Positive Technologies запустила проект с открытым кодом для проактивного обнаружения киберугроз в сети

В команде экспертного центра безопасности Positive Technologies (PT Expert Security Center) есть отдельная группа специалистов, которая разрабатывает правила обнаружения кибератак для средств защиты сети. На основе этой экспертизы был запущен проект PT Rules с открытым исходным кодом. Его задача — делиться с сообществом по ИБ нашими сигнатурами для Suricata и помогать вовремя выявлять активность злоумышленников. На портале проекта размещен набор правил Suricata¹, который будет постоянно обновляться.

Positive Technologies активно делится с мировым сообществом передовой экспертизой в области ИБ, используя разные форматы. Так, компания регулярно публикует исследования по кибербезопасности, принимает активное участие в зарубежных отраслевых конференциях и организует собственные мероприятия (например, международный киберфестиваль Positive Hack Days, киберучения Standoff, практикумы для иностранных студентов и другие). PT Rules — это еще один формат обмена опытом с глобальным сообществом по ИБ, поэтому проект ведется на английском языке.

Недавно команда PT Expert Security Center выложила на портал PT Rules правила для обнаружения новых уязвимостей и популярных среди киберпреступников инструментов, а также сигнатуры для выявления перемещения внутри периметра в службе каталогов Active Directory. Для своевременного обновления правил эксперты рекомендуют использовать утилиту suricata-update, включив в ней репозиторий ptrules/open, который вошел в список официально поддерживаемых репозиториев сигнатур.

1. Программное обеспечение с открытым исходным кодом, предназначенное для систем обнаружения и предотвращения вторжений в сети — intrusion detection system (IDS) и intrusion prevention system (IPS).