PT Rules: открытая платформа для глобальной кибербезопасности

Positive Technologies запустила проект PT Rules с открытым исходным кодом для международного сообщества специалистов по информационной безопасности (ИБ). Основная цель проекта — делиться разработанными правилами обнаружения кибератак для системы Suricata и помогать своевременно выявлять активность злоумышленников. Набор правил будет постоянно обновляться, а проект доступен на английском языке, чтобы охватить глобальное сообщество.

Эксперты из PT Expert Security Center активно делятся своим опытом, создавая различные форматы для передачи передовых знаний в области кибербезопасности. PT Rules стал еще одним инструментом для обмена опытом и совместного развития технологий защиты. В компании отметили, что сотрудничество с международными коллегами играет ключевую роль в быстром и эффективном реагировании на киберугрозы, которые могут причинить значительный ущерб как корпорациям, так и государственным структурам.

Недавно команда PT Expert Security Center выложила на портал PT Rules правила для обнаружения новых уязвимостей и популярных среди киберпреступников инструментов , а также сигнатуры для выявления перемещения внутри периметра в службе каталогов Active Directory. Для своевременного обновления правил эксперты рекомендуют использовать утилиту suricata-update, включив в ней репозиторий ptrules/open, который вошел в список официально поддерживаемых репозиториев сигнатур.