☁ Мы расширили экспертизу MaxPatrol SIEM в защите облачных решений и не только: https://vk.cc/cRwv5V Теперь продукт детектирует угрозы на платформах Amazon Web Services (AWS), Microsoft 365, в сервисах «Яндекс 360», контейнерных средах и службе каталогов «Альт Домен», а также обнаруживает атаки с использованием хакерской утилиты NetExec. ☁ Безопасность в «облаке» Сервисы Amazon и Microsoft занимают 50% мирового рынка облачных решений. Крупнейшие мировые компании пользуются ими для хранения и организации работы с информацией в «облаке». Атака на AWS и Microsoft 365 может привести к компрометации данных сотрудников и клиентов, распространению вредоносного ПО и продвижению злоумышленника внутри корпоративной IT-инфраструктуры. Чтобы этого не произошло, команда PT ESC добавила в MaxPatrol SIEM 35 новых экспертных правил для обнаружения подозрительной активности в ресурсах на AWS и Microsoft 365. С их помощью система отслеживает множество нелигитимных действий: от массового копирования и удаления контента до добавления привилегированных учетных записей. «В ответ на растущее число атак на облачные инфраструктуры мы активно интегрируем систему с платформами ведущих вендоров, чтобы бизнес мог масштабироваться, не опасаясь взлома, — прокомментировал Сергей Болдырев, руководитель группы обнаружения продвинутых атак отдела экспертизы MaxPatrol SIEM. — Так, интеграция с платформами AWS и Microsoft 365 стала шагом не только к усилению безопасности облачных сервисов, но и к адаптации продукта на международном рынке». 🆕 Другие новые возможности 🔴 Кроме того, продукт стал одной из первых российских SIEM-систем, которая собирает и обрабатывает события Яндекс Браузера для организаций, отслеживая в том числе загрузку потенциально опасных файлов, блокировку расширений и выполнение вредоносного JavaScript-кода в них, а также изменение политик браузера. 🔴 Мы интегрировали решение с PT Container Security для защиты контейнерных сред и эффективного отслеживания атак в Unix-системах, на основе которых работают контейнеры. 🔴 Добавили поддержку операционной системы ALT Linux, чтобы продукт мог сообщать о подозрительной активности в службе каталогов «Альт Домен», которую компании используют как альтернативу Active Directory от Microsoft. 🔴 Для усиления защиты IT-инфраструктуры бизнеса от внутренних атакующих в MaxPatrol SIEM усовершенствованы существующие и разработаны новые правила корреляции для обнаружения признаков работы NetExec (инструмента для удаленного выполнения команд). Больше о расширении экспертизы продукта — в новости на сайте: https://vk.cc/cRwv5V #MaxPatrolSIEM #PositiveTechnologies