Поделиться
PT Maxpatrol SIEM научилась выявлять атаки на «1С:Предприятие»
Система выявления инцидентов Maxpatrol SIEM компании Positive Technologies получила новый пакет экспертизы. Добавленные в систему правила выявляют подозрительную активность пользователей в любых конфигурациях системы «1С:Предприятие» («1С:Бухгалтерия», «1С:ERP Управление предприятием» и других) начиная с версии 8.3 и позволяют предотвратить доступ злоумышленников к критически важным активам компании и конфиденциальной информации.
«„1С:Бухгалтерия“ и „1С:ERP Управление предприятием“ традиционно являются целевыми системами для злоумышленников, а с учетом роста импортозамещения на российском рынке распространенность решений „1С“ и общая поверхность атак будут увеличиваться. Пользователям Maxpatrol SIEM мы рекомендуем как можно скорее начать использовать новый пакет экспертизы. Нарушение конфиденциальности данных в подобных системах может привести к серьезным последствиям для бизнеса», — отметил Петр Ковчунов, специалист департамента базы знаний и экспертизы информационной безопасности Positive Technologies.
В новый пакет экспертизы Maxpatrol SIEM вошли 12 правил обнаружения угроз. С их помощью пользователи смогут обнаружить различные аномалии в системе «1С:Предприятие», в частности: использование разных учетных записей с одного устройства; вход под учетной записью из черного списка; вход в систему пользователя, только что получившего к ней доступ; несколько попыток входа в систему с разных устройств; блокировка пользователя после нескольких неудачных попыток входа; отключение пароля пользователя; создание пользователя без пароля; манипуляции с критически важными ролями; массовая блокировка учетных записей; массовая разблокировка учетных записей; многократное изменение пароля учетной записи; манипулирование критически важными данными.
Поделиться
Короткая ссылка
