В ОЭК была внедрена система глубокого анализа сетевого трафика PT Network Attack Discovery (PT NAD), которая позволит оперативно выявлять и расследовать даже сложные целевые атаки на предприятие.

Результаты опроса Positive Technologies показали, 37% специалистов по ИБ планируют начать использовать матрицу ATT&CK для мониторинга и расследования атак.

Новый релиз системы анализа трафика PT Network Attack Discovery (PT NAD) 10.2

Эксперты Positive Technologies проанализировали наиболее известные за последние 10 лет семейства руткитов.

Руткиты встречаются в арсенале злоумышленников не так часто, как другие типы вредоносного ПО. К примеру, по данным компании Bitdefender, руткиты составляют менее 1% от общего числа выявляемых вредоносных программ. Однако все случаи обнаружения связаны с громкими атаками.

В инфраструктуру каждой второй компании можно проникнуть всего за один шаг. При этом, когда злоумышленники попадают во внутреннюю сеть, все их действия становятся незаметными для периметровых средств защиты. Получив такой доступ к системе, можно очень долго оставаться невидимкой. Рекорд, зафиксированный специалистами PT Expert Security Center, составил более 8 лет.

Чем дольше хакерам удается скрываться от службы безопасности компании, тем глубже в инфраструктуру они проникают, больше данных воруют и богаче становятся. Злоумышленники могут скрыть применение своих инструментов от антивирусного ПО, однако активность в сетевом трафике спрятать сложнее, ведь для этого хакерам придется вносить изменения в протоколы передачи данных. Для анализа трафика используются решения класса систем анализа трафика (network traffic analysis, NTA).

Positive Technologies выпустила специальную лицензию системы выявления инцидентов MaxPatrol SIEM All-in-One для небольших кредитных организаций. Лидирующая отечественная SIEM-система теперь доступна для банков за 2,2 млн рублей.