Новый модуль MaxPatrol SIEM подружит бизнес и безопасность

Александр Панасенко 21 Ноября 2017 - 17:13

Корпорации

Positive Technologies

MaxPatrol SIEM

Системы мониторинга событий безопасности

SIEM-системы

...

Новый модуль MaxPatrol SIEM подружит бизнес и безопасность

Компания Positive Technologies объявляет о выпуске PT Security Intelligence Portal (модуля MaxPatrol SIEM). Инструмент предназначен для работы ИБ-руководителей и визуализации их деятельности в адаптированном для топ-менеджмента виде.

Новый модуль расширяет возможности по управлению информационной безопасностью на стратегическом, тактическом и операционном уровнях.

Ландшафт угроз информационной безопасности постоянно меняется, высокий уровень защищенности и зрелости компании в вопросах безопасности становится серьезным конкурентным преимуществом. Ответственность ИБ-руководителя уже не ограничивается выполнением требований регуляторов и внедрением средств защиты, а выходит на уровень топ-менеджмента. Для ИБ-руководителя это означает, что в рамках своей работы он должен понимать и учитывать задачи бизнеса, а руководитель бизнеса — видеть реальную картину результатов работы подразделения ИБ. Однако, по данным Ponemon Institute, сегодня в большинстве компаний безопасность остается автономной функцией.

PT Security Intelligence Portal на основе данных MaxPatrol SIEM об активах, событиях и инцидентах позволяет выстроить процесс управления информационной безопасностью в соответствии с бизнес-целями компании. С его помощью можно проанализировать текущие ИБ-процессы, работу средств защиты и ИБ-подразделения в целом в организации любого масштаба, а также доступно и наглядно представить результаты анализа топ-менеджменту. Инструмент призван помочь ИБ-руководителям оценить защищенность инфраструктуры и достаточность применяемых мер по защите. В решении этих задач, как правило, задействованы ИБ-специалисты: на основе данных системы они могут как спрогнозировать возможные инциденты ИБ, так и выявить причины уже произошедших. Для того чтобы сразу начать работать с системой и получить первые результаты, в PT Security Intelligence Portal включен готовый набор показателей эффективности и метрик для их расчета, оценки эффективности систем, персонала и процессов, которые можно настраивать исходя из потребностей организации.

В основу нового модуля MaxPatrol SIEM заложены знания, накопленные в ходе разработки портала аналитической отчетности для MaxPatrol 8 — PT Reporting Portal, опыт экспертного центра безопасности (PT ESC), а также результаты сотрудничества с ключевыми клиентами Positive Technologies — компаниями с высоким уровнем зрелости ИБ.

«Мы понимаем, насколько влияет на конечный результат заинтересованность и вовлеченность руководства компаний и организаций в процесс построения и совершенствования системы защиты. И насколько важен в этом контексте диалог между бизнесом и безопасностью. PT Security Intelligence Portal должен стать своеобразным мостиком между ИБ и топ-менеджментом, — рассказывает директор по развитию бизнеса Positive Technologies в России Максим Филиппов. — Мы сделали инструмент, который поможет повысить зрелость компании в вопросах ИБ, оценить достаточность и оптимизировать существующие меры и средства обеспечения ИБ для достижения поставленных целей».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »