Обновление MaxPatrol Endpoint Security: от уменьшения поверхности атаки до восстановления зашифрованных файлов

Positive Technologies выпустила десятую версию MaxPatrol Endpoint Security — решения для защиты конечных устройств. В его состав входят два продукта — MaxPatrol EPP (для предотвращения массовых и известных киберугроз) и MaxPatrol EDR (для выявления сложных кибератак и реагирования на них). Продукт получил возможность устанавливать агенты сразу из интерфейса. В решение добавлен контроль приложений и подключаемых устройств, что уменьшает поверхность атаки и возможность злоумышленника закрепиться в системе. Кроме того, появился модуль «Антишифровальщик»* для мгновенного восстановления поврежденных и удаленных файлов. Это важно, потому что действия вайперов и шифровальщиков могут привести к остановке критически важных бизнес-процессов или полному уничтожению инфраструктуры. По результатам нагрузочных тестов скорость обнаружения вредоносного ПО антивирусным движком в некоторых сценариях выросла почти на четверть, а средняя скорость сканирования приложений — на 11%.

По данным Центра стратегических разработок, за последний год доля сегмента защиты конечных устройств на рынке кибербезопасности выросла с 15 до 20%, достигнув 40 млрд рублей. Ожидается, что к 2031 году этот показатель составит более 78 млрд рублей. Прогнозы подтверждает и текущая обстановка по киберугрозам: массовые атаки (20%) остаются одной из самых опасных угроз для организаций, зачастую в них применяется автоматизация и продвинутые инструменты, которые ранее были присущи целевым атакам. Такие инциденты все чаще приводят к нарушению основной деятельности организации, вплоть до необратимого повреждения систем (например, с помощью шифровальщиков и вайперов, которые применялись в 52% успешных атак с использованием ВПО). В таких условиях результативная защита