PT Rules

Продукт
Разработчики: Positive Technologies (Позитив Текнолоджиз)
Дата премьеры системы: 2024/10/17
Отрасли: Интернет-сервисы,  Информационная безопасность

2024: Запуск проекта PT Rules

В команде экспертного центра безопасности Positive Technologies (PT Expert Security Center) есть отдельная группа специалистов, которая разрабатывает правила обнаружения кибератак для средств защиты сети. Об этом компания сообщила 17 октября 2024 года. На основе этой экспертизы был запущен проект PT Rules с открытым исходным кодом. Его задача — делиться с сообществом по ИБ сигнатурами Positive Technologies для Suricata и помогать вовремя выявлять активность злоумышленников. На портале проекта размещен набор правил Suricata, который будет постоянно обновляться.

Positive Technologies активно делится с мировым сообществом экспертизой в области ИБ, используя разные форматы. Так, компания регулярно публикует исследования по кибербезопасности, принимает активное участие в зарубежных отраслевых конференциях и организует собственные мероприятия. PT Rules — это еще один формат обмена опытом с глобальным сообществом по ИБ, поэтому проект ведется на английском языке.

«
Мы верим в силу международного сообщества по ИБ, которое разрабатывает проекты с открытым исходным кодом и общими усилиями делает цифровой мир безопаснее. У нас такая же цель, поэтому мы создали собственную площадку, на которой будем делиться инструментами для защиты от новейших киберугроз, — сказал Кирилл Шипулин, руководитель группы обнаружения атак в сети продукта PT NAD экспертного центра безопасности Positive Technologies. — Приглашаем наших коллег по всему миру присоединиться к PT Rules, чтобы использовать актуальную экспертизу и вместе с нами дополнять ее полезными находками. Объединившись, мы сможем быстрее выявлять и устранять угрозы, способные причинить неприемлемый ущерб обществу, корпорациям и государствам.

»

Недавно команда PT Expert Security Center выложила на портал PT Rules правила для обнаружения уязвимостей и популярных среди киберпреступников инструментов, а также сигнатуры для выявления перемещения внутри периметра в службе каталогов Active Directory. Для своевременного обновления правил эксперты рекомендуют использовать утилиту suricata-update, включив в ней репозиторий ptrules/open, который вошел в список официально поддерживаемых репозиториев сигнатур.