Positive Technologies и АйТи БАСТИОН вместе защитят сети АСУ ТП
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Positive Technologies и АйТи БАСТИОН вместе защитят сети АСУ ТП

Екатерина Быстрова 24 Февраля 2021 - 14:19
...
Positive Technologies и АйТи БАСТИОН вместе защитят сети АСУ ТП

Positive Technologies и «АйТи БАСТИОН» заключили технологическое партнёрство, согласно которому компании совместно будут защищать сети промышленных предприятий. В рамках нового соглашения систему глубокого анализа технологического трафика PT Industrial Security Incident Manager уже успели интегрировать с PAM-системой «СКДПУ НТ».

Продукты компаний Positive Technologies и «АйТи БАСТИОН» вместе решат важные вопросы: повысят безопасность учётных записей операторов критически важных систем, защитят аккаунты специалистов, локально управляющих технологическим процессом.

Согласно исследованию (PDF) Positive Technologies, которое датируется 2019 годом, более 200 тысяч компонентов АСУ ТП доступны в Сети. Такому положению дел поспособствовала востребованность удалённого доступа, который стал использоваться гораздо чаще из-за пандемии.

Само собой, не стоит недооценивать и риски дистанционной работы. Это касается также учётных записей, используемых для доступа в сеть АСУ ТП, — они могут попасть в руки третьих лиц из-за вредоносной программы, установленной на личном компьютере пользователя.

Поэтому компании Positive Technologies и «АйТи БАСТИОН» решили объединить свои разработки, чтобы помочь предприятиям контролировать удалённый доступ в АСУ ТП. В частности, совместное решение организует для дистанционных сотрудников единую точку входа в сеть АСУ ТП, выявит нелегитимные подключения и зафиксирует следы проникновения вредоносных программ.

Помимо этого, организации смогут обнаружить факт компрометации сети АСУ ТП через удалённые соединения, оценить активность подключения пользователей и обнаружить аномалии в их действиях.

Стоит отметить, что оба продукта Positive Technologies и «АйТи БАСТИОН» присутствуют в реестре российского ПО, а корректность их совместной работы проверена специалистами Positive Technologies.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники используют дыры в TrueConf для взлома российских компаний
Екатерина Быстрова 28 Октября 2025 - 14:13
CICADA8 ЭксплойтыУязвимости программ Малый и средний бизнесКорпорации RiskIQ
Злоумышленники используют дыры в TrueConf для взлома российских компаний

Эксперты компаний RED Security и CICADA8 зафиксировали новую волну кибератак на российские организации. Злоумышленники используют уязвимости в популярном софте для видео-конференц-связи TrueConf, что позволяет им проникать во внутреннюю инфраструктуру компаний и устанавливать вредоносные программы.

По данным специалистов, речь идёт об уязвимостях BDU:2025-10114 и BDU:2025-10116, опубликованных в базе ФСТЭК России в августе 2025 года.

Разработчик TrueConf уже выпустил обновления, но, как отмечают эксперты, многие компании до сих пор работают на устаревших версиях продукта, чем активно пользуются хакеры.

Предположительно за атаками стоит группировка Head Mare, известная по ряду крупных инцидентов в российских организациях.

После взлома злоумышленники получают возможность удалённо выполнять команды на сервере TrueConf. Они создают привилегированные учётные записи, подключаются к командному серверу и загружают вредонос, который внедряется прямо в процесс TrueConf. Это позволяет им закрепиться в системе, проводить разведку инфраструктуры и выбирать стратегию атаки — от скрытого шпионажа до шифрования данных с последующим выкупом.

Технический директор центра мониторинга и реагирования RED Security SOC Владимир Зуев призвал компании немедленно обновить TrueConf и проверить инфраструктуру на признаки взлома:

«Мы видим, что атаки уже активно применяются. Рекомендуем установить последние обновления и использовать опубликованные индикаторы компрометации. Это поможет вовремя обнаружить угрозу, изолировать скомпрометированные серверы и предотвратить развитие атаки».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Рег.облако выходит на рынок информационной безопасности
Новость
Рег.облако выходит на рынок информационной безопасности
Языковые модели тупеют от мусорных данных из интернета
Новость
Языковые модели тупеют от мусорных данных из интернета
Соучредитель ChronoPay Павел Врублевский получил 10 лет колонии
Новость
Соучредитель ChronoPay Павел Врублевский получил 10 лет коло...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.