• О компании
  • Новости
  • Новый модуль в PT Fusion создает ландшафт киберугроз для построения превентивной киберзащиты
Новости

Новый модуль в PT Fusion создает ландшафт киберугроз для построения превентивной киберзащиты

Positive Technologies, одна из лидирующих компаний в сфере результативной кибербезопасности, представила обновленный PT Fusion — портал для работы с данными о киберугрозах. Сервис обогащен модулем, который автоматически генерирует ландшафт угроз ИБ с учетом профиля конкретной организации. Благодаря ему пользователи смогут еще точнее выстраивать проактивную защиту, адаптируя ее к особенностям бизнеса и устраняя потенциальные векторы атак.

Многие компании все еще выстраивают кибербезопасность реактивно: устраняют уязвимости после их обнаружения и усиливают мониторинг, когда в отрасли активизируются злоумышленники. Однако киберпреступники постоянно меняют методы атак и комбинируют техники, поэтому службам ИБ важно действовать на опережение: заранее выявлять наиболее актуальные для бизнеса угрозы и принимать меры защиты.

«Формирование актуального для бизнеса ландшафта киберугроз — это эффективная методика, позволяющая определять виды атак, которых стоит остерегаться в будущем. Чтобы его составить, требуется много времени, данных, а также умение анализировать действия хакерских группировок и опыт расследования инцидентов. Сбор свежих и релевантных для защищаемой организации сведений, их упорядочивание, приоритизация, сопоставление с индивидуальными и отраслевыми угрозами безопасности — задачи, с которыми могут справиться далеко не все аналитики ИБ. Вдобавок информация, на основе которой создается киберландшафт, нуждается в регулярном обновлении. Увидев запрос индустрии, мы расширили портал PT Fusion модулем, который генерирует карту угроз для наших клиентов. Компонент работает автоматически, что избавляет операторов от сложных и рутинных операций, и дает быстрый результат, позволяя им незамедлительно сфокусироваться на внедрении проактивных мер защиты».

Денис Кувшинов
Денис КувшиновРуководитель департамента threat intelligence и сервиса PT Fusion Positive Technologies

Ландшафт киберугроз можно сформировать на портале в любое время за пару кликов, представленные данные понятны и полезны специалистам вне зависимости от уровня их подготовки: от аналитиков первой линии SOC до директоров по ИБ. С помощью нового инструмента они смогут ранжировать порядок реагирования на события безопасности, зафиксированные средствами защиты, формулировать гипотезы в рамках threat hunting (активного поиска угроз), эффективно проводить аудит безопасности систем, а также выстраивать в компании процессы обеспечения ИБ с учетом текущих и возможных угроз.

Новый модуль готовит карту киберугроз на основе последней версии матрицы MITRE ATT&CK. Внимание пользователей PT Fusion акцентируется на том, какие вредоносные техники представляют наибольшую опасность для их организации, в арсенале каких APT-группировок они присутствуют и как именно атакующие их применяют. Основным источником для составления киберландшафта служит обширная библиотека киберугроз самого портала. Она непрерывно пополняется уникальными данными, полученными командой киберразведки PT Expert Security Center, результатами расследований киберинцидентов, проведенных командой incident response (реагирования на инцидент) в российских и зарубежных организациях, а также информацией из публичных отчетов.

В интерфейсе портала теперь отображаются:

  • обобщающие дашборды — модуль рассчитывает общие метрики по угрозам: топ самых опасных и наиболее актуальных, сколько техник покрыто СЗИ Positive Technologies, какие из оставшихся нужно покрыть в первую очередь;
  • матрица MITRE ATT&CK с цветовой маркировкой техник злоумышленников;
  • степень опасности каждой техники, рассчитанная на основе профиля организации, — для прозрачности количественной оценки приводится подробное описание причин, повлиявших на выбор именно этого уровня угрозы;
  • атрибуция — какие группировки, семейства вредоносного ПО или хакерские утилиты применяют ту или иную технику;
  • процедуры реализации техник, используемые на практике в реальных атаках (конкретные команды, скрипты и сценарии).

Подробнее о практическом применении проактивного подхода к анализу актуальных угроз специалисты Positive Technologies расскажут на вебинаре «Ландшафт киберугроз: от модного термина к рабочему инструменту», который пройдет 23 июня в 14:00. В программе: обсуждение соотношения реактивного и проактивного подходов к кибербезопасности, решение прикладных задач ИБ и практический разбор построения отраслевой карты угроз в PT Fusion.

Инструмент для автоматической генерации ландшафта киберугроз доступен действующим пользователям PT Fusion. Опробовать портал можно бесплатно в течение 14 дней. Для этого оставьте заявку на тест-драйв.