Новая версия MaxPatrol Carbon расширила сценарии атак и контроль привилегий

Екатерина Быстрова 29 Сентября 2025 - 10:28

Корпорации

Positive Technologies

MaxPatrol Carbon

Системы мониторинга событий безопасности

SIEM-системы

...

Новая версия MaxPatrol Carbon расширила сценарии атак и контроль привилегий

Компания Positive Technologies выпустила обновление для своей платформы MaxPatrol Carbon, которая используется для моделирования кибератак и анализа уязвимостей в корпоративных инфраструктурах. Новая версия получила ряд доработок, направленных на поддержку больших сетей, повышение точности анализа и удобство работы специалистов.

Среди изменений — расширение сценариев действий атакующих внутри инфраструктуры, новый подход к приоритизации угроз, рекомендации по управлению сетевой безопасностью и контролю привилегий учетных записей.

Система теперь учитывает больше комбинаций тактик и техник злоумышленников: их число выросло на 58% по сравнению с предыдущим релизом. В MaxPatrol Carbon 25.6 моделируются, например, атаки Kerberoasting на протокол Kerberos и получение данных из базы Active Directory (ntds.dit), где хранятся хеши паролей.

Также учитываются возможные атаки на серверы центра распространения ключей AD, эксплуатация уязвимостей и компрометация конечных устройств.

В новой версии добавлены рекомендации по сегментации сети, управлению учетными записями и соответствию требованиям безопасности. Это должно помочь организациям сократить риски чрезмерных прав доступа и усложнить развитие атаки.

Отдельное внимание уделено приоритизации угроз: система анализирует не только количество шагов в цепочке атаки, но и их сложность и время, необходимое злоумышленнику для достижения цели. Это позволяет специалистам сосредоточиться на устранении наиболее критичных маршрутов.

MaxPatrol Carbon 25.6 масштабируется для работы в инфраструктурах с более чем 20 тыс. активов. Доработанный анализ топологии сети ускорил построение цифровых моделей: моделирование потенциальных атак занимает от получаса до нескольких часов в зависимости от размеров инфраструктуры.

Кроме того, в системе появилась более детальная визуализация маршрутов атак с возможностью экспорта, автоматическое определение целевых систем и новые сценарии оценки рисков. Добавлена возможность формирования отчетов по выполненным рекомендациям, что позволяет отслеживать текущее состояние киберустойчивости.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 02 Октября 2025 - 14:43

Мошенничество Домашние пользователи

Половина мошеннических звонков в России адресована прекрасному полу

Аналитики из МТС фиксируют изменения в предпочтениях телефонных мошенников при выборе целей. Так, злоумышленники стали чаще атаковать женщин: доля таких звонков с прошлого года возросла с 43,1 до 48,4%. Видимо, представительницы прекрасного пола более отзывчивы, когда в ход идет социальная инженерия, да и приманку для них найти проще.

К тому же современные женщины зачастую сами принимают решения и распоряжаются доходами; такие мишени не менее перспективны, чем мужчины.

Возрастной состав потенциальных жертв обмана тоже изменился. Мошенники стали уделять больше внимания людям зрелого возраста (от 45 до 54 лет; 19,4% звонков). Второе место по степени риска ожидаемо заняли пенсионеры (18%).

Основной целью телефонных мошенников являются россияне с доходом до 50 тыс. руб. (49,1% звонков). Больше половины атак (55%) проводятся в городах-миллионниках; непочетный пьедестал в этом рейтинге делят Москва (23,6%), Санкт-Петербург и Краснодар (по 6,1%).

За восемь месяцев 2025 года (с января по август) защитный сервис МТС заблокировал около 2,3 млрд мошеннических звонков — на 12% больше, чем за аналогичный период 2024-го.

В рамках борьбы с телефонным мошенничеством российских операторов связи обязали блокировать звонки с номеров, не внесенных в базу национального «Антифрода», а в этом году — вообще все обзвоны, за исключением тех, на которые абонент дал согласие.

Роскомнадзор стал блокировать голосовую связь через мессенджеры, и это уже помогло сократить число попыток мошенничества с использованием подобных каналов связи.

Регулятор сферы финансов тоже ужесточил меры противодействия мошенничеству. Кредитные организации теперь должны отслеживать подозрительные транзакции, сверяясь с черным списком Банка России, и в случае совпадений имеют право заблокировать карту и личный кабинет.

Совместные усилия ЦБ и его подопечных по предотвращению мошенничества уже дают искомый эффект. Напомним, в тех случаях, когда банк все же проглядел перевод в пользу аферистов, он обязан возместить пострадавшему ущерб в полном объеме; аналогичное правило будет распространено на операции с цифровым рублем, когда его введут в оборот.

Новая версия MaxPatrol Carbon расширила сценарии атак и контроль привилегий

Читайте также