Новости Граф атак за секунды: MaxPatrol Carbon 26.2 ускорил моделирование в 20 раз

NewsMaker

I'm just a script
Премиум
28,137
46
8 Ноя 2022
Positive Technologies обновила систему оценки киберустойчивости и расширила покрытие MITRE ATT&CK до 81%.

<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
84y45nu0jt0wekohg7rjl68urhvcdzqt.jpg

Positive Technologies обновила MaxPatrol Carbon до версии 26.2 и сделала акцент на более быстром моделировании атак в корпоративных инфраструктурах. Система теперь в 20 раз быстрее рассчитывает возможные маршруты злоумышленника и покрывает 81% техник матрицы MITRE ATT&CK версии 15.1. Для специалистов по безопасности такой расчет помогает не просто видеть отдельные уязвимости, а понимать, какие цепочки действий могут привести к критическим последствиям для компании.

MaxPatrol Carbon используют для проактивной оценки киберустойчивости: система строит граф атак, показывает возможные пути движения злоумышленника внутри инфраструктуры и помогает выявлять маршруты к недопустимым событиям. В релизе 26.2 разработчики оптимизировали построение графа и изменили алгоритмы расчета, за счет чего анализ крупных и сложных ИТ-сред стал быстрее.

В обновленной версии расширили набор действий злоумышленников, которые система учитывает при моделировании. MaxPatrol Carbon теперь показывает, как атака может развиваться после компрометации Active Directory, захвата центра управления сертификатами, злоупотребления делегированием Kerberos, использования групповых политик после захвата контроллера домена, получения прав через Microsoft Exchange Server или подбора учетных данных при слабой парольной политике.

Отдельный блок изменений связан с системами централизованного управления конечными устройствами. MaxPatrol Carbon 26.2 моделирует векторы компрометации через Kaspersky Security Center и Microsoft SCCM. Такой анализ показывает, как серверы администрирования рабочих станций могут превратиться в точку для удаленного выполнения кода и дальнейшего перемещения по инфраструктуре.

По словам лидера продуктовой практики Positive Technologies Константина Маньякова, безопасность инфраструктуры зависит не только от количества найденных недостатков, но и от понимания путей, по которым злоумышленник может использовать уязвимости для достижения целей. В новой версии команда сосредоточилась на реалистичности моделирования маршрутов к недопустимым событиям, а также на ускорении анализа крупных инфраструктур.

Разработчики также упростили первичную настройку точек входа в инфраструктуру. Операторам больше не требуется знать синтаксис языка запросов для поиска данных: достаточно ввести запрос в поле и выбрать нужные пререквизиты. Такой подход должен снизить порог входа для специалистов, которые только начинают работать с системой.

В интерфейсе обновили страницу рекомендаций и сценарии работы с ней. Изменения направлены на более удобную приоритизацию защитных мер, устранение источников угроз и внедрение компенсирующих механизмов. Кроме того, в MaxPatrol Carbon модернизировали дашборд «Инфраструктура»: в одном окне теперь можно оценить покрытие, качество аудита и полноту данных об активах.
 
Источник новости
www.securitylab.ru

Похожие темы