Новая версия MaxPatrol Carbon расширила сценарии атак и контроль привилегий
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новая версия MaxPatrol Carbon расширила сценарии атак и контроль привилегий

Екатерина Быстрова 29 Сентября 2025 - 10:28
...
Новая версия MaxPatrol Carbon расширила сценарии атак и контроль привилегий

Компания Positive Technologies выпустила обновление для своей платформы MaxPatrol Carbon, которая используется для моделирования кибератак и анализа уязвимостей в корпоративных инфраструктурах. Новая версия получила ряд доработок, направленных на поддержку больших сетей, повышение точности анализа и удобство работы специалистов.

Среди изменений — расширение сценариев действий атакующих внутри инфраструктуры, новый подход к приоритизации угроз, рекомендации по управлению сетевой безопасностью и контролю привилегий учетных записей.

Система теперь учитывает больше комбинаций тактик и техник злоумышленников: их число выросло на 58% по сравнению с предыдущим релизом. В MaxPatrol Carbon 25.6 моделируются, например, атаки Kerberoasting на протокол Kerberos и получение данных из базы Active Directory (ntds.dit), где хранятся хеши паролей.

Также учитываются возможные атаки на серверы центра распространения ключей AD, эксплуатация уязвимостей и компрометация конечных устройств.

В новой версии добавлены рекомендации по сегментации сети, управлению учетными записями и соответствию требованиям безопасности. Это должно помочь организациям сократить риски чрезмерных прав доступа и усложнить развитие атаки.

Отдельное внимание уделено приоритизации угроз: система анализирует не только количество шагов в цепочке атаки, но и их сложность и время, необходимое злоумышленнику для достижения цели. Это позволяет специалистам сосредоточиться на устранении наиболее критичных маршрутов.

MaxPatrol Carbon 25.6 масштабируется для работы в инфраструктурах с более чем 20 тыс. активов. Доработанный анализ топологии сети ускорил построение цифровых моделей: моделирование потенциальных атак занимает от получаса до нескольких часов в зависимости от размеров инфраструктуры.

Кроме того, в системе появилась более детальная визуализация маршрутов атак с возможностью экспорта, автоматическое определение целевых систем и новые сценарии оценки рисков. Добавлена возможность формирования отчетов по выполненным рекомендациям, что позволяет отслеживать текущее состояние киберустойчивости.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Спрос на экспресс-аудит кибербезопасности в России вырос втрое
Екатерина Быстрова 29 Сентября 2025 - 21:10
Малый и средний бизнесКорпорации Системы для анализа защищенности информационных системАудит информационной безопасности
Спрос на экспресс-аудит кибербезопасности в России вырос втрое

Компания «Нейроинформ», занимающаяся анализом киберрисков, сообщила о трёхкратном росте запросов на экспресс-аудит информационной безопасности в период с 1 по 25 сентября 2025 года по сравнению с тем же временем прошлого года.

Чаще всего за такой услугой обращаются банки и другие финансовые организации — на них приходится 38% запросов. Далее идут логистика (26%), розничная торговля (19%) и телеком (8%).

Производственные компании составляют 5%, образовательные — 3%, остальные отрасли вместе дают около 1%.

По словам экспертов, интерес к экспресс-аудиту связан с ростом числа кибератак и более жёсткими требованиями регуляторов. Бизнесу приходится внимательнее относиться к защите данных и инфраструктуры. Сегодня среди самых распространённых угроз в России — социальная инженерия, DDoS-атаки и трояны.

Всё чаще под удар попадает и средний бизнес, сталкиваясь с атаками, сопоставимыми по масштабу с атаками на крупные компании.

Популярность набирают и сервисы мониторинга уязвимостей: всё больше организаций подключают автоматизированные решения, которые помогают проверять периметр, находить поддельные сайты и утечки данных. Для среднего бизнеса такой подход становится особенно актуальным, поскольку не у всех есть возможность содержать собственную команду по ИБ.

Гендиректор «Нейроинформ» Александр Дмитриев отмечает: количество угроз в России растёт, и спрос на аудит информационной безопасности будет только увеличиваться.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли
Новость
Письма с QR-кодом от «отдела кадров» крадут корпоративные па...
Мошенники используют FaceTime для обмана: новые схемы видеозвонков
Новость
Мошенники используют FaceTime для обмана: новые схемы видеоз...
XWorm RAT оброс разнородными загрузчиками для обхода защиты Windows
Новость
XWorm RAT оброс разнородными загрузчиками для обхода защиты...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.