Это также будет способствовать более динамичному развитию как существующих, так и перспективных направлений, например, созданию новых модулей и продуктов».

«Данное приобретение, по словам Максима, нацелено не только на использование основного продукта компании, как системы для анализа средств защиты информации, но и его дальнейшего развития в сторону аналитики бизнес приложений за счет работы с большими данными и машинного обучения. Это позволит в дальнейшем не только расширить функционал системы, но и существенно расширить ее применение» - заметил Максим.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.