FireEye выпустила тулзу для проверки сетей на взлом по типу SolarWinds

FireEye выпустила тулзу для проверки сетей на взлом по типу SolarWinds

FireEye выпустила тулзу для проверки сетей на взлом по типу SolarWinds

Компания FireEye, занимающаяся кибербезопасностью, опубликовала отчёт, описывающий методы киберпреступников, которым недавно удалось проникнуть в системы SolarWinds и ряда других корпораций. Помимо этого, специалисты FireEye представили инструмент, который поможет организациям проверить свои сети на наличие следов злоумышленников.

Сам отчёт можно найти по этой ссылке, а инструмент специалисты опубликовали на GitHub — он получил имя Azure AD Investigator.

С помощью Azure AD Investigator компании смогут узнать, проникала ли в их сети кибергруппировка UNC2452, взломавшая SolarWinds. В ходе анализа инструмент берёт за основу специальные методы, которыми пользовались участники UNC2452.

Напомним, что FireEye совместно с другими гигантами — Microsoft и CrowdStrike инициировали собственное расследование после компрометации цепочки поставок SolarWinds. На сегодняшний день известно, что основным инструментом киберпреступников была вредоносная программа Sunburst (или Solorigate), которая и собирала конфиденциальные данные в сети компаний.

Отчёт FireEye, раскинувшийся на 35 страницах, детально описывает методы и схемы группировки UNC2452. Также документ будет полезен для разработки стратегии защиты и отражения похожих атак на свои системы.

Сегодня стало известно, что в ходе атаки на SolarWinds пострадала другая компания, известная в сфере кибербезопасности, — Malwarebytes. К счастью, софт не пострадал, им можно спокойно пользоваться.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

РТ Х: в России представили новый облачный сервис для отражения кибератак

Компания Positive Technologies представила новый облачный сервис под названием РТ Х — платформу для мониторинга безопасности и реагирования на кибератаки. РТ Х предназначен для организаций, которым нужно быстро усилить защиту без развёртывания собственного SOC и покупки новых продуктов для ИБ.

РТ Х работает круглосуточно и сочетает автоматический анализ с участием специалистов компании. По сути, это комплексный сервис, который помогает обнаруживать и предотвращать кибератаки в режиме реального времени.

В Positive Technologies отмечают, что создание собственной службы кибербезопасности обычно требует больших затрат и времени. Новая платформа, по словам управляющего директора компании Алексея Новикова, должна упростить этот процесс и дать компаниям возможность оперативно снизить риски.

Особенность РТ Х в том, что его эффективность можно проверить на практике — в ходе кибериспытаний на платформе Standoff Bug Bounty. Если независимым исследователям удастся успешно провести атаку, Positive Technologies обязуется выплатить вознаграждение. Перед испытаниями клиент получает рекомендации по базовым мерам защиты — так называемому «киберминимуму».

Решение может быть полезно как компаниям, недавно пережившим кибератаку, так и тем, кто только выстраивает систему информационной безопасности. Для крупных организаций с уже работающими SOC РТ Х может служить дополнительным инструментом проверки надёжности защиты.

Платформа использует технологии машинного обучения, систему поведенческого анализа сетевого трафика PT NAD, песочницу PT Sandbox, решения для управления уязвимостями MaxPatrol VM, мониторинга событий и реагирования на инциденты MaxPatrol SIEM, а также агент MaxPatrol EDR для защиты конечных устройств.

РТ Х доступна в двух вариантах: Base и Pro. Первая рассчитана на отражение типовых атак и ошибок конфигураций, вторая — на противодействие более сложным угрозам, включая действия опытных киберпреступников и хактивистов.

По данным исследования консалтинговой компании «Б1», российский рынок информационной безопасности в 2024 году достиг примерно 300 млрд рублей, увеличившись на 56% за два года.

Россия при этом остаётся одной из главных целей для кибератак: с середины 2024 года по осень 2025-го на неё пришлось до 16% всех успешных атак в мире. Эксперты ожидают, что к концу года число инцидентов вырастет ещё на 20–45%.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru