🐧 MaxPatrol SIEM усиливает киберзащиту Linux-систем: мы добавили в него пакет экспертизы, помогающий выявлять подозрительную активность в службе каталогов FreeIP для ОС с открытым кодом: https://vk.cc/cuXaRq Сейчас российские компании активно берут курс на импортозамещение и переходят на отечественное ПО, в частности на операционные системы на базе Linux. Киберпреступники следят за этими тенденциями и регулярно пополняют свой арсенал актуальными техниками и инструментарием для проведения атак на новые системы в инфраструктуре. 😂 При получении доступа к FreeIPA — контроллеру домена для Linux-систем, злоумышленники могут централизованно управлять учетными записями пользователей, устанавливать политики доступа и аудита. Новые правила корреляции позволят MaxPatrol SIEM обнаруживать попытки несанкционированного доступа к инфраструктуре на ранних этапах. 💬 «Учитывая текущую миграцию корпоративных инфраструктур с Windows на Linux, которая влечет за собой переход с Active Directory на отечественные службы каталогов, большое число компаний может оказаться под угрозой. Мы изучили, как атакуют FreeIPA, один из самых популярных из доступных аналогов Active Directory, и разработали правила для обнаружения компрометации инфраструктуры», — отмечает Вадим Пантелькин, специалист отдела экспертных сервисов PT Expert Security Center. Чтобы начать использовать новый пакет экспертизы, обновите MaxPatrol SIEM (https://vk.cc/cfw7T3) до версии 7.0 или выше и установите правила из пакета экспертизы. #MaxPatrolSIEM