ГК Гарда и Axel PRO интегрировали системы сетевой безопасности

ГК Гарда и Axel PRO интегрировали системы сетевой безопасности

ГК Гарда и Axel PRO интегрировали системы сетевой безопасности

Компании интегрируют программные комплексы «Гарда NDR» и AxelNAC. Сотрудничество направлено на обеспечения интегральной защиты сетевой инфраструктуры российского бизнеса и повышения оперативности реагирования на актуальные угрозы.

«Гарда NDR» представляет собой программный комплекс для выявления и предотвращения кибератак, расследования сетевых инцидентов и защиты сети от проникновения с возможностью записи и хранения всех сетевых потоков.  AxelNAC - система для обеспечения контроля доступа в корпоративную сеть.

Компании нацелились на интеграцию продуктов для повышения эффективности реагирования на инциденты информационной безопасности. Разработчики намерены создать методы изолирования сегментов сети в случае обнаружения аномальной активности без влияния на бизнес-процессы. Как отмечают в компаниях, сотрудничество будет продолжаться.

«Мы понимаем, что безопасность является ключевым аспектом успешного ведения бизнеса. Сетевая инфраструктура заказчиков особенно уязвима перед современными вызовами, а потому требует продуманной и эффективной защиты. Совместные наработки с „Гарда“ дают нам возможность предлагать клиентам комплексное и качественное решение, позволяющее оперативно выявлять и блокировать злоумышленников в сети компании. Мы стремимся к тому, чтобы каждая компания могла сосредоточиться на своем бизнесе, зная, что ее данные находятся под надежной защитой», — прокомментировал Денис Гущин, операционный директор Axel PRO.

«Интеграция продуктов классов Network Access Control и Network Detection & Response — логичное решение, следующее эволюционному подходу, — говорит директор по стратегическим альянсам и взаимодействию с органами государственной власти группы компаний „Гарда“ Павел Кузнецов. — Для „Гарда NDR“ продукт AxelNAC станет источником ценной дополнительной информации о происходящем в сети, которая значительно обогатит контекст выявляемых событий. Так, станет проще соотносить безликие сетевые узлы с подключенными устройствами и параллельно коррелировать наблюдаемую картину с корпоративными сетевыми политиками. Комплексно используя продукты, клиенты получат „из коробки“ решение для обеспечения максимальной прозрачности при мониторинге трафика».

«Коллаборация с Axel PRO станет основой для появления на рынке уникального решения для активного противодействия актуальным угрозам, которое ранее могло быть реализовано только передовыми иностранными вендорами», — отмечает руководитель продукта «Гарда NDR» Станислав Грибанов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атакующие используют конкатенацию ZIP-архивов для ухода от детектирования

Киберпреступники, атакующие компьютеры на Windows, взяли на вооружение технику конкатенации ZIP-файлов. Такой подход помогает им не только доставить пейлоад в архиве, но и уйти от защитного софта.

Смысл метода в том, чтобы использовать особенности обработки объединённых ZIP-архивов различными парсерами и менеджерами.

О соответствующих кибератаках рассказали исследователи из компании Perception Point. По словам специалистов, в ходе анализа фишинговой кампании им удалось выловить объединённый архив, в котором прятался троян.

Файл нашли во вложении к одному из электронных писем. Он был замаскирован под RAR-архив и задействовал AutoIt для автоматизации задач.

 

Чтобы грамотно подготовить атаку, злоумышленники создают два или более ZIP-файла и прячут вредоносную составляющую в одном из них (в остальных контент абсолютно безвреден).

Далее все эти архивы объединяются в один. Полученный общий ZIP-архив имеет несколько структур, каждая с собственной центральной директорий и конечными маркерами.

 

Специалисты Perception Point протестировали технику на разных обработчиках архивов и получили интересные результаты:

  • 7zip прочитал лишь первый ZIP-архив в цепочке и сгенерировал предупреждение о дополнительном контенте;
  • WinRAR прочитал и вывел все структуры, включая вредоносную составляющую;
  • Проводник Windows изначально не может открыть объединённый файл, а если его расширение изменить на .rar, отображает только второй архив в цепочке.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru