Найти в Дзене
ServerNews
2424 подписчика

Система MaxPatrol SIEM предупредит о подозрительной активности в Yandex Cloud

1
2 мин
Компания Positive Technologies сообщила о том, что в систему мониторинга событий информационной безопасности MaxPatrol SIEM добавлен специализированный пакет для выявления подозрительной активности в ресурсах, размещённых в облачной инфраструктуре Yandex Cloud. Новое решение включает 17 правил обнаружения потенциально нежелательных операций в наиболее востребованных сервисах Yandex Cloud. Это, в частности, Compute Cloud (виртуальные машины и диски), Object Storage (масштабируемое хранилище данных), Key Management Service (управление ключами шифрования), Identity and Access Management (идентификация и контроль доступа к облачным ресурсам), Yandex Lockbox (создание и хранение секретов в инфраструктуре платформы) и средства управления базами данных (ClickHouse, MongoDB, MySQL, PostgreSQL, Redis). Так, например, для Compute Cloud реализованы следующие функции: обнаружение создания виртуальной машины с уже использующимся IP-адресом; выявление нелегитимного предоставления виртуальной машине

Компания Positive Technologies сообщила о том, что в систему мониторинга событий информационной безопасности MaxPatrol SIEM добавлен специализированный пакет для выявления подозрительной активности в ресурсах, размещённых в облачной инфраструктуре Yandex Cloud.

Новое решение включает 17 правил обнаружения потенциально нежелательных операций в наиболее востребованных сервисах Yandex Cloud. Это, в частности, Compute Cloud (виртуальные машины и диски), Object Storage (масштабируемое хранилище данных), Key Management Service (управление ключами шифрования), Identity and Access Management (идентификация и контроль доступа к облачным ресурсам), Yandex Lockbox (создание и хранение секретов в инфраструктуре платформы) и средства управления базами данных (ClickHouse, MongoDB, MySQL, PostgreSQL, Redis).

Так, например, для Compute Cloud реализованы следующие функции: обнаружение создания виртуальной машины с уже использующимся IP-адресом; выявление нелегитимного предоставления виртуальной машине доступа к серийной консоли; обнаружение чувствительной информации в пользовательских метаданных при создании виртуальной машины и пр. В случае сервиса Object Storage возможно определение нелегитимного предоставления публичного доступа к объектам хранилища. В рамках службы Identity and Access Management осуществляется анализ подозрительной активности привилегированных учётных записей, имеющих доступ ко всем ресурсам. Для сервисов управления различными базами данных выполняется обнаружение создания пользователем, которого нет в списке администраторов, кластера базы данных.

«Компании в России всё чаще выбирают облачные платформы, что создаёт необходимость уделять внимание любой нетипичной активности, связанной с размещёнными там ресурсами. В экспертный пакет входят правила, помогающие выявлять подозрительную активность в популярных сервисах Yandex Cloud. Кроме того, мы разработали для MaxPatrol SIEM правила, которые детектируют подозрительную активность, связанную с учётными записями на всей платформе, для всех поступающих в MaxPatrol SIEM событий», — отмечает Positive Technologies.

Больше интересных новостей на сайте Servernews:
Positive Technologies: российские компании не защищены от проникновения во внутреннюю сеть
Positive Technologies: киберхакерам не спится спокойно, а число атак только растёт
Система управления уязвимостями MaxPatrol VM получила расширенные функции контроля процессов патч-менеджмента

Гаджеты и электроника
5,73 млн интересуются