MaxPatrol SIEM расширил интеграцию с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails ☁️
Обновленный пакет экспертизы включает в себя свыше 50 правил нормализации событий и 20 правил корреляции, и теперь содержит более 100 правил. Они позволяют на раннем этапе обнаружить попытки злоумышленников получить нелегитимный доступ к ресурсам, размещенным на облачной платформе.
Правила помогают специалистам по информационной безопасности ориентироваться в насыщенном потоке событий, а интерфейс MaxPatrol SIEM дает возможность наблюдать за статусом обнаруженных угроз в режиме «одного окна». Это помогает повысить безопасность при использовании сервисов Yandex Cloud, которыми ежедневно пользуются свыше 19 тысяч компаний.
💬 «Одно из ключевых изменений, пришедших с этими обновлениями, — нативная поддержка логов аудита Kubernetes, которая позволит точнее детектировать попытки компрометации облачных сред», — отмечает Давид Никачадзе, специалист департамента базы знаний и экспертизы ИБ Positive Technologies.
Подробнее о том, какие угрозы MaxPatrol SIEM может выявлять с помощью новых правил, читайте в нашем материале.
#PositiveПродукты #MaxPatrolSIEM
Обновленный пакет экспертизы включает в себя свыше 50 правил нормализации событий и 20 правил корреляции, и теперь содержит более 100 правил. Они позволяют на раннем этапе обнаружить попытки злоумышленников получить нелегитимный доступ к ресурсам, размещенным на облачной платформе.
Правила помогают специалистам по информационной безопасности ориентироваться в насыщенном потоке событий, а интерфейс MaxPatrol SIEM дает возможность наблюдать за статусом обнаруженных угроз в режиме «одного окна». Это помогает повысить безопасность при использовании сервисов Yandex Cloud, которыми ежедневно пользуются свыше 19 тысяч компаний.
💬 «Одно из ключевых изменений, пришедших с этими обновлениями, — нативная поддержка логов аудита Kubernetes, которая позволит точнее детектировать попытки компрометации облачных сред», — отмечает Давид Никачадзе, специалист департамента базы знаний и экспертизы ИБ Positive Technologies.
Подробнее о том, какие угрозы MaxPatrol SIEM может выявлять с помощью новых правил, читайте в нашем материале.
#PositiveПродукты #MaxPatrolSIEM
🔥7👍4❤3
🔄 Мы дополнили программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager пакетом экспертизы для выявления атак на SCADA TRACE MODE 6 — одну из крупнейших в российском промышленном сегменте SCADA-систем, разработанную компанией «АдАстра».
Обновление PT ISIM расширило возможности выявления потенциально опасных действий, выполняемых с удаленных компьютеров, и теперь с помощью новых правил можно обнаруживать:
🔸неавторизованную работу с монитором реального времени;
🔸подключения к TRACE MODE 6 в режиме SPY (с помощью удаленного отладчика распределенного проекта);
🔸воздействие злоумышленников на программируемые логические контроллеры на базе исполнительного модуля Micro TRACE MODE.
Это помогает обнаруживать кибератаки на ранних стадиях и предотвращать их повторение.
Подробнее о новом пакете экспертизы — в нашем материале.
#PositiveПродукты #PTISIM
Обновление PT ISIM расширило возможности выявления потенциально опасных действий, выполняемых с удаленных компьютеров, и теперь с помощью новых правил можно обнаруживать:
🔸неавторизованную работу с монитором реального времени;
🔸подключения к TRACE MODE 6 в режиме SPY (с помощью удаленного отладчика распределенного проекта);
🔸воздействие злоумышленников на программируемые логические контроллеры на базе исполнительного модуля Micro TRACE MODE.
Это помогает обнаруживать кибератаки на ранних стадиях и предотвращать их повторение.
Подробнее о новом пакете экспертизы — в нашем материале.
#PositiveПродукты #PTISIM
👍8🔥1
🖥 Уход зарубежных вендоров с российского рынка повысил спрос на средства защиты информации отечественных разработчиков. При этом заказчики зачастую ожидают идентичные технологические принципы западных аналогов, создавать которые на самом деле не всегда нужно.
В компаниях важно создать измеримую систему защиты информации, которая способна обеспечить сохранность важных для компании активов и препятствовать наступлению недопустимых событий. При этом определенные продукты должны решать конкретные задачи и отвечать за измеримый результат.
✔️ О том, как адаптировать отечественные решения к требованиям общего тренда на импортозамещение, на примере сетевой песочницы PT Sandbox в материале CNews рассказал Сергей Осипов, руководитель направления защиты от вредоносного ПО, Positive Technologies.
P. S. подробнее о том, как сетевые песочницы могут предотвратить атаки злоумышленников и спасти бизнес от недопустимых событий, мы расскажем на онлайн-запуске PT Sandbox 5.0 — 18 апреля в 14:00.
Регистрация на онлайн-запуск👈
#PositiveЭксперты
В компаниях важно создать измеримую систему защиты информации, которая способна обеспечить сохранность важных для компании активов и препятствовать наступлению недопустимых событий. При этом определенные продукты должны решать конкретные задачи и отвечать за измеримый результат.
P. S. подробнее о том, как сетевые песочницы могут предотвратить атаки злоумышленников и спасти бизнес от недопустимых событий, мы расскажем на онлайн-запуске PT Sandbox 5.0 — 18 апреля в 14:00.
Регистрация на онлайн-запуск
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3🔥3💯3😱1👌1🐳1
У сетевой-песочницы PT Sandbox появились собственные стикеры в Telegram!
Если вы хотите получить их в печатном виде, то предлагаем вам пройти нашу игру «Один день песочницы» в Telegram (количество стикерпаков ограничено!).
Начать игру 🎮
P. S. 18 апреля в 14:00 ждем вас на онлайн-запуске сетевой песочницы PT Sandbox 5.0.
#PTSandbox
Если вы хотите получить их в печатном виде, то предлагаем вам пройти нашу игру «Один день песочницы» в Telegram (количество стикерпаков ограничено!).
Начать игру 🎮
P. S. 18 апреля в 14:00 ждем вас на онлайн-запуске сетевой песочницы PT Sandbox 5.0.
#PTSandbox
🔥7❤4👍1
Forwarded from IT's positive investing
This media is not supported in your browser
VIEW IN TELEGRAM
Какие фундаментальные причины роста есть у отрасли кибербезопасности? 🤔
🧑💻 Общее развитие информационных технологий: чем больше они погружаются в процессы реальной жизни, тем больше в них нужно решать проблемы кибербезопасности.
🔐 Увеличение запроса на результативную кибербезопасность, цель которой — сделать недопустимые события невозможными.
Подробнее об этих причинах на видео рассказал Денис Баранов, генеральный директор Positive Technologies.
#PositiveTechnologies
🔐 Увеличение запроса на результативную кибербезопасность, цель которой — сделать недопустимые события невозможными.
Подробнее об этих причинах на видео рассказал Денис Баранов, генеральный директор Positive Technologies.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2👏1
Media is too big
VIEW IN TELEGRAM
Уже завтра состоится онлайн-запуск сетевой песочницы PT Sandbox 5.0! ⏳
А накануне предлагаем вам ознакомиться с результатами исследования пилотных проектов по внедрению PT Sandbox в нашем небольшом видео (полное исследование можно посмотреть на нашем сайте).
P. S. одно из важных улучшений новой версии PT Sandbox будет связано с почтовым трафиком💌
👉 Регистрируйтесь на онлайн-запуск, чтобы узнать больше подробностей!
#PTSandbox
А накануне предлагаем вам ознакомиться с результатами исследования пилотных проектов по внедрению PT Sandbox в нашем небольшом видео (полное исследование можно посмотреть на нашем сайте).
P. S. одно из важных улучшений новой версии PT Sandbox будет связано с почтовым трафиком
#PTSandbox
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤6👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Готовимся к онлайн-запуску PT Sandbox 5.0 😉
Ждем вас в 14:00! Посмотреть трансляцию можно будет на нашем сайте👀
#PTSandbox
Ждем вас в 14:00! Посмотреть трансляцию можно будет на нашем сайте
#PTSandbox
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤3🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
На онлайн-запуске PT Sandbox 5.0 вас ждут призы! 🎁
Участник, который задаст лучший вопрос (для этого необходимо авторизоваться на сайте), получит брендированное худи песочницы.
А главный приз — портативный проектор (чтобы вы моглиработать смотреть фильмы и сериалы в любое время и в любом месте) — мы разыграем среди всех зарегистрированных на трансляцию участников (в этом нам поможет рандомайзер).
Также пятеро счастливчиков получат билеты на киберфестиваль Positive Hack Days 12, который пройдет 19-20 мая в московском Парке Горького🎫
🔗 Начинаем уже в 14:00!
#PTSandbox
Участник, который задаст лучший вопрос (для этого необходимо авторизоваться на сайте), получит брендированное худи песочницы.
А главный приз — портативный проектор (чтобы вы могли
Также пятеро счастливчиков получат билеты на киберфестиваль Positive Hack Days 12, который пройдет 19-20 мая в московском Парке Горького
🔗 Начинаем уже в 14:00!
#PTSandbox
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤1
О ключевых возможностях обновленного продукта можно прочитать на карточках. Подробнее — на нашем сайте.
🔄 Заявку на демонстрацию PT Sandbox 5.0 можно оставить, заполнив форму. Действующие пользователи смогут обновить версию продукта, обратившись в техническую поддержку.
#PTSandbox
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤4👏3
Решения класса Extended Detection and Response (XDR) предназначены для выявления киберугроз и реагирования на них.
🔸 Как с помощью XDR можно обнаружить события и аномалии, которые раньше ускользали от внимания специалистов по информационной безопасности?
🔸 Какие процессы ИБ должны быть на предприятии, чтобы оно было готово к внедрению XDR?
🔸 Как работает процесс обнаружения угроз в XDR: автоматические срабатывания или ручной анализ?
Эти и другие вопросы эксперты обсудят 19 апреля в 11:00 на онлайн-эфире AM Live. Среди участников — Егор Назаров, руководитель направления развития бизнеса защиты от комплексных атак, Positive Technologies.
🔗 Зарегистрироваться на онлайн-эфир можно на сайте AM Live.
#PositiveЭксперты
🔸 Как с помощью XDR можно обнаружить события и аномалии, которые раньше ускользали от внимания специалистов по информационной безопасности?
🔸 Какие процессы ИБ должны быть на предприятии, чтобы оно было готово к внедрению XDR?
🔸 Как работает процесс обнаружения угроз в XDR: автоматические срабатывания или ручной анализ?
Эти и другие вопросы эксперты обсудят 19 апреля в 11:00 на онлайн-эфире AM Live. Среди участников — Егор Назаров, руководитель направления развития бизнеса защиты от комплексных атак, Positive Technologies.
🔗 Зарегистрироваться на онлайн-эфир можно на сайте AM Live.
#PositiveЭксперты
👍11❤2
Это программное обеспечение используют более 500 провайдеров связи для мониторинга и управления телекоммуникационными сетями, базовыми станциями и другими системами.
В России на долю Nokia приходится примерно 20–25% от всего установленного оборудования (по данным РБК). На мировом рынке Nokia занимает долю 9%.
💬 «Используя обнаруженные уязвимости, злоумышленник потенциально мог достаточно далеко продвинуться в инфраструктуре провайдера и нанести значительный урон, вплоть до вывода из строя некоторых компонентов. Однако сложно сказать, могло ли это отразиться непосредственно на клиентах провайдера», — отметили Владимир Разов и Александр Устинов.
Уязвимости были выявлены в NetAct 20 и NetAct 22. Пользователям рекомендуется установить исправленную версию системы — NetAct 22 FP2211 или более новую.
Подробнее об обнаруженных и исправленных уязвимостях — в нашем материале.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥4
В 89% таких инцидентов злоумышленники отправляли вредоносные письма по электронной почте.
На реализацию недопустимого события команде атакующих потребовалось всего 15 минут! ⏱
Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) провели расследование этой атаки и рассказали, как средства защиты Positive Technologies помогли защитникам Государства F обнаружить вредоносную активность атакующих.
Прочитать разбор-расследование можно в нашем блоге на Хабре.
P. S. кибербитва Standoff 11 пройдет уже в мае! В рамках киберфестиваля Positive Hack Days 12 тридцать команд атакующих и защитников соберутся в Парке Горького. В этом году нападающие попытаются реализовать более 135 недопустимых событий.
#PositiveTechnologies #Standoff11
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤3👏2🥰1
В своем докладе Иван рассказал об аналитике и метриках качества продукта на основе найденных багов. А еще наши эксперты провели BoF-сессию про личную эффективность и командность, которая собрала более 170 участников онлайн.
Многие IT-специалисты посетили наш стенд, пообщались с ребятами из QA-команды и приняли участие в квизе по тестированию (и выиграли ценные призы)!
Немного фотографий с конференции — в нашем посте. Ждем вас в гости и на других мероприятиях, где мы принимаем участие 😉
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🔥5👍3