BI.ZONE стала партнером МТС в разработке нового решения Cloud SD-WAN

Олеся Афанасьева 19 Января 2023 - 13:18

...

BI.ZONE стала партнером МТС в разработке нового решения Cloud SD-WAN

МТС выпускает собственное решение для управления сетевой инфраструктурой. Облачный провайдер #CloudMTS предлагает SD-WAN “под ключ”. Решение простое в использовании, установить и работать с ним может рядовой сотрудник. Партнером по разработке стал “Бизон”.

Решение называется Cloud SD-WAN и представляет собой программно-аппаратный комплекс для централизованного управления корпоративными сетями связи в географически распределенных точках, рассказали в пресс-службе МТС. Речь о магазинах, офисах, салонах связи, банковских отделениях. Его также можно использовать на фабриках и складах.

По оценке #CloudMTS, технология SD-WAN будет интересна тысячам крупных, средних и даже небольших предприятий по всей России: промышленным холдингам, федеральным и региональным розничным сетям, интернет-магазинам, энергетическим компаниям и банкам.

Отличительная особенность решения — простота использования, подчеркивают разработчики.

Установить устройство CPE (Customer Premises Equipment) в филиале компании может любой сотрудник: достаточно включить устройство в сеть и открыть активационную ссылку, которая придет по электронной почте.

Необходимые настройки удаленно через единую панель управления проводит администратор сети. В интерфейсе решения он может проверять, доступны ли основные и резервные каналы связи, распределять трафик, управлять маршрутизацией, задавать настройки безопасности, подключать и отключать новые подразделения.

Решение #CloudMTS построено на отечественной платформе BI.ZONE Secure SD-WAN, аппаратных устройствах Caswell.

МТС стала первым MSP-партнером BI.ZONE (Managed Services Partner, поставщик управляемых услуг).

Это значит, объясняют в МТС, что компания может решить все задачи клиента, связанные с планированием сетевой инфраструктуры, развертыванием, развитием и обслуживанием ПО вендора, в том числе предоставить маршрутизаторы и LTE-модули в виде услуги.

“Высокоскоростные защищенные каналы связи — очень важный компонент любого крупного бизнеса”, — комментирует новость директор по продуктам #CloudMTS Михаил Соловьев.

Зарубежные поставщики SD-WAN ушли из России, что создало для большинства компаний риски потерять работоспособность и безопасность корпоративной сети. Внутреннее тестирование показало совместимость BI.ZONE c оборудованием Caswell.

Специалисты #CloudMTS уже провели несколько успешных пилотных проектов. Соловьев уверен, что с новым продуктом качество связи и скорость передачи данных сохранятся на прежнем уровне.

“BI.ZONE Secure SD-WAN представляет клиентам современный программно-определяемый подход к построению корпоративной сети передачи данных в компании, — добавляет директор по продуктам и технологиям BI.ZONE Муслим Меджлумов. — При этом наше решение поддерживает высокий уровень безопасности, остается простым и удобным для пользователей”.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 22 Января 2025 - 15:03

PT Expert Security Center Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Positive Technologies

Российские компании атакует неуловимая кибергруппировка

С мая 2023 года финансовые подразделения российских компаний атакует ранее неизвестная группировка DarkGaboon. Её особенностью является использование вредоносной программы Revenge RAT и поддельных документов, имитирующих легитимные материалы финансовой тематики.

Активность DarkGaboon впервые привлекла внимание департамента киберразведки Positive Technologies (PT Expert Security Center) в октябре 2024 года, когда была обнаружена волна атак с использованием Revenge RAT, нацеленная на российские финансовые структуры.

Хотя первые версии этой программы появились ещё в 2018 году, исследователи выявили, что элементы инфраструктуры злоумышленников носят названия, связанные с африканской тематикой. Это позволило связать их с новой финансово мотивированной APT-группировкой, названной DarkGaboon в честь габонской гадюки, обитающей вблизи горы Килиманджаро.

В октябре 2024 года группировка атаковала один из российских банков. В филиал банка было отправлено письмо с темой «Сверка взаиморасчётов». Оно содержало грамотно составленный текст на русском языке, касающийся бухгалтерии, и архив-приманку «Акт сверка.z». В архиве находились таблица Excel, пояснительная записка и вредоносный файл, замаскированный под PDF-документ.

Рассылки осуществлялись с ранее скомпрометированного аккаунта Gmail. Управляющий сервер находился за пределами России и использовал адрес 31.13.224[.]86 с панелью управления Revenge RAT. Домены, связанные с инфраструктурой, формировали кластер под названием "kilimanjaro", при этом сами серверы располагались в Европе.

Вредоносная программа защищена криптером с использованием алгоритма AES и обфускацией .NET Reactor. Все образцы Revenge RAT подписаны поддельными сертификатами X.509. Для обхода эвристического анализа зловред активирует пятиминутный таймер, после чего начинается извлечение и расшифровка полезной нагрузки.

Программа закрепляется в системе через каталог автозапуска или директорию C:\Users<user>\AppData\Roaming, внося изменения в реестр Windows. После закрепления Revenge RAT собирает информацию о системе и отправляет её на управляющий сервер.

DarkGaboon регулярно обновляет свои вредоносные программы и документы-приманки, используя четыре основных шаблона с небольшими изменениями. Эта стратегия позволила долгое время оставаться незамеченными. С марта 2024 года частота обновлений увеличилась, что может указывать на рост активности группировки.

Основные жертвы DarkGaboon — российские компании. Среди пострадавших оказались банки, предприятия розничной торговли, сферы услуг, спорта и туризма.