Positive Technologies представила новые компоненты для мониторинга сетей

Positive Technologies представила новые компоненты для мониторинга сетей

Positive Technologies представила новые компоненты для мониторинга сетей

Компания Positive Technologies представила два новых компонента PT Industrial Security Incident Manager (PT ISIM) для мониторинга технологических сетей промышленных предприятий в полевых условиях — PT ISIM Sensor и PT ISIM View Point. Оба устройства предназначены для малых индустриальных объектов, где нет доступа к проводному интернету и не работает постоянный персонал. Они отличаются невысокой стоимостью и могут защищать даже мобильные объекты автоматизации.

Первый компонент (PT ISIM Sensor) представляет собой автономное устройство для сбора и анализа сетевого трафика на базе низкопроизводительного промышленного компьютера. Второй компонент (PT ISIM View Point) — сервер с интерфейсом, хорошо знакомым специалистам благодаря компоненту PT ISIM netView Sensor, и средствами управления полевыми устройствами. Оба продукта могут взаимодействовать между собой как по стандартным интерфейсам, например Ethernet, так и посредством мобильной связи 3G/LTE.

«Небольшие промышленные объекты (объекты городских электро- и теплосетей, транспорта, водо- и газоснабжения) довольно сложно контролировать с точки зрения информационной безопасности, — отмечает руководитель практики промышленной кибербезопасности компании Positive Technologies Дмитрий Даренский. — Но делать это необходимо. Такие объекты, как правило, не предусматривают технической возможности для установки типовой системы мониторинга инцидентов. Нет места для монтажа, отсутствуют кабельные линии связи, условия эксплуатации не "комнатные". Часто бывает, что закупка стандартной системы мониторинга экономически необоснованна, поскольку ее функциональность избыточна, а число защищаемых объектов может исчисляться сотнями и тысячами. Представленное нами решение дает пользователям возможность снизить затраты и значительно расширить область применения PT ISIM».

Полевые устройства PT ISIM Sensor и серверы PT ISIM View Point актуальны для трансформаторных подстанций низкого класса напряжения (6-10-35 кВ), тепловых пунктов централизованной системы отопления, инженерных систем аэропортов, которые обеспечивают безопасность пассажиров, и других малых промышленных объектов.

Новые компоненты могут быть включены в состав распределенной системы мониторинга защищенности, построенной на базе стандартных компонентов PT ISIM, а также интегрированы с системами класса SIEM. Это позволяет центрам оперативного управления безопасностью (SOC) использовать решение в качестве источника информации о событиях безопасности и кибератаках.

Программно-аппаратный комплекс PT Industrial Security Incident Manager (PT ISIM) позволяет выполнять мониторинг технологических сетей промышленных предприятий с автоматическим определением и профилированием узлов и сетевых соединений между ними, выявлять сложные инциденты безопасности и аномалии в технологическом трафике.

Основными компонентами PT ISIM являются View Sensor (подключается непосредственно к технологической сети, имеет все основные функциональные возможности и собственный интерфейс пользователя) и Overview Center (модуль для централизованного управления жизненным циклом инцидентов и распределенной сетью сенсоров).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Эксперты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую аутсайдеру получить учетные данные всех пользователей системы видео-конференц-связи (ВКС) в целевой организации.

Патч включен в состав сборки 26.0.0.67 и давно доступен, однако далеко не все корпоративные клиенты провайдера удосужились его применить, в том числе в России. Тем, кто этого еще не сделал, рекомендуется обновить софт в кратчайшие сроки.

Уязвимость CVE-2024-48352 (7,5 балла CVSS) классифицируется как раскрытие конфиденциальной информации. Эксплойт осуществляется подачей на сервер HTTP-запроса с ID атакуемого предприятия.

«До своего исправления уязвимость CVE-2024-48352 позволяла любому злоумышленнику без авторизации получить учетные данные всех пользователей системы, — уточнил старший специалист PT по пентесту Егор Димитренко. — Это означает, что атакующий мог бы входить в ВКС-систему от имени любого пользователя и перехватывать информацию внутри организации».

По данным ИБ-компании, в прошлом месяце в интернете присутствовал 461 непропатченный экземпляр Yealink Meeting Server. Больше половины установок расположены в Китае, 13% — в России.

 

В начале этого года исследователи из PT обнаружили в том же продукте Yealink еще одну, более опасную проблему — CVE-2024-24091 (инъекция команд, 9,8 балла CVSS). Использование обеих уязвимостей в связке, по словам экспертов, позволяет получить начальный доступ к корпоративной сети.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru