Positive Technologies выпустила обновленный MaxPatrol Carbon 26.2 — интеллектуальную систему для проактивного управления киберустойчивостью компаний. В новом релизе — технологические и экспертные улучшения: 20‑кратное ускорение расчета маршрутов атак и расширение покрытия матрицы MITRE ATT&CK до 81%, что позволяет точнее и быстрее выявлять потенциальные пути реализации недопустимых событий. Кроме того, представлен новый дашборд для оценки площади атаки в едином окне, включая покрытие, качество аудита и полноту данных об ИТ‑инфраструктуре.
Команда MaxPatrol Carbon продолжает повышать производительность системы. Оптимизированное построение графа атак и внедрение новых алгоритмов расчета позволило увеличить скорость моделирования потенциальных путей атакующих в 20 раз. Благодаря этому специалисты по ИБ смогут быстрее выявлять потенциальные пути реализации недопустимых событий, оперативно оценивать изменения состояния защищенности компании и эффективнее анализировать масштабные и сложные ИТ‑инфраструктуры.
В обновленном MaxPatrol Carbon расширена экспертиза в части моделирования действий злоумышленников при расчете маршрутов атак. Теперь система воспроизводит 81% всех описанных техник матрицы MITRE ATT&CK версии 15.1. Это позволяет учитывать большее количество реалистичных сценариев, повышать точность моделирования и оценки опасности атак. Добавлены, в частности, следующие действия атакующих:
- Компрометация учетных данных каталога Active Directory после захвата центра управления сертификатами: опыт расследований PT Expert Security Center показывает, что этот вид атак — один из кратчайших путей захвата домена в случае успешного использования недостатков безопасности конфигураций. Специалистам по кибербезопасности важно не только устранить этот риск как можно скорее, но и получить подкрепленную деталями демонстрацию, как критически опасные зависимости и доступ к одному из ключевых активов позволяют злоумышленникам завладеть максимальными привилегиями.


