Вышел новый релиз корпоративных решений ИБ Panda: контроль индикаторов атак и защита от RDP-атак
Компания Panda Security, входящая в состав компании WatchGuard, выпустила новый релиз XII своей облачной консоли централизованного управления Aether для корпоративных решений Panda Endpoint Protection [Plus] и Panda Adaptive Defense [360], обеспечивающих информационную безопасность рабочих станций, ноутбуков, серверов и мобильных устройств.
Основная новинка нового релиза – это появление в консоли управления Aether панелей мониторинга и управления, связанных с сервисом активного поиска угроз Panda Threat Hunting & Investigations Service (THIS), который бесплатно предоставляется клиентам EDR-решений Panda Adaptive Defense [360]. Сервис THIS позволяет администраторам обнаруживать скомпрометированные компьютеры, самые ранние стадии атак и подозрительную активность.
Индикаторы атак
Индикаторы атаки (IoA) – это подтвержденные события, которые с высокой степенью вероятности говорят о наличии атак. Наша команда экспертов Threat Hunting анализирует все события информационной безопасности, происходящие на конечных устройствах корпоративных пользователей Panda, и если такие события соответствуют созданным гипотезам, то они становятся индикаторами атаки, которыми теперь дополнительно могут управлять и администраторы решений Panda.
Функционал индикаторы атак, доступных в новом релизе консоли управления Aether, позволяет администраторам получать сведения об атаке на самых первых стадиях, когда еще не используется какое-либо вредоносное ПО.
В консоли управления, помимо сводной информации и списка индикаторов атак можно получить более подробную информацию по каждому индикатору атаки:
· Название и описание индикатора атаки
· Дата и время обнаружения
· Уровень риска
· Отчет с расширенным расследованием атаки, который сообщает о взломанных пользователях и устройствах, помогает определить основную причину и источник атаки с указанием URL-адресов и IP-адресов, участвующих в атаке, а также дает представление об общем воздействии атаки на компанию
· График атаки с возможностью просмотра развития атаки по времени (ретроспективный анализ) и всеми причинно-следственными связями между вовлеченными процессами
· Компьютер, на котором был обнаружен индикатора атаки, и пользователь системы
· Рекомендации по сдерживанию атаки
· Другие параметры атаки
Кроме того, веб-консоль управления Aether позволяет администраторам настраивать пользователям права на управление индикаторами атак, формировать различные отчеты и оповещения по индикаторам атак.
Соответствие матрице MITRE ATT@CK
Матрица MITRE ATT @ CK – это стандарт в индустрии информационной безопасности, использующийся для классификации тактик и техник атак. Новый релиз веб-консоли управления Aether позволяет сопоставить каждый обнаруженный индикатор атаки в матрице MITRE для анализа и оценки рисков безопасности компании и организации.
В панели управления индикаторами атак добавлен специальный обзорный виджет, который показывает количество индикаторов атак, обнаруженных за выбранный период времени, в соответствии с тактиками и техниками MITRE. Виджет позволяет перейти к списку индикаторов атак в зависимости от тактики и/или техники с возможностью просмотра подробной информации, описаний и рекомендаций.
Защита от RDP-атак
Еще одним весьма актуальным и полезным новшеством веб-консоли Aether является возможность дополнительной защиты от RDP -атак, которая доступна клиентам решений Panda Adaptive Defense [360]. Теперь система отдельно анализирует все попытки удаленного подключения к компьютерам через службу удаленного рабочего стола (RDP). Если с одного и того же IP-адреса было свыше 50 неудачных попыток подключения к компьютеру, то на этом компьютере автоматически включается режим сдерживания RDP-атак, который позволяет блокировать подозрительные подключения. Кроме того, идентифицируются все внешние коммуникации, и если за последние 24 часа была хоть одна ошибка, то такие адреса также блокируются.
Веб-консоль Aether позволяет администраторам настроить отдельные реакции решения безопасности Panda при обнаружениях возможных RDP-атак на рабочие станции или серверы в рамках требуемой политики безопасности. В дополнение к этому, можно включить список надежных IP-адресов, подключения с которых не будут блокироваться, но администратору о них будет дополнительно сообщено.
Другие изменения в Aether
Многие другие изменения в веб-консоли управления Aether призваны повысить удобство работы, оперативность и доступность информации о статусе безопасности.
В частности, на странице с подробными сведениями по каждому устройству добавлена закладка «Обнаружение», которая позволяет моментально просматривать всю информацию по различным обнаружениям, связанным с данным устройством: активность вредоносного ПО и эксплойтов, заблокированные программы, обнаруженные угрозы, доступные патчи, индикаторы атак и пр.
Также улучшены опции настройки задач: комплексные операции со списками задач, возможность более точной настройки периодичности их выполнения и т.д.
Кроме того, внесен ряд изменений в настройки расширенной защиты (EDR), предлагаемой пользователям решений Panda Adaptive Defense [360]. Теперь администраторы могут удалять заблокированные программы из списка временно заблокированных элементов. Сейчас по умолчанию антиэксплойтная защита включена и установлена в режиме блокировки. Аналогичные изменения коснулись и расширенной защиты для устройств с Linux.
В целом, если говорить про расширенную защиту устройств с Linux, то в новом релизе улучшен мониторинг процессов, что позволяет обогащать собираемую телеметрию большим количеством данных о выполняемых процессах для повышения видимости и расширения возможностей обнаружения и сдерживания со стороны функционала EDR. Более того, улучшен мониторинг сетевых событий в Linux для получения дополнительной контекстной информации о запущенных приложениях.
Кроме того, новый релиз корпоративных решений безопасности Panda позволяет поддерживать последние версии дистрибутивов Linux (Fedora, Red Hat, CentOS и т.д.), а также поддерживать SUSE с версиями 11 SP2 и выше, 12 и 15. Новый релиз позволяет автоматически обновлять защиту Linux при необходимости после обновления установленного ядра или дистрибутива Linux. В новом релизе улучшена производительность защиты под Linux для тех дистрибутивов, для которых было оптимизировано управление несколькими потоками.
Новый релиз платформы Aether включает более гибкую интеграцию с интерфейсом проверки на наличие вредоносных программ AMSI под Windows 10. Использование AMSI предоставляет решениям Panda телеметрию и дополнительную информацию о выполнении сценариев и макросов, что позволяет повышать защиту компьютера без негативного влияния на его производительность.
Модуль файервола, включенный во все корпоративные решения Panda, теперь позволяет фильтровать трафик IPv6 во всех протоколах.
Подробнее об изменениях и улучшениях в новом релизе корпоративных решений Panda и веб-консоли централизованного управления Aether смотрите в кратком и подробном описании нового релиза XII, а также в обновленной сравнительной таблице корпоративных решений Panda.
Компания Panda Security неизменно следует своему правилу выпуска нового релиза корпоративных решений Panda каждый квартал, чтобы гибко и оперативно реагировать на новые потребности наших клиентов и обеспечивать более высокий уровень их защиты в зависимости от изменения ландшафта угроз. Вы всегда можете обратиться в компанию Panda Security или нашим партнерам, чтобы получить дополнительную информацию о решениях Panda и бесплатные лицензии для тестирования продуктов.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.