Вышла версия MaxPatrol VM 2.0 с модулем host compliance control (НСС)

Вышла версия MaxPatrol VM 2.0 с модулем host compliance control (НСС)

Вышла версия MaxPatrol VM 2.0 с модулем host compliance control (НСС)

Positive Technologies выпустила новую версию системы MaxPatrol VM. Релиз под номером 2.0 включает в себя инновационный модуль host compliance control (НСС), обеспечивающий автоматизированную проверку соответствия узлов сети стандартам безопасности.

С помощью этого модуля компании могут автоматически контролировать соответствие своей инфраструктуры стандартам безопасности. Если узел ранее соответствовал требованиям стандарта, а затем изменился, HCC способен определить, когда и почему это произошло, а также предоставить рекомендации по устранению проблемы.

«Модуль HCC, совместно с технологией управления активами, используемой в MaxPatrol VM, обеспечивает мгновенный доступ к данным о соответствии информационно-технологической инфраструктуры стандартам кибербезопасности. Эту информацию можно отслеживать в режиме реального времени, без необходимости повторного сканирования инфраструктуры. В отличие от предыдущих поколений систем (сканеров уязвимостей), для выполнения такой задачи требовалось несколько часов или даже несколько дней. В дополнение к этому, в MaxPatrol VM 2.0 мы внедрили дополнительные параметры приоритета требований к инфраструктуре», — отмечает Юрий Шкодин, заместитель директора экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC).

Модуль HCC позволяет проверять соответствие ИТ-инфраструктуры стандартам кибербезопасности с учетом требований PT Essentials к таким системам, как Linux (включая отечественные операционные системы ALT Linux, Astra Linux и «РЕД ОС»), сетевые устройства Cisco, Windows Desktop и Windows Server, Docker, VMware, а также базы данных Oracle.

MaxPatrol VM 2.0 также учитывает рекомендации ФСТЭК по приоритизации уязвимостей, основываясь на их уровне опасности (базовые и временные метрики, а также влияние на функционирование информационных систем). Это позволяет пользователям системы эффективно управлять уязвимостями и обеспечить безопасность своих данных.

С новым модулем HCC в составе MaxPatrol VM 2.0, Positive Technologies продолжает развивать решения в области кибербезопасности, помогая организациям противостоять постоянно меняющимся угрозам и обеспечивать надежную защиту своих информационных ресурсов.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru