Positive Technologies обновила систему выявления инцидентов MaxPatrol SIEM. Новая версия (5.0) позволяет проводить ретроспективный анализ и мониторинг информационной безопасности в распределенных инфраструктурах. Также в продукте появились конструкторы правил корреляции и отчетов и ряд улучшений, упрощающих работу оператора системы.

На Международном финансовом конгрессе¹ в Санкт-Петербурге заместитель генерального директора компании Positive Technologies Борис Симис представил сводные данные по основным типам компьютерных атак в кредитно-финансовой сфере за 2018 год. Документ подготовлен специалистами ФинЦЕРТ Банка России совместно с ведущими российскими компаниями в области расследования инцидентов информационной безопасности².

Государственное автономное учреждение Республики Коми «Центр информационных технологий» (ГАУ РК «ЦИТ»), отвечающее за развитие информационного общества и формирование электронного правительства в регионе, использует MaxPatrol SIEM для выявления инцидентов . Теперь ИБ-подразделение центра владеет полной информацией об инфраструктуре, отслеживает события ИБ и сетевой трафик, а также в режиме реального времени выявляет критически опасные инциденты. Уже за первую неделю эксплуатации системы были выявлены и локализованы семь вредоносных программ в государственных системах Республики Коми.

PT Application Inspector Enterprise позволяет построить процессы безопасной разработки и массовой приемки кода приложений в организациях любого масштаба. Продукт в автоматическом режиме выявляет уязвимости, имея при этом все необходимые инструменты для их верификации специалистами. Кроме того, PT Application Inspector Enterprise предоставляет возможность трекинга уязвимостей и дает рекомендации по их исправлению. Все это позволяет с самого начала создавать защищенное приложение.

Эксперты Expert Security Center компании Positive Technologies (PT ESC) обнаружили кибергруппировку предположительно с азиатскими корнями. Злоумышленники атаковали более 30 организаций из различных отраслей, включая промышленность, энергетический и нефтегазовый секторы России, СНГ и других странах. При этом значительное число жертв находилось в России и СНГ. Главная цель группы — кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.

В MaxPatrol SIEM загружен очередной пакет экспертизы¹: новые правила корреляции событий ИБ предназначены для выявления атак на систему управления предприятием SAP ERP. Правила корреляции более гибкие в настройке и учитывают новые возможности MaxPatrol SIEM, поэтому эффективнее выявляют инциденты.

При этом в России в 4,5 раза увеличилось число компонентов АСУ ТП, доступных из интернета, что легко позволяет злоумышленникам обнаруживать составляющие промышленных систем.

В MaxPatrol SIEM загружен пакет экспертизы, который позволяет выявлять аномалии в активности пользователей в Microsoft Active Directory. Такие активности внутри сети могут свидетельствовать о развитии атаки на IT-инфраструктуру организации, что может привести к неограниченному контролю в управлении учетными записями и компьютерами локальной сети.

Продукты компании Positive Technologies MaxPatrol SIEM и MaxPatrol 8 помогли ПАО «МРСК Сибири» и группе компаний «Россети» обеспечить информационную безопасность состоявшейся в Красноярске ХХIХ Всемирной зимней универсиады 2019 года. Соревнования и мероприятия культурной программы посетили более 320 тысяч зрителей и болельщиков.

Эксперты Positive Technologies подвели итоги 2018 года: среди главных тенденций специалисты назвали рост количества уникальных киберинцидентов и целенаправленных атак, увеличение доли атак, направленных на кражу информации, а также все возрастающую роль социальной инженерии как в атаках на организации, так и на частных лиц.

По данным экспертов, в IV квартале 2018 года продолжило расти число уведомлений об утечках персональных данных, социальная инженерия использовалась в каждой третьей атаке, а специалисты экспертного центра безопасности Positive Technologies обнаружили новую хакерскую группу, нацеленную на российские банки.

Эксперты Positive Technologies проанализировали уровень защищенности российских организаций и выяснили, кто из компаний-респондентов готов серьезно вкладываться в информационную безопасность и какие отрасли могут пострадать в первую очередь из-за слабой защищенности инфраструктуры компаний.

Но несмотря на положительную динамику рынка, ориентацию заказчиков на практическую безопасность и ужесточение законодательства, в будущем году компании могут столкнуться со всплеском целевых атак, возрождением промышленного шпионажа и возвращением кибероружия. Positive Technologies подвела итоги года в области информационной безопасности и представила ряд возможных сценариев, которые могут угрожать бизнесу, государству и частным лицам в 2019 году.

Ошибки позволяли похищать пароли и идентификаторы сессий пользователей, атаковать внутренние сервисы.

Создание регионального центра безопасности в Калининградской области стало первым в РФ опытом внедрения комплекса PT Platform 187.

Разработанный компанией Positive Technologies анализатор исходного кода приложений PT Application Inspector успешно прошел испытания в системе сертификации ФСТЭК России. Сертификат соответствия № 4000 действителен до 3 сентября 2023 года.

В новых версиях продуктов SafenSoft SoftControl закрыты уязвимости, позволяющие обходить списки авторизованных приложений и запускать вредоносное ПО.

Платежная система «Таможенная карта» отслеживает события безопасности и выявляет инциденты при помощи MaxPatrol SIEM LE. В результате служба ИБ компании может получать полную информацию об инфраструктуре в любой момент, автоматически выявлять проблемные и новые активы, аномалии, подозрительные активности в инфраструктуре. Это помогает обеспечить непрерывность бизнеса компании в соответствии с установленным SLA: все виды финансовых операций проводятся в любом таможенном органе на территории России в режиме 24/7.

Межсетевой экран прикладного уровня PT Application Firewall, предназначенный для защиты веб-приложений от кибератак, успешно прошел инспекционный контроль ФСТЭК России. Наличие сертификата соответствия ФСТЭК позволяет использовать продукт в государственных информационных системах до 1-го класса защищенности включительно, а также в информационных системах персональных данных до 1-го уровня защищенности включительно.

PT Application Firewall (PT AF) получил сертификацию ICSA Labs — независимого подразделения Verizon, которое проводит тестирование и сертификацию продуктов ведущих разработчиков и поставщиков услуг. Сертификация ICSA призвана помочь компаниям по всему миру в выборе наиболее надежных решений по обеспечению безопасности.