🏭 Positive Technologies продолжает совершенствовать защиту автоматизированных промышленных систем. Согласно нашим исследованиям, промышленность входит в пятерку самых привлекательных для киберпреступников сфер.
Мы разработали для комплексной платформы PT Industrial Cybersecurity Suite (PT ICS) новый пакет экспертизы, который позволяет выявлять киберугрозы в системах промышленной автоматизации. Это обновление совместимо с системой MasterSCADA версий 4D и 3.X, которая включена в реестр российского ПО и используется в проектах разного масштаба и сложности — от небольших производственных площадок до крупных территориально распределенных комплексов.
При помощи нового пакета экспертизы пользователи смогут обнаружить подозрительные действия, способные негативно повлиять на технологический процесс. Например, PT ICS сообщит оператору, если конфигурационный файл MasterOPC изменится, и позволит предотвратить несанкционированное отключение защитных механизмов или выбор некорректных параметров работы.
«Пакеты экспертизы PT ICS суммируют данные, полученные в ходе тестирований на проникновение, и опыт экспертного центра безопасности (PT ESC), позволяют обнаруживать злоумышленника на всех этапах развития атаки в промышленных средах и своевременно принимать управленческие решения», — отметил Евгений Орлов, руководитель направления информационной безопасности промышленных систем Positive Technologies.
👀 Подробности читайте в нашем материале.
#PositiveПродукты #PTICS #PositiveЭксперты
Мы разработали для комплексной платформы PT Industrial Cybersecurity Suite (PT ICS) новый пакет экспертизы, который позволяет выявлять киберугрозы в системах промышленной автоматизации. Это обновление совместимо с системой MasterSCADA версий 4D и 3.X, которая включена в реестр российского ПО и используется в проектах разного масштаба и сложности — от небольших производственных площадок до крупных территориально распределенных комплексов.
При помощи нового пакета экспертизы пользователи смогут обнаружить подозрительные действия, способные негативно повлиять на технологический процесс. Например, PT ICS сообщит оператору, если конфигурационный файл MasterOPC изменится, и позволит предотвратить несанкционированное отключение защитных механизмов или выбор некорректных параметров работы.
«Пакеты экспертизы PT ICS суммируют данные, полученные в ходе тестирований на проникновение, и опыт экспертного центра безопасности (PT ESC), позволяют обнаруживать злоумышленника на всех этапах развития атаки в промышленных средах и своевременно принимать управленческие решения», — отметил Евгений Орлов, руководитель направления информационной безопасности промышленных систем Positive Technologies.
#PositiveПродукты #PTICS #PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Главное в новой экспертизе:
🔦 Продукт получил свыше 70 правил, сфокусированных на обнаружении атак на Unix-инфраструктуры. Unix является основой нескольких десятков операционных систем, в том числе Linux. С учетом нового витка импортозамещения в России востребованность подобных операционных систем, равно как и количество кибератак на них, будет расти.
Добавленные правила помогут госучреждениям, субъектам КИИ и отечественным компаниям с Unix-инфраструктурой обеспечивать ее безопасность.
🕵️♀️ Также новые правила повышают точность выявления попыток брутфорса
В частности, теперь продукт отдельно выделяет попытки спреинга (подбора одного пароля к множеству учетных записей; атакующие так делают, чтобы избежать блокировки учетных записей). Каждое правило перебора привязано к конкретному приложению, операционной системе или сетевому устройству. Среди них, например, — межсетевой экран Cisco, веб-сервер IIS, приложение OpenVPN и GitLab.
Подробнее — в нашем материале.
#PositiveПродукты #MaxPatrolSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
Мы уверены, что современный цифровой и кибербезопасный мир невозможен без глубокой коллаборации специалистов: компаний-вендоров, интеграторов, пользователей.
Вокруг наших решений образовалось сильное комьюнити, и для нас важно его поддерживать и развивать. Поэтому мы создали каталог расширений для продуктов Positive Technologies, которым уже пользуется более тысячи специалистов.
💼 На площадке пользователи, партнеры компании, а также технические энтузиасты могут делиться правилами обработки событий, модулями реакции на события и инциденты ИБ, скриптами настройки источников, решениями для автоматизации и многим другим.
В каталоге уже представлено более 20 расширений для MaxPatrol SIEM, PT Application Inspector и PT Sandbox. Среди них — от «Технологии киберугроз» (RST Cloud), Softline, «Траст Технолоджиз», ARinteg, «Кросс Технолоджис».
💬 «Есть множество примеров расширений, которые созданы нашими партнерами и учитывают их глубокие знания о потребностях клиентов. Эти наработки в виде отдельных модулей могут помочь широкому кругу пользователей», — рассказала Анастасия Щепилова, руководитель продуктов, Positive Technologies.
💡Размещайте свои расширения на площадке! Для этого необходимо отправить заявку ([email protected]) со ссылкой на страницу разработки на репозиторий, например GitHub или Bitbucket, а также ее описание.
#PositiveПродукты
Вокруг наших решений образовалось сильное комьюнити, и для нас важно его поддерживать и развивать. Поэтому мы создали каталог расширений для продуктов Positive Technologies, которым уже пользуется более тысячи специалистов.
💼 На площадке пользователи, партнеры компании, а также технические энтузиасты могут делиться правилами обработки событий, модулями реакции на события и инциденты ИБ, скриптами настройки источников, решениями для автоматизации и многим другим.
В каталоге уже представлено более 20 расширений для MaxPatrol SIEM, PT Application Inspector и PT Sandbox. Среди них — от «Технологии киберугроз» (RST Cloud), Softline, «Траст Технолоджиз», ARinteg, «Кросс Технолоджис».
💬 «Есть множество примеров расширений, которые созданы нашими партнерами и учитывают их глубокие знания о потребностях клиентов. Эти наработки в виде отдельных модулей могут помочь широкому кругу пользователей», — рассказала Анастасия Щепилова, руководитель продуктов, Positive Technologies.
💡Размещайте свои расширения на площадке! Для этого необходимо отправить заявку ([email protected]) со ссылкой на страницу разработки на репозиторий, например GitHub или Bitbucket, а также ее описание.
#PositiveПродукты
Как можно эффективнее обрабатывать сетевой трафик? С помощью совместного решения Positive Technologies и «Цифровых решений» 🤝
Наши продукты PT Network Attack Discovery (PT NAD) и PT Industrial Security Incident Manager (PT ISIM) защищают компании от сложных сетевых угроз, обнаруживают аномалии и обеспечивают детальным сетевым контекстом службу реагирования на инциденты ИБ.
Теперь продукты совместимы с брокерами сетевых пакетов DS Integrity NG и TAP-устройствами DS Optic-TAP и DS Copper-TAP2 компании «Цифровые решения».
➡️ TAP-устройства позволяют внедрить PT NAD и PT ISIM в инфраструктуру без изменения конфигурации сетевых устройств там, где отсутствует аппаратная поддержка технологий зеркалирования или нет высокоскоростных портов для передачи данных.
Аппаратные ответвители позволяют получить точную копию трафика, не влияя на производительность сети, гарантируют доставку данных и исключают ошибки сетевых администраторов.
➡️ Брокеры сетевых пакетов помогают в подключении средств анализа к инфраструктуре и позволяют сформировать масштабируемый кластер систем глубокого анализа трафика для решения задач бизнеса.
DS Integrity NG собирает все копии трафика из различных сегментов сети, агрегирует их, балансирует нагрузку между сенсорами PT NAD и PT ISIM и отдает правильный поток данных для последующего анализа в продукты Positive Technologies.
💬 «Благодаря продуктам „Цифровых решений“ пользователи PT NAD и PT ISIM будут получать исключительно корректный трафик, при этом исчезает риск того, что системы будут переполнены ненужной информацией, например дублирующими пакетами», — отмечает Олег Хныков, руководитель группы продуктового маркетинга по направлению сетевой безопасности Positive Technologies.
Совместное решение Positive Technologies и «Цифровых решений» оптимально подходит для инфраструктуры среднего и крупного бизнеса со сложной сетевой архитектурой.
Подробности — в нашем материале.
#PositiveПродукты #PTNAD #PTISIM
Наши продукты PT Network Attack Discovery (PT NAD) и PT Industrial Security Incident Manager (PT ISIM) защищают компании от сложных сетевых угроз, обнаруживают аномалии и обеспечивают детальным сетевым контекстом службу реагирования на инциденты ИБ.
Теперь продукты совместимы с брокерами сетевых пакетов DS Integrity NG и TAP-устройствами DS Optic-TAP и DS Copper-TAP2 компании «Цифровые решения».
Аппаратные ответвители позволяют получить точную копию трафика, не влияя на производительность сети, гарантируют доставку данных и исключают ошибки сетевых администраторов.
DS Integrity NG собирает все копии трафика из различных сегментов сети, агрегирует их, балансирует нагрузку между сенсорами PT NAD и PT ISIM и отдает правильный поток данных для последующего анализа в продукты Positive Technologies.
💬 «Благодаря продуктам „Цифровых решений“ пользователи PT NAD и PT ISIM будут получать исключительно корректный трафик, при этом исчезает риск того, что системы будут переполнены ненужной информацией, например дублирующими пакетами», — отмечает Олег Хныков, руководитель группы продуктового маркетинга по направлению сетевой безопасности Positive Technologies.
Совместное решение Positive Technologies и «Цифровых решений» оптимально подходит для инфраструктуры среднего и крупного бизнеса со сложной сетевой архитектурой.
Подробности — в нашем материале.
#PositiveПродукты #PTNAD #PTISIM
Please open Telegram to view this post
VIEW IN TELEGRAM
Мы добавили новый пакет экспертизы в систему мониторинга событий ИБ MaxPatrol SIEM. Продукт позволяет компаниям предотвращать реализацию угроз, связанных с атаками на цепочки поставок (supply chain).
Атаки такого типа выходят на первый план у злоумышленников: они направлены на разработчиков и поставщиков программного обеспечения, через продукты которых киберпреступники получают доступ к инфраструктуре конечной цели.
Так, в 2022 году атаки типа supply chain и trusted relationship (через доверительные отношения) составили 20% всех зафиксированных атак, а за первые шесть месяцев 2023 года такие атаки составили порядка 30% случаев, по данным наших специалистов из экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🔄 Новые правила MaxPatrol SIEM покрывают следующие техники матрицы MITRE ATT&CK: компрометация цепочки поставок (тактика «Первоначальный доступ»), существующие учетные записи (тактики «Первоначальный доступ» и «Повышение привилегий»), данные из локальной системы (тактика «Сбор данных») и дефейс (тактика «Воздействие»).
💬 «Для производителей ПО реализация угроз, связанных с цепочками поставок, однозначно является недопустимым событием. Это актуально и для нас, и для многих других IT-компаний», — отмечает Данил Зарипов, эксперт лаборатории PT Expert Security Center.
#PositiveПродукты #MaxPatrolSIEM
Атаки такого типа выходят на первый план у злоумышленников: они направлены на разработчиков и поставщиков программного обеспечения, через продукты которых киберпреступники получают доступ к инфраструктуре конечной цели.
Так, в 2022 году атаки типа supply chain и trusted relationship (через доверительные отношения) составили 20% всех зафиксированных атак, а за первые шесть месяцев 2023 года такие атаки составили порядка 30% случаев, по данным наших специалистов из экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🔄 Новые правила MaxPatrol SIEM покрывают следующие техники матрицы MITRE ATT&CK: компрометация цепочки поставок (тактика «Первоначальный доступ»), существующие учетные записи (тактики «Первоначальный доступ» и «Повышение привилегий»), данные из локальной системы (тактика «Сбор данных») и дефейс (тактика «Воздействие»).
💬 «Для производителей ПО реализация угроз, связанных с цепочками поставок, однозначно является недопустимым событием. Это актуально и для нас, и для многих других IT-компаний», — отмечает Данил Зарипов, эксперт лаборатории PT Expert Security Center.
#PositiveПродукты #MaxPatrolSIEM
🔄 Мы выпустили очередной пакет экспертизы для системы глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM).
Что нового?
1️⃣ Улучшена работа с протоколом GE-SRTP компании GE Fanuc (Emerson). Протокол предназначен для сетевого обмена данными между контроллерами GE Fanuc и инженерным ПО (Proficy Machine Edition), SCADA-системами и OPC-серверами.
Обновленный пакет экспертизы позволяет специалистам по мониторингу ИБ реагировать на инциденты, связанные с взаимодействием с контроллерами по протоколу GE-SRTP.
2️⃣ В этом году наши эксперты обнаружили уязвимость в контроллерах OMRON серии CP1L, позволяющую злоумышленникам изменять произвольные области памяти устройства по протоколу FINS.
PT ISIM находит использование недокументированных команд чтения и записи данных. Это позволяет избежать последствий, таких как полный отказ в обслуживании или выполнение произвольного кода.
3️⃣ Обновление дает возможность отслеживать передачу конфигураций систем автоматизации в сети.
«Это позволяет выявлять вмешательства на раннем этапе. Подмена файлов может привести к некорректному отображению данных и к неработоспособности SCADA-системы в целом», — отмечает Сергей Щукин, эксперт по исследованиям промышленных систем Positive Technologies
4️⃣ А еще в пакет экспертизы добавлено более 640 сигнатур для обнаружения вредоносного ПО (троянов и шифровальщиков) и фактов нарушения политик безопасности.
Подробнее — в нашем материале.
#PositiveПродукты #PTISIM
Что нового?
1️⃣ Улучшена работа с протоколом GE-SRTP компании GE Fanuc (Emerson). Протокол предназначен для сетевого обмена данными между контроллерами GE Fanuc и инженерным ПО (Proficy Machine Edition), SCADA-системами и OPC-серверами.
Обновленный пакет экспертизы позволяет специалистам по мониторингу ИБ реагировать на инциденты, связанные с взаимодействием с контроллерами по протоколу GE-SRTP.
2️⃣ В этом году наши эксперты обнаружили уязвимость в контроллерах OMRON серии CP1L, позволяющую злоумышленникам изменять произвольные области памяти устройства по протоколу FINS.
PT ISIM находит использование недокументированных команд чтения и записи данных. Это позволяет избежать последствий, таких как полный отказ в обслуживании или выполнение произвольного кода.
3️⃣ Обновление дает возможность отслеживать передачу конфигураций систем автоматизации в сети.
«Это позволяет выявлять вмешательства на раннем этапе. Подмена файлов может привести к некорректному отображению данных и к неработоспособности SCADA-системы в целом», — отмечает Сергей Щукин, эксперт по исследованиям промышленных систем Positive Technologies
4️⃣ А еще в пакет экспертизы добавлено более 640 сигнатур для обнаружения вредоносного ПО (троянов и шифровальщиков) и фактов нарушения политик безопасности.
Подробнее — в нашем материале.
#PositiveПродукты #PTISIM
👁 Мы представили новую версию системы анализа защищенности кода приложений PT Application Inspector — 4.5
Чтобы существенно облегчить работу всех групп пользователей, которые внедряют процессы безопасной разработки (DevSecOps) в компаниях, мы значительно расширили функции продукта.
Коротко расскажем о ключевых изменениях в продукте с момента последнего анонса:
• Появилась возможность интеграции c популярными средами разработки Visual Studio Code и IntelliJ IDEA, которые помогают программистам эффективнее разрабатывать код.
💬 «В прошлом году мы выпустили бесплатные плагины, позволяющие сделать разработку программного обеспечения безопаснее. Теперь эти плагины обмениваются данными с PT Application Inspector — это дает возможность всем участникам сразу же в IDE видеть результаты работы всей команды по анализу найденных уязвимостей. Встроенные в плагины модули анализа обнаруживают уязвимости исходного кода, опасные сторонние библиотеки и ошибки конфигурационных файлов», — рассказал Антон Володченко, руководитель продукта PT Application Inspector компании Positive Technologies.
• Код в PT Application Inspector 4.5 можно просматривать в Web IDE. Модуль не требует установки дополнительного программного обеспечения и при этом позволяет пользователям получить все преимущества работы с кодом в IDE.
• Появился сканирующий агент для ОС семейства Linux. Теперь все компоненты продукта могут быть развернуты на компьютерах с Linux.
• Еще мы добавили возможность переключения интерфейса на темную тему.
• А также появился новый редактор правил поиска по шаблонам, чтобы пользователь мог сделать анализ более точным.
Подробнее о новой версии продукта — в нашем материале.
@Positive_Technologies
#PositiveПродукты
Чтобы существенно облегчить работу всех групп пользователей, которые внедряют процессы безопасной разработки (DevSecOps) в компаниях, мы значительно расширили функции продукта.
Коротко расскажем о ключевых изменениях в продукте с момента последнего анонса:
• Появилась возможность интеграции c популярными средами разработки Visual Studio Code и IntelliJ IDEA, которые помогают программистам эффективнее разрабатывать код.
💬 «В прошлом году мы выпустили бесплатные плагины, позволяющие сделать разработку программного обеспечения безопаснее. Теперь эти плагины обмениваются данными с PT Application Inspector — это дает возможность всем участникам сразу же в IDE видеть результаты работы всей команды по анализу найденных уязвимостей. Встроенные в плагины модули анализа обнаруживают уязвимости исходного кода, опасные сторонние библиотеки и ошибки конфигурационных файлов», — рассказал Антон Володченко, руководитель продукта PT Application Inspector компании Positive Technologies.
• Код в PT Application Inspector 4.5 можно просматривать в Web IDE. Модуль не требует установки дополнительного программного обеспечения и при этом позволяет пользователям получить все преимущества работы с кодом в IDE.
• Появился сканирующий агент для ОС семейства Linux. Теперь все компоненты продукта могут быть развернуты на компьютерах с Linux.
• Еще мы добавили возможность переключения интерфейса на темную тему.
• А также появился новый редактор правил поиска по шаблонам, чтобы пользователь мог сделать анализ более точным.
Подробнее о новой версии продукта — в нашем материале.
@Positive_Technologies
#PositiveПродукты
Он автоматизирует управление уязвимостями и недостатками в конфигурации образов и контейнеров на этапах сборки, развертывания и промышленной эксплуатации, а также позволяет реагировать на инциденты ИБ в рантайме контейнеров.
🧑💻 По данным исследования Cloud Native Computing Foundation, около 64% компаний уже перевели свою инфраструктуру в контейнеры — Docker или Kubernetes.
При этом, как отмечает Red Hat, 94% IT-специалистов сталкивались хотя бы с одним инцидентом безопасности, связанным с контейнерами, при этом уязвимости в них невозможно устранить классическими средствами информационной безопасности.
В России вопрос защиты контейнеров встал наиболее остро в начале 2022 года после ухода зарубежных вендоров, и уже летом мы начали разрабатывать PT Container Security. В 2023 году представили пилотную версию продукта и совершили первую продажу, а в мае продукт уже вошел в реестр отечественного программного обеспечения.
💬 «Сейчас контейнеры попали в список интересов хакеров. Мы не могли допустить наличие уязвимостей в наших собственных продуктах, но не нашли достойных российских средств для их защиты. Выход был один — разработать самостоятельно. А дальше оставалось масштабировать продукт в коммерческую версию», — рассказал Никита Ладошкин, руководитель разработки продукта для защиты контейнерных сред, Positive Technologies.
🔥 Конкурентное преимущество PT Container Security — использование технологии представления программного кода WebAssembly, которая позволяет запускать приложения в cloud-native-окружениях с высокой скоростью и эффективностью.
Это означает, что проверки безопасности, тесты и шлюзы могут быть включены в инструменты и процессы DevOps без дополнительных затрат и задержек в процессе внесения изменений в код и инфраструктуру.
✈️ Оставить заявку на бесплатный пилотный проект можно на нашем сайте.
@Positive_Technologies
#PositiveПродукты
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Events
🥷 Первый реализованный критический инцидент на кибербитве Standoff 12 — утечка конфиденциальной информации из образовательного учреждения в управляющей компании City. Его реализовала команда SPbCTF — бронзовый призер Standoff 2021 года.
Атака была зафиксирована метапродуктом MaxPatrol O2 (он сформировал цепочку атаки и перевел ее в статус «Требует внимания», так что в реальной жизни такая атака была бы остановлена).
Пока не можем раскрыть все подробности, чтобы не нарушить честность хода кибербитвы. Но только до 24 ноября — после окончания Standoff 12 в прямом эфире мы покажем, как работал MaxPatrol O2.
#Standoff12
#PositiveПродукты
Атака была зафиксирована метапродуктом MaxPatrol O2 (он сформировал цепочку атаки и перевел ее в статус «Требует внимания», так что в реальной жизни такая атака была бы остановлена).
Пока не можем раскрыть все подробности, чтобы не нарушить честность хода кибербитвы. Но только до 24 ноября — после окончания Standoff 12 в прямом эфире мы покажем, как работал MaxPatrol O2.
#Standoff12
#PositiveПродукты
Одной из ключевых функций продукта является мониторинг активности внутри контейнеров с использованием eBPF и механизма выявления атак.
Наша команда подготовила набор политик мониторинга для банков на Standoff 12. Мы следили за активностью в банковских микросервисах и обнаружили довольно большое количество аномалий.
Команды атакующих смогли подключиться к одному из микросервисов, провести разведку и получить доступ к элементам управления кластером, однако распорядились этой возможностью по-разному.
А самые упорные смогли выполнить lateral movement в инфраструктуре и вызвать критический инцидент.
#PositiveПродукты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🖥 Эксплуатация уязвимостей остается самым успешным методом проведения атак на организации. Мы неоднократно говорили, что багбаунти может кардинально изменить ситуацию и усложнить реализацию атаки. Поэтому сегодня мы выводим PT Cloud Application Firewall на платформу Standoff 365 Bug Bounty.
Багбаунти-программа продлится с 20 декабря по 20 января, а за обнаруженные баги исследователи могут получить до 500 000 рублей.
💬 «Нам важно задать стандарты защиты cloud-native инфраструктуры, так как мы уверены, что облака — это не просто будущее, а уже настоящее», — рассказывает Алексей Астахов, руководитель направления application security в Positive Technologies.
💡 Наш продукт распространяется по ежемесячной подписке через технологических партнеров — авторизованных сервисных и облачных провайдеров. По условиям программы, все зарегистрированные на платформе Standoff 365 Bug Bounty исследователи смогут, используя метод черного ящика, искать уязвимости в ресурсах, которые находятся на домене .ptcloud.ru.
Итоги багбаунти будут подведены 29 января 2024 года.
@Positive_Technologies
#PositiveПродукты
Багбаунти-программа продлится с 20 декабря по 20 января, а за обнаруженные баги исследователи могут получить до 500 000 рублей.
💬 «Нам важно задать стандарты защиты cloud-native инфраструктуры, так как мы уверены, что облака — это не просто будущее, а уже настоящее», — рассказывает Алексей Астахов, руководитель направления application security в Positive Technologies.
💡 Наш продукт распространяется по ежемесячной подписке через технологических партнеров — авторизованных сервисных и облачных провайдеров. По условиям программы, все зарегистрированные на платформе Standoff 365 Bug Bounty исследователи смогут, используя метод черного ящика, искать уязвимости в ресурсах, которые находятся на домене .ptcloud.ru.
Итоги багбаунти будут подведены 29 января 2024 года.
@Positive_Technologies
#PositiveПродукты