MaxPatrol SIEM контролирует безопасность ресурсов на облачных платформах Amazon и Microsoft

Система мониторинга информационной безопасности MaxPatrol SIEM теперь контролирует безопасность ресурсов на облачных платформах Amazon Web Services (AWS) и Microsoft 365. Об этом сообщили представители Positive Technologies. Помимо этого, продукт научился обнаруживать угрозы в сервисах «Яндекс 360», контейнерных средах и службе каталогов «Альт Домен». Также он распознаёт атаки, в которых используется хакерская утилита NetExec. Для этого в систему добавили экспертные правила. Согласно исследованию Synergy Research Group, сервисы Amazon и Microsoft занимают половину мирового рынка облачных решений. Крупные компании используют AWS для размещения сайтов, хранения архивов, анализа больших данных и поддержки облачных приложений. Платформа Microsoft 365 объединяет программы Microsoft Office, облачное хранилище OneDrive и другие продукты, позволяя организовать работу с файлами. Атака на AWS и Microsoft 365 может привести к компрометации данных сотрудников и клиентов, распространению вредоносного ПО и продвижению злоумышленника внутри корпоративной IT-инфраструктуры. Чтобы обеспечить безопасную работу пользователей в этих сервисах, команда экспертного центра безопасности PT ESC добавила в MaxPatrol SIEM 35 новых правил для обнаружения подозрительной активности. С помощью этих правил система отслеживает нелегитимные действия, такие как создание приложений и назначение подозрительных разрешений, массовое копирование и удаление контента, добавление сертификатов, секретов и привилегированных учётных записей. Это позволяет сотрудникам SOC оперативно предотвращать развитие атак, связанных с эксфильтрацией данных и закреплением злоумышленника в сети организации. Кроме того, эксперты Positive Technologies расширили возможности MaxPatrol SIEM для защиты компаний, которые используют решения для организации работы. Например, продукт стал одной из первых российских SIEM-систем, которая собирает и обрабатывает события «Яндекс Браузера» для организаций. Система отслеживает загрузку потенциально опасных файлов, блокировку расширений и выполнение вредоносного JavaScript-кода, а также изменение политик браузера. «MaxPatrol SIEM выявляет наиболее актуальные для России киберугрозы, фиксируя подозрительную активность и сообщая о ней сотрудникам SOC в течение 10 минут, — сказал Сергей Болдырев, руководитель группы обнаружения продвинутых атак отдела экспертизы MaxPatrol SIEM, Positive Technologies. — В ответ на растущее число атак на облачные инфраструктуры мы активно развиваем интеграцию системы с платформами ведущих вендоров, чтобы бизнес мог масштабироваться, не опасаясь взлома».