Уже сегодня в 11:00 на онлайн-эфире AM Live эксперты обсудят, как работают платформы для создания распределенной инфраструктуры ложных целей (Distributed Deception Platform, DDP).
🔸 Как они помогают обнаружить присутствие злоумышленников в сети и замедлить их продвижение, если им удалось успешно обойти все средства защиты?
🔸 Какую интеграцию с другими средствами защиты поддерживают DDP и что она может обеспечить на практике?
🔸 Чем отличаются представленные на российском рынке платформы DDP?
Подробнее об этом — в трансляции AM Live. Модератором дискуссии выступит Александр Русецкий, заместитель технического директора Positive Technologies.
#PositiveЭксперты
🔸 Как они помогают обнаружить присутствие злоумышленников в сети и замедлить их продвижение, если им удалось успешно обойти все средства защиты?
🔸 Какую интеграцию с другими средствами защиты поддерживают DDP и что она может обеспечить на практике?
🔸 Чем отличаются представленные на российском рынке платформы DDP?
Подробнее об этом — в трансляции AM Live. Модератором дискуссии выступит Александр Русецкий, заместитель технического директора Positive Technologies.
#PositiveЭксперты
👍9
Media is too big
VIEW IN TELEGRAM
admin, P@sswo0rd, 123456 — это самые часто используемые пароли в организациях, в которых наши эксперты проводили пентесты в 2021-2022 годах. Время их подбора — 1 секунда. В 36% компаний администраторы использовали в качестве пароля соседнее сочетание клавиш.
В 85% исследованных организаций были выявлены уязвимости критического и высокого уровня опасности, связанные с недостатками парольной политики.
Подробнее о том, как из-за плохого пароля злоумышленники могут получить доступ к ресурсам компании, — смотрите на видео.
Подробнее о результатах пентестов — у нас на сайте.
#PositiveTechnologies
В 85% исследованных организаций были выявлены уязвимости критического и высокого уровня опасности, связанные с недостатками парольной политики.
Подробнее о том, как из-за плохого пароля злоумышленники могут получить доступ к ресурсам компании, — смотрите на видео.
Подробнее о результатах пентестов — у нас на сайте.
#PositiveTechnologies
🔥8👍5❤1😱1
Forwarded from IT's positive investing
Юрий Максимов стал лауреатом XVII Национальной премии «Директор года»!
💼 В Москве 28 февраля прошел XII Всероссийский форум по корпоративному управлению. В мероприятии приняли участие члены советов директоров и руководители ведущих российских компаний.
В рамках форума состоялась церемония вручения премии «Директор года». Цель премии — отметить индивидуальный вклад директоров в создание и продвижение передовых стандартов корпоративного управления и работу советов директоров, а также выявить современные тренды и лучшие практики в этой области.
🏆 Победителем в одной из ключевых номинаций «Председатель совета директоров: вклад в развитие корпоративного управления» стал Юрий Максимов, один из основателей, мажоритарный акционер и председатель совета директоров Positive Technologies.
В 2022 году Positive Technologies существенно усилила блок корпоративного управления: мы расширили состав совета директоров, увеличили количество независимых директоров и создали комитет по кадрам и вознаграждениям. К тому же, с учетом тенденции к нераскрытию существенной для инвесторов информации, мы продолжаем публиковать отчетность ежеквартально и в полном объеме и укрепляем статус одной из наиболее прозрачных и понятных для инвесторов компаний.
😎 Для того чтобы наш бизнес был еще более понятным и прозрачным, с этого года мы будем дополнительно публиковать отдельные показатели управленческой отчетности вдобавок к отчетности по МСФО. Дополнительные метрики помогут лучше ориентироваться в нашем бизнесе, а у инвесторов и менеджмента будет одинаковое представление о результатах деятельности компании.
О нашем подходе к взаимодействию с инвесторами и наших инновационных решениях и задачах, связанных с развитием корпоративного управления и работы с акционерами, Юрий Максимов рассказал участникам форума в ходе пленарной сессии.
#POSI
💼 В Москве 28 февраля прошел XII Всероссийский форум по корпоративному управлению. В мероприятии приняли участие члены советов директоров и руководители ведущих российских компаний.
В рамках форума состоялась церемония вручения премии «Директор года». Цель премии — отметить индивидуальный вклад директоров в создание и продвижение передовых стандартов корпоративного управления и работу советов директоров, а также выявить современные тренды и лучшие практики в этой области.
🏆 Победителем в одной из ключевых номинаций «Председатель совета директоров: вклад в развитие корпоративного управления» стал Юрий Максимов, один из основателей, мажоритарный акционер и председатель совета директоров Positive Technologies.
В 2022 году Positive Technologies существенно усилила блок корпоративного управления: мы расширили состав совета директоров, увеличили количество независимых директоров и создали комитет по кадрам и вознаграждениям. К тому же, с учетом тенденции к нераскрытию существенной для инвесторов информации, мы продолжаем публиковать отчетность ежеквартально и в полном объеме и укрепляем статус одной из наиболее прозрачных и понятных для инвесторов компаний.
😎 Для того чтобы наш бизнес был еще более понятным и прозрачным, с этого года мы будем дополнительно публиковать отдельные показатели управленческой отчетности вдобавок к отчетности по МСФО. Дополнительные метрики помогут лучше ориентироваться в нашем бизнесе, а у инвесторов и менеджмента будет одинаковое представление о результатах деятельности компании.
О нашем подходе к взаимодействию с инвесторами и наших инновационных решениях и задачах, связанных с развитием корпоративного управления и работы с акционерами, Юрий Максимов рассказал участникам форума в ходе пленарной сессии.
#POSI
👍16🔥9❤2👏1
Наши эксперты часто проводят мастер-классы для студентов вузов, делятся свом опытом и лайфхаками.
В эту субботу, 4 марта, специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) проведут день вирусной аналитики для студентов НИЯУ МИФИ по трем трекам:
1️⃣ Исследование вредоносного программного обеспечения в сети. Покажем, как в сетевом трафике можно увидеть эксплуатируемые уязвимости, ВПО и его общение с серверами злоумышленников. Вы научитесь разбирать трафик, обнаруживать подозрительные сессии и детектировать их.
2️⃣ Динамический анализ ВПО под Linux. Научим анализировать ядро операционной системы Linux и покажем, что может скрываться за простыми системными вызовами. Обсудим на что стоит обращать внимание при анализе ВПО Linux.
3️⃣ Как атакуют Red Team на Standoff. Рассмотрим цепочки фишинговых атак с противостояний на киберполигоне Standoff и научим определять вредоносное содержимое в разных форматах файлов.
Мы открыты для сотрудничества и готовы делиться своей экспертизой 😉
#PositiveЭксперты
В эту субботу, 4 марта, специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) проведут день вирусной аналитики для студентов НИЯУ МИФИ по трем трекам:
1️⃣ Исследование вредоносного программного обеспечения в сети. Покажем, как в сетевом трафике можно увидеть эксплуатируемые уязвимости, ВПО и его общение с серверами злоумышленников. Вы научитесь разбирать трафик, обнаруживать подозрительные сессии и детектировать их.
2️⃣ Динамический анализ ВПО под Linux. Научим анализировать ядро операционной системы Linux и покажем, что может скрываться за простыми системными вызовами. Обсудим на что стоит обращать внимание при анализе ВПО Linux.
3️⃣ Как атакуют Red Team на Standoff. Рассмотрим цепочки фишинговых атак с противостояний на киберполигоне Standoff и научим определять вредоносное содержимое в разных форматах файлов.
Мы открыты для сотрудничества и готовы делиться своей экспертизой 😉
#PositiveЭксперты
👍24🔥2
В таком случае злоумышленнику не нужны ни особые навыки в проведении анализа защищенности, ни навыки программирования. Использование популярных продуктов, содержащих трендовые уязвимости, может поставить под угрозу безопасность практически любой компании.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15
Приглашаем на встречу QA-инженеров! В неформальной обстановке можно будет задать каверзные вопросы нашим QA-лидам о команде, тестировании в компании, продуктах, методиках и многом другом.
Наши эксперты расскажут об используемой аналитике по багам, метриках качества релизов и практике их применения, а также о практике тестирования UI в продуктах.
Ну и, конечно же, немного отдохнем от рабочих будней: помимо докладов вас ждет винная дегустация от сомелье, которая сделает наш вечер еще более теплым
Митап начнется 16 марта в 18:30, а на следующий день можно будет пообщаться о технологиях и не только в уютной атмосфере нашего офисного пространства.
Ждем вас! Оставить заявку на участие в митапе можно на нашем сайте
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤1
Forwarded from IT's positive investing
💫 Представляем предварительные неаудированные результаты деятельности Positive Technologies за 2022 год
Для нас важно, чтобы инвесторы могли погрузиться в отчетность компании и взглянуть на наш бизнес глазами топ-менеджеров. Поэтому теперь в дополнение к традиционным показателям финансовой отчетности мы раскрываем дополнительные управленческие метрики, которые для топ-менеджмента компании являются одними из ключевых для принятия стратегически важных бизнес-решений.
▶️ Объем отгрузок за 2022 год, по предварительным данным, увеличился с 7,7 до 14,5 млрд рублей.
▶️ Исходя из ожидаемого объема отгрузок, можно прогнозировать выручку по итогам прошлого года в 13,8 млрд рублей (для сравнения, годом ранее было 7,1 млрд).
▶️ На фоне увеличения эффективности бизнеса EBITDA увеличилась в 2,5 раза — с 2,7 млрд рублей годом ранее до 6,9 млрд рублей.
Чтобы акционеры лучше понимали публикуемую отчетность, мы вводим два дополнительных показателя управленческой отчетности:
▶️ Показатель EBITDAC (прибыль компании без учета капитализации расходов и до вычета процентов по кредитам, налогов, амортизации) показал рост в 3,2 раза по сравнению с предыдущим годом — c 1,6 до 5,2 млрд рублей.
▶️ Показатель NIC (чистая прибыль без учета капитализации расходов) по сравнению с предыдущим годом увеличился с 1,2 до 5 млрд рублей.
NIC представляет собой верхнюю границу суммы возможных к распределению акционерам компании дивидендов. При низкой долговой нагрузке компания будет стремиться направлять на выплату дивидендов от 50% до 100% от NIC.
💡 Подробнее о предварительных неаудированных результатах деятельности компании за 2022 год и дополнительных метриках читайте на нашем сайте.
👀 Итоговые консолидированные результаты деятельности, информацию о размере дивидендов за 2022 год, а также прогнозы на 2023 год мы представим 6 апреля.
#POSI
Для нас важно, чтобы инвесторы могли погрузиться в отчетность компании и взглянуть на наш бизнес глазами топ-менеджеров. Поэтому теперь в дополнение к традиционным показателям финансовой отчетности мы раскрываем дополнительные управленческие метрики, которые для топ-менеджмента компании являются одними из ключевых для принятия стратегически важных бизнес-решений.
▶️ Объем отгрузок за 2022 год, по предварительным данным, увеличился с 7,7 до 14,5 млрд рублей.
▶️ Исходя из ожидаемого объема отгрузок, можно прогнозировать выручку по итогам прошлого года в 13,8 млрд рублей (для сравнения, годом ранее было 7,1 млрд).
▶️ На фоне увеличения эффективности бизнеса EBITDA увеличилась в 2,5 раза — с 2,7 млрд рублей годом ранее до 6,9 млрд рублей.
Чтобы акционеры лучше понимали публикуемую отчетность, мы вводим два дополнительных показателя управленческой отчетности:
▶️ Показатель EBITDAC (прибыль компании без учета капитализации расходов и до вычета процентов по кредитам, налогов, амортизации) показал рост в 3,2 раза по сравнению с предыдущим годом — c 1,6 до 5,2 млрд рублей.
▶️ Показатель NIC (чистая прибыль без учета капитализации расходов) по сравнению с предыдущим годом увеличился с 1,2 до 5 млрд рублей.
NIC представляет собой верхнюю границу суммы возможных к распределению акционерам компании дивидендов. При низкой долговой нагрузке компания будет стремиться направлять на выплату дивидендов от 50% до 100% от NIC.
💡 Подробнее о предварительных неаудированных результатах деятельности компании за 2022 год и дополнительных метриках читайте на нашем сайте.
👀 Итоговые консолидированные результаты деятельности, информацию о размере дивидендов за 2022 год, а также прогнозы на 2023 год мы представим 6 апреля.
#POSI
🔥23👍7
This media is not supported in your browser
VIEW IN TELEGRAM
В этом году фестиваль Positive Hack Days 12 пройдет 19-20 мая в Москве! 🎉
Он станет еще более открытым и масштабным: принять участие в нем смогут все желающие, но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности.
🎙 Мы запустили прием заявок на выступление!
Ждем доклады специалистов по темам:
🔸 технологии и безопасность ML в ИБ;
🔸 разработка и защита приложений.
При этом мы будем рассматривать доклады как от признанных экспертов, так и от новичков. Предложить свой доклад, а также посмотреть другие темы, можно до 25 марта на нашем сайте.
Внесите свой вклад в развитие кибербезопасности!
🧑💻 🔥 🎊
Он станет еще более открытым и масштабным: принять участие в нем смогут все желающие, но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности.
Ждем доклады специалистов по темам:
🔸 технологии и безопасность ML в ИБ;
🔸 разработка и защита приложений.
При этом мы будем рассматривать доклады как от признанных экспертов, так и от новичков. Предложить свой доклад, а также посмотреть другие темы, можно до 25 марта на нашем сайте.
Внесите свой вклад в развитие кибербезопасности!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤5👏1
This media is not supported in your browser
VIEW IN TELEGRAM
🤔 Можно ли назвать искусственный интеллект сегодня первым нечеловеческим разумом на Земле?
Такой вопрос в эфире РБК задали Александре Мурзиной, руководителю отдела перспективных технологий Positive Technologies.
🙅♀️ Спешим расстроить (или обрадовать): однозначно так сказать нельзя. На данный момент такого ИИ, как его представляют в фильмах (привет, Skynet), не существует. Сейчас это алгоритм, построенный на большом объеме исторических данных, который можно научить с ними работать.
Однако ИИ уже может быть полезен в работе с рутинными задачами, а технологии, которые его используют, становятся все доступнее.
Как развитие ИИ меняет реальность, нужно ли регулировать эти технологии, и как ИИ используется в области кибербезопасности — смотрите в передаче «Что это значит» на РБК (комментарий Александры — с 15-й минуты).
#PositiveЭксперты
Такой вопрос в эфире РБК задали Александре Мурзиной, руководителю отдела перспективных технологий Positive Technologies.
🙅♀️ Спешим расстроить (или обрадовать): однозначно так сказать нельзя. На данный момент такого ИИ, как его представляют в фильмах (привет, Skynet), не существует. Сейчас это алгоритм, построенный на большом объеме исторических данных, который можно научить с ними работать.
Однако ИИ уже может быть полезен в работе с рутинными задачами, а технологии, которые его используют, становятся все доступнее.
Как развитие ИИ меняет реальность, нужно ли регулировать эти технологии, и как ИИ используется в области кибербезопасности — смотрите в передаче «Что это значит» на РБК (комментарий Александры — с 15-й минуты).
#PositiveЭксперты
👍16
🕵️♀️ Австрийская компания B&R, входящая в группу ABB, поблагодарила старшего специалиста отдела анализа приложений Positive Technologies Наталью Тляпову за обнаружение пяти уязвимостей в базе данных системы управления производственными процессами APROL.
Производитель был уведомлен об угрозе и исправил уязвимости в новых версиях ПО.
💬 «Наибольшую опасность представляли три уязвимости, которые позволили бы злоумышленнику осуществить удаленное выполнение кода. Это CVE-2022-43761 (оценка 9,4 по шкале CVSS v3.1), CVE-2022-43762 (оценка 7,5) и CVE-2022-43764 (оценка 9,8)», — рассказала Наталья.
Еще две найденные уязвимости — CVE-2022-43763 и CVE-2022-43765 (оценки 7,5) — позволяли выполнить атаку типа «отказ в обслуживании».
Наши исследования не в первый раз позволяют B&R повысить защищенность своих продуктов. В 2019 году наши эксперты помогли исправить множественные уязвимости в 12 компонентах системы B&R APROL.
💡Для поиска следов нарушений ИБ в сетях АСУ ТП и выявления кибератак на ранней стадии мы предлагаем программно-аппаратный комплекс глубокого анализа технологического трафика — PT Industrial Security Incident Manager (PT ISIM), который выявляет эксплуатацию уязвимостей APROL, описанных в этой публикации.
#PositiveЭксперты
Производитель был уведомлен об угрозе и исправил уязвимости в новых версиях ПО.
💬 «Наибольшую опасность представляли три уязвимости, которые позволили бы злоумышленнику осуществить удаленное выполнение кода. Это CVE-2022-43761 (оценка 9,4 по шкале CVSS v3.1), CVE-2022-43762 (оценка 7,5) и CVE-2022-43764 (оценка 9,8)», — рассказала Наталья.
Еще две найденные уязвимости — CVE-2022-43763 и CVE-2022-43765 (оценки 7,5) — позволяли выполнить атаку типа «отказ в обслуживании».
Наши исследования не в первый раз позволяют B&R повысить защищенность своих продуктов. В 2019 году наши эксперты помогли исправить множественные уязвимости в 12 компонентах системы B&R APROL.
💡Для поиска следов нарушений ИБ в сетях АСУ ТП и выявления кибератак на ранней стадии мы предлагаем программно-аппаратный комплекс глубокого анализа технологического трафика — PT Industrial Security Incident Manager (PT ISIM), который выявляет эксплуатацию уязвимостей APROL, описанных в этой публикации.
#PositiveЭксперты
👍11🔥9🤨1
Абсолют Банк завершил внедрение и адаптацию MaxPatrol SIEM под обновленную инфраструктуру в рамках импортозамещения
В настоящее время MaxPatrol SIEM мониторит в Абсолют Банке около 5 тысяч узлов, что охватывает 95% инфраструктуры кредитной организации.
Банк использует систему с 2021 года, она дает полную видимость IT-инфраструктуры, учитывает изменения в ней и в режиме реального времени предоставляет информацию об инцидентах кибербезопасности.
Благодаря этому банк может своевременно реагировать на возникающие угрозы и предотвращать реализацию рисков.
💬 «История импортозамещения сейчас как никогда актуальна. MaxPatrol SIEM позволяет не просто построить эффективную основу для мониторинга ИБ и соответствовать ожиданиям пользователей, но и произвести практически бесшовный переход с других решений», — отметил Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ, Positive Technologies
P. S. О том, как заменить иностранную SIEM-систему на российскую и сохранить накопленную годами экспертизу в материале TAdviser рассказал Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies.
#PositiveПродукты #MaxPatrolSIEM
В настоящее время MaxPatrol SIEM мониторит в Абсолют Банке около 5 тысяч узлов, что охватывает 95% инфраструктуры кредитной организации.
Банк использует систему с 2021 года, она дает полную видимость IT-инфраструктуры, учитывает изменения в ней и в режиме реального времени предоставляет информацию об инцидентах кибербезопасности.
Благодаря этому банк может своевременно реагировать на возникающие угрозы и предотвращать реализацию рисков.
💬 «История импортозамещения сейчас как никогда актуальна. MaxPatrol SIEM позволяет не просто построить эффективную основу для мониторинга ИБ и соответствовать ожиданиям пользователей, но и произвести практически бесшовный переход с других решений», — отметил Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ, Positive Technologies
P. S. О том, как заменить иностранную SIEM-систему на российскую и сохранить накопленную годами экспертизу в материале TAdviser рассказал Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies.
#PositiveПродукты #MaxPatrolSIEM
❤13👍5🔥5
Компании финансового сектора действуют в цифровом мире, а это значит, что важность работы отделов ИT и информационной безопасности одинаково бесспорна. Есть область, где они должны выступать единой сплоченной командой, — речь об управлении уязвимостями (vulnerability management, VM).
В банковской сфере пренебрежение процессом VM может привести к недопустимым событиям, например:
🔸выводу денежных средств свыше определенной суммы со счетов финансовой организации или ее клиентов;
🔸приостановке операционных процессов компании из-за недоступности ее информационных систем;
🔸утечке баз данных с персональными данными клиентов.
Как организации прийти к гармонии между безопасностью и эффективностью работы? Какими должны быть договоренности между отделами ИТ, ИБ и бизнес-блоком? Какие подразделения должны участвовать в формировании процесса VM в финансовой организации?
Об этом, опираясь на опыт развития нашего продукта для управления уязвимостями MaxPatrol VM, в материале BIS Journal рассказали Евгений Полян, менеджер по развитию MaxPatrol VM, и Анастасия Зуева, руководитель продуктового маркетинга Positive Technologies.
#PositiveЭксперты #MaxPatrolVM
В банковской сфере пренебрежение процессом VM может привести к недопустимым событиям, например:
🔸выводу денежных средств свыше определенной суммы со счетов финансовой организации или ее клиентов;
🔸приостановке операционных процессов компании из-за недоступности ее информационных систем;
🔸утечке баз данных с персональными данными клиентов.
Как организации прийти к гармонии между безопасностью и эффективностью работы? Какими должны быть договоренности между отделами ИТ, ИБ и бизнес-блоком? Какие подразделения должны участвовать в формировании процесса VM в финансовой организации?
Об этом, опираясь на опыт развития нашего продукта для управления уязвимостями MaxPatrol VM, в материале BIS Journal рассказали Евгений Полян, менеджер по развитию MaxPatrol VM, и Анастасия Зуева, руководитель продуктового маркетинга Positive Technologies.
#PositiveЭксперты #MaxPatrolVM
❤8👍3
🧑🎓На прошлой неделе мы приняли участие в конференции «Кадры и образование по информационной безопасности в России: настоящее и будущее», на которой представили карту компетенций специалиста по ИБ.
Она сформирована на основе нашей экспертизы и позволит учебным заведениям, работодателям и государству более эффективно взаимодействовать при развитии кадрового потенциала в области ИБ.
Карта объединяет специалистов отрасли в кластеры на основе их умений. Например, архитектор безопасности и планировщик требований относятся к кластеру «Обеспечение безопасности», а менеджер проектов по ИБ и советник по юридическим вопросам в сфере ИБ — к кластеру «Надзор и управление».
👀 Посмотреть карту можно на нашем сайте.
💬 «Мы уверены, что работодателям, вузам и экспертному сообществу по ИБ необходимо совместными усилиями вырабатывать требования к профессиональным стандартам и инициативы по развитию специалистов по ИБ», — отметила директор центра кадровой экспертизы Positive Technologies Мария Сигаева
#PositiveTechnologies
Она сформирована на основе нашей экспертизы и позволит учебным заведениям, работодателям и государству более эффективно взаимодействовать при развитии кадрового потенциала в области ИБ.
Карта объединяет специалистов отрасли в кластеры на основе их умений. Например, архитектор безопасности и планировщик требований относятся к кластеру «Обеспечение безопасности», а менеджер проектов по ИБ и советник по юридическим вопросам в сфере ИБ — к кластеру «Надзор и управление».
👀 Посмотреть карту можно на нашем сайте.
💬 «Мы уверены, что работодателям, вузам и экспертному сообществу по ИБ необходимо совместными усилиями вырабатывать требования к профессиональным стандартам и инициативы по развитию специалистов по ИБ», — отметила директор центра кадровой экспертизы Positive Technologies Мария Сигаева
#PositiveTechnologies
👍9🔥5❤2
This media is not supported in your browser
VIEW IN TELEGRAM
🕵️♀️ В 2022 году сотрудники экспертного центра безопасности Positive Technologies (PT Expert Security Center) провели более 50 расследований.
Эксперты отметили интересную тенденцию: злоумышленники не изобретают новые способы атак, но тем не менее число инцидентов с применением уже известных методов продолжает расти.
С чем это связано? Об этом на видео рассказал Алексей Новиков, директор PT Expert Security Center.
#PositiveЭксперты #PTESC
Эксперты отметили интересную тенденцию: злоумышленники не изобретают новые способы атак, но тем не менее число инцидентов с применением уже известных методов продолжает расти.
С чем это связано? Об этом на видео рассказал Алексей Новиков, директор PT Expert Security Center.
#PositiveЭксперты #PTESC
👍13❤5😁1
Мы представили PT ISIM 4.3 — обновленную версию системы для глубокого анализа технологического трафика.
✏️ В новой версии продукта пользователи теперь сами создают правила обнаружения атак, которые позволят дополнить его своей экспертизой.
«Сервис-провайдеры, имеющие локальные команды экспертов смогут предложить более качественные сервисы и услуги за счет возможности расширения „коробочной“ базы правил собственным контентом», — отметил Илья Косынкин, руководитель продукта PT ISIM.
🔎 Также в PT ISIM 4.3 добавлено свыше 1000 новых индикаторов промышленных угроз (сейчас их 6300) и более 15 новых промышленных протоколов.
💻 Другое важное изменение связано с возможностью устанавливать актуальные версии PT ISIM на новые версии отечественной операционной системы Astra Linux Special Edition 1.7. PT ISIM версии 4.3 также поддерживает установку на операционную систему Debian 10.
Подробнее о новой версии продукта читайте на нашем сайте.
💡 PT ISIM — часть комплексной платформы для выявления киберугроз и реагирования на инциденты в промышленных системах PT Industrial Cybersecurity Suite (PT ICS), поэтому пользователи PT ICS тоже получат эти и другие пакеты экспертизы и обновления.
#PositiveПродукты #PTISIM #PTICS
✏️ В новой версии продукта пользователи теперь сами создают правила обнаружения атак, которые позволят дополнить его своей экспертизой.
«Сервис-провайдеры, имеющие локальные команды экспертов смогут предложить более качественные сервисы и услуги за счет возможности расширения „коробочной“ базы правил собственным контентом», — отметил Илья Косынкин, руководитель продукта PT ISIM.
🔎 Также в PT ISIM 4.3 добавлено свыше 1000 новых индикаторов промышленных угроз (сейчас их 6300) и более 15 новых промышленных протоколов.
💻 Другое важное изменение связано с возможностью устанавливать актуальные версии PT ISIM на новые версии отечественной операционной системы Astra Linux Special Edition 1.7. PT ISIM версии 4.3 также поддерживает установку на операционную систему Debian 10.
Подробнее о новой версии продукта читайте на нашем сайте.
💡 PT ISIM — часть комплексной платформы для выявления киберугроз и реагирования на инциденты в промышленных системах PT Industrial Cybersecurity Suite (PT ICS), поэтому пользователи PT ICS тоже получат эти и другие пакеты экспертизы и обновления.
#PositiveПродукты #PTISIM #PTICS
🔥14
Одним из наиболее востребованных в 2022 году направлений в области кибербезопасности стала application security, что неудивительно с учетом количества атак на веб-приложения и информационные системы компаний в течение года.
Укрепить безопасность веб-ресурсов на периметре компании можно с помощью современных средств защиты, таких как WAF (web application firewalls).
🔸 Сколько времени занимает установка и настройка WAF, какие навыки для этого нужны?
🔸В чем заключается российская специфика применения WAF в сравнении с международной практикой?
🔸Как будет меняться рынок WAF?
Уже завтра эти и другие вопросы эксперты обсудят на онлайн-эфире AM Live. Среди участников — Всеволод Петров, руководитель практики по защите веб-приложений, Positive Technologies
👀 Посмотреть онлайн-трансляцию можно будет на сайте AM Live.
#PositiveЭксперты
Укрепить безопасность веб-ресурсов на периметре компании можно с помощью современных средств защиты, таких как WAF (web application firewalls).
🔸 Сколько времени занимает установка и настройка WAF, какие навыки для этого нужны?
🔸В чем заключается российская специфика применения WAF в сравнении с международной практикой?
🔸Как будет меняться рынок WAF?
Уже завтра эти и другие вопросы эксперты обсудят на онлайн-эфире AM Live. Среди участников — Всеволод Петров, руководитель практики по защите веб-приложений, Positive Technologies
👀 Посмотреть онлайн-трансляцию можно будет на сайте AM Live.
#PositiveЭксперты
👍7🔥2
Forwarded from IT's positive investing
Совет директоров компании рекомендовал внеочередному общему собранию акционеров (ВОСА) утвердить выплату первой части дивидендов по итогам 2022 года в размере 2,5 млрд рублей (37,87 рубля на акцию). Это соответствует 50% от суммы предварительного значения показателя NIC — чистой прибыли без учета капитализируемых расходов.
Вопрос об утверждении первой части дивидендных выплат внесен в повестку дня ВОСА, которое пройдет 5 апреля в форме заочного голосования.
Рекомендации по второй части дивидендных выплат будут сформированы после подведения итогов года и публикации консолидированной финансовой отчетности в начале апреля 2023 года.
💬 «В результате наши акционеры увидят как существенное увеличение дивидендов в абсолютном значении, так и рост дивидендной доходности», — отметил Андрей Кузин, операционный директор Positive Technologies.
#POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥7
Вчера Microsoft выпустила ежемесячный отчет об исправлении проблем с безопасностью в своих продуктах. Мы проанализировали раскрытые уязвимости. Среди общего числа уязвимостей есть те, которые мы относим к трендовым.
Уязвимость CVE-2023-23397 в Microsoft Outlook
При ее успешной эксплуатации атакующие могут повысить свои привилегии в системе и получить возможности для дальнейшего развития атаки внутри инфраструктуры. Внешний злоумышленник может получить Net-NTLMv2-хеш пользователя, применяемый для аутентификации по сети. Далее полученные данные могут быть использованы для развития атаки NTLM-Relay, в том числе на другие службы.
Уязвимость затрагивает большое число пользователей. Ее легко могут проэксплуатировать, при этом взаимодействие с пользователем не нужно. Факт об эксплуатации этой уязвимости подтвержден Microsoft, существует публичный proof of concept.
Что делать:
🔸 Для устранения уязвимости необходимо следовать рекомендациям вендора.
🔸 Чтобы снизить уровень опасности, рекомендуем добавить особенно важных и критичных пользователей в группу Protected Users, что запретит использование NTLM-протокола для их аутентификации.
🔸 Для снижения риска эксплуатации внешним злоумышленником проверьте наличие включенного правила на межсетевом экране о блокировке SMB-пакетов на порт 445 изнутри во внешнюю сеть.
🔸 Чтобы проверить факт компрометации инфраструктуры через такую уязвимость, необходимо выполнить скрипт, опубликованный Microsoft, детальную информацию можно найти здесь.
💡 Наш продукт MaxPatrol VM поможет вам найти эту уязвимость, попытки ее эксплуатации обнаруживает PT Sandbox, а постэксплуатацию уязвимости обнаруживает PT Network Attack Discovery (PT NAD).
Уязвимость CVE-2023-23397 в Microsoft Outlook
При ее успешной эксплуатации атакующие могут повысить свои привилегии в системе и получить возможности для дальнейшего развития атаки внутри инфраструктуры. Внешний злоумышленник может получить Net-NTLMv2-хеш пользователя, применяемый для аутентификации по сети. Далее полученные данные могут быть использованы для развития атаки NTLM-Relay, в том числе на другие службы.
Уязвимость затрагивает большое число пользователей. Ее легко могут проэксплуатировать, при этом взаимодействие с пользователем не нужно. Факт об эксплуатации этой уязвимости подтвержден Microsoft, существует публичный proof of concept.
Что делать:
🔸 Для устранения уязвимости необходимо следовать рекомендациям вендора.
🔸 Чтобы снизить уровень опасности, рекомендуем добавить особенно важных и критичных пользователей в группу Protected Users, что запретит использование NTLM-протокола для их аутентификации.
🔸 Для снижения риска эксплуатации внешним злоумышленником проверьте наличие включенного правила на межсетевом экране о блокировке SMB-пакетов на порт 445 изнутри во внешнюю сеть.
🔸 Чтобы проверить факт компрометации инфраструктуры через такую уязвимость, необходимо выполнить скрипт, опубликованный Microsoft, детальную информацию можно найти здесь.
💡 Наш продукт MaxPatrol VM поможет вам найти эту уязвимость, попытки ее эксплуатации обнаруживает PT Sandbox, а постэксплуатацию уязвимости обнаруживает PT Network Attack Discovery (PT NAD).
👍7❤4
Еще одна уязвимость — CVE-2023-24880
Она позволяет злоумышленникам обойти механизмы безопасности. Уязвимость кроется в механизме проверки репутации файлов, загруженных из интернета (с меткой Mark of the Web (MOTW)). Возможности использования таких файлов по умолчанию ограничены. Злоумышленник может создать специально подготовленный файл, в результате чего защита для файлов с MOTW не сработает, и это позволит атакующим обойти механизмы Windows SmartScreen и Protected View в Microsoft Office.
Факт эксплуатации этой уязвимости также зафиксирован командой Google Threat Analysis Group (TAG). Ранее похожая уязвимость — CVE-2022-44698 — использовалась для распространения ВПО Magniber и QakBot. Уязвимость является критически опасной, так как уже используется в атаках и затрагивает большое число пользователей.
Что делать:
🔸 Для устранения уязвимости необходимо следовать рекомендациям вендора.
💡 Обнаружить уязвимость поможет MaxPatrol VM.
Она позволяет злоумышленникам обойти механизмы безопасности. Уязвимость кроется в механизме проверки репутации файлов, загруженных из интернета (с меткой Mark of the Web (MOTW)). Возможности использования таких файлов по умолчанию ограничены. Злоумышленник может создать специально подготовленный файл, в результате чего защита для файлов с MOTW не сработает, и это позволит атакующим обойти механизмы Windows SmartScreen и Protected View в Microsoft Office.
Факт эксплуатации этой уязвимости также зафиксирован командой Google Threat Analysis Group (TAG). Ранее похожая уязвимость — CVE-2022-44698 — использовалась для распространения ВПО Magniber и QakBot. Уязвимость является критически опасной, так как уже используется в атаках и затрагивает большое число пользователей.
Что делать:
🔸 Для устранения уязвимости необходимо следовать рекомендациям вендора.
💡 Обнаружить уязвимость поможет MaxPatrol VM.
👍8❤4👏3
🖥 Атаки на веб-приложения — один из наиболее популярных методов кибератак. Злоумышленники могут использовать скомпрометированные сайты в различных целях:
• для распространения вредоносного ПО;
• кражи конфиденциальных данных;
• несанкционированного внедрения информации;
• для мошенничества или проникновения во внутреннюю инфраструктуру компании.
Все вышеперечисленное — прямая угроза для функционирования и репутации организаций, поэтому веб-приложения нужно защищать и не оставлять в них слабых мест.
Для того чтобы вовремя выявлять уязвимости, необходимо использовать инструменты статистического и динамического анализа при разработке.
🎙 На вебинаре 23 марта в 14:00 наши эксперты рассмотрят классический пайплайн DevOps, построенный с помощью PT Application Inspector и PT BlackBox, а также разберут, как с помощью методов белого и черного ящика искать недостатки в приложениях.
Эксперты расскажут, как можно встроить этот процесс в конвейер сборки, чтобы анализ выполнялся автоматически перед выходом приложения в продакшен.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars
• для распространения вредоносного ПО;
• кражи конфиденциальных данных;
• несанкционированного внедрения информации;
• для мошенничества или проникновения во внутреннюю инфраструктуру компании.
Все вышеперечисленное — прямая угроза для функционирования и репутации организаций, поэтому веб-приложения нужно защищать и не оставлять в них слабых мест.
Для того чтобы вовремя выявлять уязвимости, необходимо использовать инструменты статистического и динамического анализа при разработке.
🎙 На вебинаре 23 марта в 14:00 наши эксперты рассмотрят классический пайплайн DevOps, построенный с помощью PT Application Inspector и PT BlackBox, а также разберут, как с помощью методов белого и черного ящика искать недостатки в приложениях.
Эксперты расскажут, как можно встроить этот процесс в конвейер сборки, чтобы анализ выполнялся автоматически перед выходом приложения в продакшен.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars
👍15
🧑💻 На фестивале Positive Hack Days 12 в мае пройдет финал Всероссийского конкурса open-source-проектов школьников и студентов (FOSS Kruzhok) по направлению «Кибербезопасность».
Проекты, заявленные школьниками и студентами, должны быть направлены на выявление и предотвращение атак, разведку киберугроз, повышение защищенности популярных FOSS-решений, включая защиту от внедрения вредоносного кода.
Авторы лучших проектов получат по два билета и возможность выступить на Positive Hack Days 12.
Приятный бонус: победители-школьники смогут получить до 10 дополнительных баллов к ЕГЭ при поступлении в ведущие технологические вузы России.
✍️ Прием работ открыт до 24 марта на сайте конкурса.
💬 «Развитие open souce комьюнити не только позволяет улучшать продукты, но и обеспечивает прозрачность процесса, способствует повышению ответственности разработчиков. FOSS Kruzhok проводится второй год подряд, что говорит о популярности технологии у молодых программистов. Конкурс открывает таланты и возможности, становится точкой входа в сообщество», — отметил Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
Подробнее о конкурсе — у нас на сайте.
#PositiveTechnologies
Проекты, заявленные школьниками и студентами, должны быть направлены на выявление и предотвращение атак, разведку киберугроз, повышение защищенности популярных FOSS-решений, включая защиту от внедрения вредоносного кода.
Авторы лучших проектов получат по два билета и возможность выступить на Positive Hack Days 12.
Приятный бонус: победители-школьники смогут получить до 10 дополнительных баллов к ЕГЭ при поступлении в ведущие технологические вузы России.
✍️ Прием работ открыт до 24 марта на сайте конкурса.
💬 «Развитие open souce комьюнити не только позволяет улучшать продукты, но и обеспечивает прозрачность процесса, способствует повышению ответственности разработчиков. FOSS Kruzhok проводится второй год подряд, что говорит о популярности технологии у молодых программистов. Конкурс открывает таланты и возможности, становится точкой входа в сообщество», — отметил Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
Подробнее о конкурсе — у нас на сайте.
#PositiveTechnologies
❤7👍6🔥3😁1