Новые возможности BI.ZONE TDR

Компания BI.ZONE представила данные о развитии сервиса мониторинга и реагирования на киберугрозы BI.ZONE TDR: стали доступны обновление инструмента Threat Prediction, анализ сетевого трафика на базе Suricata, а также бот для оперативного управления работой сервиса.

Функция Threat Prediction подразумевает автоматизированное выявление небезопасных настроек. По данным BI.ZONE TDR, два из трех корпоративных компьютеров содержат хотя бы одну мисконфигурацию, а 20% всех хостов содержат хотя бы одну мисконфигурацию уровня high, которая позволяет злоумышленникам за один шаг реализовать свою цель в инфраструктуре.

Threat Prediction в BI.ZONE TDR позволяет обнаружить мисконфигурации в ОС Windows, Linux и macOS. Последнее обновление функции расширило набор правил обнаружения небезопасных настроек – добавилась поддержка прикладных систем Active Directory, Kubernetes, Samba, FreeIPA, ClickHouse. Среди распространенных мисконфигураций в Active Directory – небезопасные настройки делегирования прав, избыточные разрешения на уровне групп, слабые пароли. Threat Prediction для Kubernetes в том числе позволяет обнаружить такие небезопасные настройки, как анонимный доступ к API K8s, возможность запуска привилегированных контейнеров, отсутствие TLS для коммуникации между кластерами и другие. Злоумышленники используют эти мисконфигурации для продвижения и повышения привилегий в атакуемой ИТ-инфраструктуре.

В сервис BI.ZONE TDR был добавлен анализатор сетевого трафика (network traffic analysis, NTA) на базе системы обнаружения и предотвращения вторжений Suricata. Анализатор сетевого трафика предоставляет дополнительный уровень обнаружения угроз, среди которых, например, DNS-туннелирование и атака DCSync, имитирующая поведение контроллера домена.