- 13,858
- 20
- 8 Ноя 2022
Представлен новый пакет экспертизы для MaxPatrol SIEM.
erid:Kra241v63
Для просмотра ссылки Войдиили Зарегистрируйся получил новый пакет экспертизы для защиты компаний от атак на цепочки поставок. Такие атаки целятся на разработчиков и поставщиков программного обеспечения, через продукты которых хакеры проникают в инфраструктуру конечной цели.
Для просмотра ссылки Войдиили Зарегистрируйся (PT Expert Security Center, PT ESC), 20% всех атак в 2022 году были связаны с атаками типа supply chain и trusted relationship (через доверительные отношения); пострадали ресурсы известных организаций — AMD, Cisco, Cloudflare, Microsoft, NVIDIA, Samsung. А в первом полугодии 2023 года такие атаки составили около 30% случаев.
«Для производителей ПО реализация угроз, связанных с цепочками поставок, однозначно является недопустимым событием. Это актуально и для нас, и для многих других IT-компаний, — отмечает эксперт лаборатории PT Expert Security Center. — Подобные инциденты могут привести к репутационным и финансовым издержкам, к разрыву контрактных обязательств с клиентами, стать причиной кражи интеллектуальной собственности разработчика».
Новый пакет экспертизы для MaxPatrol SIEM основан на трех ключевых источниках событий, которые обычно тесно связаны друг с другом:
или Зарегистрируйся ). Такая активность может привести к незаконному изменению кода, хранящегося в защищенных, релизных или основных (master) ветках.
Новые правила MaxPatrol SIEM охватывают следующие техники матрицы MITRE ATT&CK: компрометация цепочки поставок (тактика «Первоначальный доступ»), существующие учетные записи (тактики «Первоначальный доступ» и «Повышение привилегий»), данные из локальной системы (тактика «Сбор данных») и дефейс (тактика «Воздействие»).
erid:Kra241v63
Для просмотра ссылки Войди
Для просмотра ссылки Войди
«Для производителей ПО реализация угроз, связанных с цепочками поставок, однозначно является недопустимым событием. Это актуально и для нас, и для многих других IT-компаний, — отмечает эксперт лаборатории PT Expert Security Center. — Подобные инциденты могут привести к репутационным и финансовым издержкам, к разрыву контрактных обязательств с клиентами, стать причиной кражи интеллектуальной собственности разработчика».
Новый пакет экспертизы для MaxPatrol SIEM основан на трех ключевых источниках событий, которые обычно тесно связаны друг с другом:
- на репозиториях GitLab,
- на сборочной инфраструктуре TeamCity
- на хранилище артефактов и данных JFrog Artifactory.
Новые правила MaxPatrol SIEM охватывают следующие техники матрицы MITRE ATT&CK: компрометация цепочки поставок (тактика «Первоначальный доступ»), существующие учетные записи (тактики «Первоначальный доступ» и «Повышение привилегий»), данные из локальной системы (тактика «Сбор данных») и дефейс (тактика «Воздействие»).
- Источник новости
- www.securitylab.ru
