В R-Vision VM добавили комплаенс-сканирование для аудита ИТ-безопасности

В R-Vision VM добавили комплаенс-сканирование для аудита ИТ-безопасности

В R-Vision VM добавили комплаенс-сканирование для аудита ИТ-безопасности

Компания R-Vision представила в R-Vision VM новый режим комплаенс-сканирования. Этот инструмент предназначен для автоматизированного аудита ИТ-инфраструктуры на соответствие требованиям информационной безопасности. Новая функция позволит сократить трудозатраты на ручные проверки и повысить точность контроля за соблюдением стандартов.

Несмотря на развитие технологий, многие компании продолжают использовать ручные проверки, что требует значительных ресурсов и повышает вероятность ошибок.

Автоматизированное комплаенс-сканирование в R-Vision VM упрощает этот процесс, что особенно важно для организаций, работающих в регулируемых отраслях. Например, финансовые учреждения, медицинские организации, предприятия промышленности и государственные структуры должны соответствовать требованиям Банка России, ФСТЭК России и других регуляторов.

Новый режим в R-Vision VM предлагает несколько ключевых инструментов:

  • Автоматизированный аудит соответствия — сокращает время проверки, снижает операционные затраты и минимизирует ошибки, вызванные человеческим фактором.
  • Гибкая настройка проверок — позволяет загружать собственные шаблоны для соответствия корпоративным стандартам безопасности.
  • Детализированная аналитика — выявляет потенциальные несоответствия и предлагает корректирующие меры.
  • Процессный подход — автоматизирует процесс управления выявленными нарушениями.

Система поддерживает аудит различных элементов ИТ-инфраструктуры:

  • Операционные системы: Windows Server, Windows Desktop, macOS, а также дистрибутивы Linux (Red Hat, Ubuntu, Debian и др.).
  • Программное обеспечение: Microsoft Exchange, Apache Tomcat и другие критически важные сервисы.
  • Системы управления базами данных (СУБД): Oracle, Microsoft SQL Server и другие. Позволяет выявлять ошибки в настройках обработки и хранения данных.
  • Сетевое оборудование: решения от Cisco, Check Point и других производителей. Помогает обнаруживать конфигурационные уязвимости, которые могут представлять угрозу безопасности.

Андрей Селиванов, продакт-менеджер R-Vision VM, отметил:

«Соблюдение требований безопасности — важная задача для бизнеса. R-Vision VM предоставляет инструмент для автоматизированных проверок на основе международных стандартов. Кроме того, система позволяет создавать собственные проверки, выявлять несоответствия и выстраивать процесс комплаенс-контроля, что значительно упрощает аудит и повышает уровень защиты».

Благодаря такому комплексному подходу комплаенс-сканирование в R-Vision VM охватывает ключевые элементы ИТ-инфраструктуры, помогая компаниям своевременно выявлять и устранять потенциальные риски.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Шифровальщик PE32 атакует бизнес в России: выкуп до $150 000

В феврале 2025 года российский малый и средний бизнес столкнулся с новой киберугрозой — программой-вымогателем PE32. Новый шифровальщик требует выкуп в размере от 500 до 150 000 долларов США в биткоинах (50 000 – 15 000 000 рублей по текущему курсу) за расшифровку данных.

Об этой киберугрозе сообщили криминалисты F6 в своем блоге.

  • Цель: Вымогательство денег у организаций.
  • Жертвы: Российские компании малого и среднего бизнеса.
  • Метод атаки: Проникновение через скомпрометированные службы удаленного доступа.
  • Технологии: Разработан на языке программирования Rust, использует трехраундовое шифрование файлов, а также является одной из первых программ-вымогателей, использующих постквантовую криптографию.
  • Особенности: В отличие от большинства шифровальщиков, атакующие не похищают данные жертв, а взаимодействие с пострадавшими ведут через электронную почту и Telegram. Контактные данные преступников также используются в других партнерских программах.

С 2022 года количество атак программ-вымогателей в России неуклонно растет, при этом значительная часть группировок имеет проукраинские или ближневосточные корни. Восточные партнерские программы, такие как Mimic, Proton/Shinra, Proxima, Enmity/Mammon, LokiLocker/BlackBit, RCRU64, HardBit, Sauron, TeslaRVNG и другие, продолжают атаковать российские организации.

В 2024 году зафиксирован тренд перехода шифровальщиков на атаки Linux-систем наряду с традиционными атаками на Windows. Например, партнерская программа Proxima/BlackShadow адаптировала свои инструменты для Linux. В августе 2024 года появилась новая версия Enmity — программа Mammon, использующая двухпроходное шифрование.

PE32 стал первым выявленным персидским шифровальщиком, разработанным на Rust. Однако он не является первой программой-вымогателем на этом языке, использованной для атак в России — ранее была обнаружена программа Muliaka, предназначенная для атак на виртуальные среды ESXi.

Первые атаки PE32 зафиксированы в середине февраля 2025 года. Исследователи F6 обнаружили, что номера версий шифровальщика (4.0.1 и 4.1.1) указаны в коде вредоносных программ. Более ранние версии PE32 загружались на VirusTotal еще с 4 января 2025 года через анонимные сети Tor и VPN. Специалисты полагают, что таким образом разработчик тестировал уровень детектирования своего софта антивирусными решениями и совершенствовал его защиту от обнаружения.

Рекомендации по защите Чтобы минимизировать риск заражения, экспертное сообщество рекомендует:

  • Использовать многофакторную аутентификацию (MFA) для защиты удаленного доступа.
  • Обновлять системы и программное обеспечение до актуальных версий.
  • Проводить регулярные резервные копирования данных и хранить их в изолированных средах.
  • Ограничить доступ к критически важным системам и мониторить подозрительную активность в сети.

Кибератаки с применением шифровальщиков становятся все более изощренными, а преступники продолжают совершенствовать свои инструменты. Важно своевременно принимать меры защиты, чтобы избежать финансовых и репутационных потерь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru