This media is not supported in your browser
VIEW IN TELEGRAM
🚪 Как хакеры проникают в инфраструктуру компаний без стука и предупреждений
Вы знакомы с Initial Access? Если коротко — это тактика получения первоначального доступа злоумышленниками. Уже в эту пятницу, 14 июня, на канале SecLab Айнур Мухарлямов, аналитик ИБ экспертного центра безопасности Positive Technologies (PT Expert Security Center), будет разбирать одну из техник этой тактики и покажет, как именно она применяется в атаке.
✍🏻 Но сначала теория!
В новом выпуске HACK ATT&CK Айнур подробно рассказывает, какие техники входят в тактику Initial Access по матрице MITRE ATT&CK и чем они друг от друга отличаются.
Смотрите полный выпуск на YouTube-канале SecurityLab и подписывайтесь на обновления, чтобы не пропустить демонстрацию техники и краткий обзор одной из атак с кибербитвы Standoff 🛰
P. S. Наша система MaxPatrol SIEM покрывает тактику Initial Access матрицы MITRE ATT&CK на 87%. Посмотреть, какие именно корреляционные правила «из коробки» закрывают описанные техники можно на нашем сайте.
#MaxPatrolSIEM
@Positive_Technologies
Вы знакомы с Initial Access? Если коротко — это тактика получения первоначального доступа злоумышленниками. Уже в эту пятницу, 14 июня, на канале SecLab Айнур Мухарлямов, аналитик ИБ экспертного центра безопасности Positive Technologies (PT Expert Security Center), будет разбирать одну из техник этой тактики и покажет, как именно она применяется в атаке.
✍🏻 Но сначала теория!
В новом выпуске HACK ATT&CK Айнур подробно рассказывает, какие техники входят в тактику Initial Access по матрице MITRE ATT&CK и чем они друг от друга отличаются.
Смотрите полный выпуск на YouTube-канале SecurityLab и подписывайтесь на обновления, чтобы не пропустить демонстрацию техники и краткий обзор одной из атак с кибербитвы Standoff 🛰
P. S. Наша система MaxPatrol SIEM покрывает тактику Initial Access матрицы MITRE ATT&CK на 87%. Посмотреть, какие именно корреляционные правила «из коробки» закрывают описанные техники можно на нашем сайте.
#MaxPatrolSIEM
@Positive_Technologies
This media is not supported in your browser
VIEW IN TELEGRAM
🤓 Не будь как профессор Поверхностный и всезнайка Вездесущий — регистрируйся на онлайн-запуск MaxPatrol SIEM 8.2, который пройдет 27 июня в 14:00.
Расскажем, как избавить пользователей SIEM-систем от рутинной работы и сделать обнаружение атак более результативным.
🧬 Регистрация на онлайн-запуск
#MaxPatrolSIEM
@Positive_Technologies
Расскажем, как избавить пользователей SIEM-систем от рутинной работы и сделать обнаружение атак более результативным.
#MaxPatrolSIEM
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
На онлайн-запуске MaxPatrol SIEM 8.2, который пройдет 27 июня в 14:00, расскажем, как система отслеживает критически важные для мониторинга источники и помогает быть уверенными в том, что инфраструктура под контролем.
#MaxPatrolSIEM
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
☕️ Как валидировать события информационной безопасности без перепроверки, дополнительных расследований, карт таро и кофейной гущи?
Расскажем 27 июня в 14:00 на онлайн-запуске MaxPatrol SIEM 8.2. Вы узнаете, как ML-модуль Behavioral Anomaly Detection (BAD) помогает спастись от целенаправленных атак и исключить влияние человеческого фактора на обнаружение угроз.
🧬 Регистрируйтесь на онлайн-запуск на нашем сайте
#MaxPatrolSIEM
@Positive_Technologies
Расскажем 27 июня в 14:00 на онлайн-запуске MaxPatrol SIEM 8.2. Вы узнаете, как ML-модуль Behavioral Anomaly Detection (BAD) помогает спастись от целенаправленных атак и исключить влияние человеческого фактора на обнаружение угроз.
#MaxPatrolSIEM
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🕵️♂️ Не мониторь источники сам — MaxPatrol SIEM сделает это за тебя
Уже завтра в 14:00 мы представим обновленную версию нашего флагманского продукта — MaxPatrol SIEM, который является основной крупнейших центров противодействия киберугрозам (SOC) в России.
Расскажем про главные фичи релиза 8.2, а также подарим уникальный гайд по подключению источников всем заранее зарегистрировавшимся зрителям онлайн-запуска.
🧬 Успейте зарегистрироваться на нашем сайте
#MaxPatrolSIEM
@Positive_Technologies
Уже завтра в 14:00 мы представим обновленную версию нашего флагманского продукта — MaxPatrol SIEM, который является основной крупнейших центров противодействия киберугрозам (SOC) в России.
Расскажем про главные фичи релиза 8.2, а также подарим уникальный гайд по подключению источников всем заранее зарегистрировавшимся зрителям онлайн-запуска.
#MaxPatrolSIEM
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
На этой неделе громко обсуждается новость об уязвимости regreSSHion в популярном SSH-сервере OpenSSH 🤯
По данным исследователей Qualys, обнаруживших недостаток, в интернете доступно как минимум 14 миллионов потенциально уязвимых систем.
💡 OpenSSH — набор программ с открытым исходным кодом, позволяющих шифровать сеансы связи по протоколу SSH.
Уязвимость regreSSHion (CVE-2024-6387) эксплуатируется при помощи race condition (несколько процессов одновременно пытаются прочитать или записать данные в общих ресурсах без должной синхронизации) и дает возможность злоумышленнику от лица суперпользователя выполнять команды на уязвимом сервере.
Пока эксплуатация проводилась только в лабораторных условиях и заняла у исследователей порядка восьми часов. Она сопровождается сотнями и тысячами SSH-подключений — такая аномалия точно бросается в глаза 👀
Обнаружить всплеск числа сессий в трафике и задетектировать уязвимость можно при помощи NTA-решений.
🌐 Например, PT Network Attack Discovery 12 при помощи пользовательских правил профилирования (ППП) задетектирует любой аномальный всплеск числа SSH-соединений.
Все просто. Создаем фильтр:
И профилируем по числу соединений «клиент — сервер». Теперь можно детектировать любой аномальный всплеск числа SSH-соединений.
Кстати, мы уже писали о подобном кейсе в нашей брошюре о ППП со скриншотами и другими примерами. А подробнее о самой уязвимости можно прочитать в блоге авторов из Qualys.
🧬 Постэксплуатацию уязвимости поможет обнаружить MaxPatrol SIEM.
#PTNAD
#MaxPatrolSIEM
@Positive_Technologies
По данным исследователей Qualys, обнаруживших недостаток, в интернете доступно как минимум 14 миллионов потенциально уязвимых систем.
💡 OpenSSH — набор программ с открытым исходным кодом, позволяющих шифровать сеансы связи по протоколу SSH.
Уязвимость regreSSHion (CVE-2024-6387) эксплуатируется при помощи race condition (несколько процессов одновременно пытаются прочитать или записать данные в общих ресурсах без должной синхронизации) и дает возможность злоумышленнику от лица суперпользователя выполнять команды на уязвимом сервере.
Пока эксплуатация проводилась только в лабораторных условиях и заняла у исследователей порядка восьми часов. Она сопровождается сотнями и тысячами SSH-подключений — такая аномалия точно бросается в глаза 👀
Обнаружить всплеск числа сессий в трафике и задетектировать уязвимость можно при помощи NTA-решений.
Все просто. Создаем фильтр:
app_proto == "ssh"
И профилируем по числу соединений «клиент — сервер». Теперь можно детектировать любой аномальный всплеск числа SSH-соединений.
Кстати, мы уже писали о подобном кейсе в нашей брошюре о ППП со скриншотами и другими примерами. А подробнее о самой уязвимости можно прочитать в блоге авторов из Qualys.
#PTNAD
#MaxPatrolSIEM
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Какой должна быть правильная SIEM-система? 🤔
Для нас это MaxPatrol SIEM версии 8.2, которую мы представили на прошлой неделе. Отвечая «Ведомостям» на этот же вопрос, ведущие эксперты отрасли ИБ и представители реального сектора рассказали о важных функциях, которые должны быть в SIEM-решениях.
🤖 Среди них — технологии искусственного интеллекта для создания правил корреляции, выявления инцидентов ИБ и автоматизации работы с данными.
Например, в MaxPatrol SIEM — порядка 50 моделей машинного обучения, разработанных на основе двадцатилетнего опыта Positive Technologies в расследовании инцидентов.
В новой версии расширены сценарии применения ML-модуля поведенческого анализа BAD (Behavioral Anomaly Detection). Он использует алгоритмы машинного обучения не только для получения second opinion (второго мнения) и помощи в оперативном принятии решения по событию ИБ, но и для обнаружения целенаправленных атак.
🔦 При выборе нужно обращать внимание на полноту поддержки необходимых источников событий, считают эксперты.
В MaxPatrol SIEM 8.2 обновлен мониторинг источников для контроля полноты и качества сбора данных. Например, система подсказывает аналитику, как изменить параметры для максимально качественного обнаружения угроз.
Больше экспертных мнений, в том числе от Павла Гончарова, руководителя направления развития продуктов для мониторинга ИБ и управления инцидентами Positive Technologies, — в полном тексте статьи.
#MaxPatrolSIEM
@Positive_Technologies
Для нас это MaxPatrol SIEM версии 8.2, которую мы представили на прошлой неделе. Отвечая «Ведомостям» на этот же вопрос, ведущие эксперты отрасли ИБ и представители реального сектора рассказали о важных функциях, которые должны быть в SIEM-решениях.
🤖 Среди них — технологии искусственного интеллекта для создания правил корреляции, выявления инцидентов ИБ и автоматизации работы с данными.
Например, в MaxPatrol SIEM — порядка 50 моделей машинного обучения, разработанных на основе двадцатилетнего опыта Positive Technologies в расследовании инцидентов.
В новой версии расширены сценарии применения ML-модуля поведенческого анализа BAD (Behavioral Anomaly Detection). Он использует алгоритмы машинного обучения не только для получения second opinion (второго мнения) и помощи в оперативном принятии решения по событию ИБ, но и для обнаружения целенаправленных атак.
🔦 При выборе нужно обращать внимание на полноту поддержки необходимых источников событий, считают эксперты.
В MaxPatrol SIEM 8.2 обновлен мониторинг источников для контроля полноты и качества сбора данных. Например, система подсказывает аналитику, как изменить параметры для максимально качественного обнаружения угроз.
Больше экспертных мнений, в том числе от Павла Гончарова, руководителя направления развития продуктов для мониторинга ИБ и управления инцидентами Positive Technologies, — в полном тексте статьи.
#MaxPatrolSIEM
@Positive_Technologies
Например, расширение возможностей модуля BAD
Подробно про это рассказали в статье и на недавнем онлайн-запуске новой версии продукта. Подготовили для вас краткую выжимку.
🤔 Для чего нужен BAD
Этот модуль, в основе которого машинное обучение, помогает проводить первичный анализ событий, группируя их по степени риска. Это снижает нагрузку на экспертов и повышает качество принимаемых ими решений.
Он же обеспечивает «второе мнение», ведя потоковую обработку входящих событий параллельно с MaxPatrol SIEM.
Чтобы не пропустить киберинцидент, нужно постоянно отслеживать состояние источников событий ИБ и качество поступающих от них данных.
Гибкая настройка мониторинга событий в новой версии MaxPatrol SIEM повышает результативность, помогая понять, какие источники рекомендуется ставить на мониторинг, какие шаблонные требования к контролю для тех или иных типов источников необходимо использовать, какие данные от того или иного актива нужно отправлять на мониторинг.
Подробный разбор — по ссылке.
#MaxPatrolSIEM
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM