Вышел MaxPatrol EDR для защиты конечных устройств от целевых атак

11.10.2023

Вышел MaxPatrol EDR для защиты конечных устройств от целевых атак

Компания Positive Technologies объявила о выпуске нового продукта MaxPatrol EDR, предназначенного для выявления и реагирования на киберугрозы на конечных точках. Новый инструмент призван усилить безопасность конечных устройств, которые до сих пор чаще всего защищаются только с помощью антивирусных решений.

MaxPatrol EDR реализует экосистемный подход в организации защиты. Новый продукт может работать не только автономно, но и совместно использовать технологии, предоставляемые, например, с MaxPatrol SIEM — другим продуктом того же вендора. Экосистемный подход позволяет не ограничиваться только сигнатурным анализом при защите конечных точек. Появляется возможность перехода на статический и поведенческий анализ, гибкую настройку правил обнаружения и реагирования, широкое внедрение экспертных правил PT Expert Security Center, учет ролей конкретные рабочих станций. Таргетированные атаки стали основной угрозой извне для компаний

По оценкам Positive Technologies, цель разработки MaxPatrol EDR — создание нового продукта, который позволит существенно повысить защищенность конечных станций от целевых атак, доля которых постоянно растет в последнее время.   Рисунок 1. Анонс MaxPatrol EDR состоялся в киноконцертном зале «Октябрь» в Москве   Согласно недавно проведенному исследованию, отметил Егор Назаров, руководитель по направлению защиты от комплексных атак, доля целевых атак на предприятия доходит в последнее время до 78%. Это существенно превосходит кибератаки других типов, например, DDoS. Объектами таргетированных атак становятся в первую очередь госучреждения, научные и образовательные, медицинские организации, ИТ- и телеком-компании, финансовые организации. Преобладание целевых кибератак наблюдается не только в России, но и по всему миру, в том числе в Африке, Азии и на Ближнем Востоке, что подтверждается результатами исследования. Под целевые атаки попадают в первую очередь компьютеры, серверы и сетевое оборудование. Атаки на веб-приложения и мобильные системы встречаются реже. Поэтому на этапе запуска MaxPatrol EDR в стек поддерживаемых для защиты ИТ-систем вошли работающие под ОС Windows, Linux, macOS. Защита мобильных систем находится сейчас на стадии R&D. Согласно планам, поддержка мобильных систем должна появиться ориентировочно в 2025 году. Насколько этот подход оправдан, когда мобильные устройства уже стали неотъемлемой частью парка корпоративных устройств? Как отметил Денис Кувшинов, руководитель отдела расследования угроз ИБ, основная доля угроз для конечных устройств до недавнего времени распространялась в основном на Windows-машины. Но сейчас тренд сменился: полным ходом идет развитие вредоносных программ для нагруженных Linux-машин и серверов, а также рабочих станций на Linux и macOS. Отмечена также и российская особенность. Ярким трендом угроз 2023 года стал активный поиск злоумышленниками уязвимостей нулевого дня, направленных против отечественных ОС (ALT Linux, Astra Linux, «РЕД ОС»).

EDR является коробочным продуктом и может рассматриваться как необходимый элемент для выстраивания службы безопасного пограничного доступа (SASE, Secure access service edge) — разновидности ИТ-модели, которая сочетает в себе функциональность сетевых сервисов и сервисов безопасности. Такая модель призвана создать надежную защиту, позволяющая выявлять угрозы и реагировать на них на разных уровнях ИТ-стека.

Источник: https://www.anti-malware.ru/news/2023-10-11-118532/42090