https://www.ptsecurity.com/ru-ru/products/carbon/MaxPatrol Carbon

Threat Modeling Engine

Автоматическое моделирование возможностей хакера в ИТ-инфраструктуре компании

Обзор

Технология моделирования угроз PT Threat Modeling Engine (PT TME) позволяет взглянуть на ИТ-инфраструктуру глазами хакера — увидеть ее слабые места, возможности захвата активов и перемещения внутри сети.

Возможности PT Threat Modeling Engine

ИТ-инфраструктуры становятся все сложнее — содержат больше данных, устройств и распределенных систем. Количество недостатков, которыми могут воспользоваться злоумышленники, постоянно растет, а ресурсов и времени для их устранения не хватает.

Технология моделирования угроз позволяет:

Оценить возможности злоумышленников при атаке

Создать цифровую модель потенциальных действий хакера в конкретной ИТ-инфраструктуре с учетом уязвимых активов, их взаимосвязей и прав пользователей

Выявить наиболее уязвимые места инфраструктуры

Определить ключевые системы и активы, подверженные наибольшему риску при кибератаке

Приоритизировать превентивные меры защиты

В первую очередь направить ресурсы туда, где это критически необходимо для пресечения возможных атак

Как это работает

Технология PT Threat Modeling Engine строит графоподобную структуру данных (граф TME) — цифровую модель, показывающую, как злоумышленник может перемещаться между компонентами системы, выполняя определенные действия. При этом учитываются захваченные в ходе атаки учетные записи.

Компоненты графа TME

Объекты инфраструктуры, на которых атакующий может выполнять определенные действия или осуществить захват. Например, внутренние рабочие станции или серверы, учетные записи, домены, приложения и пр.

Действия на графе TME

Комбинация тактик и техник, которые позволяют атакующим перемещаться между компонентами системы. Например, эксплуатация RCE-уязвимости, повышение привилегий, кража учетных данных, подключение с помощью легитимного протокола и другое.

Возможные варианты развития атаки через фишинг для реализации недопустимого события «Модификация исходного кода»

Ключевые преимущества

Проактивность

Цифровое моделирование возможностей хакера позволяет перейти к проактивному усилению защищенности, минимизируя риски до их реализации

Автоматизация

Автоматический анализ всей инфраструктуры и ее слабостей с учетом потенциальных возможностей злоумышленника

Экспертиза

В основе технологии лежат знания и опыт практикующих экспертов в области анализа защищенности

Актуальность

Цифровая модель обновляется при изменении данных об активах, уязвимостях, учетных данных и в политиках безопасности

Масштабируемость

Расчет модели выполняется с учетом ИТ-ландшафта компании: от небольших сетей до крупных инфраструктур

Технология в продуктах Positive Technologies

MaxPatrol Carbon

PT Threat Modeling Engine — ядро метапродукта MaxPatrol Carbon. Технология позволяет строить маршруты между точками проникновения злоумышленника и критически важными активами компании на графе, используя различные алгоритмы.

MaxPatrol Carbon анализирует потенциальные пути атак, обходя граф TME, и предоставляет рекомендации по их устранению или усложнению, чтобы предотвратить достижение цели хакером.

Это позволяет обеспечить комплексную оценку безопасности инфраструктуры и выявить наиболее уязвимые активы на пути атакующего, чтобы вовремя устранить недостатки, серьезно влияющие на уровень защищенности компании.

Серия статей «Видеть инфраструктуру как хакер»

Почему важно управлять потенциальными маршрутами атак и как их найти

14 мая 2025

habr

Почему важно управлять потенциальными маршрутами атак и как их найти

От графа моделирования угроз к алгоритмам, которые находят на нем маршруты атак

29 мая 2025

habr

От графа моделирования угроз к алгоритмам, которые находят на нем маршруты атак

От поиска маршрутов к оценке опасности и времени реализации кибератаки

26 июня 2025

habr

От поиска маршрутов к оценке опасности и времени реализации кибератаки

Будьте в курсе последних новостей PT Threat Modeling Engine

Получайте приглашения на мероприятия и полезные материалы

Еще больше информации — у наших экспертов

Оставьте контакты, и мы расскажем, как наши решения повысят защищенность вашей компании, поможем с выбором продукта и ответим на любые вопросы.

Указав ИНН организации, вы сможете быстрее получить детальную информацию.

Пилот продукта

Заполнить заявку на знакомство с продуктами

Консультация

Узнать больше о нас и нашей работе

Будь в курсе!

Подписаться на наш новостной дайджест

Для российских компаний

Для зарубежных компаний

Выберите продукт

Компания/ИНН/Юридический адрес

Почта

Я даю АО «Позитив Текнолоджиз» согласие на обработку моих персональных данных для цели ответа на мою заявку.

Я даю согласие на получение рекламных и иных маркетинговых сообщений от АО «Позитив Текнолоджиз» и обработку моих персональных данных для указанной цели.