📱 Мобильные приложения атакуют по-разному: реверс-инжиниринг, клоны, боты, кража рекламы, взлом платных функций. И теперь ко всему этому добавился ИИ .
Раньше такие атаки требовали времени и навыков. Сегодня они всё чаще автоматизируются и становятся массовыми.
Уже на следующей неделе 17 июня разберем в прямом эфире, какие из этих рисков уже автоматизируются прямо сейчас, как меняется ландшафт атак на мобильные приложения и что с этим делать на практике.
🔮 И без магии покажем диагностику: как выглядит защита приложения до и после PT Maze.
Регистрируйтесь на онлайн-трансляцию Product Backstage 17-18 июня
@PTproductUpdate
Раньше такие атаки требовали времени и навыков. Сегодня они всё чаще автоматизируются и становятся массовыми.
Уже на следующей неделе 17 июня разберем в прямом эфире, какие из этих рисков уже автоматизируются прямо сейчас, как меняется ландшафт атак на мобильные приложения и что с этим делать на практике.
Регистрируйтесь на онлайн-трансляцию Product Backstage 17-18 июня
@PTproductUpdate
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1
👻 Покажем, откуда берутся дубликаты и «фантомные» активы и как MaxPatrol VM наводит порядок: различает активы, ведет их историю и собирает нормальную, чистую картину.
Присоединяйтесь>
@PTproductUpdate
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👏4❤1
В промышленности кибератака может привести к изменению температуры, давления и других параметров технологического процесса, остановке оборудования и последствиям в физическом мире. Поэтому ОТ-инфраструктуру нельзя защищать теми же методами, что и ИТ.
PT ISIM 5 прошел путь от сетевого сенсора до системы, которая покрывает технологическую инфраструктуру целиком: управление поверхностью атаки, защита конечных устройств, контроль техпроцесса.
Пятое поколение за плечами.
Пора двигаться дальше ➡️ к PT ISIM 6.
На Product BackStage расскажем, каким будет PT ISIM 6: почему встроенный SIEM стал одним из ключевых направлений и как исследования уязвимостей, анализ актуальных векторов атак и моделей угроз для ОТ превращаются в механизмы защиты продукта.
🚀 Присоединяйтесь 18 июня к Product BackStage и загляните за кулисы разработки PT ISIM 6. Узнайте первыми, как будет развиваться защита технологической инфраструктуры: Зарегистрироваться
@PTproductUpdate
PT ISIM 5 прошел путь от сетевого сенсора до системы, которая покрывает технологическую инфраструктуру целиком: управление поверхностью атаки, защита конечных устройств, контроль техпроцесса.
Пятое поколение за плечами.
Пора двигаться дальше ➡️ к PT ISIM 6.
На Product BackStage расскажем, каким будет PT ISIM 6: почему встроенный SIEM стал одним из ключевых направлений и как исследования уязвимостей, анализ актуальных векторов атак и моделей угроз для ОТ превращаются в механизмы защиты продукта.
🚀 Присоединяйтесь 18 июня к Product BackStage и загляните за кулисы разработки PT ISIM 6. Узнайте первыми, как будет развиваться защита технологической инфраструктуры: Зарегистрироваться
@PTproductUpdate
🔥7❤2👍1
Что важнее: выполнить SLA или реально остановить атаку?
PT X меняет подход к защите бизнеса: мы готовы отвечать не только за процессы и метрики, а за сам результат — эффективность защиты от кибератак.
Будет честный разговор:
◾ Почему мы готовы подтверждать свою ответственность деньгами?
◾ Как PT X останавливает реальные атаки уже на этапе внедрения?
◾ И главное — вместе с нами на сцену выйдет клиент, который первым с PT X вышел на кибериспытания, чтобы проверить защиту в реальных условиях.
Регистрируйтесь на онлайн-трансляцию Product Backstage 17-18 июня
@PTproductUpdate
PT X меняет подход к защите бизнеса: мы готовы отвечать не только за процессы и метрики, а за сам результат — эффективность защиты от кибератак.
Будет честный разговор:
◾ Почему мы готовы подтверждать свою ответственность деньгами?
◾ Как PT X останавливает реальные атаки уже на этапе внедрения?
◾ И главное — вместе с нами на сцену выйдет клиент, который первым с PT X вышел на кибериспытания, чтобы проверить защиту в реальных условиях.
Регистрируйтесь на онлайн-трансляцию Product Backstage 17-18 июня
@PTproductUpdate
🔥6👏3
Грандиозное обновление:
MaxPatrol Endpoint Security 10 🔥
11:30, Сергей Лебедев на главной сцене Кибердома. Подключайтесь.
🟢 Сделали prevent снова великим,
🟢 Приготовили АнтиШифровальщик
🟢 Упростили установку агентов.
🟢 И ещё много полезных штук выкатываем в новой версии.
Напомним, MaxPatrol Endpoint Security объединяет два продукта: MaxPatrol EPP — для защиты от массовых и известных угроз и MaxPatrol EDR — для выявления сложных атак и реагирования на них.
MaxPatrol Endpoint Security 10 🔥
11:30, Сергей Лебедев на главной сцене Кибердома. Подключайтесь.
Напомним, MaxPatrol Endpoint Security объединяет два продукта: MaxPatrol EPP — для защиты от массовых и известных угроз и MaxPatrol EDR — для выявления сложных атак и реагирования на них.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍1
Лайф, прямо сейчас 🔥
Присоединяйтесь прямо сейчас к онлайн-трансляции Product Backstage!
@PTproductUpdate
Присоединяйтесь прямо сейчас к онлайн-трансляции Product Backstage!
@PTproductUpdate
🔥2👏2
This media is not supported in your browser
VIEW IN TELEGRAM
Знакомьтесь, 🤖 Нейра!
В продуктах Positive Technologies появился собственный ИИ-помощник PT Naira, который помогает специалистам быстрее решать ежедневные задачи.
На 50% ускоряет расследования
До 90% сокращает время на подготовку правил нормализации
До 60 секунд требуется на получение ответа на запрос
PT Naira в действии:
🔴 Фокусирует внимание на реальных угрозах
🔴 Объясняет за секунды, что происходит в событии, скрипте или правиле корреляции
🔴 Генерирует готовые правила нормализации и плейбуки
🔴 Выдает вердикт и рекомендации к действию
Технология встроена прямо в интерфейс — нажал иконку Нейра и получил экспертный ответ на базе экспертизы Positive Technologies.
Никаких внешних LLM, никаких утечек данных. Все остается внутри защищенного контура PT.
Легкая, быстрая, уверенная — говорит коротко, по делу, без воды.
Понимает, как тяжело работать, когда событий много, а времени в обрез.
Сейчас PT Naira доступна в MaxPatrol SIEM и PT BlackBox.
Хочешь увидеть, как она работает вживую?
Более подробнее про PT Naira читай на странице нашей технологии
@PTproductUpdate
В продуктах Positive Technologies появился собственный ИИ-помощник PT Naira, который помогает специалистам быстрее решать ежедневные задачи.
На 50% ускоряет расследования
До 90% сокращает время на подготовку правил нормализации
До 60 секунд требуется на получение ответа на запрос
PT Naira в действии:
Технология встроена прямо в интерфейс — нажал иконку Нейра и получил экспертный ответ на базе экспертизы Positive Technologies.
Никаких внешних LLM, никаких утечек данных. Все остается внутри защищенного контура PT.
Легкая, быстрая, уверенная — говорит коротко, по делу, без воды.
Понимает, как тяжело работать, когда событий много, а времени в обрез.
Сейчас PT Naira доступна в MaxPatrol SIEM и PT BlackBox.
Хочешь увидеть, как она работает вживую?
Более подробнее про PT Naira читай на странице нашей технологии
@PTproductUpdate
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👏5❤4👍3
Коллеги из TS Solution написали классную статью про наш MaxPatrol EPP.
🔬 Разобрали что называется "по косточкам".
Спасибо за такой тщательный обзор, продолжайте, будем рады тестам и обратной связи!🙏 Всем кто пропустил наш совместный вебинар - ссылочка на запись 💾
Кстати , уже через неделю это стал не просто Антивирусный модуль, а насыщенный Endpoint Protection Platform - планомерно наращиваем возможности.
🔬 Разобрали что называется "по косточкам".
Спасибо за такой тщательный обзор, продолжайте, будем рады тестам и обратной связи!
Кстати , уже через неделю это стал не просто Антивирусный модуль, а насыщенный Endpoint Protection Platform - планомерно наращиваем возможности.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4👏2
Media is too big
VIEW IN TELEGRAM
🎬 Product Backstage отгремел — подводим итоги: два новых продукта, шесть мажорных релизов и проверка обновленного MaxPatrol Endpoint Security 10 в условиях реальной атаки
🌥 Киберпогода — ваш синоптик в мире киберугроз
Платформа оценивает киберриски по всей экосистеме бизнеса, заранее подсказывает наиболее вероятную точку входа атакующих и переводит угрозы в понятные руководству приоритеты. Каждый день — прогноз в трех версиях: для топ-менеджмента, CISO и специалистов по ИБ
🤖 Знакомьтесь, Нейра!
PT Naira — это наш собственный ИИ-помощник, встроенный прямо в интерфейс продуктов PT: нажал кнопку и получил экспертный ответ, не выходя из рабочего окна. Кстати, уже живет в MaxPatrol SIEM и PT BlackBox
💪 Выкатили новую версию MaxPatrol Endpoint Security 10 и стали первыми в индустрии, кто вынес на Standoff не виртуальную инфраструктуру, а свой собственный продукт, предложив хакерам обойти его защиту:
▪️Пригласили 6 команд
▪️Подготовили 5 виртуальных машин и ноутбук
▪️Поставили задачу — реализовать 9 критических событий: например, считать данные с флешки, зашифровать файл или украсть персональные данные в обход MaxPatrol Endpoint Security
▪️Дали каждой команде 3,5 часа
👉 Итог: до конца не дошел никто. Пара сценариев сработала, но пробить MaxPatrol Endpoint Security 10 точно не равно «отключить антивирус за 20 минут»: реализовать все 9 критических событий не смогла ни одна команда
Наши эксперты следили, как команды подбираются к каждому событию, и их наблюдения уже легли в основу доработок — о деталях расскажем чуть позже
🚀 И это не все — на Product Backstage мы представили еще шесть мажорных релизов
🔹 Новая версия MaxPatrol O2 — авторасследование и сбор контекста через ML из защищенного облака, интеграция с MaxPatrol 360
🔹 PT ISIM 6 — не просто сенсор, а полноценная защита техсегмента: модули класса AM, VM, EDR, антивирус, сетевой сенсор и новинка — SIEM. На PT ISIM 6 можно целиком построить промышленный СОИБ
🔹 MaxPatrol SIEM 28.0 — развитие ИИ и поведенческой аналитики, новые возможности и рост производительности
🔹 PT Application Firewall PRO — гибкая архитектура, расширенные возможности масштабирования и более точный анализ трафика
🔹 PT Application Inspector — ML-анализ «из коробки» без GPU и облачных LLM, глубокая поддержка 1С
🔹 PT Container Security — фокус на реальных техниках атак на Kubernetes и контейнеры, runtime-защита с блокировкой активности, привязка детектов к MITRE ATT&CK, интеграция с Grafana и open source-версия для пилота
🎥 Если пропустили выступления или хотите пересмотреть самые интересные доклады, все материалы уже доступны на сайте мероприятия
🌥 Киберпогода — ваш синоптик в мире киберугроз
Платформа оценивает киберриски по всей экосистеме бизнеса, заранее подсказывает наиболее вероятную точку входа атакующих и переводит угрозы в понятные руководству приоритеты. Каждый день — прогноз в трех версиях: для топ-менеджмента, CISO и специалистов по ИБ
🤖 Знакомьтесь, Нейра!
PT Naira — это наш собственный ИИ-помощник, встроенный прямо в интерфейс продуктов PT: нажал кнопку и получил экспертный ответ, не выходя из рабочего окна. Кстати, уже живет в MaxPatrol SIEM и PT BlackBox
💪 Выкатили новую версию MaxPatrol Endpoint Security 10 и стали первыми в индустрии, кто вынес на Standoff не виртуальную инфраструктуру, а свой собственный продукт, предложив хакерам обойти его защиту:
▪️Пригласили 6 команд
▪️Подготовили 5 виртуальных машин и ноутбук
▪️Поставили задачу — реализовать 9 критических событий: например, считать данные с флешки, зашифровать файл или украсть персональные данные в обход MaxPatrol Endpoint Security
▪️Дали каждой команде 3,5 часа
👉 Итог: до конца не дошел никто. Пара сценариев сработала, но пробить MaxPatrol Endpoint Security 10 точно не равно «отключить антивирус за 20 минут»: реализовать все 9 критических событий не смогла ни одна команда
Наши эксперты следили, как команды подбираются к каждому событию, и их наблюдения уже легли в основу доработок — о деталях расскажем чуть позже
🚀 И это не все — на Product Backstage мы представили еще шесть мажорных релизов
🔹 Новая версия MaxPatrol O2 — авторасследование и сбор контекста через ML из защищенного облака, интеграция с MaxPatrol 360
🔹 PT ISIM 6 — не просто сенсор, а полноценная защита техсегмента: модули класса AM, VM, EDR, антивирус, сетевой сенсор и новинка — SIEM. На PT ISIM 6 можно целиком построить промышленный СОИБ
🔹 MaxPatrol SIEM 28.0 — развитие ИИ и поведенческой аналитики, новые возможности и рост производительности
🔹 PT Application Firewall PRO — гибкая архитектура, расширенные возможности масштабирования и более точный анализ трафика
🔹 PT Application Inspector — ML-анализ «из коробки» без GPU и облачных LLM, глубокая поддержка 1С
🔹 PT Container Security — фокус на реальных техниках атак на Kubernetes и контейнеры, runtime-защита с блокировкой активности, привязка детектов к MITRE ATT&CK, интеграция с Grafana и open source-версия для пилота
🎥 Если пропустили выступления или хотите пересмотреть самые интересные доклады, все материалы уже доступны на сайте мероприятия
🔥8❤3👏1
⚙️ MaxPatrol Endpoint Security 10.0: обсудим новый релиз на вебинаре 9 июля
17 июня в рамках Product Backstage мы представили масштабное обновление решения для защиты конечных устройств. Дистрибутив уже доступен, спешите обновиться и попробовать!
А 9 июля проведем вебинар и погрузимся в детали: что вошло в релиз и чем обновления могут быть полезны именно вам.
Коротко о главном:
🔹 Установка за один день — раскатка агентов которую все ждали! На все устройства компании без длительной подготовки, прямо через веб.
🔹 Усиленная превентивная защита — контроль устройств и приложений. Никаких зараженных USB флешек/токенов, путей слива информации,некорпоративных мессенджеров, TOR браузеров и торрентов!
🔹 АнтиШифровальщик — модуль, который поможет восстановить данные, поврежденные программой-вымогателем
🔹 Интеграция с PT NAD — новые возможности для сдерживания сетевых угроз
Подключайтесь 9 июля — расскажем подробнее и ответим на ваши вопросы!
17 июня в рамках Product Backstage мы представили масштабное обновление решения для защиты конечных устройств. Дистрибутив уже доступен, спешите обновиться и попробовать!
А 9 июля проведем вебинар и погрузимся в детали: что вошло в релиз и чем обновления могут быть полезны именно вам.
Коротко о главном:
🔹 Установка за один день — раскатка агентов которую все ждали! На все устройства компании без длительной подготовки, прямо через веб.
🔹 Усиленная превентивная защита — контроль устройств и приложений. Никаких зараженных USB флешек/токенов, путей слива информации,некорпоративных мессенджеров, TOR браузеров и торрентов!
🔹 АнтиШифровальщик — модуль, который поможет восстановить данные, поврежденные программой-вымогателем
🔹 Интеграция с PT NAD — новые возможности для сдерживания сетевых угроз
Подключайтесь 9 июля — расскажем подробнее и ответим на ваши вопросы!
🔥5👍3❤1
Эксперты отметили ряд возможностей системы, которые помогают выстроить комплексный процесс управления уязвимостями.
📍MaxPatrol VM включает в себя портативный (мобильный) сканер, который позволяет оперативно переносить результаты сканирования на основную инсталляцию и формировать отчеты непосредственно в мобильном сканере.
📈 Решение предоставляет широкие возможности для анализа данных и подготовки отчетности. В MaxPatrol VM доступны настраиваемые виджеты и дашборды, создание пользовательских отчетов, а также автоматический выпуск отчетов по расписанию. Такой набор инструментов позволяет формировать отчетность под различные задачи и аудитории.
💻 MaxPatrol VM подтвердил поддержку проверки на уязвимости различных категорий активов: Windows и Linux-систем, отечественных операционных систем (Astra Linux, Alt Linux, РЕД ОС), сетевого оборудования, периферийных устройств, СУБД, серверного программного обеспечения, а также контейнерных сред.
📎 Модуль MaxPatrol HCC обеспечивает проверку активов на соответствие предустановленным стандартам защищенной конфигурации. Также доступны создание пользовательских требований, рекомендации по устранению выявленных несоответствий, ведение истории проверок и сравнение результатов оценки соответствия.
🔍 MaxPatrol VM позволяет проводить аутентифицированное сканирование веб-приложений, выявлять скрытые файлы и каталоги, выполнять проверки в режиме имитации атаки, а также обнаруживать широкий спектр веб-уязвимостей, включая Injection, проблемы аутентификации и управления сессиями, клиентские уязвимости, криптографические недостатки и утечки информации.
Подробнее — в результатах тестирования лаборатории «Инфосистемы Джет».
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3😁1
MaxPatrol Carbon 26.2: быстрее, проще, точнее
🚀 Запустили свежий релиз MaxPatrol Carbon — умной системы, которая помогает проактивно управлять киберустойчивостью компании. Она показывает, по каким маршрутам злоумышленник может прийти к реализации недопустимых событий, помогает понять, насколько эти пути опасны, и подсказывает, где именно закрыть лазейки, чтобы картина риска изменилась в вашу пользу.
🤑 Итог — потенциальная атака становится настолько дорогой и сложной, что хакерам (даже с ИИ‑агентам) проще пойти искать более «лёгкие» цели где‑нибудь ещё — и это уже не ваша история.
🆕 Что поменялось в MaxPatrol Carbon: мы заметно ускорили расчёт маршрутов атак, расширили покрытие MITRE ATT&CK и сделали интерфейс еще удобнее для аналитиков. Детали — вот тут.
🔻 А если хочется «живого» рассказа и реального кейса — мы недавно показывали все обновления на Positive Product BackStage вместе с руководителем направления ДИБ РАНХиГС. Запись здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
MaxPatrol Carbon: эволюция управления киберугрозами
Exposure management — это объединение всех источников угроз в единую картину киберустойчивости компании. MaxPatrol Carbon связывает данные обо всех недостатках инфраструктуры и моделирует потенциальные пути атак на целевые системы, показывая наиболее уязвимые…
🔥7❤5👏2
«Экстрим Безопасность», OCS и Positive Technologies — вот это комбо! 🔥
Полностью поддерживаем коллег из «Экстрим Безопасность»: лето, обновленный MaxPatrol Endpoint Security — что еще нужно, чтобы вырваться из душного офиса и провести отлично время: в приятной компании, со вкусом и пользой?
Прямо сейчас на совместном мероприятии участники не просто слушают теорию, а погрузились в практику: проходят лабораторную работу по MaxPatrol EDR и MaxPatrol EPP. Пока мы тут читаем ленту, кто-то уже учится отражать реальные атаки 😎
Кто сегодня с ними — кидайте фото с практикума в комментарии! ⬇️
Полностью поддерживаем коллег из «Экстрим Безопасность»: лето, обновленный MaxPatrol Endpoint Security — что еще нужно, чтобы вырваться из душного офиса и провести отлично время: в приятной компании, со вкусом и пользой?
Прямо сейчас на совместном мероприятии участники не просто слушают теорию, а погрузились в практику: проходят лабораторную работу по MaxPatrol EDR и MaxPatrol EPP. Пока мы тут читаем ленту, кто-то уже учится отражать реальные атаки 😎
Кто сегодня с ними — кидайте фото с практикума в комментарии! ⬇️
Telegram
Метод хакера
Это живое включение с мероприятия!
Сегодня «Экстрим безопасность» проводит совместное мероприятие с партнерами из «OCS» и «Positive Technologies». Сейчас коллеги проходят лабораторную работу по решению MaxPatrol EDR.
Мы встретились, чтобы совместно с заказчиками…
Сегодня «Экстрим безопасность» проводит совместное мероприятие с партнерами из «OCS» и «Positive Technologies». Сейчас коллеги проходят лабораторную работу по решению MaxPatrol EDR.
Мы встретились, чтобы совместно с заказчиками…
🔥6👍1
Forwarded from Positive Technologies
Что будет, если разрешить белым хакерам В С Ё
Кибербитва Standoff каждый раз выходит за рамки привычных форматов — мы создаем новые интересные активности для исследователей. В июне на Standoff 17 впервые появилась Endpoint Hack Zone: мы собрали в одном месте шесть команд атакующих и дали им задачу — найти способ обойти наше решение для защиты конечных устройств MaxPatrol Endpoint Security. И такого формата раньше не было в индустрии.
Для участников было только одно правило: действуйте как угодно, никаких запретов.
Во-первых, так гораздо интереснее самим исследователям. Во-вторых, нам было важно проверить защиту решения в условиях, максимально приближенных к реальным атакам, а не в формате «сюда не ходите, это не трогайте, а тут у нас вообще технический перерыв».
Предоставление устойчивой и непробиваемой защиты для нас — приоритет номер один. Поэтому мы устроили максимально трушную проверку: дали исследователям те же возможности, что есть у настоящих атакующих, и посмотрели, что из этого получится. Результаты нас удивили — расскажем о них дальше.
Что мы дали командам😐
• Актуальную версию MaxPatrol Endpoint Security с новыми модулями — «АнтиШифровальщик» и «контроль устройств». Решение включает два продукта: MaxPatrol EDR — для защиты от сложных и целевых атак, и MaxPatrol EPP — для защиты от массовых угроз, который мы относительно недавно вывели на рынок.
• Инфраструктуру из пяти виртуальных машин и одного физического устройства — ноутбука, к которому можно было подключить USB-накопитель.
• Девять критических для нашего решения событий, которые команды должны были попытаться реализовать:
У исследователей был доступ в интернет, они могли приходить со своими ноутбуками и инструментами, скачивать все необходимое — главное было успеть реализовать сценарии за 3,5 часа.
Какие результаты мы получили 🧐
• Ни одной команде не удалось реализовать все критические события. Отметим, что именно с попыток отключить средства защиты устройств часто начинаются реальные атаки.
• Некоторые критические события все же удалось реализовать: суммарно команды выполнили пять заложенных сценариев. При этом был важный нюанс: мы никак не вмешивались в работу исследователей. В реальной атаке такие действия были бы замечены и остановлены.
• Все найденные векторы атак забрали в разработку — часть уже закрыта в текущей версии, а остальные исправления доставим в следующем минорном релизе в течение нескольких недель. Кроме того, исследователи использовали разные подходы и инструменты, а значит, наши эксперты получили более широкий взгляд на возможные сценарии атак.
• И, конечно, мы получили крутой фидбэк: участники отметили, что раньше никто не проводил проверки в подобном формате, а сам подход оказался действительно интересным. Теперь команды хотят протестировать в таком формате и другие наши продукты.
😎 В общем, подобных проверок мы не боимся — для нас важнее уверенность в том, что наши продукты действительно непробиваемы. Мы открыты к новым форматам тестирования и готовы делать то, на что другие не решаются.
Скоро опубликуем технический разбор: что именно удалось реализовать белым хакерам и как они это сделали — stay tuned.
#MaxPatrolEndpointSecurity
@Positive_Technologies
Кибербитва Standoff каждый раз выходит за рамки привычных форматов — мы создаем новые интересные активности для исследователей. В июне на Standoff 17 впервые появилась Endpoint Hack Zone: мы собрали в одном месте шесть команд атакующих и дали им задачу — найти способ обойти наше решение для защиты конечных устройств MaxPatrol Endpoint Security. И такого формата раньше не было в индустрии.
Для участников было только одно правило: действуйте как угодно, никаких запретов.
Во-первых, так гораздо интереснее самим исследователям. Во-вторых, нам было важно проверить защиту решения в условиях, максимально приближенных к реальным атакам, а не в формате «сюда не ходите, это не трогайте, а тут у нас вообще технический перерыв».
Предоставление устойчивой и непробиваемой защиты для нас — приоритет номер один. Поэтому мы устроили максимально трушную проверку: дали исследователям те же возможности, что есть у настоящих атакующих, и посмотрели, что из этого получится. Результаты нас удивили — расскажем о них дальше.
Что мы дали командам
• Актуальную версию MaxPatrol Endpoint Security с новыми модулями — «АнтиШифровальщик» и «контроль устройств». Решение включает два продукта: MaxPatrol EDR — для защиты от сложных и целевых атак, и MaxPatrol EPP — для защиты от массовых угроз, который мы относительно недавно вывели на рынок.
• Инфраструктуру из пяти виртуальных машин и одного физического устройства — ноутбука, к которому можно было подключить USB-накопитель.
• Девять критических для нашего решения событий, которые команды должны были попытаться реализовать:
1. Шифрование данных
2. Повреждение резервной копии
3. Создание файла в защищенной директории агента
4. Принудительное завершение процесса агента
5. Внедрение кода в процесс агента
6. Удаленное отключение Linux-агента
7. Запуск вредоносного семпла malware.exe из папкиC:\Users\Administrator\Desktop\
8. Установка руткита в систему
9. Копирование файла с целевой системы на съемный USB-носитель
У исследователей был доступ в интернет, они могли приходить со своими ноутбуками и инструментами, скачивать все необходимое — главное было успеть реализовать сценарии за 3,5 часа.
Какие результаты мы получили 🧐
• Ни одной команде не удалось реализовать все критические события. Отметим, что именно с попыток отключить средства защиты устройств часто начинаются реальные атаки.
• Некоторые критические события все же удалось реализовать: суммарно команды выполнили пять заложенных сценариев. При этом был важный нюанс: мы никак не вмешивались в работу исследователей. В реальной атаке такие действия были бы замечены и остановлены.
• Все найденные векторы атак забрали в разработку — часть уже закрыта в текущей версии, а остальные исправления доставим в следующем минорном релизе в течение нескольких недель. Кроме того, исследователи использовали разные подходы и инструменты, а значит, наши эксперты получили более широкий взгляд на возможные сценарии атак.
• И, конечно, мы получили крутой фидбэк: участники отметили, что раньше никто не проводил проверки в подобном формате, а сам подход оказался действительно интересным. Теперь команды хотят протестировать в таком формате и другие наши продукты.
😎 В общем, подобных проверок мы не боимся — для нас важнее уверенность в том, что наши продукты действительно непробиваемы. Мы открыты к новым форматам тестирования и готовы делать то, на что другие не решаются.
Скоро опубликуем технический разбор: что именно удалось реализовать белым хакерам и как они это сделали — stay tuned.
#MaxPatrolEndpointSecurity
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤2👍1