我们为 MaxPatrol SIEM 信息安全事件监控系统增加了一套新的专业技术。
该产品可帮助企业防范与供应链攻击相关的威胁。
此类攻击正成为攻击者的首要目标:它们以软件开发商和供应商为目标,网络犯罪分子通过他们的产品进入最终目标的基础设施。
因此,根据 Positive Technologies PT 专家安全中心专家的统计,2022 年,供应链和可信关系攻击占所有记录攻击的 20%,而在 2023 年的前六个月,此类攻击约占 30%。
🔄 新的 MaxPatrol SIEM 规则涵盖 MITRE ATT&CK 矩阵的以下技术:供应链破坏(初始访问策略)、现有账户(初始访问和权限升级策略)、本地系统数据(数据收集策略)和污损(暴露策略)。
💬"对于软件供应商来说,供应链威胁的实现显然是一个不可接受的事件。PT Expert Security Centre 实验室的专家 Danil Zaripov 说:"这与我们和许多其他 IT 公司都息息相关。