Тотальная защита : новинка киберзащиты от Positive Technologies

18.11.2022

Обзор PT Network Attack Discovery (PT NAD) — комплексной новинки для обеспечения сетевой безопасности, с акцентом на сетевом трафике, выявлении и расследовании инцидентов на ранее невиданном уровне.

Следите за актуальными новостями в нашем Telegram-канале

Еще 27 октября мы увидели анонс долгожданного нововведения, способного дать отпор современным угрозам в рунете, и, наконец, дождались – 15 октября в продажу поступила последняя, одиннадцатая версия PT Network Attack Discovery.

Долгожданной она стала не в последнюю очередь потому, что угрозы безопасности никуда не делись, а лишь наращивают темпы с каждым месяцем – хактивисты с завидным упорством взращивают все новые типы вирусов, шифровальщиков и шпионов, отбиваться от которых без должного оснащения проблематично. С появлением PT NAD 11, наконец, можно выдохнуть - сетевой трафик будет защищен с помощью модуля поведенческого анализа, выявляющего на 20% больше актуальных киберугроз, чем предыдущие версии. В частности, продукт обнаруживает атаку Kerberoasting, DNS-туннели, удаленное выполнение команд в Windows, а также брутфорс и спреинг паролей. Кроме того, отдельная вишенка на торте – PT NAD 11 адаптирован под импортозамещающие реалии, и за 15 минут его можно развернуть на Astra Linux, поголовно захватывающей госсектор и часть бизнеса в качестве основной ОС.

Поговорим подробнее о новых типах атак и защите от них, а начнем с отдающейся болью в сердцах сисадминов технике атак Kerberoasting. Этот зловред печально известен тем, что с легкостью пробирается в каждую вторую компанию, позволяет злоумышленнику развить атаку и получить учетные данные. Опасность этой техники в том, что вычислить ее крайне сложно из-за особой двухуровневой системы - на первом этапе атаки, когда злоумышленники запрашивают доступы к различным сервисам, активность отображается как легитимная, а второй этап – брутфорс для получения паролей к собранным доступам – осуществляется локально, на стороне атакующих. Вычислить сигнатурными методами такую ”радость” в системе очень маловероятно, но с помощью PT NAD 11 можно, в кои то веки, обезопасится от липких цифровых ручонок воров информации.

Еще один популярный тип атак – попытка замаскироваться “под своего” и пройти в систему, подобрав правильный логин и пароль, но уже не методом изощренной кражи данных, а банальным перебором (брутфорсом). С помощью анализа поведения новый PT NAD эффективнее обнаруживает попытки взлома учетных записей путем подбора логина и пароля, в том числе путем подбора учетной записи к слабому паролю (спреинга). В обновленную версию PT NAD также добавлен универсальный модуль для обнаружения DNS-туннелей любых типов, будь то самописный хакерский инструмент или утилита с GitHub. Модуль помогает быстрее выявлять атакующих в сети и своевременно останавливать их на пути к реализации недопустимых событий, которые каждая компания определяет для себя сама.

Кроме того, теперь PT NAD детектирует такую активность, как создание служб и задач планировщика Windows для тактик удаленного выполнения команд и перемещения внутри периметра. Данный модуль аналитики в PT NAD покрывает случаи с открытым и шифрованным трафиком. В случае генерации шифрованного трафика система определяет такую активность как отклонение от профиля и подсвечивает для оператора конкретный компьютер и пользователя, от которого она исходит.

Наконец, в разы удобнее стал сам интерфейс – системный администратор получил возможность детально изменять процесс работы, например, настроить детекты и анализировать только максимально релевантные срабатывания, чтобы не тратить время на разбор инцидентов, не представляющих опасности. Для всего остального есть лента активностей, задача которой фокусировать внимание пользователей PT NAD на важных киберугрозах и помогать отслеживать реагирование на них. События из ленты, кстати, теперь можно просматривать в MaxPatrol SIEM, если эта система мониторинга установлена в компании, не отвлекаясь на переключение приложений, но и для тех, кто использует продукты от сторонних разработчиков, не забыли – в PT NAD 11 были добавлены механизмы интеграции с помощью syslog, webhook и т.д. С ними можно настроить передачу срабатываний репутационных списков, правил и событий из ленты активностей в сторонние системы - включая даже Telegram, но при условии, что в компании есть рукастый человек, способный написать код для такой кастомизации. Ну и на десерт - введено расширение контекста уведомлений в ленте. Теперь оператор получает больше данных об интересующей его активности: например, в оповещении, помимо детекта трафика по определенному фильтру, указываются узлы, на которых этот трафик возник, клиенты-серверы и другой необходимый контекст, делающий работу проще, жизнь техотдела - приятнее, а количество инцидентов - мизерным.

Лучшие цены на киберзащиту

Являясь авторизованными партнерами Positive Technologies, мы можем предложить вам лучшие цены на рынке, а также полную поддержку по внедрению, эксплуатации и обучению работе с новыми решениями для ваших сотрудников.

Другие новости

Новые требования по защите информации: обновления от ФСТЭК России, которые вступят в силу в марте 2026

Нововведения к защите информации коснутся государственных информационных систем и критических инфраструктур.

07.03.2025

Курс на перемены: оборудование и микроэлектронные компоненты, необходимые для работы с ИИ, хотят включить в реестр Минпромторга РФ

Новый проект постановления предлагает введение льгот для производителей оборудования с искусственным интеллектом.

07.02.2025

Нововведения от Минцифры РФ: классификация дата-центров по уровню надёжности в 2025 году

23 января 2025 года было объявлено о подготовке поправок ко второму чтению законопроекта о регулировании работы центров обработки данных (ЦОД). В документе, разрабатываемом Минцифры РФ, в числе прочего планируется введение классификации дата-центров.

24.01.2025

С наступающим!

Компания «ВБК» поздравляет с Новым 2025 годом!

28.12.2024

Массовая киберпреступность: россияне потеряли 158 миллиардов рублей из-за кибермошенников

В 2024 году киберпреступность в России вышла на новый уровень. По данным информационного агентства ТАСС, с января по октябрь 2024 года (включительно) хакеры похитили у граждан более 158 миллиардов рублей, что превышает ущерб прошлого года.

18.12.2024

Кибербезопасность в России. Какие нововведения ждут нас?

Биометрия, искусственный интеллект, национальная платформа антифрод, новые законопроекты – работа по борьбе с кибермошенничеством ведётся сразу в нескольких направлениях.

11.12.2024

Упрощение патентования IT-разработок: новые поправки в российском законодательстве

В данный момент идёт подготовка нового законопроекта, способного существенно расширить возможности патентования в сфере информационных технологий.

05.12.2024

Поддержка отечественного продукта: 18,5 млрд рублей на льготное кредитование производителей электроники

Правительство Российской Федерации продолжает поддерживать отечественных производителей, фокусируясь прежде всего на производителях высокотехнологичных изделий собственной разработки.

27.11.2024

Расходы на ИИ-инфраструктуру по всему миру: прогнозы аналитиков до 2028 года

Согласно подсчётам Международной исследовательской и консалтинговой компании International Data Corporation (IDC) мировые расходы на ИИ-инфраструктуру достигнут $107 млрд к 2028 году.

13.11.2024

Это всё меняет! Positive Technologies запустит PT NGFW

20.11.2024 Positive Technologies запустит межсетевой экран нового поколения на площадке VK Stadium.

08.11.2024

Обратная связь