🧑💻 Наем независимых белых хакеров для защиты бизнеса уже стал нормой в мировой практике и в российских публичных многопользовательских сервисах — банках, e-commerce и IT-компаниях. Но для большинства организаций в России это все еще новый опыт.
🪲🔍 Программы bug bounty позволяют объективно и достоверно оценить защиту компаний, а также сформировать доверие к новым продуктам и сервисам. Если вы уже решили открыто, доверительно работать с багхантерами над повышением безопасности своих клиентов, то оценка бюджета — необходимый и важный этап. Подробнее об этом читайте в статье Ъ «Баг на длинную дистанцию».
💾 Сохраните наши короткие карточки о способах оценки бюджета bug bounty: эти способы не раз доказали свою эффективность.
#PositiveTechnologies #Standoff365 #BugBounty
🪲🔍 Программы bug bounty позволяют объективно и достоверно оценить защиту компаний, а также сформировать доверие к новым продуктам и сервисам. Если вы уже решили открыто, доверительно работать с багхантерами над повышением безопасности своих клиентов, то оценка бюджета — необходимый и важный этап. Подробнее об этом читайте в статье Ъ «Баг на длинную дистанцию».
💾 Сохраните наши короткие карточки о способах оценки бюджета bug bounty: эти способы не раз доказали свою эффективность.
#PositiveTechnologies #Standoff365 #BugBounty
🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
🎉 Мы заняли второе место в ежегодном рейтинге IT-брендов работодателей!
Его подготовила команда ЭКОПСИ и Хабра. В этом году эксперты отметили рост интереса к отрасли информационной безопасности, а также увеличившийся спрос на профильных IT-специалистов. Всего в рейтинге представлены 83 бренда, пять из них — из сферы ИБ.
💬 «На волне этого интереса соискатели часто отмечают привлекательность Positive Technologies — пример сильного отраслевого IT-бренда, в основе которого признанный B2B-бренд», — говорится в исследовании.
🧑💻 Сейчас в компании работают более 1400 специалистов и наша команда активно растет. Мы рады, что профессиональное сообщество высоко оценивает нас как работодателя!
Подробнее с методологией рейтинга можно ознакомиться на Хабре.
#PositiveTechnologies
Его подготовила команда ЭКОПСИ и Хабра. В этом году эксперты отметили рост интереса к отрасли информационной безопасности, а также увеличившийся спрос на профильных IT-специалистов. Всего в рейтинге представлены 83 бренда, пять из них — из сферы ИБ.
💬 «На волне этого интереса соискатели часто отмечают привлекательность Positive Technologies — пример сильного отраслевого IT-бренда, в основе которого признанный B2B-бренд», — говорится в исследовании.
🧑💻 Сейчас в компании работают более 1400 специалистов и наша команда активно растет. Мы рады, что профессиональное сообщество высоко оценивает нас как работодателя!
Подробнее с методологией рейтинга можно ознакомиться на Хабре.
#PositiveTechnologies
🔥25👍3👏2🎉2🥰1
This media is not supported in your browser
VIEW IN TELEGRAM
👾 Чтобы долго оставаться незамеченными в системе, злоумышленники используют руткиты ― вредоносные драйверы, позволяющие, например, скрывать присутствие троянов.
Но кроме них в арсенале атакующих есть вредоносное программное обеспечение более низкого уровня ― буткиты, которые позволяют не только загрузить руткиты в обход доступных на уровне пользователя механизмов защиты (и тем самым обмануть операционную систему), но и закрепиться в целевой системе.
Поэтому важно понимать, как предотвратить установку такого опасного инструмента.
🎙 На вебинаре, который пройдет 8 ноября в 14:00, наши эксперты расскажут о плагине bootkitmon для DRAKVUF, который мы разработали, чтобы детектировать низкоуровневое ВПО с помощью PT Sandbox.
Кроме того, теперь можно выполнять анализ не только при использовании виртуальной машины, но и после ее перезагрузки.
🔗 Зарегистрироваться на бесплатный вебинар можно по ссылке.
#PositiveWebinars
Но кроме них в арсенале атакующих есть вредоносное программное обеспечение более низкого уровня ― буткиты, которые позволяют не только загрузить руткиты в обход доступных на уровне пользователя механизмов защиты (и тем самым обмануть операционную систему), но и закрепиться в целевой системе.
Поэтому важно понимать, как предотвратить установку такого опасного инструмента.
🎙 На вебинаре, который пройдет 8 ноября в 14:00, наши эксперты расскажут о плагине bootkitmon для DRAKVUF, который мы разработали, чтобы детектировать низкоуровневое ВПО с помощью PT Sandbox.
Кроме того, теперь можно выполнять анализ не только при использовании виртуальной машины, но и после ее перезагрузки.
🔗 Зарегистрироваться на бесплатный вебинар можно по ссылке.
#PositiveWebinars
👍7🔥2
🕵️♀️ Хотите узнать, как находить уязвимости и обеспечивать безопасность программного обеспечения? Приходите на выступления наших экспертов на конференции HighLoad++ 2022.
🥤 Она пройдет в Москве 24 и 25 ноября, и мы привезем на нее частичку нашего офиса — на стенде будет автомат с безлимитной газировкой, а еще мы сделали крутой мерч, который разыграем среди участников!
👀 Подробнее о докладах, которые представят наши эксперты, можно узнать на сайте.
#PositiveTechnologies #PositiveЭксперты
🥤 Она пройдет в Москве 24 и 25 ноября, и мы привезем на нее частичку нашего офиса — на стенде будет автомат с безлимитной газировкой, а еще мы сделали крутой мерч, который разыграем среди участников!
👀 Подробнее о докладах, которые представят наши эксперты, можно узнать на сайте.
#PositiveTechnologies #PositiveЭксперты
👍3❤1🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
🔴🔵 Публичные киберучения на нашей собственной инфраструктуре продолжаются!
За две недели наши сотрудники получили 83 фишинговых письма на актуальную тему. Двое из них перешли по ссылке, и только один ввел свой логин и пароль.
Фишинг считается второй по значимости причиной утечки данных. По данным нашего исследования, в 2021 году в среднем 65% сотрудников компаний переходили по ссылкам в подобных письмах (они были связаны с вакцинацией) и 48% вводили свои корпоративные учетные данные в поддельные формы аутентификации.
Подробнее о фишинговой рассылке, отправленной нашим сотрудникам, рассказал в видео Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
О том, какие ресурсы нашей компании команда белых хакеров TSARKA атаковала в первую очередь, — смотрите в спецвыпуске «Секлаб News».
#PositiveЭксперты
За две недели наши сотрудники получили 83 фишинговых письма на актуальную тему. Двое из них перешли по ссылке, и только один ввел свой логин и пароль.
Фишинг считается второй по значимости причиной утечки данных. По данным нашего исследования, в 2021 году в среднем 65% сотрудников компаний переходили по ссылкам в подобных письмах (они были связаны с вакцинацией) и 48% вводили свои корпоративные учетные данные в поддельные формы аутентификации.
Подробнее о фишинговой рассылке, отправленной нашим сотрудникам, рассказал в видео Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
О том, какие ресурсы нашей компании команда белых хакеров TSARKA атаковала в первую очередь, — смотрите в спецвыпуске «Секлаб News».
#PositiveЭксперты
👍12
🎮 Кибербезопасность в играх
Компьютерные игры по принципу своей работы — это обычное программное обеспечение. И с защитой в них далеко не все так гладко. Базовые рекомендации по безопасности здесь мало чем отличаются от классических правил сетевой гигиены.
💬 Владимир Кочетков, руководитель отдела исследований и разработки анализаторов кода Positive Technologies, советует:
🖥 Будьте осторожнее с игровыми платформами и внутриигровой коммуникацией, не используйте сомнительные настройки или включайте их только для друзей. Например, одна из настроек Steam позволяет при определенных условиях узнавать очень многое о своих тиммейтах.
🛡 Не отключайте антивирусы. Они действительно снижают производительность, но не так сильно, чтобы это серьезно влияло на игру.
🔐 Не забывайте о защите от вредоносного программного обеспечения. Если антивирус Windows ругается, это чаще всего значит, что могут начаться проблемы не только с играми, но и с банковскими данными, производительностью и вредоносным трафиком.
🪄 Если в игре начинают происходить «чудеса», как было в Apex Legends, когда хакеры атаковали сетевой протокол и смогли подменить контент в клиентах, то лучше на время отказаться от игры, выйти из взломанного клиента и дождаться исправления ситуации.
Подробнее о проблемах игровой индустрии читайте в интервью Владимира на Хабре.
#PositiveЭксперты
Компьютерные игры по принципу своей работы — это обычное программное обеспечение. И с защитой в них далеко не все так гладко. Базовые рекомендации по безопасности здесь мало чем отличаются от классических правил сетевой гигиены.
💬 Владимир Кочетков, руководитель отдела исследований и разработки анализаторов кода Positive Technologies, советует:
🖥 Будьте осторожнее с игровыми платформами и внутриигровой коммуникацией, не используйте сомнительные настройки или включайте их только для друзей. Например, одна из настроек Steam позволяет при определенных условиях узнавать очень многое о своих тиммейтах.
🛡 Не отключайте антивирусы. Они действительно снижают производительность, но не так сильно, чтобы это серьезно влияло на игру.
🔐 Не забывайте о защите от вредоносного программного обеспечения. Если антивирус Windows ругается, это чаще всего значит, что могут начаться проблемы не только с играми, но и с банковскими данными, производительностью и вредоносным трафиком.
🪄 Если в игре начинают происходить «чудеса», как было в Apex Legends, когда хакеры атаковали сетевой протокол и смогли подменить контент в клиентах, то лучше на время отказаться от игры, выйти из взломанного клиента и дождаться исправления ситуации.
Подробнее о проблемах игровой индустрии читайте в интервью Владимира на Хабре.
#PositiveЭксперты
👍9🔥4❤1
Как работают экосистемы кибербезопасности на примере MaxPatrol 10
🌐 Многие мировые компании-гиганты — это цифровые экосистемы. Яркие примеры — Alibaba, Amazon, Apple, Google, Microsoft. Создание экосистем — тренд десятилетия: в них сервисы и продукты дополняют друг друга, создавая добавочную ценность для пользователей и устойчивые конкурентные преимущества.
💼 Наша компания создала 16 продуктов и ряд сервисов. Кажется, что они решают раздельные задачи, но стоит только взглянуть на них с точки зрения создания и развития центров противодействия киберугрозам (ЦПК), и продукты выстраиваются в логичный ряд взаимосвязанных решений.
💠 MaxPatrol 10 — платформа для обеспечения кибербезопасности, объединяющая в себе управление активами (Security Asset Management), уязвимостями (Vulnerability Management), информацией и событиями (Security Information and Event Management), открытая для интеграции с другими решениями в одну экосистему.
🔐 Что экосистемы из мира кибербезопасности дают пользователям, на примере MaxPatrol 10 рассказал Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies.
Подробнее — в материале Anti-Malware.ru
#PositiveTechnologies #PositiveЭксперты
🌐 Многие мировые компании-гиганты — это цифровые экосистемы. Яркие примеры — Alibaba, Amazon, Apple, Google, Microsoft. Создание экосистем — тренд десятилетия: в них сервисы и продукты дополняют друг друга, создавая добавочную ценность для пользователей и устойчивые конкурентные преимущества.
💼 Наша компания создала 16 продуктов и ряд сервисов. Кажется, что они решают раздельные задачи, но стоит только взглянуть на них с точки зрения создания и развития центров противодействия киберугрозам (ЦПК), и продукты выстраиваются в логичный ряд взаимосвязанных решений.
💠 MaxPatrol 10 — платформа для обеспечения кибербезопасности, объединяющая в себе управление активами (Security Asset Management), уязвимостями (Vulnerability Management), информацией и событиями (Security Information and Event Management), открытая для интеграции с другими решениями в одну экосистему.
🔐 Что экосистемы из мира кибербезопасности дают пользователям, на примере MaxPatrol 10 рассказал Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies.
Подробнее — в материале Anti-Malware.ru
#PositiveTechnologies #PositiveЭксперты
👍11❤1
🕵️♀️ Чтобы вовремя находить уязвимости и предотвращать реализацию недопустимых событий, важно проводить анализ безопасности исходного кода.
• Как выбрать наиболее подходящие средства анализа исходного кода и правильно применять их на практике?
• Какие риски для организаций несет недостаточное внимание к безопасности исходного кода?
• Как на требования к безопасности кода повлияли события 2022 года?
• Как провести проверку безопасности архитектуры и логики разработанного программного обеспечения?
🎙 Эти и другие вопросы 9 ноября в 11:00 обсудят эксперты в онлайн-эфире AM Live. Среди участников — Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
🔗 Зарегистрироваться на бесплатный вебинар можно на сайте.
#PositiveЭксперты
• Как выбрать наиболее подходящие средства анализа исходного кода и правильно применять их на практике?
• Какие риски для организаций несет недостаточное внимание к безопасности исходного кода?
• Как на требования к безопасности кода повлияли события 2022 года?
• Как провести проверку безопасности архитектуры и логики разработанного программного обеспечения?
🎙 Эти и другие вопросы 9 ноября в 11:00 обсудят эксперты в онлайн-эфире AM Live. Среди участников — Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
🔗 Зарегистрироваться на бесплатный вебинар можно на сайте.
#PositiveЭксперты
👍6
Positive Technologies
🕵️♀️ Чтобы вовремя находить уязвимости и предотвращать реализацию недопустимых событий, важно проводить анализ безопасности исходного кода. • Как выбрать наиболее подходящие средства анализа исходного кода и правильно применять их на практике? • Какие риски…
⏱ Уже через полчаса, в 11:00, начнется онлайн-эфир AM Live «Анализ безопасности исходного кода 2022». Среди участников — Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
🔗 Зарегистрироваться на онлайн-эфир можно на сайте.
🔗 Зарегистрироваться на онлайн-эфир можно на сайте.
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
⏳ Песочницы как класс продуктов защищают от целенаправленных атак, но только в том случае, если ставить их внутри на сегментах сети.
Тогда фишинг, социальная инженерия и другие методы обхода не сработают, рассказал Сергей Осипов, руководитель направления защиты от вредоносного ПО Positive Technologies.
#PositiveЭксперты
Тогда фишинг, социальная инженерия и другие методы обхода не сработают, рассказал Сергей Осипов, руководитель направления защиты от вредоносного ПО Positive Technologies.
#PositiveЭксперты
🔥5👍2
This media is not supported in your browser
VIEW IN TELEGRAM
🧑💻 Современные системы защиты, предназначенные для выявления действий злоумышленников в технологической сети, регистрируют большое количество событий, в потоке которых оператору безопасности сложно найти следы атак.
PT ISIM 4 решает эту проблему: он собирает инциденты в понятную цепочку, позволяя проводить расследование в режиме одного окна.
🎙 На вебинаре 10 ноября в 14:00 наши эксперты покажут примеры реальных атак на технологические сети и расскажут, как их расследовать с помощью цепочек инцидентов.
🔗 Зарегистрироваться на вебинар можно на сайте.
#PositiveWebinars
PT ISIM 4 решает эту проблему: он собирает инциденты в понятную цепочку, позволяя проводить расследование в режиме одного окна.
🎙 На вебинаре 10 ноября в 14:00 наши эксперты покажут примеры реальных атак на технологические сети и расскажут, как их расследовать с помощью цепочек инцидентов.
🔗 Зарегистрироваться на вебинар можно на сайте.
#PositiveWebinars
👍3
На форуме Finopolis Артем Сычев, советник генерального директора Positive Technologies по взаимодействию с госсектором, рассказал, что тренд на снижение кибератак на финансовую отрасль, который наблюдался в последние годы, также сохранился и в этом.
Он отметил, что атаковать объект, который защищен и маржинальность атаки по которому постоянно снижается, смысла нет. Фокус злоумышленников с финансовых организаций смещается на самих клиентов, у которых проще украсть деньги.
🔐 Однако в целом уровень защищенности организаций от внутреннего и внешнего злоумышленника остается недостаточно высоким.
«Об этом говорят результаты тестирований на проникновение и верификации недопустимых событий, проведенные нашими экспертами с 2021 по 2022 год для финансовых учреждений. Так, в рамках внутреннего пентеста во всех случаях экспертам удалось установить полный контроль над инфраструктурой, а также продемонстрировать возможность получения доступа к критически важным системам», — отметил Артем Сычев.
💡 Наши эксперты рекомендуют финансовым организациям уделить особое внимание не только регулярным тестированиям на проникновение, но и верификации тех событий, которые могут повлечь серьезный ущерб и недопустимы для их деятельности.
Подробнее о нашем исследовании защищенности финансовой отрасли — читайте на «Интерфаксе».
#PositiveTechnologies
Он отметил, что атаковать объект, который защищен и маржинальность атаки по которому постоянно снижается, смысла нет. Фокус злоумышленников с финансовых организаций смещается на самих клиентов, у которых проще украсть деньги.
🔐 Однако в целом уровень защищенности организаций от внутреннего и внешнего злоумышленника остается недостаточно высоким.
«Об этом говорят результаты тестирований на проникновение и верификации недопустимых событий, проведенные нашими экспертами с 2021 по 2022 год для финансовых учреждений. Так, в рамках внутреннего пентеста во всех случаях экспертам удалось установить полный контроль над инфраструктурой, а также продемонстрировать возможность получения доступа к критически важным системам», — отметил Артем Сычев.
💡 Наши эксперты рекомендуют финансовым организациям уделить особое внимание не только регулярным тестированиям на проникновение, но и верификации тех событий, которые могут повлечь серьезный ущерб и недопустимы для их деятельности.
Подробнее о нашем исследовании защищенности финансовой отрасли — читайте на «Интерфаксе».
#PositiveTechnologies
👍4🔥2
🏦 Сегодня на форуме Finopolis мы представили новое исследование защищенности финансовой отрасли
📉 Число кибератак на финансовые организации по итогам первых трех кварталов 2022 года снизилось на 16% по сравнению с аналогичным периодом прошлого года. Сейчас доля атак на эту отрасль составляет около 5% от числа всех кибернападений на организации.
Банки традиционно вкладываются в безопасность и следуют отраслевым стандартам информационной безопасности. Именно поэтому, по сравнению с остальными компаниями, их защищенность за последние годы выросла.
🧑💻 В атаках на финансовые организации злоумышленники чаще всего используют методы социальной инженерии (47% случаев) и реже прибегают к эксплуатации уязвимостей, чем при атаках на другие отрасли.
👾 Каждая вторая атака на этот сектор осуществляется с использованием вредоносного программного обеспечения — шифровальщика.
💰 Также эксперты фиксируют двукратный рост продаж доступов к корпоративным сетям финансовых организаций в дарквебе на фоне снижения их стоимости в 4 раза.
Полная версия исследования — у нас на сайте.
#PositiveTechnologies
📉 Число кибератак на финансовые организации по итогам первых трех кварталов 2022 года снизилось на 16% по сравнению с аналогичным периодом прошлого года. Сейчас доля атак на эту отрасль составляет около 5% от числа всех кибернападений на организации.
Банки традиционно вкладываются в безопасность и следуют отраслевым стандартам информационной безопасности. Именно поэтому, по сравнению с остальными компаниями, их защищенность за последние годы выросла.
🧑💻 В атаках на финансовые организации злоумышленники чаще всего используют методы социальной инженерии (47% случаев) и реже прибегают к эксплуатации уязвимостей, чем при атаках на другие отрасли.
👾 Каждая вторая атака на этот сектор осуществляется с использованием вредоносного программного обеспечения — шифровальщика.
💰 Также эксперты фиксируют двукратный рост продаж доступов к корпоративным сетям финансовых организаций в дарквебе на фоне снижения их стоимости в 4 раза.
Полная версия исследования — у нас на сайте.
#PositiveTechnologies
👍4👏1
Банки в Telegram
📲 Число банков, использующих Telegram-боты в качестве официальных каналов коммуникации с клиентами к осени текущего года выросло в 2,5 раза по сравнению с прошлым годом, говорится в исследовании компании Naumen, результаты которого опубликовали «Ведомости». Основная причина — блокировка альтернативных каналов.
С помощью чат-ботов можно проверить баланс, узнать, где ближайший банкомат, как активировать карту, досрочно погасить кредит или подключить sms-уведомления.
💬 Несмотря на большой рост подобных Telegram-ботов, опыт реализации дистанционного банковского обслуживания таким способом все еще несоизмеримо мал в сравнении с веб-и мобильными приложениями и несет в себе риски, рассказал Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies. Он отметил, что пока нет надежных фреймворков для разработки ботов, поэтому в их коде проще ошибиться.
💡 Вчера мы представили новое исследование защищенности финансовой отрасли, с его результатами можно ознакомиться у нас на сайте.
#PositiveЭксперты
📲 Число банков, использующих Telegram-боты в качестве официальных каналов коммуникации с клиентами к осени текущего года выросло в 2,5 раза по сравнению с прошлым годом, говорится в исследовании компании Naumen, результаты которого опубликовали «Ведомости». Основная причина — блокировка альтернативных каналов.
С помощью чат-ботов можно проверить баланс, узнать, где ближайший банкомат, как активировать карту, досрочно погасить кредит или подключить sms-уведомления.
💬 Несмотря на большой рост подобных Telegram-ботов, опыт реализации дистанционного банковского обслуживания таким способом все еще несоизмеримо мал в сравнении с веб-и мобильными приложениями и несет в себе риски, рассказал Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies. Он отметил, что пока нет надежных фреймворков для разработки ботов, поэтому в их коде проще ошибиться.
💡 Вчера мы представили новое исследование защищенности финансовой отрасли, с его результатами можно ознакомиться у нас на сайте.
#PositiveЭксперты
👍2
Сегодня наш стенд на форуме Finopolis посетила глава Центрального банка Эльвира Набиуллина.
Денис Баранов, генеральный директор Positive Technologies, рассказал Эльвире Сахипзадовне о нашей роли в формировании доверия к новым финансовым технологиям, а также представил наши разработки в области кибербезопасности.
#PositiveTechnologies
Денис Баранов, генеральный директор Positive Technologies, рассказал Эльвире Сахипзадовне о нашей роли в формировании доверия к новым финансовым технологиям, а также представил наши разработки в области кибербезопасности.
#PositiveTechnologies
🔥23❤5🤩3
🧑💻 Уже на следующей неделе в Москве пройдет SOC-форум, на котором мы расскажем, для чего нужен PT XDR, кто и как теперь отвечает за кибербезопасность с учетом указа президента № 250 и поделимся опытом запуска платформы Standoff 365 Bug Bounty.
Также наши эксперты выступят с докладами и расскажут:
🔸про образ действия APT-группировок и способы реагирования на них с помощью XDR;
🔸как киберучения помогают командам security operations center (SOC).
🔸почему простые приемы хакеров до сих пор работают;
🔸о том, как не «раздувать SOC»;
🔸как не утонуть в тоннах оповещений от SIEM.
С полной программой форума можно ознакомиться на сайте мероприятия.
#PositiveTechnologies
Также наши эксперты выступят с докладами и расскажут:
🔸про образ действия APT-группировок и способы реагирования на них с помощью XDR;
🔸как киберучения помогают командам security operations center (SOC).
🔸почему простые приемы хакеров до сих пор работают;
🔸о том, как не «раздувать SOC»;
🔸как не утонуть в тоннах оповещений от SIEM.
С полной программой форума можно ознакомиться на сайте мероприятия.
#PositiveTechnologies
🔥11
🕵️♀️ Концерн «Росэнергоатом» (входит в контур управления Госкорпорации «Росатом») успешно завершил тестирование нового импортонезависимого отечественного программно-аппаратного комплекса (ПАК) для обеспечения высокого уровня информационной безопасности, созданного совместно компаниями Positive Technologies и Delta Computers.
Решение включает систему мониторинга событий информационной безопасности и выявления инцидентов MaxPatrol SIEM, систему поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD), продукт для защиты от целевых и массовых атак с применением вредоносного ПО PT Sandbox, а также высокопроизводительное серверное оборудование Delta Tioga Pass и модули хранения на базе NVMe-дисков Argut.
Подробнее — в нашем материале.
#PositiveTechnologies
Решение включает систему мониторинга событий информационной безопасности и выявления инцидентов MaxPatrol SIEM, систему поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD), продукт для защиты от целевых и массовых атак с применением вредоносного ПО PT Sandbox, а также высокопроизводительное серверное оборудование Delta Tioga Pass и модули хранения на базе NVMe-дисков Argut.
Подробнее — в нашем материале.
#PositiveTechnologies
👍12❤1
🥷 «Сейчас кибератаки на Россию — это действия энтузиастов, но скоро к ним подключатся и профессионалы, которые будут атаковать сильнее и внезапнее»
Денис Баранов, генеральный директор Positive Technologies, принял участие в пленарной сессии «SOC-форума», на которой лидеры бизнеса отрасли информационной безопасности обсудили, как изменилось отношение к кибербезопасности с конца февраля.
По словам Дениса, в этом году у компаний появился реальный спрос на практические средства защищенности, а топ-менеджеры все больше вникают в то, что нужно делать, чтобы сделать недопустимые события невозможными.
Фокус атакующих смещается с низкоквалифицированных DDoS и Deface-атак в сторону классического проникновения в инфраструктуру компаний с целью хищения данных или нанесения максимального ущерба. При этом атаки будут становиться все сложнее, автоматизированными, происходящими за миллисекунды, и важно заранее к ним подготовиться.
Денис также отметил, что в ближайшее время целями атакующих все чаще будут становиться центры мониторинга информационной безопасности (SOC).
В Positive Technologies готовятся к этим изменениям: уже на следующей неделе мы объявим программу Bug Bounty на 10 млн рублей. Вознаграждение получат те белые хакеры, которые смогут повлиять на нашу инфраструктуру. Подробнее о программе мы расскажем на кибербитве Standoff, которая пройдет в Москве с 22 по 24 ноября.
#PositiveTechnologies
Денис Баранов, генеральный директор Positive Technologies, принял участие в пленарной сессии «SOC-форума», на которой лидеры бизнеса отрасли информационной безопасности обсудили, как изменилось отношение к кибербезопасности с конца февраля.
По словам Дениса, в этом году у компаний появился реальный спрос на практические средства защищенности, а топ-менеджеры все больше вникают в то, что нужно делать, чтобы сделать недопустимые события невозможными.
Фокус атакующих смещается с низкоквалифицированных DDoS и Deface-атак в сторону классического проникновения в инфраструктуру компаний с целью хищения данных или нанесения максимального ущерба. При этом атаки будут становиться все сложнее, автоматизированными, происходящими за миллисекунды, и важно заранее к ним подготовиться.
Денис также отметил, что в ближайшее время целями атакующих все чаще будут становиться центры мониторинга информационной безопасности (SOC).
В Positive Technologies готовятся к этим изменениям: уже на следующей неделе мы объявим программу Bug Bounty на 10 млн рублей. Вознаграждение получат те белые хакеры, которые смогут повлиять на нашу инфраструктуру. Подробнее о программе мы расскажем на кибербитве Standoff, которая пройдет в Москве с 22 по 24 ноября.
#PositiveTechnologies
👍9
📲 VK разместила официальный магазин приложений для Android RuStore в программу по поиску уязвимостей на платформе Standoff 365 Bug Bounty, разработанной Positive Technologies.
В зависимости от уровня найденной уязвимости в RuStore исследователи безопасности получат от компании вознаграждения от 3 до 60 тыс. рублей.
RuStore установили более 3 миллионов раз, в нем уже размещено более 2,7 тысяч приложений и представлено более 1900 компаний-разработчиков, в том числе приложения технологических компаний, банков, мобильных операторов, маркетплейсов и других игроков.
💬 «Привлечение независимых исследователей безопасности поможет устранить возможные архитектурные ошибки в таком молодом сервисе, как RuStore. Запуская программу bug bounty, VK не только показывает свою ответственность перед пользователями, но и ведет реальную работу по устранению уязвимостей», — отметил Ярослав Бабин, директор продукта Standoff 365.
VK присоединилась к платформе Standoff 365 Bug Bounty в августе этого года. За три месяца работы VK получила 300 отчетов об уязвимостях компании и выплатила исследователям безопасности три миллиона рублей.
👀 Начать искать уязвимости и зарабатывать можно на сайте платформы.
#PositiveTechnologies
В зависимости от уровня найденной уязвимости в RuStore исследователи безопасности получат от компании вознаграждения от 3 до 60 тыс. рублей.
RuStore установили более 3 миллионов раз, в нем уже размещено более 2,7 тысяч приложений и представлено более 1900 компаний-разработчиков, в том числе приложения технологических компаний, банков, мобильных операторов, маркетплейсов и других игроков.
💬 «Привлечение независимых исследователей безопасности поможет устранить возможные архитектурные ошибки в таком молодом сервисе, как RuStore. Запуская программу bug bounty, VK не только показывает свою ответственность перед пользователями, но и ведет реальную работу по устранению уязвимостей», — отметил Ярослав Бабин, директор продукта Standoff 365.
VK присоединилась к платформе Standoff 365 Bug Bounty в августе этого года. За три месяца работы VK получила 300 отчетов об уязвимостях компании и выплатила исследователям безопасности три миллиона рублей.
👀 Начать искать уязвимости и зарабатывать можно на сайте платформы.
#PositiveTechnologies
👍12
☄️ Итоги пентестов — 2022
Наши эксперты проанализировали состояние защищенности 30 российских компаний. В ходе пентестов (моделирования реальных атак злоумышленников) 96% организаций оказались не защищены от проникновения в локальную сеть, в 100% организациях был получен полный контроль над инфраструктурой.
⏱ В среднем для проникновения во внутреннюю сеть компании злоумышленнику могло бы потребоваться пять дней и четыре часа.
⌨️ В 85% организаций были выявлены критически опасные уязвимости и уязвимости высокой степени опасности, связанные с недостатками парольной политики.
🖥 В 60% компаний обнаружены уязвимости критического и высокого уровня опасности, связанные с использованием устаревших версий ПО.
🙅 В 47% исследованных компаний были поставлены конкретные цели пентеста, а в 27% из них была проведена верификация недопустимых событий.
«Среди всех обозначенных организациями недопустимых событий для 89% удалось подтвердить возможность их реализации. В среднем на осуществление недопустимого события злоумышленникам потребовалось бы 10 дней», — комментирует аналитик Positive Technologies Яна Юракова.
Подробнее — в нашем исследовании.
#PositiveTechnologies
Наши эксперты проанализировали состояние защищенности 30 российских компаний. В ходе пентестов (моделирования реальных атак злоумышленников) 96% организаций оказались не защищены от проникновения в локальную сеть, в 100% организациях был получен полный контроль над инфраструктурой.
⏱ В среднем для проникновения во внутреннюю сеть компании злоумышленнику могло бы потребоваться пять дней и четыре часа.
⌨️ В 85% организаций были выявлены критически опасные уязвимости и уязвимости высокой степени опасности, связанные с недостатками парольной политики.
🖥 В 60% компаний обнаружены уязвимости критического и высокого уровня опасности, связанные с использованием устаревших версий ПО.
🙅 В 47% исследованных компаний были поставлены конкретные цели пентеста, а в 27% из них была проведена верификация недопустимых событий.
«Среди всех обозначенных организациями недопустимых событий для 89% удалось подтвердить возможность их реализации. В среднем на осуществление недопустимого события злоумышленникам потребовалось бы 10 дней», — комментирует аналитик Positive Technologies Яна Юракова.
Подробнее — в нашем исследовании.
#PositiveTechnologies
👍7❤3