Новая версия платформы управления уязвимостями Tenable.io включает Nessus Network Monitor, а также защиту контейнеров и веб-приложений, что обеспечивает улучшенное обнаружение и контроль уязвимостей в ИТ-системах и АСУ ТП.
Tenable Network Security, совместно со своим дистрибьютором в России, компанией , объявила о выпуске новой версии облачной платформы Tenable.io. Эта версия включает новые и расширенные возможности, которые позволяют организациям понимать и снижать риски по всему спектру традиционных и новых ИТ-систем.
Современные практики ИТ и разработки программного обеспечения стимулируют бизнес использовать облачные технологии, микросервисы и контейнеры. Быстрые темпы инноваций и культура DevOps постоянно создают новые векторы для атак, в то время как контрмеры отстают. На другом конце спектра существуют промышленные системы, такие как АСУ ТП и SCADA. Эти критически важные инфраструктурные системы были разработаны с учетом требований точности и надежности, зачастую без учета аспектов информационной безопасности.
Колоссальный рост Интернета вещей, где практически все, от кардиостимуляторов до автомобилей, подключено к сети Интернет, создал огромное поле для атак, находящееся вне рамок контроля традиционных решений безопасности. Бизнесу необходимы решения для контроля ИТ- и промышленных активов в своих сетях, и комплексного управления их уязвимостями, но до настоящего времени им были доступны только устаревшие инструменты сетевого и агентского сканирования, созданные для предыдущего поколения технологий. Эти методы уже не актуальны для современной ИТ-архитекторы, где требуется неинтрузивный подход к обнаружению активов и контролю уязвимостей.
«Появление новых технологий поставило предприятия в условия, когда им тяжело оценить уязвимость своих активов. Развитие IoT, слияние ИТ и промышленных систем только усугубляет эту проблему. Вчерашние инструменты управления уязвимостями не позволяют обеспечить полный и надежный взгляд на современные векторы атак, поэтому предприятия не могут оперировать ими и надеяться на результативный подход к решению проблем безопасности» - утверждает Дэйв Коул, директор по продуктам Tenable Network Security.
Используя Tenable.io организации, пожалуй, впервые получат полную и централизованную видимость всего спектра используемых ими традиционных и новых ИТ-решений. Работая на базе сенсоров Nessus и интегрированных технологий сбора данных, Tenable.io обеспечивает наибольший охват и глубину идентификации активов и обнаружения уязвимостей. В рамках единой платформы Tenable.io можно контролировать традиционные ИТ, облачные и мобильные технологии, АСУ ТП, SCADA и IoT, что позволяет полноценно оценивать кибер-риски, связанные с использованием и развитием современных технологий.
обеспечивает безопасность для DevOps-процессов, определяя состояние защищенности образов контейнеров в процессе их создания. Благодаря интеграции с процессом сборки контейнера, Tenable.io Container Security поможет оценить наличие уязвимостей, обнаружить вредоносные программы и применить соответствующие политики, что позволяет командам безопасности устранить это «слепое пятно».
Nessus Network Monitor (ранее известный как Passive Vulnerability Scanner или PVS) анализирует сетевой трафик, что обеспечивает постоянную видимость всех активов. Он включает новые возможности для обнаружения уязвимостей в критической инфраструктуре и встроенных системах, таких как АСУ ТП и SCADA, которые требуют особого подхода к управлению уязвимостями. Nessus Network Monitor обеспечивает безопасность в различных критически важных инфраструктурных отраслях, включая нефтегаз, энергетику, коммунальные услуги, комунальное хозяйство, производство и медицинское обслуживание. В текущей версии Nessus Network Monitor поддерживает промышленные протоколы Bacnet, CIP, DNP3, Ethernet/IP, Modbus/TCP, Siemens S7, ICCP, IEC 60870-5-104, IEEE C37.118, OpenSCADA и другие.
В свете эпидемий шифровальщиков WannaCry и NotPetya, поразивших многие промышленные предприятия , и , Tenable.io содержит полезные шаблоны для обнаружения систем, подверженных всем эксплойтам от Shadow Brokers, включая WannaCry, EternalRocks и любые новые версии этих атак, а также проверку наличия свежей уязвимости Intel AMT (INTEL-SA-00075).
В системе подбора персонала McDonald’s нашли критическую уязвимость — и всё из-за пароля «123456». Два исследователя в области ИБ, Иэн Кэрролл и Сэм Карри, всего за полчаса получили админ-доступ к платформе McHire[.]com, где чат-бот по имени Olivia проводит первичный отбор соискателей.
Проблема оказалась в том, что один из аккаунтов имел смехотворно слабый пароль, с которым исследователи получили доступ ко всей базе: имена, телефоны, почта и даже полные переписки с ботом — примерно 64 миллиона записей.
Более того, уязвимость позволяла просто менять ID в адресной строке и просматривать чужие анкеты. Все данные были реальными, и любая попытка наугад открывала информацию настоящих людей.
Компания-разработчик Paradox.ai признала утечку и в блоге пообещала усилить защиту. По словам главного юриста Стефани Кинг, уязвимость уже устранили, и кроме самих исследователей никто к данным не успел получить доступ.
В ближайшее время Paradox планирует запустить программу по поиску уязвимостей (bug bounty).
McDonald’s в ответ заявила, что потребовала от Paradox.ai срочного исправления проблемы и пообещала тщательнее следить за подрядчиками в будущем.
Эксперты предупреждают: утечка может привести к волне фишинга. Мошенники легко смогут выдать себя за рекрутеров McDonald’s и, например, попросить «кандидатов» отправить банковские данные для «оформления перевода зарплаты».
Этот инцидент поднимает важный вопрос: насколько надёжны системы на базе ИИ, особенно когда дело касается данных тех, кто ищет работу и находится в уязвимом положении?
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
