Positive Technologies выпустила MaxPatrol Carbon 26.2 — платформу для превентивного управления киберустойчивостью
Компания Positive Technologies представила релиз интеллектуальной платформы MaxPatrol Carbon 26.2, предназначенной для превентивного управления киберустойчивостью предприятий. Обновление включает как технологические, так и экспертные доработки.
×20
рост производительности расчёта путей атак
81%
охват матрицы MITRE ATT&CK
Это позволяет быстрее и точнее определять критические источники развития инцидентов. Также внедрён единый дашборд для комплексной оценки зоны поражения, где в одном окне отображаются данные о покрытии, качестве аудита и полноте сведений об ИТ-активах.
За счёт оптимизации построения графа атак и применения новых алгоритмов скорость симуляции возможных маршрутов атак была существенно увеличена. Это даёт ИБ-специалистам возможность оперативно отслеживать изменения в уровне защищённости, быстрее реагировать на риски и эффективно работать даже с очень крупными и разветвлёнными инфраструктурами.
В новой редакции значительно углублена экспертиза моделирования атак. Теперь система покрывает 81% техник из актуальной версии MITRE ATT&CK 15.1, что позволяет отрабатывать более широкий спектр реалистичных сценариев и повышает точность оценки опасности. В числе добавленных векторов:
Компрометация учётных записей AD через захват центра управления сертификатами
Этот путь, по данным расследований PT Expert Security Center, нередко становится кратчайшим к полному контролю над доменом. Продукт не только сигнализирует о риске, но и наглядно показывает, как доступ к одному критическому узлу открывает злоумышленнику путь к высшим привилегиям.
Злоупотребление неограниченным делегированием Kerberos
Система выявляет узлы, где кешируются TGT-билеты аутентифицированных пользователей, что позволяет увидеть скрытые точки аккумуляции учётных данных и делает модель угроз более гибкой и приближенной к реальности.
Атака через групповые политики после захвата контроллера домена
Демонстрируется, как одна скомпрометированная система даёт возможность удалённо управлять всеми устройствами домена. Это помогает службе безопасности наглядно оценить цепочку «один доступ — массовое исполнение кода» и расставить приоритеты в защите ключевых элементов.
Использование расширенных прав Microsoft Exchange Server в AD
Моделируется ситуация, когда доступ к почтовому серверу с особыми разрешениями может привести к захвату всего домена. Сценарий полезен для выявления неочевидных методов повышения привилегий через членство в доверенных группах.
Перебор паролей при слабой политике учётных данных
Базовый, но очень частый способ проникновения, который может стать отправной точкой для дальнейшего перемещения. Учёт таких массовых вероятностных атак повышает полноту оценки рисков.
Компрометация серверов централизованного управления конечными устройствами
Добавлены сценарии для Kaspersky Security Center и Microsoft SCCM. Это показывает, что сами системы управления агентами могут быть использованы для удалённого выполнения кода и бокового перемещения по инфраструктуре.
Снижение порога входа
Настройка начальных точек входа стала быстрее и проще; операторы могут искать нужную информацию без знания синтаксиса языка запросов — достаточно ввести текст и выбрать подходящие пререквизиты из подсказок.
Обновлён пользовательский интерфейс страницы рекомендаций, переработаны сценарии работы с ней — это упрощает расстановку приоритетов при выборе мер по устранению уязвимостей и внедрению защитных механизмов. Модернизирован дашборд «Инфраструктура», где теперь в едином окне собраны показатели охвата, качества аудита и полноты собираемых данных об активах, что повышает прозрачность и управляемость.
По вопросам заказа продуктов и решений Positive Technologies:
Реклама. ООО «АЙТИ СИСТЕМС». г. Москва, вн.тер.г. поселение Московский, д. Саларьево, влд. 5, стр. 1. ОГРН 1 237 700 302 960. erid: 2VtzqwUrfBp
