Новая версия MaxPatrol Carbon расширила сценарии атак и контроль привилегий

Екатерина Быстрова 29 Сентября 2025 - 10:28

Корпорации

Positive Technologies

MaxPatrol Carbon

Системы мониторинга событий безопасности

SIEM-системы

...

Новая версия MaxPatrol Carbon расширила сценарии атак и контроль привилегий

Компания Positive Technologies выпустила обновление для своей платформы MaxPatrol Carbon, которая используется для моделирования кибератак и анализа уязвимостей в корпоративных инфраструктурах. Новая версия получила ряд доработок, направленных на поддержку больших сетей, повышение точности анализа и удобство работы специалистов.

Среди изменений — расширение сценариев действий атакующих внутри инфраструктуры, новый подход к приоритизации угроз, рекомендации по управлению сетевой безопасностью и контролю привилегий учетных записей.

Система теперь учитывает больше комбинаций тактик и техник злоумышленников: их число выросло на 58% по сравнению с предыдущим релизом. В MaxPatrol Carbon 25.6 моделируются, например, атаки Kerberoasting на протокол Kerberos и получение данных из базы Active Directory (ntds.dit), где хранятся хеши паролей.

Также учитываются возможные атаки на серверы центра распространения ключей AD, эксплуатация уязвимостей и компрометация конечных устройств.

В новой версии добавлены рекомендации по сегментации сети, управлению учетными записями и соответствию требованиям безопасности. Это должно помочь организациям сократить риски чрезмерных прав доступа и усложнить развитие атаки.

Отдельное внимание уделено приоритизации угроз: система анализирует не только количество шагов в цепочке атаки, но и их сложность и время, необходимое злоумышленнику для достижения цели. Это позволяет специалистам сосредоточиться на устранении наиболее критичных маршрутов.

MaxPatrol Carbon 25.6 масштабируется для работы в инфраструктурах с более чем 20 тыс. активов. Доработанный анализ топологии сети ускорил построение цифровых моделей: моделирование потенциальных атак занимает от получаса до нескольких часов в зависимости от размеров инфраструктуры.

Кроме того, в системе появилась более детальная визуализация маршрутов атак с возможностью экспорта, автоматическое определение целевых систем и новые сценарии оценки рисков. Добавлена возможность формирования отчетов по выполненным рекомендациям, что позволяет отслеживать текущее состояние киберустойчивости.

Следующая главная новость »

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 23 Декабря 2025 - 17:54

Корпорации Системы защиты личных данных Positive Technologies

PT Data Security ускорила классификацию данных и анализ рисков

Positive Technologies выпустила обновление своей единой платформы защиты данных PT Data Security. В версии 1.0 разработчики сосредоточились на производительности и удобстве работы: ускорили классификацию данных, добавили наглядную статистику по категориям информации и переработали управление задачами. Продукт включён в реестр российского ПО.

Одно из ключевых изменений — заметное ускорение классификации данных. Этого удалось добиться за счёт оптимизации работы модели машинного обучения и пересмотра логики обработки.

В результате система быстрее проводит первичную инвентаризацию и оперативнее обновляет результаты, что особенно важно для крупных инфраструктур с большим количеством хранилищ.

В PT Data Security 1.0 появилась статистика по категориям данных. Теперь пользователи могут в реальном времени видеть:

общее количество объектов в инфраструктуре;
распределение данных по хранилищам;
связанные инциденты и риски.

Это упрощает оценку уровня защищённости конкретных типов информации и помогает быстрее выделять наиболее уязвимые зоны.

Ещё одно нововведение — отдельная страница в веб-интерфейсе для управления всеми задачами платформы. В одном месте можно отслеживать инвентаризацию хранилищ, классификацию данных и анализ рисков, видеть прогресс выполнения, просматривать детали, останавливать задачи вручную и проводить диагностику возможных проблем.

По словам Виктора Рыжкова, руководителя развития бизнеса по защите данных в Positive Technologies, обновление стало результатом работы с первыми заказчиками и пилотными проектами:

«Мы оптимизировали ряд архитектурных механизмов, улучшили производительность ключевых процессов и обновили интерфейс. Мы продолжим делать продукт максимально полезным и удобным для ежедневной работы».

Коммерческая версия PT Data Security была запущена в октябре. Это первое и пока единственное российское решение класса data security platform, которое автоматизирует инвентаризацию и классификацию важных данных в корпоративной инфраструктуре — вне зависимости от того, в каком виде они хранятся: структурированном, полуструктурированном или неструктурированном.

Новая функциональность станет доступна пользователям после обновления платформы до последней версии.

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »