MaxPatrol SIEM научилась выявлять атаки на Linux FreeIPA

MaxPatrol SIEM научилась выявлять атаки на Linux FreeIPA

MaxPatrol SIEM научилась выявлять атаки на Linux FreeIPA

В MaxPatrol SIEM добавили пакет экспертизы для выявления атак на FreeIPA (альтернатива Active Directory). Новые правила корреляции позволят на ранних этапах обнаружить попытки получения несанкционированного доступа к Linux-системам в домене.

Доля Windows в России все еще высока и сейчас составляет 47,69% (а если из общего объема убрать мобильные ОС, то и того больше). Тем не менее вызванный курсом на импортозамещение переход на отечественные ОС на базе Linux уже заметен, и защита таких инфраструктур становится настоятельной необходимостью.

«Учитывая текущую миграцию корпоративных инфраструктур с Windows на Linux, которая влечет за собой переход с Active Directory на отечественные службы каталогов, большое число компаний может оказаться под угрозой, — отметил Вадим Пантелькин из отдела экспертных сервисов PT Expert Security Center. — В ходе расследований мы изучили, как атакуют FreeIPA, и разработали правила для обнаружения компрометации инфраструктуры».

Новые правила корреляции позволят MaxPatrol SIEM выявить следующую активность в FreeIPA и построенных на его основе решениях (ALD Pro и проч.):

  • разведку инфраструктуры с помощью таких инструментов, как kerbrute;
  • попытки брутфорса и применения метода password spray;
  • подозрительные действия пользователей (массовая блокировка учетных записей, изменение критически важных пользовательских данных и т. п.);
  • LDAP-запросы на получение конфиденциальных атрибутов в домене.

Чтобы воспользоваться новыми возможностями, придется обновить SIEM-систему разработки Positive Technologies до версии 7.0 или выше и лишь после этого установить правила из пакета экспертизы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГЛОНАСС готовит правовую почву для стандартизации кибербезопасности дронов

Компания «ГЛОНАСС» и ассоциация «Доверенная платформа» готовятся к запуску эксперимента по созданию единых стандартов защиты дронов от кибератак. По плану, подготовительные работы должны быть завершены до конца текущего года.

По словам руководителя проектов авиации ГЛОНАСС Сергея Кукарева, инициатива направлена на формирование нормативной базы для безопасного промышленного использования не только воздушных, но также наземных и водных беспилотников.

Эксперимент также призван заложить основы государственной политики, в соответствии с которой подобный транспорт по степени рисков будет приравнен к объектам критически важной инфраструктуры (КИИ).

В настоящее регуляторных норм по безопасному перемещению воздушных беспилотников в России нет. В то же время отсутствие защиты гражданских дронов от взлома, перехвата управления, спуфинга GPS-сигнала может привести к серьезным последствиям (потеря груза, травмы и т. п.), а успешные атаки способны еще больше ограничить их использование.

Разработчики программы экспериментального правового режима по стандартизации киберзащиты дронов убеждены: безопасность следует закладывать на этапе проектирования всех элементов системы (по принципу Secure by Design).Лишь в этом случае удастся создать устойчивую к атакам среду на основе отечественных технологий.

Развитие российского рынка дронов также тормозят запреты на полеты, вводимые в связи с возможностью их использования для диверсий. Снять эти ограничения поможет система идентификации гражданских беспилотников, созданная на основе «ЭРА-ГЛОНАСС»; ее запуск, как выяснил РБК, ожидается в этом году.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru