MaxPatrol SIEM 增加了一套检测供应链攻击的专业技术

我们为 MaxPatrol SIEM 信息安全事件监控系统增加了一套新的专业技术。

该产品可帮助企业防范与供应链攻击相关的威胁。

此类攻击正成为攻击者的首要目标：它们以软件开发商和供应商为目标，网络犯罪分子通过他们的产品进入最终目标的基础设施。

因此，根据 Positive Technologies PT 专家安全中心专家的统计，2022 年，供应链和可信关系攻击占所有记录攻击的 20%，而在 2023 年的前六个月，此类攻击约占 30%。

🔄 新的 MaxPatrol SIEM 规则涵盖 MITRE ATT&CK 矩阵的以下技术：供应链破坏（初始访问策略）、现有账户（初始访问和权限升级策略）、本地系统数据（数据收集策略）和污损（暴露策略）。

💬"对于软件供应商来说，供应链威胁的实现显然是一个不可接受的事件。PT Expert Security Centre 实验室的专家 Danil Zaripov 说："这与我们和许多其他 IT 公司都息息相关。