🥷 Киберпреступники постоянно совершенствуют методы атак, используя среди прочего знания о принципах работы систем защиты.
Например, появилось целое направление техник обхода песочниц: они позволяют определять, что вредоносное программное обеспечение выполняется в контролируемой виртуальной среде, и, исходя из этого, менять его поведение или завершать работу.
⏱ Один из вариантов такой атаки — временная, в ней для детектирования виртуального окружения используется особенность работы гипервизора (системы виртуализации). Механизм борьбы с такими атаками реализован в PT Sandbox.
Подробнее о том, как противодействовать временным атакам, эксперты Positive Technoloiges рассказали в нашем блоге на «Хабре».
@Positive_Technologies
#PTSandbox
Например, появилось целое направление техник обхода песочниц: они позволяют определять, что вредоносное программное обеспечение выполняется в контролируемой виртуальной среде, и, исходя из этого, менять его поведение или завершать работу.
⏱ Один из вариантов такой атаки — временная, в ней для детектирования виртуального окружения используется особенность работы гипервизора (системы виртуализации). Механизм борьбы с такими атаками реализован в PT Sandbox.
Подробнее о том, как противодействовать временным атакам, эксперты Positive Technoloiges рассказали в нашем блоге на «Хабре».
@Positive_Technologies
#PTSandbox
⚙️ Наша песочница PT Sandbox и межсетевой экран нового поколения «Континент 4» от компании «Код Безопасности» прошли технологические испытания на совместимость.
Интеграция двух продуктов позволяет реализовать продвинутую степень защиты компаний от целевых атак, сложного вредоносного ПО и угроз APT-группировок.
💡До 2025 года компании с государственным участием должны перейти на отечественное ПО, поэтому многие из них активно ищут замену решениям зарубежных вендоров.
Для того чтобы обеспечить эффективную защиту российских компаний от сложных киберугроз, необходимо, чтобы решения вендоров качественно и бесшовно интегрировались между собой. Примером такой интеграции стало взаимодействие PT Sandbox и «Континента 4».
💬 «Одна из отличительных особенностей песочницы PT Sandbox заключается в том, что она может подключиться к практически любым источникам файлов: почтовым шлюзам, NTA-системам, файловым хранилищам, межсетевым экранам и к другим информационным системам», — отметил Сергей Осипов, руководитель направления защиты от вредоносного ПО компании Positive Technologies
Подробности — в нашем материале.
@Positive_Technologies
#PTSandbox
Интеграция двух продуктов позволяет реализовать продвинутую степень защиты компаний от целевых атак, сложного вредоносного ПО и угроз APT-группировок.
💡До 2025 года компании с государственным участием должны перейти на отечественное ПО, поэтому многие из них активно ищут замену решениям зарубежных вендоров.
Для того чтобы обеспечить эффективную защиту российских компаний от сложных киберугроз, необходимо, чтобы решения вендоров качественно и бесшовно интегрировались между собой. Примером такой интеграции стало взаимодействие PT Sandbox и «Континента 4».
💬 «Одна из отличительных особенностей песочницы PT Sandbox заключается в том, что она может подключиться к практически любым источникам файлов: почтовым шлюзам, NTA-системам, файловым хранилищам, межсетевым экранам и к другим информационным системам», — отметил Сергей Осипов, руководитель направления защиты от вредоносного ПО компании Positive Technologies
Подробности — в нашем материале.
@Positive_Technologies
#PTSandbox
⌛ В октябре мы выпустили новую версию песочницы PT Sandbox — 5.5. Теперь в ней стал доступен репутационный анализ по базе индикаторов компрометации (Indicator of Compromise, IoC).
Ключевая особенность такого подхода — возможность точечного выявления известных угроз. Это позволяет повысить скорость обнаружения вредоносных данных, снижая потребность в написании точечных правил.
Как работает технология IoC? Какие преимущества приобрела песочница PT Sandbox с появлением фидов? Как будет развиваться эта технология?
🧑💻 Об этом на вебинаре 24 октября в 14:00 расскажет Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center). Также Алексей продемонстрирует конкретные примеры работы технологии.
Регистрируйтесь на трансляцию на нашем сайте и оставляйте напоминание в календарях 😉
@Positive_Technologies
#PTSandbox
Ключевая особенность такого подхода — возможность точечного выявления известных угроз. Это позволяет повысить скорость обнаружения вредоносных данных, снижая потребность в написании точечных правил.
Как работает технология IoC? Какие преимущества приобрела песочница PT Sandbox с появлением фидов? Как будет развиваться эта технология?
🧑💻 Об этом на вебинаре 24 октября в 14:00 расскажет Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center). Также Алексей продемонстрирует конкретные примеры работы технологии.
Регистрируйтесь на трансляцию на нашем сайте и оставляйте напоминание в календарях 😉
@Positive_Technologies
#PTSandbox
🏖 Три фишки песочницы PT Sandbox
Их гораздо больше трех, но рассказ обо всех не вместится в один пост. Поэтому рассказываем лишь о части, а подробности ищите в интервью Алексея Вишнякова, руководителя отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🪤 Приманки для вредоносного ПО
Уже более двух лет наша песочница поддерживает технологии, направленные на создание ловушек для вредоносного ПО. Такие приманки могут спровоцировать инструменты взломщика на то, чтобы проявить себя.
Если в наборе базовых правил для приманок PT Sandbox нет тех, что нужны клиенту, мы пишем под него индивидуальный детект.
🤔 Windows или Linux?
Можем ответить: все и сразу.
Мы понимаем, как работает детект событий и для Windows, и для Linux, каким образом туда могут попасть загрузчики, как ВПО обходит защиту и какие действия может совершить.
Поэтому с точки зрения возможности применения архитектурных и технологических подходов неважно, с какой ОС работать: PT Sandbox охватывает все релевантные тактики и техники атак по матрице MITRE ATT&CK.
🤖 Песочница и ML
Без ИИ в кибербезопасности сегодня никуда. Внутри PT Sandbox также работает ML-решение — категоризатор, который умеет проследить за одним процессом в трассе событий и сказать, «хорошая» она или «плохая».
Мы обучали его на разном объеме данных: на всевозможных источниках о событиях, реестрах, именованных каналах, сокетах (с учетом существующих методов и последовательностей). Впереди еще много работы, но уже сейчас можем поделиться первыми успехами.
📰 Хотите знать больше, читайте интервью целиком.
#PositiveЭксперты #PTSandbox
Их гораздо больше трех, но рассказ обо всех не вместится в один пост. Поэтому рассказываем лишь о части, а подробности ищите в интервью Алексея Вишнякова, руководителя отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🪤 Приманки для вредоносного ПО
Уже более двух лет наша песочница поддерживает технологии, направленные на создание ловушек для вредоносного ПО. Такие приманки могут спровоцировать инструменты взломщика на то, чтобы проявить себя.
Если в наборе базовых правил для приманок PT Sandbox нет тех, что нужны клиенту, мы пишем под него индивидуальный детект.
🤔 Windows или Linux?
Можем ответить: все и сразу.
Мы понимаем, как работает детект событий и для Windows, и для Linux, каким образом туда могут попасть загрузчики, как ВПО обходит защиту и какие действия может совершить.
Поэтому с точки зрения возможности применения архитектурных и технологических подходов неважно, с какой ОС работать: PT Sandbox охватывает все релевантные тактики и техники атак по матрице MITRE ATT&CK.
🤖 Песочница и ML
Без ИИ в кибербезопасности сегодня никуда. Внутри PT Sandbox также работает ML-решение — категоризатор, который умеет проследить за одним процессом в трассе событий и сказать, «хорошая» она или «плохая».
Мы обучали его на разном объеме данных: на всевозможных источниках о событиях, реестрах, именованных каналах, сокетах (с учетом существующих методов и последовательностей). Впереди еще много работы, но уже сейчас можем поделиться первыми успехами.
📰 Хотите знать больше, читайте интервью целиком.
#PositiveЭксперты #PTSandbox
This media is not supported in your browser
VIEW IN TELEGRAM
Расскажем о ключевых изменениях:
⏳ Наша песочница получила интеграцию со средством проверки ссылок по индикаторам компрометации — Positive Technologies Indicators of Compromise (PT IoC).
Технология обогащает детекты и избавляет от необходимости писать точечные правила, что позволяет аналитикам ИБ быстрее и более полно анализировать киберинциденты.
Благодаря дополнительному набору экспертизы в PT Sandbox повыcилась точность и скорость обнаружения угроз. Например, теперь в срабатывании указываются класс вредоносной программы, ее название или имя эксплойта.
⏳ В новой версии расширена экспертиза сетевой аналитики.
При поведенческом анализе файлов в ОС семейства Linux выполняется мониторинг сетевых портов. Модифицируя вредоносы, киберпреступники реже всего изменяют их трафик.
Чтобы отслеживать сетевые соединения, инициированные конкретным ВПО, наши специалисты категоризировали точечные угрозы.
⏳ Начиная с версии 5.6 при статическом анализе PT Sandbox распаковывает установочные пакеты, созданные при помощи таких популярных утилит, как ASPack, FSG, MPRESS, PECompact и UPX.
Это позволяет эффективно обнаруживать пентестерский и хакерский инструментарий, который невозможно выявить динамически.
💬 «Ключевая особенность обновленного PT Sandbox — более гибкое управление анализом. При этом проверки стали комплекснее и глубже и теперь дают еще более точные результаты. Например, песочница анализирует безопасность ссылок не только в теле письма, но и во вложенных файлах», — рассказал Сергей Осипов, руководитель направления защиты от вредоносного ПО в Positive Technologies.
Обо всех основных новинках в PT Sandbox команда расскажет на вебинаре 28 ноября в 14:00.
@Positive_Technologies
#PTSandbox
Please open Telegram to view this post
VIEW IN TELEGRAM
На прошлой неделе мы представили версию 5.6, среди ключевых изменений которой — проверка ссылок по индикаторам компрометации с помощью PT IoC, мониторинг сетевых портов при поведенческом анализе в Linux-системах, а также распаковка при статическом анализе установочных пакетов, сжатых при помощи популярных упаковщиков.
Об этом расскажем на вебинаре уже завтра, 28 ноября, в 14:00 — регистрируйтесь на нашем сайте.
#PTSandbox
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
⏱ Уже через 10 минут начнется вебинар, на котором наши эксперты расскажут, какие новые фичи появились в PT Sandbox начиная с версии 5.0. Подключайтесь к онлайн-эфиру на сайте.
#PTSandbox
@Positive_Technologies
#PTSandbox
@Positive_Technologies
Представьте, что вы — сотрудник бухгалтерии. Файлы таких форматов повсеместно используются в системах электронного документооборота.
И вот вам на почту приходит очередной счет от поставщика на оплату новогодних шапок для котиков
Вы открываете файл и... Он выдает ошибку. «Значит, файл битый», — думаете вы и идете в почту просить новый. А между тем данные на вашем устройстве начинают шифроваться. После вас ждут звонки в IT, восстановление из резервной копии или поиски дешифратора — а точнее, много потраченных часов или дней.
1. На почтовый сервер пришло письмо с файлом, но вы еще не видите этого письма.
2. Оно отправляется в песочницу, которая за считанные минуты его проверяет, да не просто по сигнатурному методу анализа (как это делает антивирус), а в изолированной виртуальной среде, под которую данный файл был придуман.
3. Оказывается, что файл не такой безопасный, как нам казалось. И он блокируется.
👀 Это история только одного шифровальщика. А ведь в день на корпоративные адреса поступают тысячи писем. И у каждой компании своя уникальная инфраструктура, а значит, и пожеланий у пользователей сетевой песочницы бывает много.
.⌛️ Как мы с ними работаем и улучшаем нашу песочницу PT Sandbox, в блоге на Хабре рассказал Александр Грачев, руководитель департамента продуктовой поддержки в Positive Technologies.
@Positive_Technologies
#PositiveЭксперты
#PTSandbox
Please open Telegram to view this post
VIEW IN TELEGRAM
Все еще сомневаетесь, нужен ли вам PT Sandbox? Понимаем, с кем не бывает.
Дышите глубже и ни в чем не сомневайтесь. А мы тем временем подготовили для вас небольшой стендап — не без участия ChatGPT.
Ну а что, не все же время с серьезным лицом рассказывать, как наша песочница умеет провоцировать вредоносное ПО «приманками», легко делит трассы событий на плохие и хорошие с помощью ML, кастомизируется под нужды заказчика и... дальше вы поняли, да?
Но если хотите подробностей, ищите их в обзоре по ссылке.
#PTSandbox
@Positive_Technologies
Дышите глубже и ни в чем не сомневайтесь. А мы тем временем подготовили для вас небольшой стендап — не без участия ChatGPT.
Ну а что, не все же время с серьезным лицом рассказывать, как наша песочница умеет провоцировать вредоносное ПО «приманками», легко делит трассы событий на плохие и хорошие с помощью ML, кастомизируется под нужды заказчика и... дальше вы поняли, да?
Но если хотите подробностей, ищите их в обзоре по ссылке.
#PTSandbox
@Positive_Technologies