|
|
Обновление сертифицированных версий PT Sandbox и PT MultiScanner
|
Здравствуйте!
В целях исправления возможного в некоторых ситуациях времени ожидания вердикта поведенческого анализа в продуктах «Система статического и динамического анализа для выявления вредоносных объектов Positive Technologies Sandbox» (версии 5.18.2.102500-cert) и «Система многопоточной проверки файловых ресурсов Positive Technologies MultiScanner» (версии 5.18.2.102500-cert) была выпущена новая версия 5.18.3.103228-cert.
Пользователи версии 5.18.2.102500-cert указанных продуктов получат обновление на версию 5.18.3.103228-cert автоматически.
Пользователям версии 5.15.3.94855-cert указанных продуктов необходимо получить обновление на версию 5.18.3.103228-cert и инструкции по его установке, связавшись со службой технической поддержки.
На данный момент проходят испытания новой версии в связи с ранее внесенными изменениями, связанными с устранением уязвимости и улучшением механизмов перехода между сертифицированными сборкам. После завершения испытаний материалы будут предоставлены в ФСТЭК России для рассмотрения. В результате согласования внесенных в Продукты изменений будет размещено информационное сообщение о переоформлении сертификатов соответствия ФСТЭК России.
Действия выполняются в соответствии с приказом Федеральной службы по техническому и экспортному контролю от 3 апреля 2018 г. № 55. В частности, пункт 73 из раздела Внесение изменений в сертифицированное средство защиты информации. Приказ опубликован на официальном сайте ФСТЭК.
|
|
Подробнее »
|
|
|
|
Автопентест от Positive Technologies — запуск нового продукта
|
Вы просили — мы сделали!
Очень долго у Positive Technologies спрашивали, когда мы разработаем свой BAS (Breach and attack Simulation System) — и мы сделали больше чем BAS.
27 февраля в 14:00 мы официально объявим о запуске нового продукта для проверки защищенности инфраструктуры — PT Dephaze. Как всегда, мы пошли необычным путем и сделали наш продукт, опираясь на многолетний опыт в тестировании на проникновение и экспертизу в создании защитных продуктов. Получилось нечто особенное — система автоматического тестирования на проникновение.
PT DEPHAZE — это:
- не просто симуляция, а реальное тестирование в автоматическом режиме
- offense- и defense-экспертиза Positive Technologies
- автопентестер, использующий ML-технологии для поиска слабых мест в защите
Не пропусти онлайн-запуск продукта!
Когда: 27 февраля 14:00
Зарегистрироваться
На запуске мы расскажем о PT Dephaze то, что вы действительно хотите знать: для чего, как работает, что «под капотом» и как купить. Кроме того, мы запустим тестирование PT Dephaze в прямом эфире и пригласим хакера, который будет комментировать все действия продукта с точки зрения проникновения в инфраструктуру. А также расскажет, как бы на его месте действовал пентестер.
Посмотреть программу
До встречи на запуске, будет по-хакерски интересно!
Команда PT Dephaze
|
|
Подробнее »
|
|
|
PT NAD 12.2
Автор Vasiliy Zhukovskiy на 05 February 2025 13:12
|
PT NAD 12.2
|
Мы рады сообщить о выходе новой версии PT NAD.
Что нового:
- Центральная консоль PT NAD (иерархия экземпляров PT NAD)
Теперь вы можете объединить несколько инсталляций PT NAD, принадлежащих вашей организации, в иерархию, где один PT NAD будет родительским, а другие — дочерними. Родительская система — центральная консоль, которую можно использовать в качестве единого интерфейса для работы с данными, полученными из дочерних систем.
- Обнаружение использования протокола WinRM
Мы добавили правило для выявления использования WinRM — протокола для удаленного управления устройствами, работающими на базе операционной системы Windows. Это поможет выявлять попытки злоумышленников удаленно контролировать устройства в сети, например при помощи инструмента Evil-WinRM. В случае обнаружения угрозы вы получите уведомление в ленту активностей.
- Стороны соединения и репутационные списки
Начиная с версии 12.2 в репутационных списках IP-адресов и доменных имен отображается информация о стороне соединения (клиент, сервер или клиент и сервер), к которой применяется список. Теперь, чтобы исключить ложные или неинтересные срабатывания, оператор PT NAD может выбрать нужную сторону соединения, указав ее в новом поле при создании или изменении списка.
- Ускорение работы сигнатурных правил в три раза
Механизм сигнатурного анализа стал обрабатывать трафик в три раза быстрее, чем в предыдущих версиях. Это позволит вам проверять больший объем трафика на существующей аппаратуре и снизит требования к аппаратной платформе для будущих инсталляций.
- Обнаружение и разбор HTTP/2
Теперь PT NAD обнаруживает сообщения протокола HTTP/2. Поскольку трафик с использованием этого протокола всегда зашифрован, PT NAD может разбирать его, только если он будет предварительно расшифрован перед подачей в продукт, например пропущен через прокси-сервер TLS.
- Добавлена поддержка операционной системы Astra Linux 1.7.6 (до версии 1.7.6.UU.2 включительно).
Примечание: Astra Linux версии 1.7.4 больше не поддерживается. Если вы используете операционную систему этой версии, перед установкой или обновлением PT NAD нужно обновить ее до версии 1.7.5. Если вам нужно обновить PT NAD 12.0 или 12.1 до версии 12.2 и Astra Linux до версии 1.7.6, сначала должен быть обновлен PT NAD, а только затем операционная система. В обратном порядке вы не сможете обновить PT NAD.
Особенности перехода на новую версию:
Примечание: Обновление возможно только с версии 12.0 или выше. Для перехода с более низких версий необходимо сначала обновить продукт до версии 12.0.
Чтобы получить дистрибутив для обновления PT NAD до версии 12.2, напишите в техническую поддержку.
С полным перечнем обновлений и улучшений можно ознакомиться в справочном центре.
|
|
Подробнее »
|
|