Система MaxPatrol SIEM предупредит о подозрительной активности в Yandex Cloud

 

Компания Positive Technologies сообщила о том, что в систему мониторинга событий информационной безопасности MaxPatrol SIEM добавлен специализированный пакет для выявления подозрительной активности в ресурсах, размещённых в облачной инфраструктуре Yandex Cloud.

Новое решение включает 17 правил обнаружения потенциально нежелательных операций в наиболее востребованных сервисах Yandex Cloud. Это, в частности, Compute Cloud (виртуальные машины и диски), Object Storage (масштабируемое хранилище данных), Key Management Service (управление ключами шифрования), Identity and Access Management (идентификация и контроль доступа к облачным ресурсам), Yandex Lockbox (создание и хранение секретов в инфраструктуре платформы) и средства управления базами данных (ClickHouse, MongoDB, MySQL, PostgreSQL, Redis).

 Источник изображения: Positive Technologies

Источник изображения: Positive Technologies

Так, например, для Compute Cloud реализованы следующие функции: обнаружение создания виртуальной машины с уже использующимся IP-адресом; выявление нелегитимного предоставления виртуальной машине доступа к серийной консоли; обнаружение чувствительной информации в пользовательских метаданных при создании виртуальной машины и пр. В случае сервиса Object Storage возможно определение нелегитимного предоставления публичного доступа к объектам хранилища. В рамках службы Identity and Access Management осуществляется анализ подозрительной активности привилегированных учётных записей, имеющих доступ ко всем ресурсам. Для сервисов управления различными базами данных выполняется обнаружение создания пользователем, которого нет в списке администраторов, кластера базы данных.

«Компании в России всё чаще выбирают облачные платформы, что создаёт необходимость уделять внимание любой нетипичной активности, связанной с размещёнными там ресурсами. В экспертный пакет входят правила, помогающие выявлять подозрительную активность в популярных сервисах Yandex Cloud. Кроме того, мы разработали для MaxPatrol SIEM правила, которые детектируют подозрительную активность, связанную с учётными записями на всей платформе, для всех поступающих в MaxPatrol SIEM событий», — отмечает Positive Technologies.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1078277
Система Orphus