Новый модуль MaxPatrol SIEM подружит бизнес и безопасность

Александр Панасенко 21 Ноября 2017 - 17:13

Корпорации

Positive Technologies

MaxPatrol SIEM

Системы мониторинга событий безопасности

SIEM-системы

...

Новый модуль MaxPatrol SIEM подружит бизнес и безопасность

Компания Positive Technologies объявляет о выпуске PT Security Intelligence Portal (модуля MaxPatrol SIEM). Инструмент предназначен для работы ИБ-руководителей и визуализации их деятельности в адаптированном для топ-менеджмента виде.

Новый модуль расширяет возможности по управлению информационной безопасностью на стратегическом, тактическом и операционном уровнях.

Ландшафт угроз информационной безопасности постоянно меняется, высокий уровень защищенности и зрелости компании в вопросах безопасности становится серьезным конкурентным преимуществом. Ответственность ИБ-руководителя уже не ограничивается выполнением требований регуляторов и внедрением средств защиты, а выходит на уровень топ-менеджмента. Для ИБ-руководителя это означает, что в рамках своей работы он должен понимать и учитывать задачи бизнеса, а руководитель бизнеса — видеть реальную картину результатов работы подразделения ИБ. Однако, по данным Ponemon Institute, сегодня в большинстве компаний безопасность остается автономной функцией.

PT Security Intelligence Portal на основе данных MaxPatrol SIEM об активах, событиях и инцидентах позволяет выстроить процесс управления информационной безопасностью в соответствии с бизнес-целями компании. С его помощью можно проанализировать текущие ИБ-процессы, работу средств защиты и ИБ-подразделения в целом в организации любого масштаба, а также доступно и наглядно представить результаты анализа топ-менеджменту. Инструмент призван помочь ИБ-руководителям оценить защищенность инфраструктуры и достаточность применяемых мер по защите. В решении этих задач, как правило, задействованы ИБ-специалисты: на основе данных системы они могут как спрогнозировать возможные инциденты ИБ, так и выявить причины уже произошедших. Для того чтобы сразу начать работать с системой и получить первые результаты, в PT Security Intelligence Portal включен готовый набор показателей эффективности и метрик для их расчета, оценки эффективности систем, персонала и процессов, которые можно настраивать исходя из потребностей организации.

В основу нового модуля MaxPatrol SIEM заложены знания, накопленные в ходе разработки портала аналитической отчетности для MaxPatrol 8 — PT Reporting Portal, опыт экспертного центра безопасности (PT ESC), а также результаты сотрудничества с ключевыми клиентами Positive Technologies — компаниями с высоким уровнем зрелости ИБ.

«Мы понимаем, насколько влияет на конечный результат заинтересованность и вовлеченность руководства компаний и организаций в процесс построения и совершенствования системы защиты. И насколько важен в этом контексте диалог между бизнесом и безопасностью. PT Security Intelligence Portal должен стать своеобразным мостиком между ИБ и топ-менеджментом, — рассказывает директор по развитию бизнеса Positive Technologies в России Максим Филиппов. — Мы сделали инструмент, который поможет повысить зрелость компании в вопросах ИБ, оценить достаточность и оптимизировать существующие меры и средства обеспечения ИБ для достижения поставленных целей».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.

Новый модуль MaxPatrol SIEM подружит бизнес и безопасность

Читайте также