Новая версия MaxPatrol Carbon расширила сценарии атак и контроль привилегий

Екатерина Быстрова 29 Сентября 2025 - 10:28

Корпорации

Positive Technologies

MaxPatrol Carbon

Системы мониторинга событий безопасности

SIEM-системы

...

Новая версия MaxPatrol Carbon расширила сценарии атак и контроль привилегий

Компания Positive Technologies выпустила обновление для своей платформы MaxPatrol Carbon, которая используется для моделирования кибератак и анализа уязвимостей в корпоративных инфраструктурах. Новая версия получила ряд доработок, направленных на поддержку больших сетей, повышение точности анализа и удобство работы специалистов.

Среди изменений — расширение сценариев действий атакующих внутри инфраструктуры, новый подход к приоритизации угроз, рекомендации по управлению сетевой безопасностью и контролю привилегий учетных записей.

Система теперь учитывает больше комбинаций тактик и техник злоумышленников: их число выросло на 58% по сравнению с предыдущим релизом. В MaxPatrol Carbon 25.6 моделируются, например, атаки Kerberoasting на протокол Kerberos и получение данных из базы Active Directory (ntds.dit), где хранятся хеши паролей.

Также учитываются возможные атаки на серверы центра распространения ключей AD, эксплуатация уязвимостей и компрометация конечных устройств.

В новой версии добавлены рекомендации по сегментации сети, управлению учетными записями и соответствию требованиям безопасности. Это должно помочь организациям сократить риски чрезмерных прав доступа и усложнить развитие атаки.

Отдельное внимание уделено приоритизации угроз: система анализирует не только количество шагов в цепочке атаки, но и их сложность и время, необходимое злоумышленнику для достижения цели. Это позволяет специалистам сосредоточиться на устранении наиболее критичных маршрутов.

MaxPatrol Carbon 25.6 масштабируется для работы в инфраструктурах с более чем 20 тыс. активов. Доработанный анализ топологии сети ускорил построение цифровых моделей: моделирование потенциальных атак занимает от получаса до нескольких часов в зависимости от размеров инфраструктуры.

Кроме того, в системе появилась более детальная визуализация маршрутов атак с возможностью экспорта, автоматическое определение целевых систем и новые сценарии оценки рисков. Добавлена возможность формирования отчетов по выполненным рекомендациям, что позволяет отслеживать текущее состояние киберустойчивости.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Сентября 2025 - 09:41

Целевые атаки Таргетированные атаки Корпорации

Кибератака парализовала заказы и отгрузки японского пивгиганта Asahi

Японский пивоваренный гигант Asahi Group Holdings сообщил о кибератаке, которая нарушила работу ряда его систем в Японии. Из-за инцидента полностью остановлены заказы и отгрузка продукции, а также временно не работают кол-центр и служба поддержки клиентов.

Asahi занимает около трети японского рынка пива и владеет такими известными брендами, как Peroni, Pilsner Urquell, Grolsch и Fullers.

Только в 2024 году компания заработала почти 20 млрд долларов и производила порядка 100 млн гектолитров напитков.

Пока пострадали только японские подразделения концерна. В компании уточняют, что признаков утечки персональных данных или клиентской информации нет, но расследование ещё продолжается.

Инцидент произошёл утром, около 7 часов. Кто стоит за атакой и каким образом хакеры проникли в системы, пока неизвестно. Asahi не называет сроки восстановления и не раскрывает, шло ли речь о вымогателях. На данный момент ни одна из группировок не взяла на себя ответственность за атаку.

Компания извинилась перед клиентами и партнёрами и пообещала как можно скорее вернуть работу систем в штатный режим.