Вышел новый PT ISIM с автоматизированным построением графа инцидента

Вышел новый PT ISIM с автоматизированным построением графа инцидента

Вышел новый PT ISIM с автоматизированным построением графа инцидента

Positive Technologies выпустила новую версию системы глубокого анализа промышленного трафика  PT Industrial Security Incident Manager (PT ISIM). Среди главных изменений: автоматизированное построение графа инцидента (цепочка развития атаки), возможность управлять встроенными правилами и тонкая настройка продукта под инфраструктуру компании, а также увеличение производительности.

По оценкам Positive Technologies, промышленные предприятия продолжают быть одной из главных целей хакерских группировок. В то же время, согласно результатам проектов по анализу защищенности, в 91% промышленных организаций внешний злоумышленник может проникнуть в корпоративную сеть, а в 56% случаев — добраться до систем управления технологическими процессами. Остановить и своевременно обезвредить хакеров непросто из-за нехватки квалифицированных специалистов, понимающих специфику защиты технологических сетей, а также из-за низкой скорости внедрения современных мер на предприятиях. В этих условиях на первый план выходят системы глубокого мониторинга технологического трафика (промышленные NTA- и NDR-системы), которые можно быстро развернуть, чтобы повысить защищенность технологической сети.

«PT ISIM 4 позволяет выявлять последовательность действий злоумышленников в сети и фиксировать атаку на каждом этапе, а не просто отслеживать отдельные уведомления, как, например, это делают обычные IDS. Таким образом, продукт дает возможность специалистам по ИБ быстрее отвечать на вопросы: есть ли сейчас злоумышленник в сети АСУ ТП? Куда он добрался? А значит, решать главную задачу: как его остановить», — рассказывает Илья Косынкин, менеджер продукта PT ISIM, Positive Technologies.

PT ISIM 4 включает механизм управления инцидентами, основанный на ранжировании активов технологической сети по степени их критичности, которую для себя определяет конкретная компания. В сочетании с автоматизированным построением графа инцидента это дает возможность быстро определять направление и стадию атаки и превентивно оценивать ее последствия.

Помимо этого, в новой версии PT ISIM расширились возможности настройки и адаптации продукта под инфраструктуру.

«Внедрение продукта для анализа трафика всегда связано с тонкой настройкой, которая должна учесть политики безопасности предприятия, а также технологические особенности систем, трафик которых он анализирует. Несмотря на обширные возможности для автоматического обучения, в технологической среде всегда есть вероятность ложных срабатываний, которые нужно корректно обработать, не снизив при этом уровень защищенности. В PT ISIM 4 появились дополнительные возможности для управления встроенными правилами, которые позволяют быстро и гранулярно произвести подобную настройку. В итоге специалист по ИБ получает только нужную информацию о происходящем в сети, максимально очищенную от „шума“, и может сосредоточиться на поиске настоящих следов злоумышленника», — комментирует Роман Краснов, руководитель направления информационной безопасности промышленных предприятий Positive Technologies.

В новую версию продукта также вошло серьезное обновление базы индикаторов промышленных угроз PT ISTI и добавлена поддержка новых промышленных протоколов, среди которых Alpha.Server Configurator, ANSL (B&R), Bachmann RPCTCP, DICOM, FINS (Omron), INA2 (B&R), INA2000 (B&R), Phoenix, Siemens DIGSI 4, SLMP (Mitsubishi Electric), «ДК Курс-2» и «ЭЛНА». Доработан и разбор протоколов ADS, CIP, OPC UA.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждый пятый россиянин меняет пароль только после взлома почты

Электронная почта по-прежнему остаётся одним из главных инструментов общения и обмена данными в России — ей пользуются почти все. Согласно исследованию компаний «Киберпротект» и Unisender, лишь 1% россиян признались, что обходятся без имейлов, а 74% проверяют почту регулярно.

Для сравнения: в мессенджерах и соцсетях ежедневно сидят только 63% опрошенных.

Такое внимание к почте делает вопросы безопасности особенно важными — и, как выяснилось, не все пользователи к ним готовы. Каждый пятый россиянин признался, что меняет пароль только после взлома, а регулярно обновляют его всего 8% участников опроса.

Мужчины оказались немного более дисциплинированными: среди них тех, кто не меняет пароль годами, — 10%, тогда как среди женщин — 16%.

Любопытная деталь: россияне старше 45 лет, хотя и реже задумываются о смене пароля, осторожнее относятся к подозрительным письмам. 91% представителей этой возрастной группы проверяют отправителя или удаляют подозрительные сообщения, тогда как среди молодёжи так делают лишь 80%.

Большинство (43%) стараются придумывать сложные пароли с цифрами и символами, треть используют менеджеры паролей, но всё ещё 17% продолжают выбирать простые комбинации вроде даты рождения или имени ребёнка.

Однако даже это не всегда спасает: 72% пользователей сталкивались с инцидентами при работе с почтой. Чаще всего — с фишингом, потерей доступа к аккаунту или случайной отправкой писем не тому адресату. Особенно уязвимыми оказались пользователи 35–44 лет — именно они чаще других получают фишинговые письма.

Дополнительный риск создаёт использование публичных Wi-Fi-сетей. Почти половина респондентов подключаются к ним при необходимости, а каждый пятый — делает это постоянно.

Эксперты предупреждают: такие сети безопасны только при соблюдении базовых правил цифровой гигиены, иначе злоумышленники могут перехватить доступ к почте и личным данным.

Исполнительный директор «Киберпротекта» Елена Бочерова подчеркнула, что почта остаётся одним из самых популярных каналов для фишинговых атак:

«Использование простых паролей и открытие подозрительных писем повышает риск взлома. 72% опрошенных уже сталкивались с киберинцидентами. Хранение важных документов только в почтовом ящике — ещё одна распространённая ошибка. Цифровая гигиена и обучение пользователей — ключ к снижению рисков».

Коммерческий директор Unisender Иван Ильин добавил, что простые привычки — регулярная смена паролей, внимательное отношение к письмам и использование менеджеров паролей — уже существенно снижают риски.

«Для компаний важно не только внедрять технологии защиты, но и формировать культуру ответственного поведения сотрудников в цифровой среде», — отметил он.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru