Материалы по тегу: positive technologies

21.10.2021 [11:53], Сергей Карасёв

Песочница PT Sandbox получила уникальную технологию обнаружения руткитов

Компания Positive Technologies анонсировала новую версию песочницы для риск-ориентированной защиты PT Sandbox. В редакции 2.4 реализована не имеющая, как утверждается, аналогов на российском рынке сетевых песочниц технология проактивного и скрытого детектирования руткитов: такие зловреды могут быть обнаружены не только на этапе установки, но и в процессе работы.

Отмечается, что руткиты препятствуют обнаружению вредоносной активности средствами защиты и несут в себе угрозу, поскольку, как правило, входят в состав многофункционального вредоносного ПО. Зловреды могут применяться, например, для маскировки несанкционированного доступа к скомпрометированным узлам, перехвата сетевого трафика, шпионажа и пр.

Изображение: pixabay.com

Изображение: pixabay.com

В Positive Technologies говорят, что существующие сейчас методы противодействия основаны на том, чтобы запустить антируткитовое средство внутри ОС. Но если руткит сделан качественно и уже установлен в системе, выявить его таким способом в общем случае невозможно.

Решение Positive Technologies работает иначе. PT Sandbox находится за пределами операционной системы, а поэтому может идентифицировать руткиты не только на стадии установки, но и после заражения. «Кроме того, в отличие от аналогичных решений, наша песочница не препятствует работе руткита: его установка и функционирование проходят без вмешательств, а в ходе проверок на наличие средств защиты она не обнаруживается. Таким образом, у злоумышленников не возникает подозрения, что их раскрыли», — заявляет разработчик.

Постоянный URL: http://servernews.ru/1051810
02.09.2021 [15:58], Андрей Крупин

Более трети российских компаний придерживаются методологии безопасной разработки ПО

Почти половина (45 %) IT-специалистов в России считают важной концепцию DevSecOps (сокращённо от Development, Security и Operations), а 36 % отечественных организаций уже включили меры по обеспечению безопасности в цикл разработки программного обеспечения и наработали определённую практику. Об этом свидетельствует исследование, проведённое Positive Technologies.

Модель DevSecOps подразумевает аудит, сканирование и тестирование программного кода на предмет уязвимостей на всех этапах разработки ПО, начиная от проектирования, написания исходного кода, компиляции и отладки до интеграции, развёртывания и доставки софта заказчику. Такой подход автоматизирует процессы по обеспечению безопасности приложений и позволяет разделить ответственность за надёжность создаваемых продуктов между специалистами по разработке, безопасности и эксплуатации IT-систем.

Проведённые Positive Technologies опросы показали, что у 50 % специалистов в настоящий момент отсутствует понимание того, что DevSecOps может защитить разрабатываемый продукт от хакеров, а в 37 % компаний и вовсе не видят смысла в интеграции задач безопасности в свои производственные процессы. Всё это сдерживает и тормозит масштабный переход бизнеса к методологии DevSecOps и внедрению культуры кибербезопасности в процессы разработки ПО. Нельзя списывать со счётов и тот факт, что данная концепция подходит далеко не всем компаниям в силу специфики их бизнеса.

«Место DevSecOps в безопасности компаний сильно зависит от профиля бизнеса и особенностей её приложений. В любой организации существуют программные решения, эксплуатация уязвимостей в которых является недопустимым с точки зрения бизнеса событием. Если они становятся доступны хакеру, то в конечном итоге их взлом приведёт к опасным последствиям для жертвы. В данном случае безопасность кода — очевидный приоритет для бизнеса», — комментирует результаты исследования Алексей Жуков, эксперт отдела систем защиты приложений Positive Technologies.

Постоянный URL: http://servernews.ru/1048181
30.08.2021 [18:03], Андрей Крупин

Positive Technologies зафиксировала рекордное количество атак с использованием программ-шифровальщиков

Работающая в сфере информационной безопасности компания Positive Technologies проанализировала актуальные киберугрозы второго квартала 2021 года. Проведённое специалистами компании исследование выявило существенный рост угроз для бизнеса со стороны программ-шифровальщиков, блокирующих доступ к корпоративным данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации.

Доля таких атак за квартал выросла с 63 до 69 процентов. Чаще всего злоумышленники атаковали медицинские и государственные учреждения, а также промышленную и торговую отрасли. При этом основным способом проникновения в IT-инфраструктуру компаний и распространения вредоносного ПО до сих пор остаётся электронная почта.

Типы вредоносного ПО (источник: Positive Technologies)

Типы вредоносного ПО (источник: Positive Technologies)

Другой заметной тенденцией второго квартала 2021 года стал всплеск интереса киберпреступников к Unix-системам, средствам виртуализации и оркестраторам. «Мы привыкли к мысли, что злоумышленники, распространяющие вредоносное ПО, — проблема систем на базе Windows, — говорит аналитик информационной безопасности Positive Technologies Яна Юракова. — Сейчас мы видим укрепление тренда на создание вредоносов для атак на Unix-системы, средства виртуализации и оркестраторы. Все больше организаций, в том числе крупных, используют софт на базе Unix, и логично, что злоумышленники стали обращать внимание также на эти системы».

Постоянный URL: http://servernews.ru/1047901
23.03.2021 [22:02], Андрей Крупин

Состоялся релиз системы управления уязвимостями MaxPatrol VM

Компания Positive Technologies вывела на рынок систему управления уязвимостями нового поколения MaxPatrol VM.

Представленный отечественным разработчиком продукт построен на базе платформы MaxPatrol 10, объединяющей продукты Positive Technologies для мониторинга безопасности корпоративной IT-инфраструктуры. MaxPatrol VM позволяет выстроить полный цикл управления уязвимостями: от сбора информации об IT-активах, выявления и приоритизации уязвимостей по уровню их опасности до контроля их устранения. Система снижает нагрузку на подразделения ИТ и ИБ, автоматизируя большинство рутинных процессов, и повышает эффективность мероприятий по защите.

В основу MaxPatrol VM положена технология управления активами Security Asset Management (SAM). Она позволяет системе с помощью активного и пассивного сбора данных строить в каждый момент времени актуальную и полную модель наблюдаемой инфраструктуры. За счёт понимания IT-среды решение помогает выстроить и автоматизировать управление уязвимостями с учётом значимости компонентов сети для бизнес-процессов, охватить все системы организации, а также учитывать изменения инфраструктуры.

MaxPatrol VM поддерживает интеграцию с другими продуктами Positive Technologies — системой выявления инцидентов в реальном времени MaxPatrol SIEM и системой анализа трафика PT Network Attack Discovery, что позволяет обогатить знания об IT-активах предприятия и добиться полной видимости инфраструктуры. Подробные сведения о новом программном комплексе можно найти на сайте ptsecurity.com/products/mp-vm.

Постоянный URL: http://servernews.ru/1035596
19.02.2021 [18:50], Андрей Галадей

MaxPatrol SIEM 6.1 научился защищать виртуальные среды VMware vSphere

Система MaxPatrol SIEM от Positive Technologies предназначена для отслеживания вторжений и других инцидентов безопасности в информационных сетях. В версии 6.1, как сообщается, появилась поддержка системы виртуализации VMware vSphere. Новая версия будет предотвращать действия злоумышленников и поможет справиться с воровством данных и нарушением систем защиты в виртуализированных средах.

Учитывая, что почти 80% крупного бизнеса в мире использует VMware vSphere и другие продукты от этой компании, логично, что это весьма привлекательная цель для атак. Чтобы противостоять им, добавлен новый пакет экспертизы с правилами детектирования угроз. Система, в частности, среагирует на попытки клонирования критически важных ВМ, копирования файлов с них, отключения ВМ с системами защиты или смены их параметров и так далее.

MaxPatrol SIEM способен автоматически определить, каким виртуальным машинам (ВМ) требуется особое внимание, но можно и вручную дополнить список критически важных ВМ. Пакеты экспертизы для MaxPatrol SIEM будут обновляться каждые два месяца — сначала будет выходит апдейт, а затем и улучшения к нему.

Постоянный URL: http://servernews.ru/1033032
16.11.2020 [17:35], Андрей Крупин

Хакеры стали активнее атаковать медучреждения и индустриальные компании

Количество кибератак на промышленный сектор и организации сферы здравоохранения в последнее время существенно выросло. Об этом свидетельствует исследование, проведённое компаниями Positive Technologies и Microsoft.

По данным экспертов, в третьем квартале 2020 года каждая десятая атака была направлена на медучреждения. При этом половину всех инцидентов составили атаки шифровальщиков, которые спекулировали данными пациентов, лишали больницы возможности работать, отрезая доступ к информационным системам, листам назначений и осмотров. Атакам подвергались также исследовательские центры, которые занимаются разработкой вакцины от коронавируса.

Индустриальные компании, на долю которых пришлось 11% от общего числа атак, также в основном подвергались атакам со стороны шифровальщиков и APT-группировок, таких как Maze, Sodinokibi, Netwalker, Nefilim, DoppelPaymer, Snake, RansomEXX, Conti. Не остался без внимания злоумышленников интернет вещей: в первой половине 2020 года число атак в данном сегменте увеличилось на 35% по сравнению со второй половиной 2019 года.

Тренд на постоянное увеличение числа атак программ-вымогателей отмечают эксперты обеих компаний. По информации Positive Technologies, если в первом квартале 2020 года доля шифровальщиков в атаках на организации с использованием вредоносного ПО составляла 34%, то в третьем квартале она достигла 51%. При этом киберпреступники тщательно выбирают дату осуществления атаки — например, в праздничные дни или в конце финансового квартала, когда организациям сложнее оперативно отреагировать на вторжение.

Постоянный URL: http://servernews.ru/1025501
13.08.2020 [16:57], Андрей Крупин

84 % российских компаний имеют уязвимости в сетевой инфраструктуре

Защита периметра сетевой IT-инфраструктуры большинства отечественных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое компанией Positive Technologies.

Согласно представленным Positive Technologies сведениям, в сетях 84 % российских организаций выявлены бреши высокого уровня риска, причём в 58 % компаний имеется хотя бы один узел с критической уязвимостью, для которой существует общедоступный эксплойт. Более чем в половине предприятий внешние ресурсы содержат уязвимости, связанные с выполнением произвольного кода или повышением привилегий.

Источник: Positive Technologies

Источник: Positive Technologies

Как сообщается в исследовании, в каждой четвертой организации (26 %) на узлах с внешними сетевыми интерфейсами открыт сетевой порт 445/TCP, что подвергает корпоративную IT-инфраструктуру риску заражения шифровальщиком WannaCry. Кроме того, на сетевом периметре большинства компаний были выявлены доступные для подключения веб-сервисы, электронная почта, интерфейсы для удалённого администрирования, файловые службы.

Во всех компаниях выявлены узлы, на которых раскрывается та или иная техническая информация: содержимое конфигурационных файлов, маршруты к сканируемому узлу, версии ОС или поддерживаемые версии протоколов. «Чем больше подобной информации об атакуемой системе удаётся собрать злоумышленнику, тем выше его шанс на успех», — отмечают в Positive Technologies. По мнению экспертов, причина кроется в небезопасной конфигурации служб.

Постоянный URL: http://servernews.ru/1018179
31.07.2020 [13:55], Андрей Крупин

PT Network Attack Discovery 10 получил расширенные инструменты расследования инцидентов

Компания Positive Technologies выпустила новую версию программного комплекса PT Network Attack Discovery (PT NAD), предназначенного для анализа сетевого трафика и расследования инцидентов информационной безопасности. PT NAD захватывает и разбирает сетевой трафик на периметре и в IT-инфраструктуре организации, что позволяет выявлять активность злоумышленника как на самых ранних этапах проникновения в сеть, так и во время попыток закрепиться и развить атаку внутри сети.

Обновлённый PT NAD определяет учётные данные пользователей при аутентификации по протоколу Kerberos, видит больше данных в зашифрованных SSH-сессиях (тип трафика, количество неудачных попыток аутентификации, наличие интерактивных данных в сессии, передача файлов, создание туннелей и др.) и проводит автоматический ретроспективный анализ по всем спискам индикаторов компрометации.

Также в программном комплексе расширен набор определяемых и разбираемых сетевых протоколов. Теперь PT Network Attack Discovery детектирует 80 протоколов (вместо 73 в предыдущей версии). Определение протоколов даёт понимание, в каком объёме и какого рода сетевые соединения устанавливаются внутри корпоративной сети.

Постоянный URL: http://servernews.ru/1017134
08.05.2020 [16:52], Андрей Крупин

Система выявления инцидентов ИБ MaxPatrol SIEM получила оптимизированный движок

Компания Positive Technologies объявила о выпуске новой версии программного комплекса MaxPatrol SIEM 8, предназначенного для мониторинга событий информационной безопасности и выявления различных инцидентов в режиме реального времени.

MaxPatrol SIEM дает полную видимость корпоративной IT-инфраструктуры. Платформа собирает данные о текущих событиях и автоматически детектирует угрозы, в том числе ранее неизвестные. Система помогает ИБ-службам оперативно отреагировать на атаку, провести детальное расследование и предотвратить репутационный и финансовый ущерб организации.

Ключевой особенностью обновлённого MaxPatrol SIEM 8 стала оптимизированная архитектура продукта. За счёт доработки программных алгоритмов и системных модулей специалистам Positive Technologies удалось на 30% увеличить скорость работы SIEM-комплекса в режиме контроля соответствия стандартам (Compliance). Кроме того, была существенно ускорена работа платформы при взаимодействии с большими объёмами данных и формировании отчётов. В новый релиз также вошли дополнительные функциональные возможности, которые призваны упростить работу с продуктом и уменьшить ручную настройку решения.

С подробной информацией о системе выявления инцидентов ИБ MaxPatrol SIEM можно ознакомиться на сайте ptsecurity.com/products/mpsiem.

Постоянный URL: http://servernews.ru/1010496
07.04.2020 [00:16], Андрей Крупин

MaxPatrol SIEM научился выявлять атаки на СУБД Microsoft SQL Server

Компания Positive Technologies сообщила об очередном расширении функциональных возможностей программного комплекса MaxPatrol SIEM, предназначенного для мониторинга событий информационной безопасности (ИБ) и выявления различных инцидентов в режиме реального времени.

Обновлённая версия MaxPatrol SIEM получила пакет экспертизы и правил для выявления атак на системы управления базами данных Microsoft SQL Server. Пакет включает 23 правила корреляции событий ИБ, которые позволяют выявить подозрительную активность: изменение параметров СУБД, влияющих на безопасность системы; получение логинов и паролей учётных записей платформы; большое количество неудачных попыток входа в систему; создание резервной копии базы данных; отключение аудита для сокрытия действий; создание резервной копии ключа или сертификата шифрования, а также прочие требующие внимания IT-служб инциденты.

По данным аналитиков, Microsoft SQL Server используют 64% организаций крупного бизнеса и государственного сектора. Поскольку в СУБД хранятся критически важные данные предприятия (финансовая отчётность, персональные данные клиентов и сотрудников, информация о поставщиках и обязательствах), она может стать объектом внимания злоумышленников. Это подтверждается исследованиями Positive Technologies: по итогам 2019 года в 60% всех инцидентов мотивом злоумышленников была именно кража информации.

Подробная информация о системе MaxPatrol SIEM доступна для изучения на сайте ptsecurity.com/products/mpsiem.

Постоянный URL: http://servernews.ru/1007718
Система Orphus