MaxPatrol EDR внесен в единый реестр отечественного ПО

MaxPatrol EDR внесен в единый реестр отечественного ПО

MaxPatrol EDR внесен в единый реестр отечественного ПО

Продукт для выявления киберугроз на конечных точках и реагирования на них MaxPatrol EDR, разработанный Positive Technologies, включен в единый реестр российского ПО.

По итогам первых трех кварталов 2023 года на организации госсектора пришлось наибольшее количество инцидентов ИБ — 15% от всех успешных атак. Число целевых атак растет из года в год и, по прогнозам Positive Technologies, 2024-й не станет исключением. Наиболее уязвимыми могут стать организации, активно обменивающиеся данными.

В разных цепочках поставок у компании могут быть как контрагенты с защищенной инфраструктурой и выстроенной кибербезопасностью, так и со слабо развитой ИБ. В таких условиях организациям необходимо иметь надежную защиту конечных точек с современными механизмами обнаружения атак и устранять угрозы прежде, чем будут нарушены рабочие процессы.

MaxPatrol EDR уже на ранних этапах выявляет сложные и целевые атаки, которые развиваются на устройствах, а также собирает данные для организации расследований. Система проводит поведенческий анализ прямо на устройствах, использует экспертизу PT Expert Security Center и имеет гибкие настройки механизмов обнаружения и реагирования.

Благодаря этому продукт оперативно находит киберугрозы, даже если действия злоумышленников замаскированы под легитимные. Набор разнообразных методов реагирования, предоставляемых на выбор операторам служб ИБ, покрывает большую часть мер защиты компании.

MaxPatrol EDR поддерживает отечественные популярные операционные системы, в том числе российские сертифицированные ОС, и системы Windows, macOS и Linux. Продукт может быть адаптирован к разным типам инфраструктур, за счет чего облегчает работу специалистов по ИБ.

«Конечные точки все еще остаются удобными мишенями для проникновения злоумышленников в инфраструктуру. В качестве метода атаки хакеры часто используют вредоносное программное обеспечение: вирусы-шифровальщики, стилеры, вайперы, ВПО, модифицированное под конкретные ОС, — комментирует Егор Назаров, руководитель направления развития бизнеса защиты от комплексных атак, Positive Technologies. — Злоумышленники непрерывно совершенствуют свои инструменты, поэтому традиционные средства защиты уже не способны точно выявлять угрозы. На смену им приходят более эффективные решения, относящиеся к классу endpoint detection and response (EDR). С их помощью можно получить полное представление о том, что происходит на конечных точках и вовремя обнаружить и устранить угрозы как в рамках внутреннего SOC, так и с участием провайдеров услуг по безопасности».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Число фишинговых инцидентов в доменах .RU/.РФ снизилось на 40%

С начала 2025 года Координационный центр доменов .RU/.РФ получил 13 850 обращений, связанных с фишингом. Это на 1,6 раза меньше по сравнению с аналогичным периодом 2024 года, когда поступило 23 274 обращения. До этого количество подобных сообщений стабильно росло.

Максимальный — четырёхкратный — рост числа обращений по поводу фишинга был зафиксирован в первом полугодии 2023 года. Также снизилась доля фишинга среди всех инцидентов: если в 2024 году на него приходилось 89% обращений, то в 2025 году — уже 64%.

С начала года участники проекта «Доменный патруль» заблокировали более 13,5 тыс. фишинговых доменов. Для сравнения, за первое полугодие 2024 года было заблокировано 22,6 тыс. доменов. Среднее время реагирования составило 15 часов — это один из лучших показателей по скорости блокировки в мире.

По мнению директора Координационного центра Андрея Воробьёва, снижение активности фишинга связано с тем, что злоумышленники всё чаще переходят к более сложным схемам, основанным на использовании вредоносных программ:

«О фишинге сегодня знает практически каждый пользователь, и многие научились его распознавать. А вредоносы действуют гораздо скрытнее. Они могут попасть на устройство через заражённые приложения, файлы или ссылки — и при этом не вызвать подозрений. Получив доступ, злоумышленники используют устройство для новых атак или кражи личных и финансовых данных. Эти схемы менее заметны и потому более опасны».

Также, как отметил Андрей Воробьёв, важную роль сыграла скоординированная работа участников «Доменного патруля». Благодаря высокой скорости реакции киберпреступникам приходится переносить активность в другие доменные зоны, где контроль менее жёсткий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru