Positive Technologies и Ростелеком-Солар запустили NTA на основе PT NAD

Positive Technologies и Ростелеком-Солар запустили NTA на основе PT NAD

Два гиганта — Positive Technologies и «Ростелеком-Солар» — запустили сервис по глубокому анализу сетевого трафика (NTA), в основу которого легко решение PT Network Attack Discovery (PT NAD). NTA-систему плотно интегрировали в существующий цикл выявления инцидентов центра мониторинга и реагирования на кибератаки Solar JSOC.

Благодаря новому сервису мониторинг сети и анализ сетевой активности выйдет на новый уровень как на периметре, так и внутри инфраструктуры. Такой подход позволит не только выявлять попытки киберпреступников проникнуть в сеть, но и обнаруживать подозрительную активность инсайдеров, которую не детектируют SIEM-системы, антивирусы и средства защиты конечных точек.

В сетях 97% компаний есть следы возможной компрометации, а большинство киберугроз выявляют, как правило, уже внутри периметра организации. В 50% случаев атакующие преодолевают внешний периметр организации за один шаг, после чего традиционные средства защиты периметра уже не позволяют отслеживать развитие атаки внутри сети.

Преступник может тайно находиться в сети годами. PT NAD играет важную роль в выявлении и расследовании подобных инцидентов, поскольку сохраняет копию всего сетевого трафика — включая данные, которые злоумышленники удаляют для сокрытия своих следов. Информация, которую обрабатывает PT NAD, дополняет данные SIEM из других источников, что значительно расширяет базу знаний для форензики.

«Вечная битва "снаряда и брони" в области кибербезопасности уже давно перешла в гибридную игру в кошки-мышки внутри собственной инфраструктуры организации. Для крупных распределенных компаний становится жизненно необходимо иметь инструменты покрытия комплексным мониторингом всей инфраструктуры. PT NAD с обогащенным контентом в составе сервиса круглосуточного мониторинга и реагирования на киберинциденты решает эту задачу и позволяет выявлять действия высокоуровневых нарушителей до причинения ими реального ущерба», — отмечает менеджер по развитию бизнеса Solar JSOC компании «Ростелеком-Солар» Павел Гончаров.

Подключение к сервису занимает от двух до четырех недель: в инфраструктуру заказчика устанавливаются необходимые компоненты PT NAD, получающие еженедельные обновления правил обнаружения актуальной хакерской активности от вендора и обогащенные унифицированным контентом от экспертов Solar JSOC, что позволяет выявлять злоумышленников с высоким уровнем квалификации. При этом система настраивается с учетом всех особенностей заказчика.

«В 93% проектов по тестированию на проникновению наши специалисты смогли преодолеть сетевой периметр и получить доступ к ресурсам ЛВС, доказав их уязвимость для атаки внешнего злоумышленника, — говорит Сергей Осипов, руководитель направления по развитию бизнеса Positive Technologies. — Развивая свои атаки, киберпреступники оставляют следы в сетевом трафике организации, которые можно выявить только путем тщательного мониторинга сети. Поэтому одним из ключевых решений по обеспечению современной информационной безопасности мы считаем наше NTA-решение: без него SOC может упустить события на уровне сети, находящиеся в "слепой зоне", а значит ― у злоумышленников останется больше возможностей остаться незамеченными. Выбор PT NAD как основы для предоставления сервиса по глубокому анализу трафика говорит о высоком уровне зрелости центра мониторинга и реагирования на кибератаки Solar JSOC».

«Ростелеком-Солар» и Positive Technologies уже ведут совместные проекты внедрения сервиса NTA на базе технологий Positive Technologies (PT NAD) для нескольких крупных коммерческих и государственных компаний, что подтверждает эффективность совместного подхода к построению процесса сетевого мониторинга и анализа сетевой активности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

0-day в Acrobat Reader используется в атаках на пользователей Windows

Киберпреступники активно эксплуатируют в реальных атаках опасную уязвимость в Adobe Acrobat. В зоне риска находятся пользователи операционных систем Windows и macOS, в которых злоумышленники могут выполнить вредоносный код. К счастью, разработчики уже выпустили патч.

Само собой, этот 0-day баг получил статус критического, причём размах кибератак с его использованием должен быть немаленьким, поскольку многие пользователи по всему миру устанавливают Adobe Acrobat для просмотра и создания документов в формате PDF.

Разработчики Adobe выпустили обновления, в общей сложности устраняющие 43 уязвимости в 12 продуктах, среди которых Adobe Creative Cloud Desktop Application, Illustrator, InDesign и Magento. Эти же патчи избавляют пользователей от 0-day в Adobe Acrobat.

По словам Adobe, критическая уязвимость, получившая идентификатор CVE-2021-28550, используется в кибератаках на пользователей операционной системы Windows 10. Информации об эксплуатации бага Adobe Acrobat в системе macOS на текущий момент нет.

Тем не менее стоит учитывать, что вышеописанная уязвимость затрагивает восемь релизов софта, включая WIndows- и macOS-версию:

  • Acrobat DC и Reader DC для Windows (версии 2021.001.20150 и более ранние).
  • Acrobat DC и Reader DC для macOS (версии 2021.001.20149  и более ранние).
  • Acrobat 2020 и Acrobat Reader 2020 для Windows и macOS (2020.001.30020 и более ранние версии).
  • Acrobat 2017 и Acrobat Reader 2017 для Windows и macOS (2017.011.30194 и более ранние версии).

Adobe по понятным причинам пока не публикует технические подробности уязвимости нулевого дня. Скорее всего, все детали выложат в общий доступ уже после того, как большинство пользователей установят обновления.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru