Ростелеком-Солар первым запустил сервис Qualys из российского облака

Ростелеком-Солар первым запустил сервис Qualys из российского облака

Ростелеком-Солар первым запустил сервис Qualys из российского облака

«Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, первым в стране запустил коммерческий сервис по управлению уязвимостями на базе решений Qualys из российского облака «Ростелеком». Таким образом, исключается трансграничная передача данных, что позволяет широкому кругу организаций воспользоваться преимуществами сервиса. Решение помогает контролировать защищенность внешнего и внутреннего периметра, удаленных рабочих мест сотрудников, а также соблюдение внутренних политик ИБ и требований регуляторов, в том числе стандарта PCI DSS.

Согласно аналитике Gartner, Qualys входит в тройку крупнейших мировых производителей в сфере Vulnerability Management. Разработчик поставляет облачные ИБ-решения более чем 12 тыс. компаний в 130 странах. В среднем за год вендор производит более 3 млрд сканирований IP-адресов, выявляет более 100 млрд уязвимостей и более 1 трлн ИБ-событий. Однако, несмотря на все технологические преимущества, круг заказчиков Qualys был ограничен тем, что многие компании не готовы отдавать данные сканирований в зарубежное облако.

«Использование сервиса из иностранного облака и трансграничная передача данных об уязвимостях у многих компаний вызывает серьезные опасения, — комментирует Алексей Гришин, руководитель направления оценка защищенности “Ростелеком-Солар”. — Появление коммерческого облака Qualys на территории России и обслуживание его опытным сервис-провайдером, позволяет отечественным компаниям качественно исследовать уровень своей защищенности проверенным решением, не неся при этом капитальных затрат и не опасаясь за сохранность данных».

Сервис управления уязвимостями доступен сегодня в трех форматах: однократное или периодическое сканирование по подписке, а также полнофункциональный облачный сервис мониторинга уязвимостей. Qualys обладает обширной динамической базой уязвимостей, которая регулярно пополняется из 12 различных источников. В ходе сканирования происходит поиск уязвимостей из накопленной базы знаний по заданным заказчиком IP-адресам или WEB-сайтам.

Подписка на сервис позволяет сохранять историю сканирований и оперативно узнавать о появлении новых уязвимостей в меняющейся инфраструктуре. В случае с полнофункциональным мониторингом у заказчика также есть возможность настроить удобное графическое отображение результатов проведенного анализа на защищенность, сканировать внутренний периметр и удаленные рабочие места.

Независимо от выбранного формата сервис можно использовать в любое время и из любой точки мира. Благодаря широким возможностям подключения — через веб-браузер, облачный агент или виртуальную машину — каждый объект инфраструктуры организации будет оперативно проанализирован на уязвимости. Облачный формат предоставления сервиса обеспечивает удобство совместной работы сотрудников ИТ- и ИБ-служб организации.

Взаимодействие инфраструктуры заказчика с облаком «Ростелеком» происходит по защищенным каналам связи. Компания «Ростелеком-Солар» осуществляет обслуживание и обновление программных решений Qualys, а также поддержку и консультацию для клиентов и валидацию отчетов вендора.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru