Forwarded from Positive Events
Получаем много вопросов о том, какую профессию в сфере информационной безопасности выбрать, куда пойти учиться, и чем именно занимаются наши сотрудники. Поэтому мы решили подробно разобрать тему профессий в ИБ в новом сезоне подкаста «Hack me, если сможешь».
🤖 В первом эпизоде поговорим с ML-инженерами.
Гости выпуска, руководитель отдела перспективных технологий Александра Мурзина и старший специалист отдела перспективных технологий Артем Проничев, расскажут, как устроена их работа в Positive Technologies, какие стеки технологий используют, куда можно развиваться работая ML-специалистом в ИБ и как попасть к ним в команду.
🤖 В первом эпизоде поговорим с ML-инженерами.
Гости выпуска, руководитель отдела перспективных технологий Александра Мурзина и старший специалист отдела перспективных технологий Артем Проничев, расскажут, как устроена их работа в Positive Technologies, какие стеки технологий используют, куда можно развиваться работая ML-специалистом в ИБ и как попасть к ним в команду.
Будем рады поддержке этого выпуска лайком и репостом ❤️1 выпуск 3 сезона
Можно ли ловить хакеров с помощью ИИ? ML-инженер в информационной безопасности — Подкаст «Hack me, если сможешь»
Сейчас большинство продуктов безопасности работают так: происходят события безопасности, и специалисты по ИБ расследуют эти события. Все продукты стремятся к высокой точности, но подозрительных действий обычно много, поэтому нужна целая команда, чтоб
👍8❤4
Рост числа кибератак, уход зарубежных вендоров, увеличение числа уязвимостей — все это заставляет российские компании менять парадигму обеспечения кибербезопасности в пользу обеспечения цифровой устойчивости предприятия.
Ее необходимо обеспечивать точечно, сфокусировавшись на самых ценных активах компании, негативное воздействие на которые может привести к наступлению недопустимых для бизнеса событий.
🔸 Как повысить защищенность компаний?
🔸 Как противодействовать атакам на цепочки поставок?
🔸 В чем схожесть и отличие центров мониторинга ИБ в разных отраслях?
Об этом и многом другом эксперты Positive Technologies расскажут на форуме «Цифровая устойчивость и информационная безопасность России», который пройдет с 27 февраля по 1 марта в Магнитогорске.
🤝 Форум сближает руководителей служб ИТ, ИБ и регуляторов. Здесь рождаются новые идеи и будущие межотраслевые проекты.
👀 Посмотреть подробную программу форума и приобрести билеты можно на сайте.
#PositiveTechnologies
Ее необходимо обеспечивать точечно, сфокусировавшись на самых ценных активах компании, негативное воздействие на которые может привести к наступлению недопустимых для бизнеса событий.
🔸 Как повысить защищенность компаний?
🔸 Как противодействовать атакам на цепочки поставок?
🔸 В чем схожесть и отличие центров мониторинга ИБ в разных отраслях?
Об этом и многом другом эксперты Positive Technologies расскажут на форуме «Цифровая устойчивость и информационная безопасность России», который пройдет с 27 февраля по 1 марта в Магнитогорске.
🤝 Форум сближает руководителей служб ИТ, ИБ и регуляторов. Здесь рождаются новые идеи и будущие межотраслевые проекты.
👀 Посмотреть подробную программу форума и приобрести билеты можно на сайте.
#PositiveTechnologies
👍10
Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, провел опрос среди читателей своего блога (одного из самых популярных среди ИБ-специалистов), чем им запомнился ушедший год и что может повлиять на отрасль ИБ в наступившем. Результаты — на карточках.
Мы рады, что Positive Hack Days 11 и Standoff 10 вошли в топ самых запомнившихся оффлайн-мероприятий. Уже в мае состоится Positive Hack Days 12, который станет еще более открытым и масштабным и пройдет в лучшем парке Москвы 😉
В январе эксперты Positive Technologies рассказали, что принес ушедший год и каких вызовов кибербезопасности ждать в 2023-м. Подробнее можно прочитать у нас на сайте.
#PositiveTechnologies
Мы рады, что Positive Hack Days 11 и Standoff 10 вошли в топ самых запомнившихся оффлайн-мероприятий. Уже в мае состоится Positive Hack Days 12, который станет еще более открытым и масштабным и пройдет в лучшем парке Москвы 😉
В январе эксперты Positive Technologies рассказали, что принес ушедший год и каких вызовов кибербезопасности ждать в 2023-м. Подробнее можно прочитать у нас на сайте.
#PositiveTechnologies
👍10🔥5
Уже завтра в Москве начнется «Инфофорум-2023», в котором мы будем принимать участие! 🛡
В рамках пленарных заседаний и сессий наши эксперты обсудят результативную кибербезопасность и защиту от реализации недопустимых событий, импортозамещение, нормативные изменения в 2022 году, безопасность облачных технологий и подготовку кадров для информационной безопасности.
А еще у нас будет стенд, на котором мы представим свой интерактивный атлас российской кибербезопасности и познакомим участников форума с PT XDR — продуктом для выявления угроз на конечных точках и реагирования на них.
Ознакомиться с программой форума можно у нас на сайте. Ждем вас в гости на наших выступлениях и стенде 😉
#PositiveTechnologies
В рамках пленарных заседаний и сессий наши эксперты обсудят результативную кибербезопасность и защиту от реализации недопустимых событий, импортозамещение, нормативные изменения в 2022 году, безопасность облачных технологий и подготовку кадров для информационной безопасности.
А еще у нас будет стенд, на котором мы представим свой интерактивный атлас российской кибербезопасности и познакомим участников форума с PT XDR — продуктом для выявления угроз на конечных точках и реагирования на них.
Ознакомиться с программой форума можно у нас на сайте. Ждем вас в гости на наших выступлениях и стенде 😉
#PositiveTechnologies
👍13❤2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
🕵️ Positive Technologies помогла устранить уязвимость в контроллерах OMRON серии CP1L, которые используются для управления компактными машинами, а также быстрого построения систем автоматизации.
Обнаруженная уязвимость CVE-2023-22357 получила оценку 9,1 по шкале CVSS v3, что означает критический уровень опасности. Ее эксплуатация позволяла без аутентификации считывать и менять произвольную область памяти контроллера. Такие манипуляции могли привести к перезаписи прошивки, отказу в обслуживании или выполнению произвольного кода.
💬 «Для анализа защищенности производственных систем и проверки реализуемости недопустимых событий необходимо использовать киберучения», — отметил Владимир Назаров, руководитель отдела безопасности промышленных систем управления Positive Technologies.
💡 Для устранения уязвимости производитель контроллеров рекомендует обновить прошивку устройства и включить расширенную защиту паролем (функция Extend protection password).
#PositiveЭксперты
Обнаруженная уязвимость CVE-2023-22357 получила оценку 9,1 по шкале CVSS v3, что означает критический уровень опасности. Ее эксплуатация позволяла без аутентификации считывать и менять произвольную область памяти контроллера. Такие манипуляции могли привести к перезаписи прошивки, отказу в обслуживании или выполнению произвольного кода.
💬 «Для анализа защищенности производственных систем и проверки реализуемости недопустимых событий необходимо использовать киберучения», — отметил Владимир Назаров, руководитель отдела безопасности промышленных систем управления Positive Technologies.
💡 Для устранения уязвимости производитель контроллеров рекомендует обновить прошивку устройства и включить расширенную защиту паролем (функция Extend protection password).
#PositiveЭксперты
👍12
На прошлой неделе в Нижнем Новгороде прошел наш первый в этом году митап Drink&Talk! 🍹
В уютной обстановке мы пообщались с C# разработчиками, развеяли мифы о кибербезопасности, рассказали о наших продуктах и все вместе немного отдохнули от рабочих будней.
Всего к нам в гости пришли около 40 человек, а на следующий день после митапа наш нижегородский офис посетили 17 разработчиков, чтобы поближе познакомиться с командами и задать свои вопросы.
Посмотреть фотографии с митапа можно здесь. Участникам понравились выступления наших экспертов, и они попросили проводить больше таких мероприятий. И мы это обязательно сделаем! О предстоящих митапах будем рассказывать в наших каналах 😉
#PositiveTechnologies
В уютной обстановке мы пообщались с C# разработчиками, развеяли мифы о кибербезопасности, рассказали о наших продуктах и все вместе немного отдохнули от рабочих будней.
Всего к нам в гости пришли около 40 человек, а на следующий день после митапа наш нижегородский офис посетили 17 разработчиков, чтобы поближе познакомиться с командами и задать свои вопросы.
Посмотреть фотографии с митапа можно здесь. Участникам понравились выступления наших экспертов, и они попросили проводить больше таких мероприятий. И мы это обязательно сделаем! О предстоящих митапах будем рассказывать в наших каналах 😉
#PositiveTechnologies
👍15❤1👌1
На «Инфофоруме-2023» генеральный директор Positive Technologies Денис Баранов рассказал, что сейчас на первый план выходят кибератаки на цепочки поставок (supply chain), и бизнес должен предъявлять к защищенности своих партнеров столь же высокие требования, как и к своей инфраструктуре.
Денис также отметил, что в России существенно выросла востребованность собственных IT-разработок: импортозамещение превратилось в насущную необходимость. При этом растет и интерес злоумышленников к отечественным технологиям, и отрасли кибербезопасности нужно быть на шаг впереди.
По словам Дениса, проблема защищенности российских разработок связана с тем, что публично мы видим достаточно малое количество информации о наличии в них уязвимостей: это говорит не о том, что они идеально защищены, а о том, что их недостаточно проверяют исследователи безопасности. Поэтому всем разработчикам средств защиты и IT-компонентов необходимо проверять их на киберполигонах или платформах Bug Bounty.
#PositiveTechnologies
Денис также отметил, что в России существенно выросла востребованность собственных IT-разработок: импортозамещение превратилось в насущную необходимость. При этом растет и интерес злоумышленников к отечественным технологиям, и отрасли кибербезопасности нужно быть на шаг впереди.
По словам Дениса, проблема защищенности российских разработок связана с тем, что публично мы видим достаточно малое количество информации о наличии в них уязвимостей: это говорит не о том, что они идеально защищены, а о том, что их недостаточно проверяют исследователи безопасности. Поэтому всем разработчикам средств защиты и IT-компонентов необходимо проверять их на киберполигонах или платформах Bug Bounty.
#PositiveTechnologies
👍19
This media is not supported in your browser
VIEW IN TELEGRAM
🤔 Что делать, если вы считаете, что ваше устройство следит за вашими действиями?
Об этом в эфире Первого канала в передаче «Доброе утро» рассказал Николай Анисеня, руководитель группы исследований безопасности ДБО в компании Positive Technologies.
#PositiveЭксперты
Об этом в эфире Первого канала в передаче «Доброе утро» рассказал Николай Анисеня, руководитель группы исследований безопасности ДБО в компании Positive Technologies.
#PositiveЭксперты
👍20🔥4😁3
This media is not supported in your browser
VIEW IN TELEGRAM
🏭 По данным нашего исследования, в 2022 году почти каждая десятая атака на организации приходилась на промышленные предприятия. Всего за год зафиксировано 223 атаки на промышленные компании, что на 7% больше по сравнению с 2021 годом.
Своевременно выявлять злоумышленников в сетях АСУ ТП помогает система глубокого анализа технологического трафика — PT Industrial Security Incident Manager (PT ISIM).
На вебинаре 16 февраля в 14:00 эксперты расскажут, какие возможности появились в новой версии PT ISIM 4.3, и продемонстрируют их в интерфейсе продукта.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars
Своевременно выявлять злоумышленников в сетях АСУ ТП помогает система глубокого анализа технологического трафика — PT Industrial Security Incident Manager (PT ISIM).
На вебинаре 16 февраля в 14:00 эксперты расскажут, какие возможности появились в новой версии PT ISIM 4.3, и продемонстрируют их в интерфейсе продукта.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars
❤4👍3