В рамках Positive Security Day 2023 компания Positive Technologies представила новый продукт экосистемы MaxPartol, предназначенный для выявления киберугроз на конечных точках и оперативного реагирования на них. MaxPatrol EDR выявляет в динамике APT-атаки и останавливает их автоматически и вручную.
Во втором квартале 2023 года 78% кибератак были целевыми, а в 90% случаев атаки на компании совершались через серверы или компьютеры сотрудников, отметил Егор Назаров, руководитель по направлению защиты от комплексных атак, сославшись на результаты исследования «Актуальные киберугрозы: II квартал 2023 года». Исследование показало рост APT-атак на 7% по сравнению со второй половиной прошлого года.
В лидерах хакерских предпочтений — госучреждения, организации системы образования и науки, здравоохранения, ИТ-компании и финансовые организации. Эти тенденции свойственны не только российскому рынку, но и подтверждены исследованиями в Африке, Азии и на Ближнем Востоке. Злоумышленники всё чаще обходят антивирусы и стандартные средства защиты. Компании открывают новые рынки, вместе с ними они открывают новые угрозы и не готовы к новым сценариям, подчеркнул Кирилл Черкинский, руководитель практики защиты конечных устройств. Переход от Windows к операционным системам на Linux или MacOS также расширяет возможности применения вредоносов. В 60% сложных APT-атак хакеры использовали вредоносное программное обеспечение, в том числе шпионское ПО, вайперы и шифровальщики. Для решения таких проблем бизнесу нужны системы класса EDR, которые умеют выявлять действия злоумышленников, когда те скрывают следы присутствия.
Денис Кувшинов, руководитель группы исследование угроз, рассказал о различных векторах атак, включая атаки по цепочке поставщиков и OpenSource ПО. Спикер отметил, что хакеры также не стоят на месте и развивают свой инструментарий, направленный на проникновения в глубокие разделы сети, которые не имеют прямого выхода во внешний периметр. Также злоумышленники используют кросс-платформенные инструменты, применимые под различными операционными системами, эксплоиты для APT-атак и шифровальщиков. Ещё один неприятный тренд — использование хакерами нестандартных контрольных серверов соцсетей и форумов, подытожил докладчик.
Согласно опросу руководителей компаний, 24% респондентов полагают, что им достаточно антивирусов для защиты устройств, рассказал Кирилл Черкинский. 76% участников опроса используют различные средства для защиты пользовательских устройств. При этом 14% респондентов уже сталкивались с атаками, 60% не исключают, что станут целью для APT-атаки, и 26% полагают, что им ничего не угрожает.
Новый продукт MaxPatrol EDR станет отличным решением для защиты конечных устройств, считают эксперты PT. Он выявляет различные виды атак, в том числе с применением распространённого ВПО, а также определяет топ-50 популярных тактик и техник мошенников для Windows и топ-20 для Linux-систем по матрице MITRE ATT&CK. Система поддерживает совместную установку с другими средствами защиты и может работать автономно в изолированных сетях без обращения к серверу. MaxPatrol EDR помогает автоматизировать рутинные процессы и позволяет экспертам по киберзащите тратить больше времени на другие задачи.
MaxPatrol EDR разработан на единой технологической базе с другими решениями платформы MaxPatrol — MaxPatrol VM, MaxPatrol SIEM, PT Sandbox и может быть интегрирован в экосистему при использовании на единой платформе от PT. При покупке пакета лицензий на решения MaxPatrol клиенты компании получат скидки, отметили участники презентации.
Разработчики MaxPatrol EDR планируют создание мобильной версии решения. По их словам, ёмкость мирового рынка потребления EDR-решений оценивается в 86 млрд долларов, лидерами рынка являются решения Microsoft и CrowdStrike. Эксперты PT полагают, что отечественная разработка займет своё место на рынке EDR-решений не только в России, но и в других странах.
