В BI.ZONE EDR появилась 2FA и улучшился мониторинг угроз

В BI.ZONE EDR появилась 2FA и улучшился мониторинг угроз

В BI.ZONE EDR появилась 2FA и улучшился мониторинг угроз

Разработчики BI.ZONE EDR добавили системе новую функциональность: поддержка мониторинга чтения значений из реестра и гибкая настройка агрегации и троттлинга в агенте для Windows.

В агенте для Linux был расширен перечень собираемых файловых событий в контейнерных средах на базе провайдера eBPF.

Кроме того, BI.ZONE EDR стало проще интегрировать с SIEM-системами благодаря новой возможности отправки данных параллельно в несколько назначений.

Чтобы обеспечить дополнительный уровень безопасности на сервере управления, в коробочной версии BI.ZONE EDR добавилась функция двухфакторной аутентификации.

Если включить эту функцию, при доступе в интерфейс сервера будет запрашиваться не только пароль учетной записи, но и одноразовый код, сгенерированный по алгоритму TOTP (time-based one-time password) и действительный только в течение короткого промежутка времени.

Таким образом, даже если злоумышленник получит пароль пользователя, учетная запись будет защищена от несанкционированного доступа.

Другое ключевое изменение, затронувшее сервер управления EDR, — добавившаяся возможность отправки телеметрии и обнаружения параллельно в несколько назначений с использованием syslog или Kafka. Это позволяет реализовывать различные сценарии интеграции с системами управления событиями кибербезопасности (SIEM).

В агенте BI.ZONE EDR для Windows появилась возможность отслеживания попыток чтения критичных значений из реестра.

Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE:

«Новая функция позволяет отслеживать попытки несанкционированного доступа к хранящимся в реестре WIndows высококритичным настройкам программ и содержащейся в них чувствительной информации, например паролям от учетных записей. Это позволит повысить эффективность обнаружения различных утилит дампа учетных данных пользователей».

Другие изменения телеметрии в агенте для Windows касаются добавления новых инвентаризационных источников данных, а для ряда существующих источников — новых параметров, которые повышают точность обнаружения атак. В частности, была добавлена возможность инвентаризации доменных учетных записей с возможностью обнаружения слабых паролей у пользователей. Это позволяет повысить защищенность доменной инфраструктуры к брутфорс-атакам, т. е. атакам, реализуемым с помощью перебора паролей.

Помимо расширения телеметрии, в агенте также развиваются и возможности, позволяющие более эффективно управлять потоком собираемой телеметрии. В новой версии агента BI.ZONE EDR для Windows появилась возможность гибко настраивать агрегацию и троттлинг событий. Это позволяет снизить нагрузку на конечную точку, сеть и хранилище EDR-телеметрии при помощи фильтрации повторяющихся событий. Кроме того, появилась возможность создавать агрегационные события на основании данных, которые были накоплены из повторяющихся событий.  

В агенте BI.ZONE EDR для Linux была добавлена возможность сбора событий удаления файла, переименования файла и событий изменения прав доступа к файлу в контейнерах на базе провайдера eBPF. Это повышает возможность выявления угроз в контейнерных средах.

Кроме того, по результатам проведенного UX-исследования был доработан пользовательский интерфейс решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждый шестой попадался на уловки телефонных мошенников

Как показал опрос SuperJob, каждый шестой россиянин становился жертвой мошенников, теряя деньги или имущество. Причем почти треть попадалась на уловки злоумышленников как минимум дважды.

В опросе приняли участие 1600 человек старше 18 лет из 374 населенных пунктов. Исследование проводилось с 18 по 21 января 2025 года.

Как показали результаты, 17% опрошенных признались, что отдавали мошенникам деньги или имущество. Причем 12% делали это один раз, 5% — два и более раза. Среди обеспеченных россиян с доходом от 100 тыс. рублей в месяц становился жертвой мошенников хотя бы раз каждый пятый.

Каждый двадцатый опрошенный отметил, что звонки от мошенников поступают им ежедневно. Практически каждому четвертому (23%) звонят несколько раз в неделю, столько же принимают злонамеренные звонки несколько раз в месяц. Только каждый седьмой участник опроса ни разу не сталкивался со звонками от мошенников.

По словам участников опроса, мошенники при звонках представляются сотрудниками операторов связи, банков, правоохранительных органов (полиции, ФСБ, прокуратуры), Госуслуг, Почты России, ресурсоснабжающих организаций (энергосбытовых и тому подобных).

В Москве Департамент информационных технологий правительства города начал публичное тестирование инструмента защиты от мошеннических звонков с использованием искусственного интеллекта. Заявлено в том числе выявление применения технологий дипфейк, распространение которых активно растет.

По оценкам заместителя председателя правления Сбербанка Станислава Кузнецова, по итогам 2024 года ущерб от деятельности мошенников превысил 1 трлн рублей. При этом объем похищенного составил 250 млрд рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru