Компания Oberig IT, дистрибьютор передовых решений в сфере кибербезопасности, подписала эксклюзивное дистрибьюторское соглашение с Agger Labs — разработчиком комплексной платформы защиты от программ-вымогателей. Agger — это лёгкий сверхбыстрый агент для предотвращения ransomware-атак, способный выявлять и нейтрализовать угрозы за миллисекунды, ещё до начала шифрования данных.
Инновационный подход к защите от программ-вымогателей в эпоху угроз, связанных с искусственным интеллектом
Команда Agger Labs на протяжении десятилетий занимается легальной активной безопасностью, тестированием на проникновение, моделированием действий злоумышленников, а также исследованиями, основанными на реальных инцидентах, с целью выяснения, как реальные злоумышленники проникают в системы организаций. Ее специалисты ведут борьбу на передовой со злоумышленниками, использующими APT-атаки, с кампаниями, спонсируемыми государствами, с группами кибервымогателей и с операциями по распространению ransomware.
Стало очевидным одно: программы-вымогатели продолжают превращаться в одну из самых безжалостных, дорогостоящих и наносящих серьезный ущерб работе предприятий угроз, причем их развитие все в большей степени обусловлено автоматизацией, целенаправленным вымогательством и, в последнее время, методами атак с использованием искусственного интеллекта.
Именно эту лазейку и призван устранить Agger. Традиционные средства контроля конечных точек в основном полагаются на фактор предварительных знаний: сигнатуры, исторические модели поведения и машинное обучение, основанное на телеметрических данных прошлых дней. Злоумышленники, использующие ИИ, могут создавать новые инструменты, адаптировать методы атак, заранее тестировать способы обхода защиты и отключать средства контроля ещё до начала выполнения кода. Agger меняет эту модель, предлагая лёгкий детерминированный уровень, направленный на выявление злого умысла ещё до начала шифрования.
Как работает Agger Labs?
- Detect — Обнаружение: Технология Agger по обнаружению аномалий до шифрования, реализованная на уровне ядра, выявляет намерения вымогателей именно в тот момент, когда атака должна быть осуществлена, а не тогда, когда вредоносное ПО выглядит подозрительно. Решения принимаются локально, а конфиденциальные данные не покидают конечный узел.
- Deception — Обман: Распределенные и рандомизированные объекты-приманки имитируют ценные корпоративные данные и уязвимые участки системы. Несанкционированное взаимодействие с ними превращает разведывательные действия и подготовку к атаке в надежный сигнал о злонамеренных намерениях.
- Defend — Защита: Модуль самозащиты и обеспечения целостности системы во время работы Agger, Scutum, делает попытки взлома заметными и рискованными. Он помогает предотвратить попытки завершения работы компонентов Agger и усиливает защиту агентов EDR, антивирусных программ и систем резервного копирования. В случае взлома запускается интеллектуальная система восстановления данных.
- Deny — Блокирование: Микросегментация и строгие политики доступа ограничивают латеральное перемещение, злоупотребление привилегиями, доступ к общим ресурсам и резервное копирование. Даже если предыдущие меры контроля не сработают, вымогательское ПО будет локализовано до того, как оно сможет распространиться по всей организации.
Основные преимущества Agger Labs
- Детерминированная защита от программ-вымогателей: Agger уделяет основное внимание анализу намерений, целостности кода во время выполнения и вмешательству до начала шифрования, а не полагается исключительно на сигнатуры, репутацию или регрессионное тестирование.
- Производительность корпоративного уровня: Защита инфраструктур любого размера с минимальным потреблением ресурсов, локальным применением мер безопасности и низкими эксплуатационными затратами.
- Дополняет и усиливает вашу систему EDR: Agger добавляет специальный уровень защиты от программ-вымогателей и помогает гарантировать, что злоумышленники не смогут заблокировать, приостановить или отключить средства безопасности.
- Поддержка устаревших систем: Полная совместимость с Windows 7–11 и серверными версиями с 2000 по 2025 год, что охватывает как современные инфраструктуры, так и критически важные для бизнеса устаревшие системы.
- Оркестрация на основе API: Расширенные API обеспечивают интеграцию с системами SIEM, SOAR, EDR, MDR и SecOps, предоставляя командам централизованный обзор и контроль.
- Локальная аналитика: Оценка угроз и применение мер защиты осуществляются локально, что обеспечивает быстрое принятие решений, конфиденциальность данных, отказоустойчивость в автономном режиме и отсутствие зависимости от облачных сервисов во время активной атаки.
География партнерства и поддержка
В соответствии с соглашением компания Oberig IT будет выступать в качестве эксклюзивного дистрибьютора решений Agger Labs в обширном регионе, который включает:
- Восточную Европу и страны Балтии: Украину, Польшу, Румынию, Литву, Латвию, Эстонию, Хорватию, Чехию, Словакию, Молдову
- Центральную Азию и Кавказ: Грузию, Азербайджан, Армению, Узбекистан, Таджикистан, Туркменистан, Кыргызскую Республику, Казахстан
Компания Oberig IT обеспечит комплексную экосистему поддержки: технический консалтинг, предпродажную поддержку с учетом потенциальных угроз, рекомендации по внедрению, маркетинговую поддержку, сертифицированное обучение и послепродажную поддержку.
О компании Agger Labs
Agger Labs разрабатывает платформу защиты от программ-вымогателей, рассчитанную на эпоху угроз, связанных с искусственным интеллектом. Решение компании объединяет функции обнаружения (Detect), обмана (Decept), защиты (Defend) и блокировки (Deny) в одном компактном агенте, предназначенном для выявления зловредных намерений, обеспечения целостности кода во время выполнения и блокирования программ-вымогателей за доли миллисекунд, до начала шифрования. Платформа поддерживает как современные, так и устаревшие среды Windows и развертывается без сложной настройки.
Об Oberig IT
Oberig IT — экспертный VAD-дистрибьютор решений в сфере кибербезопасности, автоматизации и развития ИТ-инфраструктуры. Компания специализируется на поставке передовых технологий, которые помогают создавать устойчивую и безопасную цифровую среду для бизнеса и государственного сектора в Украине и за её пределами.
По вопросам организации индивидуальных демонстраций партнерских тренингов и пилотных проектов обращайтесь, пожалуйста:
Украина – info.ua@oberig-it.com, +38 044 594-5461.
Казахстан –info.kz@oberig-it.com, +7 701 221 3145.
Молдова, Грузия, Армения – info.md@oberig-it.com, +3736 867 65 35.
Узбекистан, Кыргызстан, Таджикистан, Туркменистан –info.uz@oberig-it.com, +998 92-088-49-62.
Азербайджан – info.az@oberig-it.com, +994 50 6826105.
Польша и другие страны ЕС — info.eu@oberig-it.com, +48 505 379 949.
