Positive Technologies обновила MaxPatrol Carbon 26.2 с ускоренным моделированием атак
Positive Technologies выпустила обновление системы MaxPatrol Carbon 26.2 для проактивного управления киберустойчивостью. В новой версии переработали производительность и расширили возможности моделирования действий атакующих. Скорость расчета маршрутов атак выросла в 20 раз, а покрытие матрицы MITRE ATT&CK версии 15.1 увеличили до 81%.
Как сообщает CNews, в продукте появился дашборд для оценки площади атаки. В одном окне теперь отображаются покрытие, качество аудита и полнота данных об ИТ-инфраструктуре.
По данным Positive Technologies, ускорить работу удалось за счет оптимизации построения графа атак и внедрения новых алгоритмов расчета. В компании ожидают, что это поможет быстрее находить потенциальные пути реализации недопустимых событий и упростит анализ сложных ИТ-инфраструктур.
В MaxPatrol Carbon 26.2 также расширили набор сценариев моделирования атак. Система поддерживает компрометацию учетных данных Active Directory после захвата центра управления сертификатами, злоупотребление неограниченным делегированием Kerberos, атаки через групповые политики после захвата контроллера домена, использование прав Microsoft Exchange Server в Active Directory и подбор учетных данных при слабой парольной политике. Кроме того, добавлено моделирование компрометации через сервер управления Kaspersky Security Center и Microsoft SCCM.
Ключевые факты
MaxPatrol Carbon 26.2 воспроизводит 81% техник матрицы MITRE ATT&CK версии 15.1
В продукт добавили дашборд для оценки площади атаки с отображением покрытия, качества аудита и полноты данных об ИТ-инфраструктуре
Система моделирует сценарии компрометации через Kaspersky Security Center и Microsoft SCCM
В обновлении появились сценарии атак с использованием Active Directory, Kerberos, Microsoft Exchange Server и групповых политик