🛡 Защищенность ресурсов в эпоху глобального киберпротивостояния играет важную роль. Объективно и достоверно оценить защиту бизнеса помогают программы bug bounty.
Российский рынок bug bounty активно формируется. Отечественные компании готовы платить багхантерам от нескольких десятков до сотен тысяч рублей за найденную уязвимость. В отдельных случаях выплаты достигают 1 млн рублей и более.
Например, средняя выплата за критически опасную уязвимость на нашей платформе Standoff 365 Bug Bounty составляет 420 тысяч рублей, что сопоставимо с выплатами по миру. А за пять месяцев работы платформы участникам было выплачено более 3 млн рублей.
📈 Главным драйвером развития bug bounty в России могут стать госсектор и организации критической инфраструктуры — для них это способ проверить, возможна ли реализация недопустимых событий, которые могут привести к непоправимым последствиям, в их информационных системах.
🪲🔍 Мы проанализировали крупные и активные платформы bug bounty по всему миру и выяснили в каких отраслях наиболее востребованы услуги независимых исследователей, какие вознаграждения выплачивают компании и в каких регионах больше всего bug-bounty-платформ.
Подробнее — на карточках, а также в нашем полном исследовании.
#PositiveTechnologies #Standoff365 #BugBounty
Российский рынок bug bounty активно формируется. Отечественные компании готовы платить багхантерам от нескольких десятков до сотен тысяч рублей за найденную уязвимость. В отдельных случаях выплаты достигают 1 млн рублей и более.
Например, средняя выплата за критически опасную уязвимость на нашей платформе Standoff 365 Bug Bounty составляет 420 тысяч рублей, что сопоставимо с выплатами по миру. А за пять месяцев работы платформы участникам было выплачено более 3 млн рублей.
📈 Главным драйвером развития bug bounty в России могут стать госсектор и организации критической инфраструктуры — для них это способ проверить, возможна ли реализация недопустимых событий, которые могут привести к непоправимым последствиям, в их информационных системах.
🪲🔍 Мы проанализировали крупные и активные платформы bug bounty по всему миру и выяснили в каких отраслях наиболее востребованы услуги независимых исследователей, какие вознаграждения выплачивают компании и в каких регионах больше всего bug-bounty-платформ.
Подробнее — на карточках, а также в нашем полном исследовании.
#PositiveTechnologies #Standoff365 #BugBounty
🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
200 дней — столько в среднем киберпреступник находится в сети до того, как его следы будут обнаружены. На протяжении этого времени злоумышленник имеет доступ ко всей корпоративной информации и может не только просматривать, но и изменять ее.
Наши эксперты видели случаи, когда время проникновения в сеть хакера составляло 30 минут, а максимальное время, которое он оставался незамеченным, — 11 лет.
Руководитель направления сетевой безопасности Positive Technologies Денис Батранков уверен, что первый шаг по защите компании от угроз информационной безопасности — принять, что хакеры научились проникать в сети, второй — выбрать верную тактику для защиты.
О том, как обнаружить злоумышленника с помощью анализа трафика — читайте в материале «Ведомостей».
#PositiveЭксперты #PTNAD11
Наши эксперты видели случаи, когда время проникновения в сеть хакера составляло 30 минут, а максимальное время, которое он оставался незамеченным, — 11 лет.
Руководитель направления сетевой безопасности Positive Technologies Денис Батранков уверен, что первый шаг по защите компании от угроз информационной безопасности — принять, что хакеры научились проникать в сети, второй — выбрать верную тактику для защиты.
О том, как обнаружить злоумышленника с помощью анализа трафика — читайте в материале «Ведомостей».
#PositiveЭксперты #PTNAD11
👍3🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Сундук с дарами — приятный бонус!
Мы разыграем его на трансляции запуска новой версии системы анализа сетевого трафика PT Network Attack Discovery 11 в 14:00 (МСК) 🔦
Как его получить? Следите за условиями розыгрыша в онлайн-эфире, на котором вы также узнаете:
🔸 Что нового мы добавили в 11 версию PT NAD;
🔸 Как PT NAD сократил количество фолзов;
🔸 Какие кибератаки теперь не пройдут мимо PT NAD 11.
Зарегистрироваться можно на сайте.
#PTNAD11
Мы разыграем его на трансляции запуска новой версии системы анализа сетевого трафика PT Network Attack Discovery 11 в 14:00 (МСК) 🔦
Как его получить? Следите за условиями розыгрыша в онлайн-эфире, на котором вы также узнаете:
🔸 Что нового мы добавили в 11 версию PT NAD;
🔸 Как PT NAD сократил количество фолзов;
🔸 Какие кибератаки теперь не пройдут мимо PT NAD 11.
Зарегистрироваться можно на сайте.
#PTNAD11
🔥9❤2👍1
Мы представили PT Network Attack Discovery версии 11!
🕵️♀️ Главное в релизе — выявление еще большего (+20%) количества актуальных киберугроз с помощью нового модуля поведенческого анализа трафика.
В частности, продукт обнаруживает атаку Kerberoasting, DNS-туннели, удаленное выполнение команд в Windows, а также брутфорс и спреинг паролей.
⏱ PT NAD 11 теперь можно установить на российскую операционную систему Astra Linux и развернуть всего за 15 минут.
💬 Классические средства сетевой защиты (IPS, NGFW) используют для выявления атак преимущественно сигнатурные методы и индикаторы компрометации. Они подходят для защиты периметра сети от известных атак, но зачастую бесполезны для выявления целенаправленных атак и злоумышленников, уже находящихся в сети компании.
«Для этих целей нужно использовать более сложные алгоритмы, основанные на профилировании и анализе поведения. Используя эти подходы и нашу уникальную экспертизу, мы постоянно улучшаем возможности PT NAD и автоматизируем выявление сложных угроз, тем самым облегчая работу специалистов по инфомрационной безопасности», — рассказал Дмитрий Ефанов, руководитель разработки PT Network Attack Discovery, Positive Technologies.
🔄 PT NAD 11 будет доступен для пользователей с 15 ноября, заявку на пилотный проект можно оставить уже сейчас. Действующие пользователи смогут обновить версию продукта через техническую поддержку.
Подробнее — в нашем материале.
#PTNAD11
🕵️♀️ Главное в релизе — выявление еще большего (+20%) количества актуальных киберугроз с помощью нового модуля поведенческого анализа трафика.
В частности, продукт обнаруживает атаку Kerberoasting, DNS-туннели, удаленное выполнение команд в Windows, а также брутфорс и спреинг паролей.
⏱ PT NAD 11 теперь можно установить на российскую операционную систему Astra Linux и развернуть всего за 15 минут.
💬 Классические средства сетевой защиты (IPS, NGFW) используют для выявления атак преимущественно сигнатурные методы и индикаторы компрометации. Они подходят для защиты периметра сети от известных атак, но зачастую бесполезны для выявления целенаправленных атак и злоумышленников, уже находящихся в сети компании.
«Для этих целей нужно использовать более сложные алгоритмы, основанные на профилировании и анализе поведения. Используя эти подходы и нашу уникальную экспертизу, мы постоянно улучшаем возможности PT NAD и автоматизируем выявление сложных угроз, тем самым облегчая работу специалистов по инфомрационной безопасности», — рассказал Дмитрий Ефанов, руководитель разработки PT Network Attack Discovery, Positive Technologies.
🔄 PT NAD 11 будет доступен для пользователей с 15 ноября, заявку на пилотный проект можно оставить уже сейчас. Действующие пользователи смогут обновить версию продукта через техническую поддержку.
Подробнее — в нашем материале.
#PTNAD11
🔥6
This media is not supported in your browser
VIEW IN TELEGRAM
🔦 В систему мониторинга событий информационной безопасности MaxPatrol SIEM загружен новый пакет экспертизы.
Шифровальщики, загрузчики, банковские трояны и другие вредоносные программы — бич современных компаний. Во II квартале с помощью вредоносов злоумышленники атаковали каждую вторую организацию.
Добавленные в MaxPatrol SIEM правила позволяют выявить 13 активностей злоумышленников, связанных с применением вредоносного ПО (ВПО). Источниками событий для MaxPatrol SIEM могут быть распространенные средства защиты, например песочница PT Sandbox, «Защитник Windows», продукты «Лаборатории Касперского» и Dr.Web.
💬 «Антивирусы и песочницы, такие как, например, PT Sandbox, эффективно обнаруживают вредоносное ПО. Чтобы специалисты по ИБ быстрее выявляли сложные атаки, в интерфейсе MaxPatrol SIEM теперь выводятся критически опасные инциденты с ВПО, сгенерированные новыми правилами корреляции. Это помогает оператору понять, какие кейсы следует тщательно расследовать», — комментирует Константин Грищенко, руководитель отдела мониторинга информационной безопасности Positive Technologies.
🔄 Чтобы начать использовать новый пакет экспертизы, необходимо обновить MaxPatrol SIEM до версии 7.0 и установить правила из пакета экспертизы.
Подробнее — у нас на сайте.
#PositiveПродукты
Шифровальщики, загрузчики, банковские трояны и другие вредоносные программы — бич современных компаний. Во II квартале с помощью вредоносов злоумышленники атаковали каждую вторую организацию.
Добавленные в MaxPatrol SIEM правила позволяют выявить 13 активностей злоумышленников, связанных с применением вредоносного ПО (ВПО). Источниками событий для MaxPatrol SIEM могут быть распространенные средства защиты, например песочница PT Sandbox, «Защитник Windows», продукты «Лаборатории Касперского» и Dr.Web.
💬 «Антивирусы и песочницы, такие как, например, PT Sandbox, эффективно обнаруживают вредоносное ПО. Чтобы специалисты по ИБ быстрее выявляли сложные атаки, в интерфейсе MaxPatrol SIEM теперь выводятся критически опасные инциденты с ВПО, сгенерированные новыми правилами корреляции. Это помогает оператору понять, какие кейсы следует тщательно расследовать», — комментирует Константин Грищенко, руководитель отдела мониторинга информационной безопасности Positive Technologies.
🔄 Чтобы начать использовать новый пакет экспертизы, необходимо обновить MaxPatrol SIEM до версии 7.0 и установить правила из пакета экспертизы.
Подробнее — у нас на сайте.
#PositiveПродукты
👍7
В чем отличие должности директора по информационной безопасности в России и в мире
🙇 В большинстве российских компаний, особенно небольших, специалист по ИБ выполняет организационные функции в рамках своей деятельности и практически никогда не выходит на уровень коллегиального органа (совета директоров, правления и других управленческих структур) и не участвует в принятии стратегических решений, необходимых для развития бизнеса.
🤵 На Западе начальник службы ИБ может участвовать в совещаниях по инвестициям наравне с финансовым, операционным директором и другими руководителями, хотя он и оценивает проекты с точки зрения ИБ. Чаще всего он не входит в структуру IT-департамента, а подчиняется непосредственно генеральному, операционному или финансовому директору.
Чем различается восприятие должности CISO в России и в остальном мире? Что отличает CISO от других руководителей в сфере ИБ? Какие риски связаны с активной публичной деятельностью CISO?
Об этом порталу Cyber Media рассказал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
#PositiveЭксперты
🙇 В большинстве российских компаний, особенно небольших, специалист по ИБ выполняет организационные функции в рамках своей деятельности и практически никогда не выходит на уровень коллегиального органа (совета директоров, правления и других управленческих структур) и не участвует в принятии стратегических решений, необходимых для развития бизнеса.
🤵 На Западе начальник службы ИБ может участвовать в совещаниях по инвестициям наравне с финансовым, операционным директором и другими руководителями, хотя он и оценивает проекты с точки зрения ИБ. Чаще всего он не входит в структуру IT-департамента, а подчиняется непосредственно генеральному, операционному или финансовому директору.
Чем различается восприятие должности CISO в России и в остальном мире? Что отличает CISO от других руководителей в сфере ИБ? Какие риски связаны с активной публичной деятельностью CISO?
Об этом порталу Cyber Media рассказал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
#PositiveЭксперты
🔥4👍2
🌟 Представляем вам финансовые результаты Positive Technologies по итогам третьего квартала и первых девяти месяцев 2022 года!
Ключевые показатели:
🔼 Выручка в третьем квартале выросла в 2,7 раза до 3,5 млрд рублей, а по итогам девяти месяцев увеличилась на 115% и достигла 7 млрд рублей.
🔼 В третьем квартале объем продаж составил 3,5 млрд рублей, удвоившись по сравнению с аналогичным периодом прошлого года. По итогам девяти месяцев текущего года продажи увеличились на 88% и составили 6,6 млрд рублей.
🔼 Чистая прибыль по итогам девяти месяцев увеличилась в 32 раза и составила 2,1 млрд рублей. В третьем квартале компания заработала 1,7 млрд чистой прибыли, что в 7 раз превышает показатель за аналогичный период прошлого года.
🔼 Валовая прибыль показала уверенный рост на 185% в третьем квартале и на 121% по итогам первых девяти месяцев.
🔼 Показатель EBITDA по итогам III квартала и девяти месяцев увеличился до 1,9 млрд рублей и 2,6 млрд рублей соответственно, продемонстрировав рост более чем в 4 раза к показателям прошлого года.
🔼 В третьем квартале показатели валовой рентабельности и рентабельности по EBITDA достигли максимального исторического уровня – 91% и 55% соответственно.
💬 «Рост всех ключевых показателей говорит о том, что мы продолжаем активное расширение нашего бизнеса и продуктовое развитие, контролируя расходы и фокусируясь на тех из них, которые позволяют нам масштабировать деятельность компании, увеличивая продажи действующим клиентам и активно привлекая новых — в ответ на растущий спрос на продукты и услуги в сфере кибербезопасности», — отметил Максим Пустовой, управляющий директор Positive Technologies.
📄 Ознакомиться с полной версией отчетности и презентацией можно у нас на сайте.
👀 В 15:00 мы проведем онлайн-эфир, на котором подробнее расскажем о наших финансовых результатах. Посмотреть его можно будет на нашем YouTube-канале.
#PositiveTechnologies #PositiveInvesting #POSI
Ключевые показатели:
🔼 Выручка в третьем квартале выросла в 2,7 раза до 3,5 млрд рублей, а по итогам девяти месяцев увеличилась на 115% и достигла 7 млрд рублей.
🔼 В третьем квартале объем продаж составил 3,5 млрд рублей, удвоившись по сравнению с аналогичным периодом прошлого года. По итогам девяти месяцев текущего года продажи увеличились на 88% и составили 6,6 млрд рублей.
🔼 Чистая прибыль по итогам девяти месяцев увеличилась в 32 раза и составила 2,1 млрд рублей. В третьем квартале компания заработала 1,7 млрд чистой прибыли, что в 7 раз превышает показатель за аналогичный период прошлого года.
🔼 Валовая прибыль показала уверенный рост на 185% в третьем квартале и на 121% по итогам первых девяти месяцев.
🔼 Показатель EBITDA по итогам III квартала и девяти месяцев увеличился до 1,9 млрд рублей и 2,6 млрд рублей соответственно, продемонстрировав рост более чем в 4 раза к показателям прошлого года.
🔼 В третьем квартале показатели валовой рентабельности и рентабельности по EBITDA достигли максимального исторического уровня – 91% и 55% соответственно.
💬 «Рост всех ключевых показателей говорит о том, что мы продолжаем активное расширение нашего бизнеса и продуктовое развитие, контролируя расходы и фокусируясь на тех из них, которые позволяют нам масштабировать деятельность компании, увеличивая продажи действующим клиентам и активно привлекая новых — в ответ на растущий спрос на продукты и услуги в сфере кибербезопасности», — отметил Максим Пустовой, управляющий директор Positive Technologies.
📄 Ознакомиться с полной версией отчетности и презентацией можно у нас на сайте.
👀 В 15:00 мы проведем онлайн-эфир, на котором подробнее расскажем о наших финансовых результатах. Посмотреть его можно будет на нашем YouTube-канале.
#PositiveTechnologies #PositiveInvesting #POSI
👍9🔥7
🧑🏫 МГУ и Positive Technologies открывают программу по информационной безопасности «Киберустойчивая организация: управление компанией в цифровом шторме».
🎯 Основная цель — дать российскому топ-менеджменту, руководителям подразделений, а также лидерам цифровой трансформации необходимые знания и инструменты для развития устойчивости бизнеса в цифровой среде и сохранения баланса в регуляторном пространстве.
🤵 Программа поможет менеджерам принимать стратегические решения с учетом факторов кибербезопасности и положений Указа № 250, а также получать гарантированный результат от инвестиций в информационные технологии и цифровизацию.
🧑💻 Обучение пройдет в дистанционном формате с персональным наставником и будет содержать серию встреч участников курса с лидерами мнений и экспертами кибербезопасности.
Программа стартует 16 ноября, в ее организации принимает участие Академия Информационных Систем (АИС).
Подробнее — на сайте.
#PositiveTechnologies
🎯 Основная цель — дать российскому топ-менеджменту, руководителям подразделений, а также лидерам цифровой трансформации необходимые знания и инструменты для развития устойчивости бизнеса в цифровой среде и сохранения баланса в регуляторном пространстве.
🤵 Программа поможет менеджерам принимать стратегические решения с учетом факторов кибербезопасности и положений Указа № 250, а также получать гарантированный результат от инвестиций в информационные технологии и цифровизацию.
🧑💻 Обучение пройдет в дистанционном формате с персональным наставником и будет содержать серию встреч участников курса с лидерами мнений и экспертами кибербезопасности.
Программа стартует 16 ноября, в ее организации принимает участие Академия Информационных Систем (АИС).
Подробнее — на сайте.
#PositiveTechnologies
👍20❤3
🧑💻 Наем независимых белых хакеров для защиты бизнеса уже стал нормой в мировой практике и в российских публичных многопользовательских сервисах — банках, e-commerce и IT-компаниях. Но для большинства организаций в России это все еще новый опыт.
🪲🔍 Программы bug bounty позволяют объективно и достоверно оценить защиту компаний, а также сформировать доверие к новым продуктам и сервисам. Если вы уже решили открыто, доверительно работать с багхантерами над повышением безопасности своих клиентов, то оценка бюджета — необходимый и важный этап. Подробнее об этом читайте в статье Ъ «Баг на длинную дистанцию».
💾 Сохраните наши короткие карточки о способах оценки бюджета bug bounty: эти способы не раз доказали свою эффективность.
#PositiveTechnologies #Standoff365 #BugBounty
🪲🔍 Программы bug bounty позволяют объективно и достоверно оценить защиту компаний, а также сформировать доверие к новым продуктам и сервисам. Если вы уже решили открыто, доверительно работать с багхантерами над повышением безопасности своих клиентов, то оценка бюджета — необходимый и важный этап. Подробнее об этом читайте в статье Ъ «Баг на длинную дистанцию».
💾 Сохраните наши короткие карточки о способах оценки бюджета bug bounty: эти способы не раз доказали свою эффективность.
#PositiveTechnologies #Standoff365 #BugBounty
🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
🎉 Мы заняли второе место в ежегодном рейтинге IT-брендов работодателей!
Его подготовила команда ЭКОПСИ и Хабра. В этом году эксперты отметили рост интереса к отрасли информационной безопасности, а также увеличившийся спрос на профильных IT-специалистов. Всего в рейтинге представлены 83 бренда, пять из них — из сферы ИБ.
💬 «На волне этого интереса соискатели часто отмечают привлекательность Positive Technologies — пример сильного отраслевого IT-бренда, в основе которого признанный B2B-бренд», — говорится в исследовании.
🧑💻 Сейчас в компании работают более 1400 специалистов и наша команда активно растет. Мы рады, что профессиональное сообщество высоко оценивает нас как работодателя!
Подробнее с методологией рейтинга можно ознакомиться на Хабре.
#PositiveTechnologies
Его подготовила команда ЭКОПСИ и Хабра. В этом году эксперты отметили рост интереса к отрасли информационной безопасности, а также увеличившийся спрос на профильных IT-специалистов. Всего в рейтинге представлены 83 бренда, пять из них — из сферы ИБ.
💬 «На волне этого интереса соискатели часто отмечают привлекательность Positive Technologies — пример сильного отраслевого IT-бренда, в основе которого признанный B2B-бренд», — говорится в исследовании.
🧑💻 Сейчас в компании работают более 1400 специалистов и наша команда активно растет. Мы рады, что профессиональное сообщество высоко оценивает нас как работодателя!
Подробнее с методологией рейтинга можно ознакомиться на Хабре.
#PositiveTechnologies
🔥25👍3👏2🎉2🥰1
This media is not supported in your browser
VIEW IN TELEGRAM
👾 Чтобы долго оставаться незамеченными в системе, злоумышленники используют руткиты ― вредоносные драйверы, позволяющие, например, скрывать присутствие троянов.
Но кроме них в арсенале атакующих есть вредоносное программное обеспечение более низкого уровня ― буткиты, которые позволяют не только загрузить руткиты в обход доступных на уровне пользователя механизмов защиты (и тем самым обмануть операционную систему), но и закрепиться в целевой системе.
Поэтому важно понимать, как предотвратить установку такого опасного инструмента.
🎙 На вебинаре, который пройдет 8 ноября в 14:00, наши эксперты расскажут о плагине bootkitmon для DRAKVUF, который мы разработали, чтобы детектировать низкоуровневое ВПО с помощью PT Sandbox.
Кроме того, теперь можно выполнять анализ не только при использовании виртуальной машины, но и после ее перезагрузки.
🔗 Зарегистрироваться на бесплатный вебинар можно по ссылке.
#PositiveWebinars
Но кроме них в арсенале атакующих есть вредоносное программное обеспечение более низкого уровня ― буткиты, которые позволяют не только загрузить руткиты в обход доступных на уровне пользователя механизмов защиты (и тем самым обмануть операционную систему), но и закрепиться в целевой системе.
Поэтому важно понимать, как предотвратить установку такого опасного инструмента.
🎙 На вебинаре, который пройдет 8 ноября в 14:00, наши эксперты расскажут о плагине bootkitmon для DRAKVUF, который мы разработали, чтобы детектировать низкоуровневое ВПО с помощью PT Sandbox.
Кроме того, теперь можно выполнять анализ не только при использовании виртуальной машины, но и после ее перезагрузки.
🔗 Зарегистрироваться на бесплатный вебинар можно по ссылке.
#PositiveWebinars
👍7🔥2