Вышла новая версия Secret Net Studio 8.1

Александр Панасенко 29 Июня 2016 - 16:27

Защита персональных компьютеров

...

Вышла новая версия Secret Net Studio 8.1

Компания «Код безопасности» объвила о начале продаж новой версии продукта SecretNetStudio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. В Secret Net Studio 8.1 расширены возможности анализа и корреляции событий, добавлены поддержка Windows 10 и функция централизованного управления парольными политиками.

Функционал детектора угроз в версии Secret Net Studio 8.1 предоставляет пользователям возможность анализа и фильтрации рисков безопасности в Центре управления исходя из данных аудита Secret Net Studio и ОС Windows. Для удобства администраторов в состав новой версии продукта включены предустановленные правила поиска различных угроз безопасности, в их числе - подборы паролей, подозрительная активность, требующие внимания ошибки и др. При этом пользователи продукта могут при помощи специализированного инструмента самостоятельно создавать и редактировать набор правил анализа, осуществлять их импорт и экспорт. Правила применяются для событий из журналов Secret Net Studio, операционной системы и прикладного программного обеспечения.

Помимо перечисленных изменений, в новой версии Secret Net Studio появилась поддержка Windows 10 и возможность настройки парольных политик. В Центре управления могут быть заданы требования к паролям – длина, сложность и срок действия.

«В версии Secret Net Studio 8.1 мы продолжили прорабатывать возможности взаимодействия защитных механизмов для создания комплексной реакции на инциденты безопасности и сформировали детектор угроз. Уже сегодня обновленный продукт может находить корреляции между событиями, записанными в журналы Secret Net Studio и операционной системы. В дальнейшем мы планируем расширять аналитические возможности и развивать существующие защитные подсистемы продукта», - рассказал Иван Бойцов, менеджер по продукту компании «Код безопасности».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 23 Апреля 2024 - 09:32

Эксплойты Бэкдоры Уязвимости программ Целевые атаки Таргетированные атаки Корпорации

Киберпреступники пробили MITRE через бреши в Ivanti Connect Secure

MITRE стала жертвой киберпреступников правительственного уровня, которые воспользовались уязвимостями нулевого дня (0-day) в Ivanti Connect Secure. Представители корпорации уже подтвердили факт киберинцидента.

Как выяснилось в ходе расследования кибератаки, злоумышленникам удалось скомпрометировать среду для сетевых экспериментов, исследований и виртуализации (NERVE — Networked Experimentation, Research, and Virtualization Environment).

«Неизвестные киберпреступники провели разведку, изучили наши сети и воспользовались уязвимостями в Ivanti Connect Secure для атаки на нашу виртуальную частную сеть», — объясняет Лекс Крамптон из MITRE.

«Атакующим удалось обойти многофакторную аутентификацию с помощью перехвата сессии».

В киберкампании фигурировали две уязвимости — CVE-2023-46805 (8,2 балла по шкале CVSS) и CVE-2024-21887 (9,1 балла по CVSS). Эти бреши позволяют обойти аутентификацию и запустить произвольные команды в системе жертвы.

После получения доступа злоумышленники перемещались по сети латерально и в итоге взломали инфраструктуру VMware с помощью скомпрометированного аккаунта администратора.

Вектор атаки сработал, и киберпреступники смогли развернуть бэкдор и веб-шеллы, а затем начали собирать внутренние данные.

«NERVE — это наша сеть для совместной работы, предоставляющая сетевые ресурсы, а также возможности хранения и вычисления. Пока нет никаких признаков того, что инцидент затронул системы партнёров или основную корпоративную сеть MITRE», — пишет корпорация.

Вышла новая версия Secret Net Studio 8.1

Читайте также