Решение Illusive Networks вычисляет траекторию злоумышленника в сети

Решение Illusive Networks вычисляет траекторию злоумышленника в сети

Illusive Networks анонсировала Pathways, новую прорывную возможность, которая автоматизирует обнаружение и инспектирование всех траекторий, которые злоумышленник может использовать для достижения конкретных ценных активов в сети компании. Усовершенствованное решение упреждающе повышает киберустойчивость, позволяя департаментам кибербезопасности предотвращать пути и траектории атак, а также удалять артефакты, которые злоумышленники используют для продвижения к своим целям.

 «Мы устраняем фактор уязвимости, часто используемый злоумышленниками, который позволяет им слишком долго контролировать сеть компании, - говорит Офер Исраэль, основатель и генеральный директор Illusive Networks. «Возможность уменьшить латеральную мобильность злоумышленника, а значит значительно усложнить переход от системы к системе во внутренней сети, является критически важной, но до настоящего времени отсутствующей, возможностью повышения защищенности организации. Мы рады, что Illusive является компанией, которая выпустила на рынок эту уникальную технологию».

В недавнем опросе более 600 специалистов по безопасности, проведенным институтом Ponemon и анализирующем риски атак после взлома и проникновения, более 70% респондентов сообщили о неспособности быстро выявлять нелегитимное использование учетных записей, и еще меньшее количество опрошенных были уверены в своей способности определять нарушения при хранении учетных записей в системах.

«До релиза нового функционала эксперты в области безопасности были озадачены проблемой выяснения путей и методов, которые злоумышленники могут использовать для продвижения к цели атаки в сети организации. Быстрый анализ последних заголовков подтверждает, что традиционные подходы – периодические упражнения Red Team, тяжеловесные агенты на конечных точках, поведенческий анализ и т.д. - не успевают за растущими возможностями злоумышленников. Кроме того, эти подходы идентифицируют лишь часть уязвимостей, которые можно выявить с помощью новой технологии Illusive Pathways, и ни один из них не предоставляет простоту использования, глубокую видимость, а также непрерывное предсказание и устранение траекторий атаки, которые достигаются благодаря использованию Pathways».

Новая функциональность Pathways поставляется в качестве дополнения к Illusive Attack Surface Manager (ASM), мощному инструменту, выпущенному ранее в этом году. ASM получил широкое распространение, и 83% клиентов Illusive уже используют этот продукт. Новый функционал Pathways работает непрерывно, обеспечивает соблюдение правил в масштабе всей организации, не использует агентов и не требует существенных ресурсов. Для сравнения, одно упражнение Red Team может занять несколько недель, стоить десятки или даже сотни тысяч долларов и, тем не менее, все еще может дать неполные результаты, касающиеся типов угроз, которые легко и быстро обнаруживаются благодаря новым возможностям Illusive.

«Illusive уже является крупным игроком в растущей категории обманных технологий, которые являются мощным дополнением к арсеналу средств детекции угроз», - говорит Рик Тернер, главный аналитик команды Infrastructure Solutions аналитической компании Ovum. «ASM вывела компанию в категорию предотвращения угроз, а новая возможность Pathways привносит автоматизацию и повторяемость в практику Red Team».

При использовании в сочетании с обманным функционалом Illusive, ASM уменьшает опции реального латерального движения злоумышленника по мере увеличения ложных опций, тем самым повышая вероятность того, что злоумышленники выберут обманный путь и будут обнаружены на ранних этапах атаки.

Недавно улучшенный ASM уменьшает латеральную мобильность злоумышленника в нескольких измерениях:

  • Обнаружение и удаление теневых администраторских учетных записей - опаснейшая форма несанкционированных учетных записей с высокими привилегиями, предоставляющая непреднамеренные административные полномочия,
  • Детальная инспекция траекторий атак, ведущих к критическим активам – карта сети организации, подобная GPS, позволяющая экспертам безопасности определять точные траектории движения и учетные данные, которые злоумышленники могут использовать для доступа к критическим активам, а также блокировать нежелательные пути до того, как злоумышленники сделают свой первый шаг,
  • Подробные сведения о рисках – поддержка принятия решений экспертами безопасности для дальнейшего снижения мобильности злоумышленника во внутренней сети организации.

С новым релизом функционал ASM теперь включают в себя:

  • Pathways (Траектории атаки) - постоянно выявляет пути атаки, предоставляет подробные сведения о каждом пути и позволяет устранять риски по щелчку мыши,
  • Attack Surface Rules Engine (Модуль правил поверхности атаки) - определяет и применяет политики поверхности атаки,
  • Attack Surface Reduction Engine (Модуль снижения поверхности атаки) - позволяет автоматически исправлять единичные и массовые нарушения,
  • Attacker View (Карта сети глазами хакера) - визуализация в реальном времени нарушений защищенности поверхности атаки в отношении критических активов,
  • ASM Dashboard (Панель управления ASM) – предоставляет обзор состояний высокого риска, рассчитывает метрики поверхности атаки в масштабах организации и позволяет инициировать детальные расследования.

Более подробную информацию об ASM, в том числе о новых возможностях, анонсированных сегодня, можно найти на сайте Illusive Networks.

Кроме того, в настоящее время Illusive Networks совместно с дистрибьютором Тайгер Оптикс и партнерами в России и СНГ предлагает организациям бесплатный сервис «Аудит поверхности киберриска» - высокоэффективную неинтрузивную оценку киберустойчивости, которая использует возможности ASM для анализа рисков в сети клиентов. Уже проведенные оценки показали неожиданные результаты, в том числе тысячи нарушений учетных данных - администраторов домена, теневых администраторов и многих других – со множеством типов соединений, включая интерактивный логины, Windows Credentials Manager и отключенные сеансы RDP.

Дополнительную информацию о бесплатном Аудите поверхности киберриска можно найти на специальной странице блога Тайгер Оптикс.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Выручка Positive Technologies за I полугодие 2022 составила 3,5 млрд руб.

Positive Technologies опубликовала финансовые показатели за второй квартал и первое полугодие 2022 года. Оказалось, что объём продаж компании вырос на 72% — с 1,8 до 3,1 млрд рублей (сравнивали с аналогичным периодом 2021-го).

Также стало известно, что валовая прибыль компании показала уверенный рост на 110% во втором квартале и на 77% — по итогам первого полугодия. EBITDA добрался до 685 млн рублей (увеличение в 4,4 раза).

Чистая прибыль Positive Technologies зафиксировалась на отметке в 381 млн рублей, подчеркнули в компании.

Ключевыми продуктами для Positive Technologies стали MaxPatrol SIEM (доля — 29%), MaxPatrol 8 (14%) и PT Application Firewall (9%). Однако, если смотреть на результаты всех продуктов, существенные темпы роста продаж демонстрирует каждый из них:

  • PT Network Attack Discovery (+236% по сравнению с первым полугодием 2021 года);
  • PT Application Inspector (+132%);
  • PT Application Firewall (+124%);
  • MaxPatrol VM (новый продукт);
  • MaxPatrol SIEM (+63%);
  • PT Multiscanner / PT Sandbox (+22%);
  • Услуги в области ИБ (+128%);
  • Техническая поддержка (+52%).

В Positive Technologies также представили ключевые операционные и финансовые показатели по итогам второго квартала и шести месяцев 2022 года:

 

II кв. 2022 года

II кв. 2021 года

Изменение, %

6 мес. 2022 года

6 мес. 2021 года

Изменение, %

Выручка, тыс. руб.

2 119 288

1 036 625

104%

3 508 035

1 965 762

78%

Себестоимость продаж, тыс. руб.

(373 206)

(207 026)

80%

(638 505)

(346 070)

85%

Валовая прибыль, тыс. руб.

1 746 082

829 599

110%

2 869 530

1 619 692

77%

Валовая рентабельность, %

82%

80%

2 п.п.

82%

82%

0 п.п.

Операционные расходы, тыс. руб.,

в том числе:

- Расходы на исследования и разработки,

- Маркетинговые и коммерческие расходы,

-Общехозяйственные и административные расходы

(1 494 507)

 

 

(329 085)

 

 

(780 524)

 

 

(349 337)

(970 396)

 

 

(203 132)

 

 

(454 768)

 

 

(309 562)

54%

 

 

62%

 

 

72%

 

 

13%

(2 524 082)

 

 

(567 147)

 

 

(1 224 266)

 

 

(676 408)

(1 758 538)

 

 

(483 831)

 

 

(688 171)

 

 

(581 271)

44%

 

 

17%

 

 

78%

 

 

16%

Операционная прибыль, тыс. руб.

251 575

 

(140 797)

 

не применимо

345 448

 

(138 846)

 

не применимо

Операционная рентабельность, %

12%

 

(14%)

 

26 п.п.

10%

 

(7%)

 

17 п.п.

Финансовые доходы и расходы, тыс. руб.

3 537

 

(12 703)

 

не применимо

20 194

 

(14 586)

 

не применимо

Прибыль до налогообложения, тыс. руб.

255 112

 

(153 500)

 

не применимо

365 642

 

(153 432)

 

не применимо

Расходы по налогу на прибыль, тыс. руб.

(19 785)

 

(16 583)

 

19%

15 677

 

(27 141)

 

не применимо

Чистая прибыль, тыс. руб.

235 327

 

(170 083)

 

не применимо

381 319

 

(180 573)

 

не применимо

Рентабельность чистой прибыли, %

11%

 

(16%)

 

не применимо

11%

 

(9%)

 

не применимо

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru