Добавили в PT Industrial Security Incident Manager #PTISIM еще два пакета экспертизы. Новые правила помогут выявить эксплуатацию уязвимостей, в том числе угрожающим сотням миллионов устройств.
Пакеты экспертизы для системы глубокого анализа промышленного трафика PT ISIM позволяют выявлять попытки эксплуатации уязвимостей в продуктах Cisco и операционной системе реального времени VxWorks. Подробнее в новости.
Пакеты экспертизы для системы глубокого анализа промышленного трафика PT ISIM позволяют выявлять попытки эксплуатации уязвимостей в продуктах Cisco и операционной системе реального времени VxWorks. Подробнее в новости.
Forwarded from Positive Events
По следам майского The Standoff – продолжение. У нас новый материал на Habr с очередным разбором улова в продуктах Positive Technologies.
Что примечательного мы увидели в действиях атакующих с помощью промышленного NTA (network traffic analysis) #PTISIM PT Industrial Security Incident Manager, читайте в статье Сергея Петрова и Сергея Щукина.
Что примечательного мы увидели в действиях атакующих с помощью промышленного NTA (network traffic analysis) #PTISIM PT Industrial Security Incident Manager, читайте в статье Сергея Петрова и Сергея Щукина.
Хабр
По следам The Standoff2021. Какие промышленные системы удалось взломать атакующим и как PT ISIM детектировал их действия
Мы продолжаем уже ставший традиционным цикл статей о том, как продукты Positive Technologies — MaxPatrol SIEM, PT Network Attack Discovery, PT Sandbox, PT Industrial Security Incident Manager и...
В систему глубокого анализа промышленного трафика #PTISIM добавлен пакет экспертизы для обнаружения попыток эксплуатации уязвимостей в ПЛК WAGO и программном комплексе промышленной автоматизации CODESYS. Программное обеспечение компании используют многие зарубежные и российские производители контроллеров.
Новые правила позволяют обнаруживать попытки доступа злоумышленников с высокими привилегиями к файловой системе контроллеров, атаки типа «отказ в обслуживании» и вмешательство в работу систем, выполняющих функции контроллера.
Подробнее — в новости.
Новые правила позволяют обнаруживать попытки доступа злоумышленников с высокими привилегиями к файловой системе контроллеров, атаки типа «отказ в обслуживании» и вмешательство в работу систем, выполняющих функции контроллера.
Подробнее — в новости.
Positive Technologies на GITEX 2021: защитите ваш бизнес от киберугроз
🌇 В Дубае проходит крупнейшая на Ближнем Востоке выставка технологий GITEX 2021, в которой принимают участие более 3 тысяч компаний и 200 госучреждений из 140 стран мира. Это одно из самых масштабных офлайн-событий в мире технологий с начала пандемии.
Эмираты, как всегда, впереди планеты всей в технологических инновациях: в этом году на GITEX демонстрируют автономные такси, новинки робототехники, ноу-хау в области блокчейна и искусственного интеллекта.
Бурное развитие IT на фоне локдаунов и «удаленки» привело и к разгулу киберпреступности. Мы знакомим посетителей выставки c передовыми продуктами и технологиями, которые позволяют на ранних стадиях обнаружить кибератаки и защитить ваш бизнес от киберугроз: 📌#MaxPatrolSIEM, 📌#PTNAD, 📌#PTISIM, 📌#PTSandbox, 📌#PTApplicationFirewall, 📌 #MaxPatrolVM.
Наша команда уже провела переговоры с представителями компаний из семи стран —ОАЭ, Индии, Саудовской Аравии, Сирии, Судана, Ирана и Алжира.
На GITEX 2021 мы работаем вместе с нашим партнером в ОАЭ — ABS MENA — и будем рады видеть участников мероприятия на нашем стенде H1-D22 в Dubai World Trade Center до 21 октября.
🌇 В Дубае проходит крупнейшая на Ближнем Востоке выставка технологий GITEX 2021, в которой принимают участие более 3 тысяч компаний и 200 госучреждений из 140 стран мира. Это одно из самых масштабных офлайн-событий в мире технологий с начала пандемии.
Эмираты, как всегда, впереди планеты всей в технологических инновациях: в этом году на GITEX демонстрируют автономные такси, новинки робототехники, ноу-хау в области блокчейна и искусственного интеллекта.
Бурное развитие IT на фоне локдаунов и «удаленки» привело и к разгулу киберпреступности. Мы знакомим посетителей выставки c передовыми продуктами и технологиями, которые позволяют на ранних стадиях обнаружить кибератаки и защитить ваш бизнес от киберугроз: 📌#MaxPatrolSIEM, 📌#PTNAD, 📌#PTISIM, 📌#PTSandbox, 📌#PTApplicationFirewall, 📌 #MaxPatrolVM.
Наша команда уже провела переговоры с представителями компаний из семи стран —ОАЭ, Индии, Саудовской Аравии, Сирии, Судана, Ирана и Алжира.
На GITEX 2021 мы работаем вместе с нашим партнером в ОАЭ — ABS MENA — и будем рады видеть участников мероприятия на нашем стенде H1-D22 в Dubai World Trade Center до 21 октября.
Продукт для защиты промышленных предприятий
🤖🥷 По мере усложнения промышленных цифровых систем растут и требования к ИБ-специалистам. Часто отличить злоумышленника от инженера, который просто работает в сети, крайне сложно — они пользуются теми же инструментами.
В этой ситуации поможет PT ISIM. Как именно — узнаете из нашего ролика.
#PTISIM #PositiveПродукты #security #cybersecurity
🤖🥷 По мере усложнения промышленных цифровых систем растут и требования к ИБ-специалистам. Часто отличить злоумышленника от инженера, который просто работает в сети, крайне сложно — они пользуются теми же инструментами.
В этой ситуации поможет PT ISIM. Как именно — узнаете из нашего ролика.
#PTISIM #PositiveПродукты #security #cybersecurity
YouTube
Наши продукты | PT ISIM
Автоматизация и компьютеризация промышленности привлекают внимание хакеров. Производственные процессы стали настолько сложными, что рядовой специалист уже не в состоянии обеспечить их безопасность. И здесь на помощь приходит PT ISIM. Технология позволяет…
Мы представили PT ISIM 4.3 — обновленную версию системы для глубокого анализа технологического трафика.
✏️ В новой версии продукта пользователи теперь сами создают правила обнаружения атак, которые позволят дополнить его своей экспертизой.
«Сервис-провайдеры, имеющие локальные команды экспертов смогут предложить более качественные сервисы и услуги за счет возможности расширения „коробочной“ базы правил собственным контентом», — отметил Илья Косынкин, руководитель продукта PT ISIM.
🔎 Также в PT ISIM 4.3 добавлено свыше 1000 новых индикаторов промышленных угроз (сейчас их 6300) и более 15 новых промышленных протоколов.
💻 Другое важное изменение связано с возможностью устанавливать актуальные версии PT ISIM на новые версии отечественной операционной системы Astra Linux Special Edition 1.7. PT ISIM версии 4.3 также поддерживает установку на операционную систему Debian 10.
Подробнее о новой версии продукта читайте на нашем сайте.
💡 PT ISIM — часть комплексной платформы для выявления киберугроз и реагирования на инциденты в промышленных системах PT Industrial Cybersecurity Suite (PT ICS), поэтому пользователи PT ICS тоже получат эти и другие пакеты экспертизы и обновления.
#PositiveПродукты #PTISIM #PTICS
✏️ В новой версии продукта пользователи теперь сами создают правила обнаружения атак, которые позволят дополнить его своей экспертизой.
«Сервис-провайдеры, имеющие локальные команды экспертов смогут предложить более качественные сервисы и услуги за счет возможности расширения „коробочной“ базы правил собственным контентом», — отметил Илья Косынкин, руководитель продукта PT ISIM.
🔎 Также в PT ISIM 4.3 добавлено свыше 1000 новых индикаторов промышленных угроз (сейчас их 6300) и более 15 новых промышленных протоколов.
💻 Другое важное изменение связано с возможностью устанавливать актуальные версии PT ISIM на новые версии отечественной операционной системы Astra Linux Special Edition 1.7. PT ISIM версии 4.3 также поддерживает установку на операционную систему Debian 10.
Подробнее о новой версии продукта читайте на нашем сайте.
💡 PT ISIM — часть комплексной платформы для выявления киберугроз и реагирования на инциденты в промышленных системах PT Industrial Cybersecurity Suite (PT ICS), поэтому пользователи PT ICS тоже получат эти и другие пакеты экспертизы и обновления.
#PositiveПродукты #PTISIM #PTICS
🔄 Мы дополнили программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager пакетом экспертизы для выявления атак на SCADA TRACE MODE 6 — одну из крупнейших в российском промышленном сегменте SCADA-систем, разработанную компанией «АдАстра».
Обновление PT ISIM расширило возможности выявления потенциально опасных действий, выполняемых с удаленных компьютеров, и теперь с помощью новых правил можно обнаруживать:
🔸неавторизованную работу с монитором реального времени;
🔸подключения к TRACE MODE 6 в режиме SPY (с помощью удаленного отладчика распределенного проекта);
🔸воздействие злоумышленников на программируемые логические контроллеры на базе исполнительного модуля Micro TRACE MODE.
Это помогает обнаруживать кибератаки на ранних стадиях и предотвращать их повторение.
Подробнее о новом пакете экспертизы — в нашем материале.
#PositiveПродукты #PTISIM
Обновление PT ISIM расширило возможности выявления потенциально опасных действий, выполняемых с удаленных компьютеров, и теперь с помощью новых правил можно обнаруживать:
🔸неавторизованную работу с монитором реального времени;
🔸подключения к TRACE MODE 6 в режиме SPY (с помощью удаленного отладчика распределенного проекта);
🔸воздействие злоумышленников на программируемые логические контроллеры на базе исполнительного модуля Micro TRACE MODE.
Это помогает обнаруживать кибератаки на ранних стадиях и предотвращать их повторение.
Подробнее о новом пакете экспертизы — в нашем материале.
#PositiveПродукты #PTISIM
Как можно эффективнее обрабатывать сетевой трафик? С помощью совместного решения Positive Technologies и «Цифровых решений» 🤝
Наши продукты PT Network Attack Discovery (PT NAD) и PT Industrial Security Incident Manager (PT ISIM) защищают компании от сложных сетевых угроз, обнаруживают аномалии и обеспечивают детальным сетевым контекстом службу реагирования на инциденты ИБ.
Теперь продукты совместимы с брокерами сетевых пакетов DS Integrity NG и TAP-устройствами DS Optic-TAP и DS Copper-TAP2 компании «Цифровые решения».
➡️ TAP-устройства позволяют внедрить PT NAD и PT ISIM в инфраструктуру без изменения конфигурации сетевых устройств там, где отсутствует аппаратная поддержка технологий зеркалирования или нет высокоскоростных портов для передачи данных.
Аппаратные ответвители позволяют получить точную копию трафика, не влияя на производительность сети, гарантируют доставку данных и исключают ошибки сетевых администраторов.
➡️ Брокеры сетевых пакетов помогают в подключении средств анализа к инфраструктуре и позволяют сформировать масштабируемый кластер систем глубокого анализа трафика для решения задач бизнеса.
DS Integrity NG собирает все копии трафика из различных сегментов сети, агрегирует их, балансирует нагрузку между сенсорами PT NAD и PT ISIM и отдает правильный поток данных для последующего анализа в продукты Positive Technologies.
💬 «Благодаря продуктам „Цифровых решений“ пользователи PT NAD и PT ISIM будут получать исключительно корректный трафик, при этом исчезает риск того, что системы будут переполнены ненужной информацией, например дублирующими пакетами», — отмечает Олег Хныков, руководитель группы продуктового маркетинга по направлению сетевой безопасности Positive Technologies.
Совместное решение Positive Technologies и «Цифровых решений» оптимально подходит для инфраструктуры среднего и крупного бизнеса со сложной сетевой архитектурой.
Подробности — в нашем материале.
#PositiveПродукты #PTNAD #PTISIM
Наши продукты PT Network Attack Discovery (PT NAD) и PT Industrial Security Incident Manager (PT ISIM) защищают компании от сложных сетевых угроз, обнаруживают аномалии и обеспечивают детальным сетевым контекстом службу реагирования на инциденты ИБ.
Теперь продукты совместимы с брокерами сетевых пакетов DS Integrity NG и TAP-устройствами DS Optic-TAP и DS Copper-TAP2 компании «Цифровые решения».
Аппаратные ответвители позволяют получить точную копию трафика, не влияя на производительность сети, гарантируют доставку данных и исключают ошибки сетевых администраторов.
DS Integrity NG собирает все копии трафика из различных сегментов сети, агрегирует их, балансирует нагрузку между сенсорами PT NAD и PT ISIM и отдает правильный поток данных для последующего анализа в продукты Positive Technologies.
💬 «Благодаря продуктам „Цифровых решений“ пользователи PT NAD и PT ISIM будут получать исключительно корректный трафик, при этом исчезает риск того, что системы будут переполнены ненужной информацией, например дублирующими пакетами», — отмечает Олег Хныков, руководитель группы продуктового маркетинга по направлению сетевой безопасности Positive Technologies.
Совместное решение Positive Technologies и «Цифровых решений» оптимально подходит для инфраструктуры среднего и крупного бизнеса со сложной сетевой архитектурой.
Подробности — в нашем материале.
#PositiveПродукты #PTNAD #PTISIM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔄 Мы выпустили очередной пакет экспертизы для системы глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM).
Что нового?
1️⃣ Улучшена работа с протоколом GE-SRTP компании GE Fanuc (Emerson). Протокол предназначен для сетевого обмена данными между контроллерами GE Fanuc и инженерным ПО (Proficy Machine Edition), SCADA-системами и OPC-серверами.
Обновленный пакет экспертизы позволяет специалистам по мониторингу ИБ реагировать на инциденты, связанные с взаимодействием с контроллерами по протоколу GE-SRTP.
2️⃣ В этом году наши эксперты обнаружили уязвимость в контроллерах OMRON серии CP1L, позволяющую злоумышленникам изменять произвольные области памяти устройства по протоколу FINS.
PT ISIM находит использование недокументированных команд чтения и записи данных. Это позволяет избежать последствий, таких как полный отказ в обслуживании или выполнение произвольного кода.
3️⃣ Обновление дает возможность отслеживать передачу конфигураций систем автоматизации в сети.
«Это позволяет выявлять вмешательства на раннем этапе. Подмена файлов может привести к некорректному отображению данных и к неработоспособности SCADA-системы в целом», — отмечает Сергей Щукин, эксперт по исследованиям промышленных систем Positive Technologies
4️⃣ А еще в пакет экспертизы добавлено более 640 сигнатур для обнаружения вредоносного ПО (троянов и шифровальщиков) и фактов нарушения политик безопасности.
Подробнее — в нашем материале.
#PositiveПродукты #PTISIM
Что нового?
1️⃣ Улучшена работа с протоколом GE-SRTP компании GE Fanuc (Emerson). Протокол предназначен для сетевого обмена данными между контроллерами GE Fanuc и инженерным ПО (Proficy Machine Edition), SCADA-системами и OPC-серверами.
Обновленный пакет экспертизы позволяет специалистам по мониторингу ИБ реагировать на инциденты, связанные с взаимодействием с контроллерами по протоколу GE-SRTP.
2️⃣ В этом году наши эксперты обнаружили уязвимость в контроллерах OMRON серии CP1L, позволяющую злоумышленникам изменять произвольные области памяти устройства по протоколу FINS.
PT ISIM находит использование недокументированных команд чтения и записи данных. Это позволяет избежать последствий, таких как полный отказ в обслуживании или выполнение произвольного кода.
3️⃣ Обновление дает возможность отслеживать передачу конфигураций систем автоматизации в сети.
«Это позволяет выявлять вмешательства на раннем этапе. Подмена файлов может привести к некорректному отображению данных и к неработоспособности SCADA-системы в целом», — отмечает Сергей Щукин, эксперт по исследованиям промышленных систем Positive Technologies
4️⃣ А еще в пакет экспертизы добавлено более 640 сигнатур для обнаружения вредоносного ПО (троянов и шифровальщиков) и фактов нарушения политик безопасности.
Подробнее — в нашем материале.
#PositiveПродукты #PTISIM
Коротко о ключевых изменениях
🖥 Появился новый microView Sensor
Он устанавливается на компактные промышленные ПК и предназначен для использования на небольших объектах автоматизации: подстанциях 6–10 кВ, тепловых пунктах, в цехах и инженерных системах ЦОД и зданий.
⚡ Реализован расширенный контроль цифровых коммуникаций по стандарту МЭК-61850
Он используется в электроэнергетике для описания эталонной системы автоматизации при проектировании современных цифровых подстанций и других энергообъектов. PT ISIM 4.4 может выявлять аномальные сетевые соединения, отказы и ошибки коммуникации по протоколам MMS и GOOSE, свидетельствующие о неправильной эксплуатации, некорректной настройке оборудования или о попытках компрометации устройств.
🧑💻 Упростился пользовательский интерфейс
В новой версии усовершенствован механизм ручного объединения и разъединения узлов на схеме сети. Значительно изменился алгоритм автоматического объединения интерфейсов в узлы: теперь он работает стабильнее в сетях со сложной структурой.
💬 «В microView Sensor — упрощенной версии популярного сенсора netView Sensor — такая же функциональность, как и в других версиях, кроме регистрации и хранения всего потока событий — фиксируются только ключевые. Благодаря этому снизилась стоимость продукта. Кроме того, обновленные требования к аппаратным ресурсам дают возможность использовать систему на недорогих безвентиляторных промышленных ПК», — отметил Илья Косынкин, руководитель разработки продуктов для безопасности промышленных систем, Positive Technologies.
Подробности — в нашем материале.
#PTISIM
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Среди основных изменений — новый microView Sensor, который реализует практически все возможности продукта на промышленных ПК. А еще мы добавили расширенный контроль цифровых коммуникаций по стандарту МЭК 61850. Благодаря этому можно выявлять аномальные сетевые соединения и нарушения структуры передаваемых данных и коммуникаций на современных цифровых энергообъектах.
👀 Подробнее об этих и других новых возможностях PT ISIM 4.4, а также о планах развития продукта расскажем на вебинаре 7 декабря в 14:00.
Зарегистрироваться на него можно на нашем сайте
@Positive_Technologies
#PTISIM
Please open Telegram to view this post
VIEW IN TELEGRAM
Коротко о главном:
1️⃣ В продукте расширилась поддержка распределенной системы управления (РСУ) DeltaV компании Emerson
PT ISIM анализирует команды управления контроллером и параметры технологического процесса (значения системных и диагностических тегов), которые передаются в промышленной сети. Это позволяет системе выявлять больше событий ИБ, которые могут сигнализировать о кибератаках.
Кроме того, продукт может обнаруживать подозрительные действия управления модулями контроллера и эксплуатацию его уязвимостей по сетевому протоколу Telnet (с его помощью можно передавать на удаленный сервер простые текстовые команды для ручного управления процессами) и по проприетарному протоколу РСУ DeltaV.
Теперь PT ISIM понимает, как устройства взаимодействуют друг с другом, какие команды используют и в каких случаях это небезопасно.
2️⃣ Обновилась база сигнатур для обнаружения нарушений безопасности.
В PT ISIM появилось более 3000 новых индикаторов актуальных угроз для промышленных предприятий. К ним были добавлены детализированные описания, которые упрощают работу специалистов и позволяют им сразу же получать полное представление о срабатываниях продукта.
3️⃣ Появилось правило выявления ICMP-туннелей.
Протокол ICMP часто бывает разрешен к использованию на межсетевых экранах. С помощью него злоумышленники могут в обход средств защиты информации установить связь с управляющими серверами, вывести данные из технологической сети или внедрить в инфраструктуру вредоносное ПО. Новое правило позволит на раннем этапе обнаружить использование протокола не по назначению.
Подробности — в нашем материале.
#PTISIM
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🏭 Как PT ISIM позволяет компаниям контролировать безопасность технологического сегмента сети
Индустриальный сектор экономики входит в тройку самых атакуемых отраслей. Среди наиболее известных случаев за последние годы — кибератака на гидроэлектростанцию имени Симона Боливара («Гури»), которая привела к масштабному отключению света в Венесуэле, а также взлом технологического оборудования агрохаба «Селятино» с целью порчи 40 тысяч тонн замороженной мясной и рыбной продукции.
Несмотря на декларируемую изоляцию технологических сетей от интернета, несанкционированные подключения и заражения вредоносами возможны и происходят регулярно. Поэтому защищать промышленные сети и анализировать трафик в них необходимо компаниям любого масштаба.
С этим поможет наша система глубокого анализа технологического трафика PT Industrial Security Incident Manager, новую версию которой мы представили в конце прошлого года. Продукт контролирует безопасность сети АСУ ТП, находит следы угроз и нарушений ИБ, помогает обеспечить соответствие требованиям законодательства для объектов КИИ.
PT ISIM подходит как для небольшого производства, так и для средних и крупных компаний. Подробнее о сценариях использования последней версии PT ISIM 4.4 и о ее ключевых особенностях читайте в обзоре Anti-Malware.ru.
#PTISIM
@Positive_Technologies
Индустриальный сектор экономики входит в тройку самых атакуемых отраслей. Среди наиболее известных случаев за последние годы — кибератака на гидроэлектростанцию имени Симона Боливара («Гури»), которая привела к масштабному отключению света в Венесуэле, а также взлом технологического оборудования агрохаба «Селятино» с целью порчи 40 тысяч тонн замороженной мясной и рыбной продукции.
Несмотря на декларируемую изоляцию технологических сетей от интернета, несанкционированные подключения и заражения вредоносами возможны и происходят регулярно. Поэтому защищать промышленные сети и анализировать трафик в них необходимо компаниям любого масштаба.
С этим поможет наша система глубокого анализа технологического трафика PT Industrial Security Incident Manager, новую версию которой мы представили в конце прошлого года. Продукт контролирует безопасность сети АСУ ТП, находит следы угроз и нарушений ИБ, помогает обеспечить соответствие требованиям законодательства для объектов КИИ.
PT ISIM подходит как для небольшого производства, так и для средних и крупных компаний. Подробнее о сценариях использования последней версии PT ISIM 4.4 и о ее ключевых особенностях читайте в обзоре Anti-Malware.ru.
#PTISIM
@Positive_Technologies
Уже завтра, 23 апреля, в 11:00, расскажем в прямом эфире о новых возможностях PT ISIM 4.5 для распределенных производственных структур и MSSP партнеров. Регистрируйтесь на вебинар заранее и подключайтесь, чтобы узнать о:
⚡️новых фичах, в числе которых ролевая модель, построение мультитенантных структур, сквозная аутентификация (SSO) и автоматическое обновление базы индикаторов угроз.
⚙️ новых поддерживаемых протоколах.
#PTISIM
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Теперь наша система глубоко анализа технологического трафика может своевременно выявлять еще больше опасных технологических команд и аномалий, сигнализирующих об активности злоумышленников.
Коротко о главном
💻 ABB — один из крупнейших производителей АСУ ТП в мире.
Новая экспертиза позволяет PT ISIM отслеживать команды настройки и взаимодействия с системой АСУ ТП ABB MicroSCADA, ПТК ABB Freelance и операции с ПЛК ABB, включая попытки взлома учетной записи методом брутфорса, внесение изменений в собственную базу данных ПЛК и аварийную остановку устройств.
Продукт также выявляет эксплуатацию опасных уязвимостей CVE-2023-0425 и CVE-2023-0426 в контроллерах типа AC 900F и AC 700F, которые были обнаружены ранее нашими экспертами.
🔌 «Энергомера» — лидер российского рынка приборов для учета электроэнергии.
Протокол CE_A нужен для обмена информацией между устройством сбора и передачи данных (УСПД) «Энергомеры» и системами коммерческого учета электроэнергии.
УСПД применяется для учета энергоресурсов и устанавливается на подстанциях, в распределительных щитах промышленных предприятий, жилых и офисных зданий. Обновление экспертизы позволяет выявлять события, связанные с учетом, обработкой, хранением и передачей информации, а также с управлением объектом автоматизации и контролем его состояния.
#PTISIM
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM