MaxPatrol SIEM теперь выявляет атаки на Linux-системы
Главная » Новости
Мониторинг ИТ-инфраструктурыВ эфире AM Live мы обсудим, как создать работающий мониторинг в ИТ, который работает на бизнес. От базовых принципов observability до внедрения SRE-подходов и управления надежностью через SLI/SLO. Разберем какие метрики использовать для мониторинга состояния сервисов, как строить платформу мониторинга и как интегрировать ее с ITSM, CI/CD и SecOps. Цель — превратить мониторинг из простого наблюдения в инструмент управления.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

MaxPatrol SIEM теперь выявляет атаки на Linux-системы

Олег Иванов 26 Ноября 2019 - 18:32
...
MaxPatrol SIEM теперь выявляет атаки на Linux-системы

В систему выявления инцидентов MaxPatrol SIEM загружен пакет экспертизы для выявления атак в операционных системах семейства Linux. Он помогает обнаружить подозрительную сетевую активность приложений и учетных записей, что позволит предотвратить развитие атаки.

Linux является популярной операционной системой на рынках облачных сервисов, суперкомпьютеров, а также веб-серверов. По данным исследования компании W3Techs, Linux поддерживает 70% веб-сайтов из наиболее популярных 10 миллионов доменов по рейтингу Alexa. Такие серверы могут стать точкой проникновения злоумышленников в сеть организации, если в развернутых на них веб-приложениях есть уязвимости. Чтобы помочь компаниям с Linux-инфраструктурой обеспечить ее безопасность, эксперты Positive Technologies разработали способы обнаружения популярных угроз.

«Linux-системы часто выступают в роли интернет-серверов, в том числе крупных организаций. Этим объясняется интерес к ним злоумышленников: взлом Linux на периметре нередко приводит атакующего во внутреннюю сеть предприятия, — комментирует Михаил Помзов, директор департамента базы знаний и экспертизы Positive Technologies. — Более того, штатные средства типичной Linux-системы весьма удобны для дальнейшего развития атаки. Чтобы помешать злоумышленникам, мы разработали серию правил детектирования для MaxPatrol SIEM».

Новый пакет экспертизы объединил правила, направленные на детектирование подозрительных действий на IT-активах с операционной системой семейства Linux. Они позволяют выявить применение нескольких техник по матрице MITRE ATT&CK, которые используются злоумышленниками для закрепления (persistence), разведки (discovery) и взаимодействия с командным центром (command and control). Так, правила обнаруживают:

  • запуск средств удаленного подключения web shell, reverse shell, bind shell, которые используются злоумышленниками для управления целевой системой на этапе закрепления;
  • активность утилит от имени служебных учетных записей, которые атакующие могут применять для получения информации о скомпрометированном узле и его сетевом окружении на этапе разведки;
  • системные вызовы, характерные для создания туннелированных соединений (они нужны злоумышленникам для создания канала связи со скомпрометированным узлом).

Следующие пакеты экспертизы под Linux выйдут в 2020 году и позволят выявлять злоумышленников по подозрительным изменениям системных объектов и действиям пользователей.

Следующая главная новость »
AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Роскомнадзор не нашёл проблем с GitHub после жалоб российских пользователей
Екатерина Быстрова 20 Мая 2026 - 20:37
Соответствие законодательству РФ Домашние пользователиГосударство Системы контентной веб-фильтрации
Роскомнадзор не нашёл проблем с GitHub после жалоб российских пользователей

Роскомнадзор снова прокомментировал проблемы с доступом к GitHub в России и заявил, что платформа не блокируется. По данным ведомства, специалисты ЦМУ ССОП «Главного радиочастотного центра» провели проверку и не нашли проблем ни с доступом, ни с функционалом ресурсов GitHub.

В РКН утверждают, что API сервиса работает без сбоев, регистрация пользователей проходит штатно, а проекты создаются без ограничений.

В пресс-службе ведомства отдельно подчеркнули: доступ к ресурсам GitHub не ограничивается.

Звучит успокаивающе, но пользователи видят картину менее гладкую. Ранее в СМИ и комментариях сообщалось о проблемах с отдельными доменами GitHub, включая raw.githubusercontent.com, который используется для загрузки файлов из репозиториев, и release-assets.githubusercontent.com, отвечающий за раздачу файлов релизов.

У части пользователей соединение с этими ресурсами устанавливалось с задержками в течение нескольких суток.

Ранее в этом месяце депутат Госдумы по информационной политике Антон Горелкин заявил, что российским разработчикам стоит переносить проекты с GitHub в другие репозитории. Поводом стали сообщения о росте числа неудачных соединений с платформой у пользователей из России.

Интересно, что в апреле у пользователей в Казахстане также возникли проблемы с доступом к GitHub. Судя по жалобам, сам сайт в целом открывался, а вот со скачиванием файлов всё было хуже: во многих случаях без VPN это сделать просто не получается.

AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!
Security Vision вывела на рынок EDR-систему с корреляцией на агенте
Новость
Security Vision вывела на рынок EDR-систему с корреляцией на...
ИТ-компаниям объяснили порядок применения языковых ограничений с 1 марта
Новость
ИТ-компаниям объяснили порядок применения языковых ограничен...
Фейковый сайт Claude AI распространяет новый бэкдор Beagle для Windows
Новость
Фейковый сайт Claude AI распространяет новый бэкдор Beagle д...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.