Media is too big
VIEW IN TELEGRAM
Если вы — представитель СМИ, журналист или блогер, и планируете посетить PHDays, еще не поздно получить аккредитацию на форум. Приходите, мы вас ждем!
А чтобы избавиться от последних сомнений, посмотрите обращение Юлии Сорокиной, руководителя пресс-службы Positive Technologies и PHDays.
А чтобы избавиться от последних сомнений, посмотрите обращение Юлии Сорокиной, руководителя пресс-службы Positive Technologies и PHDays.
👍8
The Standoff начался! Наблюдайте за ходом битвы на сайте https://standoff365.com.
Уже завтра к нам придут первые гости, и мы начнем трансляцию. Вас ждет много крутых интервью от разных спикеров, а еще вы узнаете итоги первого дня масштабной кибербитвы.
Следите, как разворачиваются события в Государстве F, здесь и на сайте!
Уже завтра к нам придут первые гости, и мы начнем трансляцию. Вас ждет много крутых интервью от разных спикеров, а еще вы узнаете итоги первого дня масштабной кибербитвы.
Следите, как разворачиваются события в Государстве F, здесь и на сайте!
🔥12
Media is too big
VIEW IN TELEGRAM
О том, как прошёл первый день кибербитвы мы расскажем завтра. Прямая трансляция начнётся в 10:00 на сайте форума.
Мы полностью готовы к самому масштабному форуму в Европе по кибербезопасности 😎
Доказательства ☝🏽
Мы полностью готовы к самому масштабному форуму в Европе по кибербезопасности 😎
Доказательства ☝🏽
🔥34👍5
The Standoff. День 1. Итоги
Первый день киберучений был очень насыщенным. Спустя всего 2 часа и 10 минут после их начала было реализовано первое недопустимое событие. Команда атакующих DeteAct, воспользовавшись уязвимостью в веб-приложении, изменила стоимость ж.-д. билетов, а затем и вовсе лишила посетителей сайта возможности приобретать билеты.
Всего за стартовый день The Standoff это событие было реализовано 8 раз. Для сравнения в ноябрьском The Standoff на реализацию первого недопустимого события атакующим потребовалось 3 часа 23 минуты.
В конце дня команда Codeby первой смогла получить доступ к базе данных сотрудников транспортной компании Heavy Logistics — ей помогла социальная инженерия. Таким образом, в первый день противостояния было реализовано 9 недопустимых событий, из них 2 — уникальные.
Первая уязвимость была обнаружена командой Codeby уже через 37 минут после старта кибербитвы. Всего от атакующих было принято 64 отчета о найденных уязвимостях, большую часть из них составили отчеты от команды DeteAct (34%).
Команды защитников в этом году тоже бьют рекорды: мы приняли от них более 45 отчетов об атаках. Этот показатель вырос более чем в 6 раз в сравнении с первым днем ноябрьских учений. В основном защитники сообщали о попытках собрать информацию об инфраструктуре, а также фиксировали факты проникновения и выполнения команд и попытки закрепиться в сетях.
Основными источниками событий стали MaxPatrol SIEM, PT NAD и PT Sandbox. Чаще всего в отчетах защитников встречается запуск подозрительных скриптов — техника T1059, Command and Scripting Interpreter. Для оперативного реагирования на эти события защитники рекомендуют отслеживать выполнение команд с подозрительными параметрами. В целом на фоне всех атак они рекомендуют проводить аудит безопасности и своевременно устанавливать обновления безопасности — все это позволит укрепить периметр ИТ-инфраструктуры компании.
Первый день киберучений был очень насыщенным. Спустя всего 2 часа и 10 минут после их начала было реализовано первое недопустимое событие. Команда атакующих DeteAct, воспользовавшись уязвимостью в веб-приложении, изменила стоимость ж.-д. билетов, а затем и вовсе лишила посетителей сайта возможности приобретать билеты.
Всего за стартовый день The Standoff это событие было реализовано 8 раз. Для сравнения в ноябрьском The Standoff на реализацию первого недопустимого события атакующим потребовалось 3 часа 23 минуты.
В конце дня команда Codeby первой смогла получить доступ к базе данных сотрудников транспортной компании Heavy Logistics — ей помогла социальная инженерия. Таким образом, в первый день противостояния было реализовано 9 недопустимых событий, из них 2 — уникальные.
Первая уязвимость была обнаружена командой Codeby уже через 37 минут после старта кибербитвы. Всего от атакующих было принято 64 отчета о найденных уязвимостях, большую часть из них составили отчеты от команды DeteAct (34%).
Команды защитников в этом году тоже бьют рекорды: мы приняли от них более 45 отчетов об атаках. Этот показатель вырос более чем в 6 раз в сравнении с первым днем ноябрьских учений. В основном защитники сообщали о попытках собрать информацию об инфраструктуре, а также фиксировали факты проникновения и выполнения команд и попытки закрепиться в сетях.
Основными источниками событий стали MaxPatrol SIEM, PT NAD и PT Sandbox. Чаще всего в отчетах защитников встречается запуск подозрительных скриптов — техника T1059, Command and Scripting Interpreter. Для оперативного реагирования на эти события защитники рекомендуют отслеживать выполнение команд с подозрительными параметрами. В целом на фоне всех атак они рекомендуют проводить аудит безопасности и своевременно устанавливать обновления безопасности — все это позволит укрепить периметр ИТ-инфраструктуры компании.
🔥15👍3
Начинаем трансляцию!
В ближайшие часы поговорим с командой организаторов об итогах первого дня кибербитвы. Потом узнаем, как выстраивать отношения с вендорами.
Дальше обсудим всë, что касается двухфакторной аутентификации, поговорим о трендах в разработке и разберем мифы про кибербез, которые есть на рынке кандидатов, а также разберём киберучения на инфраструктуре Positive Technologies и как ломают кибербез-компанию!
Подробнее смотрите на сайте и в расписании 👆
В ближайшие часы поговорим с командой организаторов об итогах первого дня кибербитвы. Потом узнаем, как выстраивать отношения с вендорами.
Дальше обсудим всë, что касается двухфакторной аутентификации, поговорим о трендах в разработке и разберем мифы про кибербез, которые есть на рынке кандидатов, а также разберём киберучения на инфраструктуре Positive Technologies и как ломают кибербез-компанию!
Подробнее смотрите на сайте и в расписании 👆
👍4😱2
Продолжаем трансляцию!
Дальше нас ждет беседа о рынке MSSP: обсудим причины роста, спрос, стоп-факторы, перспективы. Потом поговорим об изменениях рынка дистрибуции, отправимся в экскурсии по макету и в SOC, узнаем, как выявлять угрозы и реагировать на них.
А еще нас ждет интереснейшая дискуссия на темы космоса и всего, что с ним связано: какими вопросами сейчас занимаются исследователи, какие сегодня есть интересные кейсы, нужно ли заниматься популяризацией науки.
Подробнее смотрите на сайте https://event.phdays.com/ru и в расписании 👆
Дальше нас ждет беседа о рынке MSSP: обсудим причины роста, спрос, стоп-факторы, перспективы. Потом поговорим об изменениях рынка дистрибуции, отправимся в экскурсии по макету и в SOC, узнаем, как выявлять угрозы и реагировать на них.
А еще нас ждет интереснейшая дискуссия на темы космоса и всего, что с ним связано: какими вопросами сейчас занимаются исследователи, какие сегодня есть интересные кейсы, нужно ли заниматься популяризацией науки.
Подробнее смотрите на сайте https://event.phdays.com/ru и в расписании 👆
👍7
По итогам кибербитвы эксперты Innostage выберут среди защитников одну команду и наградят ее поездкой на уикенд в столицу Республики Татарстан — город Казань 🔥
Оценить знаменитое татарское гостеприимство, отведать блюда национальной кухни и насладиться видами Казани смогут участники кибербитвы The Standoff. ГК Innostage подготовила специальный приз — уикенд в Казани: перелет, проживание и посещение культурных мест. Его получит команда защитников, которая раньше всех завершит расследование и предоставит корректный отчет.
Выбирать победителей будут эксперты Центра предотвращения киберугроз CyberART, которые вновь выступают в роли глобального SOC и оценивают действия команд.
Главная ценность The Standoff для безопасников заключается в возможности увидеть, как та или иная угроза осуществляется на практике. На майском The Standoff защитники будут находиться буквально под перекрестным огнем — инфраструктуру государства F будут атаковать 17 команд хакеров
Оценить знаменитое татарское гостеприимство, отведать блюда национальной кухни и насладиться видами Казани смогут участники кибербитвы The Standoff. ГК Innostage подготовила специальный приз — уикенд в Казани: перелет, проживание и посещение культурных мест. Его получит команда защитников, которая раньше всех завершит расследование и предоставит корректный отчет.
Выбирать победителей будут эксперты Центра предотвращения киберугроз CyberART, которые вновь выступают в роли глобального SOC и оценивают действия команд.
Главная ценность The Standoff для безопасников заключается в возможности увидеть, как та или иная угроза осуществляется на практике. На майском The Standoff защитники будут находиться буквально под перекрестным огнем — инфраструктуру государства F будут атаковать 17 команд хакеров
👍8🔥1
Первый день трансляции постепенно подходит к концу.
Скоро обсудим, как простым языком рассказывать о сложных технических вещах, как себя чувствует в новой реальности кибербез финтеха, как атакуют пользователей мобильных приложений и как развивается метапродукт MaxPatrol O2.
А закончим день обсуждением ИТТ-/ИБ-рынка в условиях санкций: как новая реальность изменит поведение рынка и каких технологических доработок это потребует.
Оставайтесь с нами, завтра будет еще интереснее!
Скоро обсудим, как простым языком рассказывать о сложных технических вещах, как себя чувствует в новой реальности кибербез финтеха, как атакуют пользователей мобильных приложений и как развивается метапродукт MaxPatrol O2.
А закончим день обсуждением ИТТ-/ИБ-рынка в условиях санкций: как новая реальность изменит поведение рынка и каких технологических доработок это потребует.
Оставайтесь с нами, завтра будет еще интереснее!
🔥3👍1
R-Vision — неизменный партнер форума Positive Hack Days.
Каждый год компания презентует свои новинки, и этот год не стал исключением. У коллег вышло масштабное обновление продукта R-Vision IRP — теперь это R-Vision SOAR версии 5.0 🔥
Приглашаем вас на их стенд, чтобы узнать обо всех крутых фичах новой мажорной версии и почему R-Vision SOAR 5.0 — ключевой элемент для повышения эффективности SOC 😎
До встречи на PHDays!
Каждый год компания презентует свои новинки, и этот год не стал исключением. У коллег вышло масштабное обновление продукта R-Vision IRP — теперь это R-Vision SOAR версии 5.0 🔥
Приглашаем вас на их стенд, чтобы узнать обо всех крутых фичах новой мажорной версии и почему R-Vision SOAR 5.0 — ключевой элемент для повышения эффективности SOC 😎
До встречи на PHDays!
🔥10👍3
Участвуйте в онлайн-конкурсе AI CTF:
📌 Задания в формате Jeopardy CTF с уклоном в ИИ, оцениваются динамически. Всего будет 16 часов на выполнение 7 тасков.
🎁 Призы — Nintendo Switch, LEGO Technic 42129 (полноприводный грузовик-внедорожник Mercedes-Benz Zetros), квадрокоптер с камерой Wi-Fi FPV HD 1080p.
🕚 Начало 18 мая в 11:00, финал 19 мая в 15:00.
Переходите по ссылке, чтобы зарегистрироваться: http://84.201.178.0:8000/
Также приглашаем участников к обсуждению в нашем телеграм-канале https://news.1rj.ru/str/+tCGPrltpM145NmY6
📌 Задания в формате Jeopardy CTF с уклоном в ИИ, оцениваются динамически. Всего будет 16 часов на выполнение 7 тасков.
🎁 Призы — Nintendo Switch, LEGO Technic 42129 (полноприводный грузовик-внедорожник Mercedes-Benz Zetros), квадрокоптер с камерой Wi-Fi FPV HD 1080p.
🕚 Начало 18 мая в 11:00, финал 19 мая в 15:00.
Переходите по ссылке, чтобы зарегистрироваться: http://84.201.178.0:8000/
Также приглашаем участников к обсуждению в нашем телеграм-канале https://news.1rj.ru/str/+tCGPrltpM145NmY6
👍4
В этом году уже традиционно нашим партнером выступает «Ростелеком-Солар». Компания обеспечивает безопасность организаций разного уровня — от малого бизнеса до федеральных органов власти.
В этом году эксперты компании расскажут, как строить центры мониторинга и реагирования на кибератаки. А еще поделятся советами, как правильно выбирать партнеров.
В этом году эксперты компании расскажут, как строить центры мониторинга и реагирования на кибератаки. А еще поделятся советами, как правильно выбирать партнеров.
👍6
Наш партнер в этом году, как и раньше, — один из крупнейших дистрибьюторов ПО в России и СНГ, группа компаний MONT. Продуктовый портфель компании — больше 350 иностранных и российских поставщиков.
Приходите на стенд MONT, чтобы больше узнать об облачной, электронной и классической дистрибуции, технической и сервисной поддержке проектов.
Приходите на стенд MONT, чтобы больше узнать об облачной, электронной и классической дистрибуции, технической и сервисной поддержке проектов.
👍7👎2
Второй день The Standoff завершен. Собрали интересные цитаты из сегодняшних выступлений. Отчетный ролик — сразу следом 😎
«Киберучения на инфраструктуре Positive Technologies. Как ломают кибербез-компанию»
▫️ Алексей Новиков, директор экспертного центра безопасности Positive Technologies: «В первый раз мы наблюдали атаку типа supply chain (атаку на цепочку поставок) примерно четыре года назад. Сегодня это тренд: из года в год такие атаки набирают обороты, их будет все больше. Мы считаем, что к этой проблеме должны серьезно относиться все разработчики: проверять, насколько легко, например, в их дистрибутиве что-то поменять».
«Роль комплексных решений ИБ для промышленных предприятий»
▫️ Дмитрий Даренский, руководитель направления по развитию продуктов промышленной кибербезопасности Positive Technologies: «В рамках каждого второго пентеста мы находим следы эксплуатации уязвимостей и присутствия атакующих. Важно понимать, что, когда мы говорим о безопасности промышленного предприятия, мы имеем в виду не только защиту АСУ ТП или технологической сети. Ведь атаки на корпоративные системы — системы управления производством или бизнес-системы — точно так же могут остановить производство».
▫️ Антон Шипулин, менеджер по развитию решений промышленной кибербезопасности Kaspersky: «Специалисты по информационной безопасности — параноики по своей сути: мы показываем бизнесу возможные риски и предупреждаем о худших вариантах развития событий, говоря, что при должных усилиях и инвестициях действия хакеров могут привести к самым страшным последствиям: ущербу жизни и здоровью человека».
«Изменения рынка дистрибуции. Как поживают компании этого рынка»
▫️ Дмитрий Крайненко, руководитель направления ИБ компании Fortis: «В феврале 2022 года дистрибуторы одними из первых столкнулись с финансово-логистическими сложностями и почувствовали последствия санкций, ведь рынок IT и ИБ на 70% формировался за счет импорта. Приняв первый удар на себя, мы в кратчайшие сроки нашли способы, как с этим работать».
▫️ Надежда Пчелинцева, директор департамента «Сети и телекоммуникации», «Марвел-Дистрибуция»: «До 24 февраля в портфеле моего департамента было 65 вендоров. К 1 апреля — после того, как ряд производителей приостановили работу, — их осталось 29, то есть чуть больше половины ушли. При этом к 1 мая у нас в портфеле опять 66–67 контрактов: мы быстро смогли подписать контракты с производителями из Китая, Индии, Южной Кореи, Израиля и России. Процесс уже не остановить: в работе еще около 20 контрактов».
«Кибербез финтеха в новой реальности»
▫️ Алексей Юдин, директор по информационной безопасности и противодействию мошенничеству QIWI: «Чтобы поддерживать уровень безопасности, мы будем смотреть на российские продукты, а также изучать возможности параллельного импорта. К концу года станет понятно, удастся ли обойти санкции и заместить какую-то часть своих продуктов».
«MaxPatrol O2: как развивается автопилот в мире кибербеза»
▫️ Михаил Помзов, директор метапродукта MaxPatrol O2, Positive Technologies: «По сути аналитик в SOC работает с отдельными событиями, и этих событий большое количество. При разработке MaxPatrol О2 мы решили, что попробуем посмотреть на всю картину целиком: событий много, нужно выявить в них систему. Хакер оставляет много следов. Задача MaxPatrol О2 — собрать события в цепочки. Таких цепочек гораздо меньше, чем событий, и это облегчает аналитику работу».
▫️ Евгений Зубов, директор по поддержке продаж в ключевых клиентах, Positive Technologies: «Мы представляли MaxPatrol О2 как систему, которая способна обнаруживать и останавливать хакера на любом этапе продвижения к реализации неприемлемого события. Сейчас мы работаем над визуализацией цепочек атак и разрабатываем по-настоящему потрясающую функцию — плеер, ползунок, с помощью которого можно «откатить» атаку, посмотреть на нее от начала до конца».
«Киберучения на инфраструктуре Positive Technologies. Как ломают кибербез-компанию»
▫️ Алексей Новиков, директор экспертного центра безопасности Positive Technologies: «В первый раз мы наблюдали атаку типа supply chain (атаку на цепочку поставок) примерно четыре года назад. Сегодня это тренд: из года в год такие атаки набирают обороты, их будет все больше. Мы считаем, что к этой проблеме должны серьезно относиться все разработчики: проверять, насколько легко, например, в их дистрибутиве что-то поменять».
«Роль комплексных решений ИБ для промышленных предприятий»
▫️ Дмитрий Даренский, руководитель направления по развитию продуктов промышленной кибербезопасности Positive Technologies: «В рамках каждого второго пентеста мы находим следы эксплуатации уязвимостей и присутствия атакующих. Важно понимать, что, когда мы говорим о безопасности промышленного предприятия, мы имеем в виду не только защиту АСУ ТП или технологической сети. Ведь атаки на корпоративные системы — системы управления производством или бизнес-системы — точно так же могут остановить производство».
▫️ Антон Шипулин, менеджер по развитию решений промышленной кибербезопасности Kaspersky: «Специалисты по информационной безопасности — параноики по своей сути: мы показываем бизнесу возможные риски и предупреждаем о худших вариантах развития событий, говоря, что при должных усилиях и инвестициях действия хакеров могут привести к самым страшным последствиям: ущербу жизни и здоровью человека».
«Изменения рынка дистрибуции. Как поживают компании этого рынка»
▫️ Дмитрий Крайненко, руководитель направления ИБ компании Fortis: «В феврале 2022 года дистрибуторы одними из первых столкнулись с финансово-логистическими сложностями и почувствовали последствия санкций, ведь рынок IT и ИБ на 70% формировался за счет импорта. Приняв первый удар на себя, мы в кратчайшие сроки нашли способы, как с этим работать».
▫️ Надежда Пчелинцева, директор департамента «Сети и телекоммуникации», «Марвел-Дистрибуция»: «До 24 февраля в портфеле моего департамента было 65 вендоров. К 1 апреля — после того, как ряд производителей приостановили работу, — их осталось 29, то есть чуть больше половины ушли. При этом к 1 мая у нас в портфеле опять 66–67 контрактов: мы быстро смогли подписать контракты с производителями из Китая, Индии, Южной Кореи, Израиля и России. Процесс уже не остановить: в работе еще около 20 контрактов».
«Кибербез финтеха в новой реальности»
▫️ Алексей Юдин, директор по информационной безопасности и противодействию мошенничеству QIWI: «Чтобы поддерживать уровень безопасности, мы будем смотреть на российские продукты, а также изучать возможности параллельного импорта. К концу года станет понятно, удастся ли обойти санкции и заместить какую-то часть своих продуктов».
«MaxPatrol O2: как развивается автопилот в мире кибербеза»
▫️ Михаил Помзов, директор метапродукта MaxPatrol O2, Positive Technologies: «По сути аналитик в SOC работает с отдельными событиями, и этих событий большое количество. При разработке MaxPatrol О2 мы решили, что попробуем посмотреть на всю картину целиком: событий много, нужно выявить в них систему. Хакер оставляет много следов. Задача MaxPatrol О2 — собрать события в цепочки. Таких цепочек гораздо меньше, чем событий, и это облегчает аналитику работу».
▫️ Евгений Зубов, директор по поддержке продаж в ключевых клиентах, Positive Technologies: «Мы представляли MaxPatrol О2 как систему, которая способна обнаруживать и останавливать хакера на любом этапе продвижения к реализации неприемлемого события. Сейчас мы работаем над визуализацией цепочек атак и разрабатываем по-настоящему потрясающую функцию — плеер, ползунок, с помощью которого можно «откатить» атаку, посмотреть на нее от начала до конца».
YouTube
Киберучения на инфраструктуре Positive Technologies. Как ломают кибербез-компанию
👍11