Компания Positive Technologies представила раннюю версию второго метапродукта — MaxPatrol Carbon, который способен сформировать практические рекомендации для подготовки инфраструктуры заказчика к отражению кибератак.
В Positive Technologies подчёркивают: MaxPatrol Carbon понимает, как злоумышленники собираются атаковать конкретную компанию, на основе чего и формирует рекомендации.
Новый метапродукт моделирует угрозы, основываясь на знаниях тактик и инструментов, которые привыкли применять киберпреступники. В расчёте возможных рисков MaxPatrol Carbon также помогают данные топологии.
Учитываются ошибки конфигурации сервисов, слишком высокие привилегии отдельных пользователей, а также информация об уязвимостях, которая поступает от системы MaxPatrol SIEM.
Таким образом MaxPatrol Carbon формирует полный список возможных действий условного атакующего и подсвечивает все сценарии, способные привести к недопустимым событиям.
Аналитики центров реагирования на киберинциденты (SOC) смогут просмотреть в веб-интерфейсе практические рекомендации, которые продукт формирует в виде списка действий. Безопасник может учесть их в своей работы, чтобы минимизировать риски проникновения посторонних в сеть.
Кроме того, рекомендации MaxPatrol Carbon помогают повысить безопасность потенциальных маршрутов кибератаки, поскольку данные о целевых системах постоянно актуализируются.
