Из Microsoft ушел глава Windows-подразделения

В Microsoft сегодня сделали громкое заявление, согласно которому из компании уходит глава Windows-подразделения Стивен Синофски, который до сих пор считался одним из ветеранов корпорации и занимался Windows-продуктами почти два десятилетия. На его место приходит Джули Ларсон-Грин, которая возглавит все усилия Microsoft, связанные с программно-аппаратной начинкой, касающейся Windows. В неожиданном заявлении Microsoft говорится, что данное решение вступает в силу немедленно.

По данным инсайдеров в Microsoft, отставка Синофски является личной инициативой Стива Баллмера, который в последнее время часто конфликтовал с ним относительно направления развития Windows. Незадолго до увольнения, Баллмер согласовал с акционерами смену управляющей команды Windows и выпустив на рынок новое семейство ОС, CEO компании начал менять структурные кадры. Источники в Microsoft говорят, что отчасти решение об отставке Синофски - это еще и желание акционеров сменить курс развития Windows, который за последнее время стал не слишком отвечать потребностям рынка, сообщает cybersecurity.ru.

В то же время, в аналитической компании Garnter говорят, что не видят отставку Синофски неожиданной, так как считают, что в нынешней структуре он имел слишком много задач и полномочий, а потому не мог сосредоточиться на чем-то одном. Вместо этого, логичнее было бы назначить руководство серверной, настольной и мобильных ОС, а также учредить общий отдел продаж Windows, полагает Майкл Гартерьерг, старший специалист по исследованиям Gartner.

"Не думаю, что стоит излишне драматизировать, Microsoft входит в новую стадию изменения руководящего состава", - говорит Гартенберг.

Согласно новому решению Microsoft, нынешний финансовый директор Microsoft Тами Реллер возьмет на себя усилия по продвижению Windows в бизнес-секторе. Как и Ларсон-Грин, Реллер будет подчиняться напрямую Стиву Баллмеру.

Источники в Microsoft говорят, что до недавнего времени многие рассматривали Стивена Синофски в качестве будущего CEO компании, однако несколько существенных поражений на Windows-рынке, а также излишняя конфликтность и трудное взаимодействие с другими подразделениями Microsoft отодвинули от него перспективу общего руководства. "Стивен - это редкий талант, но когда вы думаете о будущем лидерстве, взаимодействие внутри компании - это критически важно", - прокомментировали в пресс-службе Microsoft.

Напомним, что Синофски пришел в Microsoft в 1989 году как рядовой программист. В 1999 году он возглавил Office-подразделение, а в 2006 году он стал вице-президентом и главой Windows и Windows Live-подразделений. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

MaxPatrol SIEM способен выявить горизонтальное перемещение атакующих

В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников не только с использованием тактик «Выполнение» и «Обход защиты», но и тактики «Горизонтальное перемещение». Это позволяет обнаружить попытки расширения присутствия атакующих в сети до того, как они получат контроль над инфраструктурой.

Злоумышленники используют техники горизонтального перемещения для получения доступа и управления удаленными системами в сети, установки вредоносных программ и постепенного расширения присутствия в инфраструктуре. Основная цель атакующих — определение администраторов в сети, их компьютеров, ключевых активов и данных, чтобы в конечном счете получить полный контроль над инфраструктурой. В пакет экспертизы вошли 18 правил корреляции, которые помогают выявить наиболее актуальные техники.

«Критически важно детектировать активность атакующего на начальных этапах горизонтального перемещения, — комментирует Антон Тюрин, руководитель отдела экспертных сервисов PT Expert Security Center. — Если он завладеет административными привилегиями, то сможет получить доступ к любым учетным записям и серверам и таким образом быстро расширить свое присутствие вплоть до контроля над инфраструктурой. Для пользователей MaxPatrol SIEM мы разработали набор правил, который позволяет выявлять самые распространенные шаги злоумышленников».

Загруженный в MaxPatrol SIEM пакет экспертизы позволяет выявить следующие действия злоумышленников в рамках горизонтального перемещения:

  • Нелегитимное подключение к системам по протоколу удаленного рабочего стола Remote Desktop Protocol (RDP).
  • Попытки перехвата сеанса пользователя по протоколу RDP.
  • Использование учетных записей уровня администратора для удаленного доступа к системам через протокол Server Messаge Block (SMB), с тем чтобы передавать файлы и запускать их.
  • Удаленное копирование файлов на систему жертвы для развертывания хакерских инструментов и удаленного их выполнения.
  • Использование связующего программного обеспечения Distributed Component Object Model (DCOM). С его помощью злоумышленники, работающие от имени пользователя с соответствующими привилегиями, могут удаленно выполнять команды.
  • Применение механизма администрирования Windows Remote Management (WinRM) для работы с удаленными системами, например для запуска исполняемого файла, изменения системного реестра или приложений Windows.

Дополнительно в пакет включены правила, которые выявляют техники атакующих, относящиеся по матрице ATT&CK к тактике «Выполнение». Практика расследований, проводимых командой PT Expert Security Center, показывает, что такие техники применяются и для горизонтального перемещения. Например, удаленное создание задач, применение утилиты администрирования WinExec для выполнения команд и расширения присутствия, использование Windows Management Instrumentation (WMI) для управления и доступа к удаленным системам, попытки доступа к файловым ресурсам на удаленных системах.

Это второй пакет экспертизы из специальной серии, в создании которой участвует команда PT Expert Security Center — для покрытия всех 12 тактик матрицы MITRE ATT&CK. Каждый пакет из серии будет направлен на выявление атак с применением одной или нескольких тактик. До конца 2019 года серия пакетов экспертизы дополнится пакетами для выявления тактик закрепления (Persistence), получения учетных данных (Credential Access) и разведки (Discovery).

Пакеты экспертизы, уже загруженные в MaxPatrol SIEM, пополняются правилами по мере появления новых техник, тактик и процедур атак. Так, одновременно с выходом пакета экспертизы для выявления горизонтального перемещения первый пакет из серии дополнен двумя правилами корреляции.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru