Сегодня вышла версия Firefox 6.0 с сервисами Яндекса. Новый браузер сообщает о зараженных страницах, используя антивирусную базу Яндекса. Теперь при попытке перейти на опасный сайт пользователи Firefox будут видеть предупреждение Яндекса, что страница заражена.
Компания Positive Technologies выпустила новую версию своего решения для защиты конечных устройств от сложных атак — MaxPatrol EDR 8.1. Обновление затронуло интерфейс, инструменты для расследования инцидентов и интеграцию со сторонними системами. Главное изменение — переработанный интерфейс для ручного реагирования на инциденты.
Раньше специалисты SOC использовали несколько отдельных инструментов, теперь все они собраны в одном окне.
Это позволяет быстрее получать данные о процессах и файлах на устройстве и не переключаться между разными утилитами. По оценкам компании, время на выполнение части рабочих задач сократилось примерно втрое.
Появилась и новая функция — возможность отправлять файлы на конечные устройства. Это может быть полезно для доставки скриптов, конфигураций или обновлений прямо во время расследования.
Ещё одно нововведение касается интеграции с другими средствами защиты. Если раньше взаимодействие с ними требовало дополнительных коннекторов, то теперь данные можно передавать напрямую через syslog. Поддерживаются разные форматы, совместимые с сотнями сторонних решений, включая SIEM, SOAR и IRP.
В MaxPatrol EDR 8.1 расширили и правила безопасности: теперь они автоматически применяются в зависимости от сети, к которой подключено устройство. Например, при работе в публичной Wi-Fi-сети активируются более жёсткие параметры защиты, а в корпоративной сети — стандартные.
Отдельно отмечается и оптимизация производительности: новая версия стала немного «легче» для систем — нагрузка снизилась почти на 7% по сравнению с прошлой версией.
В планах у разработчиков — дальнейшее развитие функций цифровой криминалистики и адаптация продукта для разных сред виртуализации.
