13/05/24
Продукт для выявления киберугроз на конечных устройствах и реагирования на них MaxPatrol EDR подтвердил соответствие требованиям к четвертому уровню доверия[1] и техническим условиям ФСТЭК России. Документ официально свидетельствует о том, что продукт можно использовать для защиты конечных точек государственных информационных систем и значимых объектов критической информационной инфраструктуры (КИИ) самого высокого класса защищенности.
При сертификации средствам защиты информации присваиваются уровни доверия[2]. Они определяют объем и виды испытаний, которые необходимо пройти для подтверждения соответствия требованиям ФСТЭК России. От этого параметра зависит перечень информационных систем, в которых могут использоваться продукты. MaxPatrol EDR сертифицирован по четвертому уровню доверия, что позволяет внедрять его в инфраструктуру организаций госсектора, финансовых, промышленных, транспортных компаний и других субъектов КИИ. Кроме того, согласно сертификату, соответствие этому уровню доверия подтвердили MaxPatrol SIEM и MaxPatrol VM.
MaxPatrol EDR также проверялся на соответствие техническим условиям, которые определяют, какие функции защиты реализованы в ПО.
«По данным об общемировых инцидентах ИБ, в 2023 году злоумышленники часто реализовывали недопустимые события на объектах критической инфраструктуры: 15% успешных атак пришлось на государственные учреждения, по 8% — на компании из сферы финансов, промышленности и IT, — комментирует Юрий Бережной, руководитель направления по развитию защиты конечных точек Positive Technologies. — Использование вредоносного ПО и эксплуатация уязвимостей остаются основными методами хакеров. Нередко точкой входа злоумышленники выбирают именно конечные устройства: они крайне уязвимы, поскольку зависят от пользователей и позволяют применять разные векторы атак. Теперь MaxPatrol EDR поможет еще большему числу компаний на ранних этапах выявлять угрозы и оперативно реагировать на них прежде, чем злоумышленники успеют нанести недопустимый ущерб».
MaxPatrol EDR устанавливается на персональные компьютеры и ноутбуки сотрудников, виртуальные рабочие места и серверы. Автономные агенты защищают устройства удаленных сотрудников, а также те, которые находятся вне домена или не в сети. ПО поддерживает популярные ОС, в том числе сертифицированные российские. Благодаря правилам от экспертного центра безопасности Positive Technologies продукт выявляет современные угрозы, определяет топ-50 популярных тактик и техник злоумышленников для Windows-систем и топ-20 для Linux-систем по матрице MITRE ATT&CK. MaxPatrol EDR позволяет гибко настраивать правила реагирования на угрозы с учетом потребностей компании и предотвращать атаки как в ручном, так и в автоматическом режиме.
[1] «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» утверждены приказом ФСТЭК России от 2 июня 2020 г. № 76.
[2] Уровни доверия закреплены приказом ФСТЭК России от 2 июня 2020 г. № 76, всего их шесть.
