Positive Technologies выпустила новую версию песочницы PT Sandbox 5.0
Positive Technologies (PT) представила новую версию песочницы для защиты от целевых и массовых атак с применением вредоносного ПО PT Sandbox 5.0, рассказали информационной службе Хабра в пресс‑службе ИБ‑компании. Песочница PT Sandbox 5.0 поддерживает установку на Astra Linux и «РЕД ОС». В новой версии продукта специалисты ИБ‑компании создали виртуальные среды с кастомизированными приманками, помогающими обнаружить вредоносы, направленные на ОС Astra Linux и «РЕД ОС». Приманки имитируют файлы и процессы, характерные для государственных организаций.
Новая песочница PT с помощью поведенческого анализа обнаруживает вредоносный код в установочных пакетах DEB и RPM. Эта функция позволяет государственным ведомствам, субъектам КИИ и другим отечественным организациям выявлять сложные атаки с применением вредоносного ПО, специально разработанного под их инфраструктуру.
По заявлению разработчиков, одним из изменений песочницы стало снижение требований к аппаратным ресурсам до 30% (по данным результатов тестирования PT) и достижение вендоронезависимости. Эти изменения позволят компаниям уменьшить затраты на приобретение оборудования. Также PT Sandbox 5.0 можно развернуть на серверах с прошивкой BIOS или UEFI.
Как уже говорилось, песочницу можно установить на российскую операционную систему Astra Linux, причём на версию 1.7, у песочницы есть сертификат соответствия ФСТЭК. Полученный сертификат разрешает использовать её в государственных информационных системах до первого класса защищённости.
PT Sandbox работает с электронными письмами, имеющими вредоносные вложения. Если вложение представляет угрозу, то система удаляет прикреплённый файл, а безопасные сообщения приходят без задержек, не замедляя бизнес‑процессы. Также в новой версии песочницы появилась автоматическая проверка гиперссылок в электронных письмах.
Результаты поведенческого анализа потенциально опасных файлов сопоставляются с тактиками и техниками из матриц MITRE ATT&CK для Linux‑систем и Windows‑систем.
В индустриальной версии песочницы появился образ виртуальной машины для анализа поведения файлов в промышленной IT‑инфраструктуре. Этот образ воспроизводит рабочую станцию оператора, инженера АСУ ТП и содержит профильные программы Siemens, TRACE MODE, Wonderware.