Positive Technologies представила решение для выявления целевых атак

Positive Technologies представила решение для выявления целевых атак

Positive Technologies представила решение для выявления целевых атак

Компания Positive Technologies пополнила линейку своих решений технологическим комплексом для раннего выявления и предотвращения целевых атак. Решение предназначено для крупных компаний с высоким уровнем зрелости ИБ и позволяет выявлять сложные угрозы, в том числе специфичные для России. Впервые решение было представлено на SOC-Форуме 2018.

Решение сочетает в себе технологии глубокого анализа трафика и передаваемых файлов, дополнено сервисом ретроспективного мониторинга от PT Expert Security Center. Оно выявляет присутствие атакующего не только на периметре, но и в инфраструктуре. Это существенно повышает эффективность выявления сложных атак на разных стадиях, а также снижает потенциальные финансовые потери.

«Число компаний, которые стали жертвами целевых атак в 2017 году, выросло в два раза: по нашим данным, 9 из 10 жертв даже не подозревают о взломе. Существующие решения выявляют целевые атаки на периметре, но не способны выявить угрозу, если злоумышленники уже проникли в инфраструктуру. Детектировать взлом удается не сразу: как показывает практика, до его обнаружения в среднем проходит до 197 дней, — говорит Алексей Данилин, руководитель направления по развитию бизнеса Positive Technologies. — После преодоления периметра около 60% атак распространяются в инфраструктуре горизонтально, поэтому они долго остаются незамеченными. Чтобы эффективно и заблаговременно детектировать целевые атаки, необходимо следить за злонамеренной активностью и на периметре, и внутри сети, выявляя атаки в трафике. И конечно, необходимо выполнять регулярный ретроспективный анализ. Именно этот подход мы постарались реализовать в новом решении».

Комплекс позволяет в режиме реального времени обнаруживать и локализовывать присутствие злоумышленника в сети, а также воссоздавать полную картину атаки для детального расследования. Решение анализирует файлы в различных потоках данных с помощью нескольких антивирусов, «песочницы» и собственных репутационных списков, а также выявляет атаки в трафике на основе большого количества признаков. Так, к примеру, автоматически выявляется применение всех популярных хакерских инструментов, эксплуатация уязвимостей ПО и нарушение политик безопасности — то, что обычно остается не замеченным другими средствами защиты.

Благодаря ретроспективному анализу решение находит не обнаруженные ранее факты взлома инфраструктуры, что позволяет сократить до минимума длительность скрытого присутствия злоумышленника.

«В основе комплекса — уникальная база знаний, которую наши эксперты постоянно пополняют по итогам регулярных работ по анализу защищенности, расследований сложных инцидентов и анализа безопасности различных систем, — комментирует Евгения Красавина, руководитель отдела продвижения и развития продуктов Positive Technologies. — Благодаря этому и глубокой экспертизе Positive Technologies в обеспечении безопасности сложных инфраструктур решение эффективно выявляет даже самые новые угрозы».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Три уязвимости в стареньких iPhone уже эксплуатируются — патчи готовы

Apple выпустила важные обновления для старых версий iOS, iPadOS и macOS, чтобы закрыть сразу три уязвимости нулевого дня (0-day). Все они в настоящее время активно используются в атаках, так что обновление — не просто формальность, а необходимость.

Обновления получили:

  • iOS / iPadOS 16.7.11.
  • iOS / iPadOS 15.8.4.
  • macOS Sonoma 14.7.5.

Что за уязвимости?

  • CVE-2025-24200 — обход аутентификации в iOS. Найдена исследователем из Citizen Lab. Этой уязвимостью пользовались в точечных атаках на конкретных людей. Она позволяла обойти системные ограничения и получить доступ к «внутренностям» системы. Apple подтвердила: «Эксплойт был частью крайне сложной атаки».
  • CVE-2025-24201 — выход за пределы песочницы WebKit. Классика: через специально подготовленную веб-страницу злоумышленник может выйти за пределы безопасной среды браузера и выполнять код на устройстве. Такой баг — прямой путь к установке шпионского софта через обычный клик по ссылке.
  • CVE-2025-24085 — эскалация прав через Core Media. Уязвимость в медиасистеме Apple. Позволяет вредоносному коду работать с повышенными привилегиями и залезать туда, куда обычным приложениям доступ запрещён. Подробности Apple не раскрыла, но очевидно, что дело серьёзное.

Кому стоит обновиться?

Если вы используете одно из указанных выше устройств, особенно если не перешли на последние версии iOS или macOS — не тяните. Обновление может уберечь от реальных проблем, особенно если вы активно пользуетесь интернетом или обмениваетесь файлами и медиа.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru