- 13,854
- 20
- 8 Ноя 2022
Добавлены новые правила корреляции для безопасности Linux-инфраструктур.
В систему мониторинга событий информационной безопасности и управления инцидентами Для просмотра ссылки Войдиили Зарегистрируйся добавлен пакет экспертизы для выявления подозрительной активности во FreeIPA - службе каталогов с открытым исходным кодом. Новые правила корреляции позволяют на ранних этапах обнаруживать попытки злоумышленников получить доступ к инфраструктуре.
В связи с уходом иностранных IT-вендоров и курсом на импортозамещение российские компании активно переходят на использование отечественного программного обеспечения, в частности операционных систем, многие из которых являются официальным дистрибутивом ОС на базе Linux . Злоумышленники следят за тенденциями и регулярно пополняют свой арсенал актуальными техниками и инструментарием для проведения атак на новые системы в инфраструктуре.
FreeIPA представляет собой контроллер домена для Linux-систем, позволяющий централизованно управлять учётными записями, политиками доступа и аудита. Является альтернативой Active Directory от Microsoft.
С помощью новых правил MaxPatrol SIEM среди прочего выявляет:
или Зарегистрируйся популярных российских операционных систем, на нем реализована служба каталога ALD Pro.
Для того, чтобы начать использовать новый пакет экспертизы, необходимо обновить MaxPatrol SIEM до версии 7.0 или выше и установить правила из пакета экспертизы.
В систему мониторинга событий информационной безопасности и управления инцидентами Для просмотра ссылки Войди
В связи с уходом иностранных IT-вендоров и курсом на импортозамещение российские компании активно переходят на использование отечественного программного обеспечения, в частности операционных систем, многие из которых являются официальным дистрибутивом ОС на базе Linux . Злоумышленники следят за тенденциями и регулярно пополняют свой арсенал актуальными техниками и инструментарием для проведения атак на новые системы в инфраструктуре.
FreeIPA представляет собой контроллер домена для Linux-систем, позволяющий централизованно управлять учётными записями, политиками доступа и аудита. Является альтернативой Active Directory от Microsoft.
С помощью новых правил MaxPatrol SIEM среди прочего выявляет:
- разведку инфраструктуры во FreeIPA, выполняемую с помощью хакерских фреймворков, в частности kerbrute;
- попытки брутфорса (подбора учетных данных) и спреинга паролей (подбора одного пароля к множеству учетных записей);
- подозрительные действия пользователей, например массовую блокировку учетных записей или изменение критически важных пользовательских данных;
- LDAP - запросы к чувствительным атрибутам в домене.
Для того, чтобы начать использовать новый пакет экспертизы, необходимо обновить MaxPatrol SIEM до версии 7.0 или выше и установить правила из пакета экспертизы.
- Источник новости
- www.securitylab.ru
