CZEN
> Novinky
Úvod > Novinky > Security News > Partner Security News 24.08.2017
 

Jak řídíte bezpečnost informací?

Partner Security News 24.08.2017

24. srpna 2017

    

Kalendář nejbližších akcí

12.9.2017

 

  

Konference

 

  

Konference Security & Networking Praha 2017
Registrace zde.

 

22.9.2017

 

  

Webinář LogRhytm

 

  

LogRhythm – Novinky a využití SIEM v rámci SOC.
Informace o produktu zde.

 

20.10.2017

 

  

Webinář ThreatGuard

 

  

ThreatGuard = Bezpečnostní hrozby = Služba = Webový portál!
Informace o produktu zde.

 

ObserveIT – Obchodní výsledky za Q2/2017

ObserveIT – přední poskytovatel řešení pro monitoring a analýzu vnitřních hrozeb (insider threats) dosahuje rekordních výsledků v Q2 2017. Může se chlubit 100% nárůstem obchodních příležitostí (bookings) oproti loňskému kvartálnímu období, včetně $1.4 mil obchodu s jednou z největších společností zabývající se správou majetku. Získáním více než 50 nových zákazníků vzrostl celkový počet až na 1557, mezi které patří 3 z 5  největších bankovních institucí a 5 z 10 top telekomunikačních společností. Nemenším úspěchem je spuštění ObserveIT 7.0, který akceleroval detekci a prevenci vnitřních hrozeb pomocí aktivních analytických nástrojů, proaktivních preventivních blokovacích funkcí a  upozornění na keylogging.

Zdroj: zde.


Sophos – Výsledky Gartner MQ (Enterprise Network Firewalls)

Řešení XG Firewall společnosti Sophos se umístil v respektovaném hodnocení Gartner Magic Quadrant for Enterprise Network Firewalls jako Visionaire. Dle slov senior vicepresidenta a generálního managera skupiny Network and Enduser Security, Dana Schiappa, reflektuje toto umístění nedávnou inovaci XG Firewall sérií a jejich zdokonalené synchronizované bezpečnostní schopnosti. Společnost Sophos nadále plánuje výrazně investovat do vývoje portfolia Next-Generation vysoce efektivních bezpečnostních produktů, jejichž instalace a správa zůstává uživatelsky přívětivá a odpovídá tak potřebám společností, které hledají optimální řešení cena/výkon s nejvyšší úrovní ochrany. V posledním fiskálním roce, který skončil 31. března 2017, tvořil příjem z UTM a Next-generation firewall (NGFW) přibližně polovinu všech obchodů celosvětově.

PS: V Gartner Magic Quadrant for UTM za rok 2017 je řešení XG Firewall jako Leader

Zdroj: zdezde.                                          

         

 

McAfee oznámilo další inovace v oblasti strojového učení a automatizace

V tiskové zprávě z 25. července oznámilo McAfee několik nových inovací, které rozšíří kapacity strojového učení (machine learning) a  automatizace (automation) k posílení smíšených strojově-lidských týmů.
Jednou z těchto inovací je zahrnutí McAfee Advanced Threat Defense (ATD) k  portfoliu McAfee produktů, které využívají strojového učení. Konkrétně se jedná o ATD verzi 4.0, která v sobě zahrnuje vylepšenou detekci skrze strojové učení a rozšířenou closed-loop detekci pro emailovou komunikaci. Kromě strojového učení a automatizace uvádí McAfee v tiskové zprávě ještě další tři aktuality. První je úplné sjednocení DLP Endpoint, DLP Prevent a DLP Monitor. To by mělo uživatelům přinést vyšší efektivitu, rychlejší vyšetření a nápravu rizik nebo podezřelého chování uživatelů a stálou analýzu událostí (events).
Druhou aktualitou je dynamická ochrana koncových zařízení, která umožňuje spolupráci napříč produkty. Konkrétně se jedná o spolupráci McAfee Cloud Threat Detection (CTD) a McAfee Threat Intelligence Exchange (TIE).
Třetí aktualitou je přetrvávající závazek McAfee ke spolupráci s vývojáři. K  tomuto účelu již v roce 2016 vznikla iniciativa OpenDXL (https://www.opendxl.com/). Portál OpenDXL zahrnuje jak komunitní inovační fórum, tak tržiště s volně dostupnými aplikacemi ale také tzv. „Bootstrapper” k zjednodušení integrace.
Zdroj zde.

    

 

Barracuda rozšiřuje funkcionalitu svého zálohovacího řešení – nyní umožňuje replikaci dat do veřejného cloudového uložiště AWS 

Barracuda 15. srpna oznámila, že organizace, které využívají Barracuda Backup, mají nyní možnost si bezpečně a efektivně replikovat data z fyzických on-premises, ale i z virtuálních zálohovacích zařízení do Amazon Web Services (AWS) veřejného cloudového úložiště.
Tento prvek zajistí zákazníkům, distributorům a managed service providerům zvýšenou flexibilitu a možnost chránit si svá data jak před jejich ztrátou, tak před potenciálními škodami způsobenými bezpečnostními hrozbami (např.  ransomware). To potvrzují i slova senior vice prezidenta a generálního manažera pro řešení na ochranu dat Roda Mathewse z Barracudy, který uvádí, že řešení Barracuda Backup umožní v případě útoku ransomware rychlé obnovení nedotčených kopií dat, a to s minimálním dopadem na  provoz systémů.
Zdroj zdezde.

 

Rapid7 – Představuje novinku na své platformě hybridní platformě – InsightOps

InsightOps je nově vyvinuté operační centrum sloužící k rychlému  a efektivnímu řešení problémů. Toho dosahuje pomocí centralizace a korelace dat z celé operační infrastruktury (to znamená serverů, pracovních stanic, firewallů, routerů, Active Directory a dalších).
Hlavní přidaná hodnota InsightOps v pěti bodech:

1.    Viditelnost koncových zařízení v reálném čase
2.    Dotazování koncových zařízení s okamžitou odezvou
3.    Výrazné zjednodušení monitoringu IT infrastruktury dat
4.    Centralizace logů a jejich analýza
5.    Zajišťování compliance požadavků

Zdroj zde.

                                                  

Zpětné zrcátko IT bezpečnosti

Nová forma vydírání
Všichni jsme již slyšeli o zákeřném malwaru, který zašifruje naše data na disku a poté pro odšifrování vyžaduje výkupné. Malware LeakerLocker na to jde ale trochu jinak. Nepostará se o to, abyste se nedostali ke svým datum, ale naopak. Rozšíří je dále. Tento malware si můžete stáhnout na  Android zařízení z Google Play obchodu (nalezen v aplikacích Booster & Cleaner Pro a Wallpapers Blur HD). Ten poté začne slídit v  telefonu, sbírat fotky, zprávy, historii prohlížení a poté vyhrožuje, když nezaplatíte 50 dolarů, že rozešle tyto údaje mezi vaše kontakty. Pokud tyto aplikace máte v zařízení, tak je okamžitě odstraňte (v Google Play již nejsou k dispozici) a dávejte pozor, co instalujete (podezřelé aplikace, které vyžadují zbytečně mnoho práv).

Zdroj: zde.

Dvě nové platformy pro "Cybercrime-as-a-Service"
V dnešní době je snadné se stát "hackerem". Stačí vám pár dolarů a můžete rozjet byznys s pácháním zločinu v kybernetickém prostředí. Prvním příkladem je platforma nazvaná Ovidiy Stealer, která je nabízena na  rusky mluvících fórech a za cenu 7 nebo 13 dolarů dostanete šifrované binární soubory, které je těžší detekovat a analyzovat a můžete je využívat pro sběr přihlašovacích údajů z aplikací jako Google Chrome, Opera, FileZilla a další. Tento malware neklade důraz na persistenci, po restartu zařízení zmizí. Dalším nástrojem je Hackshit, který se zaměřuje na vytváření phishingu a pomocí jeho získat přihlašovací údaje. Tato služba nabízí pro nové uživatele zkušební účty zdarma a získají přístup k omezenému počtu hacking tutoriálů. Pomocí služby je možné vygenerovat phishingové stránky pro služby jako Yahoo, Facebook a Gmail. Díky využívání certifikátů od Let's Encrypt, vypadají phishingové stránky důvěryhodněji. Tento typ služeb bude mít zřejmě potenciál v  budoucnu růst.

Zdroj: zde.

Master Key Petya Ransomware byl uvolněn
Master key původního ransomwaru Petya byl jeho tvůrcem uvolněn. Pokud si tedy uživatelé napadeni tímto ransomwarem ponechali svůj zašifrovaný disk, nyní se ke svým datům mohou dostat bez placení výkupného. Hlavně si tento ransomware neplést s variacemi NotPetya, ExPetr a Eternal Petya, který útočil v nedávné době především na Ukrajinu, to se toho netýká. Tato událost je opět důkazem, že je vhodné si zašifrovaný disk uklidit do šuplíku a vyčkat, zda se neobjeví dešifrovací klíče.

Zdroj: zde.

Bankový trojan pre Android
Svpeng je malware, ktorý sa zameriava na krádež bankových dát. V najnovšej modifikácii dokáže fungovať ako keylogger a kradnúť zadaný text pomocou "accessibility services", ktoré slúžia na uľahčenie práce s telefónom napríklad počas šoférovania. Malware sa tvári ako inštalátor Flash player. Zaujímavosťou je, že necieli na zariadenia s nastaveným ruským jazykom. Je to častá taktika ruských cyberkriminálnikov ako na seba nepútať pozornosť lokálnych úradov.

Zdroj: zde.

Facebook phishing
V poslednej dobe bol zaznamenaný zvýšený počet phishingových útokov na  sociálnej sieti Facebook cielený na Českú republiku. Útočník sa snaží z  obetí dostať peniaze.
Prvým krokom je okopírovanie facebookového účtu a následne rozoslanie žiadosti o priateľstvo kontaktom okopírovaného účtu. Po prijatí žiadosti, dorazí správa s prosbou o telefónne číslo a  preposlanie kódu, ktorý bude zaslaný na zadané číslo. Jedná sa však o  potvrdzovací kód platobnej brány mobilného operátora. Útočník tak obeť pripraví o čiastku pohybujúcu sa v rozmedzí 1300 – 1400 Kč.

Zdroj: zde.

zpět

 
Linkedin Twitter Facebook YouTube