Вышла новая версия PT ISIM: новый движок, улучшенный интерфейс

Вышла новая версия PT ISIM: новый движок, улучшенный интерфейс

Компания Positive Technologies выпустила новую версию системы глубокого анализа трафика технологических сетей PT ISIM. Разработчики отмечают следующие нововведения: новый движок, регулярное пополнение экспертной базы и улучшения пользовательского интерфейса.

Новый движок системы PT Industrial Security Incident Manager (PT ISIM) обеспечивает более высокую производительность и расширенные возможности для глубокого анализа промышленных протоколов и трафика технологической сети. Помимо увеличения общей производительности и ускорения отдельных сценариев работы с PT ISIM 3.0 можно решать более сложные задачи выявления аномалий и нарушений безопасности и оперативнее получать от экспертов Positive Technologies актуальные знания об угрозах.

Новая версия поддерживает начатую вендором практику регулярного пополнения базы знаний продукта новыми пакетами экспертизы с актуальными правилами детектирования и индикаторами промышленных угроз (за последние месяцы были добавлены пакеты для обнаружения попыток эксфильтрации данных и туннелирования соединений из АСУ ТП, угроз для оборудования и систем B&R Industrial Automation.

PT ISIM 3.0 также получила обновленный пользовательский интерфейс, позволяющий эффективно исследовать результаты анализа трафика, а также более гибко управлять параметрами работы продукта.

PT ISIM относится к классу промышленных NTA-систем (network traffic analysis) — систем глубокого анализа трафика технологических сетей — обеспечивает выявление признаков реализации атаки на технологическую сеть предприятия различными методами, а также предоставляет дополнительные возможности для анализа инцидентов, обогащения их контекста и реагирования.

«В условиях, когда технологические сети становятся неотъемлемой частью общей IT-инфраструктуры предприятия, риск проникновения в них злоумышленника становится максимально высоким. Необходимо полностью, в режиме 24/7 контролировать ситуацию в сети АСУ ТП, иметь возможность находить угрозы ретроспективно, восстанавливая хронологию инцидента. Разбора только лишь промышленных протоколов с целью поиска нелегитимных команд управления становится недостаточно. Необходимо не только обнаружить эксплуатацию уязвимости или отправку нелегитимной команды на ПЛК — современная система анализа трафика АСУ ТП должна помогать ответить на многие другие важные вопросы: "если была попытка атаки, то оказалась ли она успешной?", "есть ли признаки дальнейшего развития атаки?" и другие», ― отмечает Роман Краснов, эксперт по информационной безопасности промышленных систем Positive Technologies.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

VIP Games неумышленно слила в Сеть данные десятков тысяч геймеров

Персональные данные 66 тыс. пользователей VIPGames.com оказались в открытом доступе из-за неправильной конфигурации облачного хранилища, используемого операторами игрового сервиса.

Социальная онлайн-платформа VIPGames.com располагает обширной коллекцией настольных и карточных игр. Ее ежедневно посещают более 20 тыс. геймеров, используя десктоп или мобильное приложение. О популярности сервиса свидетельствует также большое число загрузок Android-клиента VIP Games из Google Play — свыше 100 тысяч.

Незащищенный сервер с 30 Гбайт конфиденциальных данных обнаружили участники исследовательского проекта WizCase. Эта база содержала 23 млн записей с информацией о десятках тысяч завсегдатаев VIPGames.com — такой как имя пользователя, email, тип устройства, IP-адрес, хеш пароля, ID Facebook, Twitter или Google; детали внутриигровых транзакций, размеры ставок и даже причины, по которым геймеру был заблокирован доступ (обычно это жульничество или нарушение социальных норм поведения).

В случае злого умысла эта информация позволяет совершать мошеннические действия, шантажировать жертву, скомпрометировать пароль, осуществить кражу личности (identity theft), провести фишинговую или вредоносную атаку. Стоит также отметить, что игровые сервисы издавна подвергаются многочисленным атакам; на них нападают не только хакеры, но также конкуренты и даже рассерженные или завистливые игроки.

Слив ПДн на VIPGames.com — неприятное событие, но такие инциденты, к сожалению, стали привычными. Так, две недели назад вскрылась масштабная утечка у китайского сервис-провайдера Socialarks, которая тоже произошла из-за халатного отношения к защите пользовательских данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru