🙅 Продолжаем рассказывать о том, как отсутствие результативной кибербезопасности приводило к реализации недопустимых событий.
Одним из универсальных событий, актуальных практически для любой организации, является потеря денег. Но недопустимой такая потеря становится только при достаточно крупных суммах.
При этом причины потери могут быть разными: прямое хищение, компенсации пострадавшим от атаки клиентам, штраф за несоблюдение требований, затраты на восстановительные работы.
👀 Сегодня мы рассмотрим несколько примеров этого недопустимого события, произошедшего в разных странах. Помните, что введение оборотных штрафов за утечки персональных данных в России может пополнить этот список и отечественными именами.
#PositiveTechnologies
Одним из универсальных событий, актуальных практически для любой организации, является потеря денег. Но недопустимой такая потеря становится только при достаточно крупных суммах.
При этом причины потери могут быть разными: прямое хищение, компенсации пострадавшим от атаки клиентам, штраф за несоблюдение требований, затраты на восстановительные работы.
👀 Сегодня мы рассмотрим несколько примеров этого недопустимого события, произошедшего в разных странах. Помните, что введение оборотных штрафов за утечки персональных данных в России может пополнить этот список и отечественными именами.
#PositiveTechnologies
👍8🔥1
Реальные кибератаки не происходят по графику с 9 до 18 с перерывом на обед, у них нет предсказуемого сценария и нельзя заранее вычислить, как именно злоумышленники нанесут удар и куда он будет направлен.
Киберучения позволяют проверить на прочность систему ИБ, стек технологий, а также выяснить, хорошо ли в компании выстроены процессы реагирования на угрозы. Хотите узнать о киберучениях больше?
📍 Где их проводить: на «живой» инфраструктуре компании или на киберполигоне?
🙅 Зачем требовать от атакующих реализации недопустимых событий?
👨💻 Нужно ли уведомлять сотрудников?
📄 Какие должны быть сценарии проведения киберучений и нужны ли они?
Эти и многие другие вопросы уже завтра обсудят эксперты на онлайн-конференции AM Live. Среди них и Елена Молчанова, бизнес-лидер киберполигона Standoff 365.
🔗 Регистрируйтесь и присоединяйтесь к трансляции на сайте AM Live в 11:00 (МСК).
#PositiveЭксперты
Киберучения позволяют проверить на прочность систему ИБ, стек технологий, а также выяснить, хорошо ли в компании выстроены процессы реагирования на угрозы. Хотите узнать о киберучениях больше?
📍 Где их проводить: на «живой» инфраструктуре компании или на киберполигоне?
🙅 Зачем требовать от атакующих реализации недопустимых событий?
👨💻 Нужно ли уведомлять сотрудников?
📄 Какие должны быть сценарии проведения киберучений и нужны ли они?
Эти и многие другие вопросы уже завтра обсудят эксперты на онлайн-конференции AM Live. Среди них и Елена Молчанова, бизнес-лидер киберполигона Standoff 365.
🔗 Регистрируйтесь и присоединяйтесь к трансляции на сайте AM Live в 11:00 (МСК).
#PositiveЭксперты
❤9👍4
🔥 Microsoft опубликовала июньский отчет об исправлении проблем с безопасностью в своих продуктах. На этот раз обошлось без уязвимостей нулевого дня. Тем не менее мы выделили трендовые уязвимости, на которые, по нашим оценкам, необходимо обратить внимание уже сейчас.
Уязвимости CVE-2023-28310 и CVE-2023-32031 затрагивают Microsoft Exchange Server 2016/2019. Используя их, злоумышленник способен удаленно выполнять код после успешного прохождения аутентификации.
К чему могут привести
CVE-2023-28310 эксплуатируется злоумышленником из локальной по отношению к Exchange сети и позволяет выполнять код с помощью удаленного сеанса PowerShell.
CVE-2023-32031 связана с отсутствием надлежащей проверки полученных данных перед десериализацией (созданием структуры данных из битовой последовательности) и может использоваться злоумышленником из внешней сети. Она представляет собой обход патчей CVE-2022-41082 — одной из двух уязвимостей ProxyNotShell — и CVE-2023-21529.
❗️Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора.
🆘 Что делать
Проверьте узлы на наличие уязвимостей CVE-2023-28310 и CVE-2023-32031 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
#PositiveTechnologies
#втрендеVM
Уязвимости CVE-2023-28310 и CVE-2023-32031 затрагивают Microsoft Exchange Server 2016/2019. Используя их, злоумышленник способен удаленно выполнять код после успешного прохождения аутентификации.
К чему могут привести
CVE-2023-28310 эксплуатируется злоумышленником из локальной по отношению к Exchange сети и позволяет выполнять код с помощью удаленного сеанса PowerShell.
CVE-2023-32031 связана с отсутствием надлежащей проверки полученных данных перед десериализацией (созданием структуры данных из битовой последовательности) и может использоваться злоумышленником из внешней сети. Она представляет собой обход патчей CVE-2022-41082 — одной из двух уязвимостей ProxyNotShell — и CVE-2023-21529.
❗️Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора.
🆘 Что делать
Проверьте узлы на наличие уязвимостей CVE-2023-28310 и CVE-2023-32031 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
#PositiveTechnologies
#втрендеVM
❤8👍3
🔥 Трендовая уязвимость в Microsoft SharePoint Server.
Уязвимость CVE-2023-29357, используется для повышения привилегий (EoP) в Microsoft SharePoint Server 2019. Проблема связана с JWT-токенами.
Чем опасна
Злоумышленник, не прошедший аутентификацию, при успешной эксплуатации уязвимости получает доступ к приложению с привилегиями аутентифицированного пользователя, в худшем случае — администратора.
В качестве компенсирующей меры Microsoft рекомендует включить интерфейс Antimalware Scan Interface (AMSI).
❗️Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора.
🆘 Что делать
Проверьте узлы на наличие CVE-2023-29357 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
#PositiveTechnologies
#втрендеVM
Уязвимость CVE-2023-29357, используется для повышения привилегий (EoP) в Microsoft SharePoint Server 2019. Проблема связана с JWT-токенами.
Чем опасна
Злоумышленник, не прошедший аутентификацию, при успешной эксплуатации уязвимости получает доступ к приложению с привилегиями аутентифицированного пользователя, в худшем случае — администратора.
В качестве компенсирующей меры Microsoft рекомендует включить интерфейс Antimalware Scan Interface (AMSI).
❗️Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора.
🆘 Что делать
Проверьте узлы на наличие CVE-2023-29357 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
#PositiveTechnologies
#втрендеVM
❤14
Рассказываем о дискуссиях с участием наших экспертов, которые вы сможете посмотреть онлайн из любой точки мира. Если вы на форуме, обязательно заходите в гости
15 июня, 15:30–16:30 (МСК)
Борис Симис, заместитель генерального директора по развитию бизнеса, Positive Technologies, обсудит с представителями крупных ИТ-компаний и Минцифры вопросы цифрового суверенитета российских компаний.
Смотрите и слушайте по ссылке.
16 июня, 9:00–10:00 (МСК)
Что может стать фактором оживления рынка IPO в России? Какие типы инвесторов могут принять участие в российских IPO и какую роль они могут сыграть в процессе размещения?
Эти и другие вопросы обсудят Денис Баранов, генеральный директор Positive Technologies, представители Мосбиржи и крупных финансовых организаций России.
16 июня, 12:00–13:00
ИИ позволяет без специальных навыков и знаний писать код, тексты, создавать дизайн-проекты… Но всегда ли результат работы ИИ достаточно качественный и как это можно контролировать?
Присоединяйтесь к дискуссии с участием Алексея Новикова, директора экспертного центра безопасности Positive Technologies (PT Expert Security Center), представителей крупнейших вузов страны и министра науки и высшего образования России Валерия Фалькова.
#PositiveЭксперты #ПМЭФ2023
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍5💯2❤1
Мы продолжаем серию трансляций о создании межсетевого экрана нового поколения, где вы можете не только наблюдать за рождением продукта, но и влиять на его развитие.
Во втором эпизоде Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies, расскажет, как собрать нагрузочную лабораторию с минимальными затратами, проверить быстродействие и стабильность разрабатываемой системы на больших объемах трафика.
На трансляции 15 июня в 13:00 вы узнаете:
👨💻 Как быстро и качественно спроектировать и внедрить лабораторию для нагрузочного тестирования;
🤔 Какие метрики важно учитывать;
🕵️♀️ Какой тип трафика нужно анализировать и почему.
В финале трансляции вы увидите живые нагрузочные тесты PT NGFW, которые демонстрируют технологический потенциал и правильный подход в разработке сложного продукта.
🔗 Зарегистрироваться на трансляцию можно на нашем сайте.
#PTNGFW #PositiveTechnologies
Во втором эпизоде Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies, расскажет, как собрать нагрузочную лабораторию с минимальными затратами, проверить быстродействие и стабильность разрабатываемой системы на больших объемах трафика.
На трансляции 15 июня в 13:00 вы узнаете:
🤔 Какие метрики важно учитывать;
🕵️♀️ Какой тип трафика нужно анализировать и почему.
В финале трансляции вы увидите живые нагрузочные тесты PT NGFW, которые демонстрируют технологический потенциал и правильный подход в разработке сложного продукта.
🔗 Зарегистрироваться на трансляцию можно на нашем сайте.
#PTNGFW #PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🐳2
This media is not supported in your browser
VIEW IN TELEGRAM
Во время киберучений атакующие и защитники — на одной стороне. Почему? Рассказываем на примере кибербитвы Standoff 11.
Хакерская атака в реальной жизни может привести к реализации недопустимых событий и заставить понервничать тех, кто отвечает за кибербезопасность.
А киберучения — способ с помощью этичных хакеров заранее обнаружить уязвимости, достоверно и объективно оценить защищенность бизнеса и сберечь нервные клетки специалистов по ИБ.
👀 Пример тому — кибербитва Standoff 11, развернувшаяся во время киберфестиваля PHDays 12, за которой 19 и 20 мая в режиме реального времени могли наблюдать все желающие. Успешная атака одной из 22 команд красных — и падает макет колеса обозрения или перестают двигаться поезда.
Семь команд мониторили защищенность IT-инфраструктуры цифрового государства F, которая создана на основе технологических и бизнес-процессов реально существующих организаций.
🛡 Всего командам защитников удалось подготовить 200 отчетов о выявленных инцидентах и расследовать 11 атак, которые привели к недопустимым событиям. Все это — уже победа: защитники будут знать, как реагировать на угрозу в реальности и как устранить ее с гарантированным результатом.
Подробнее о том, какую пользу могут получить компании от киберучений, — читайте в материале «Коммерсанта».
#Standoff11 #PositiveTechnologies
Хакерская атака в реальной жизни может привести к реализации недопустимых событий и заставить понервничать тех, кто отвечает за кибербезопасность.
А киберучения — способ с помощью этичных хакеров заранее обнаружить уязвимости, достоверно и объективно оценить защищенность бизнеса и сберечь нервные клетки специалистов по ИБ.
Семь команд мониторили защищенность IT-инфраструктуры цифрового государства F, которая создана на основе технологических и бизнес-процессов реально существующих организаций.
🛡 Всего командам защитников удалось подготовить 200 отчетов о выявленных инцидентах и расследовать 11 атак, которые привели к недопустимым событиям. Все это — уже победа: защитники будут знать, как реагировать на угрозу в реальности и как устранить ее с гарантированным результатом.
Подробнее о том, какую пользу могут получить компании от киберучений, — читайте в материале «Коммерсанта».
#Standoff11 #PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤2👍1🤯1
Практически в каждом магазине шаговой доступности, на каждой заправке, в отделении банка или салоне оператора сотовой связи используются межсетевые экраны нового поколения (NGFW).
«Многие сотрудники могут даже не знать, что в их компании применяются такие системы», — отметил в интервью «Газете.ру» Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
🔥 Какие задачи выполняет NGFW?
• Разграничивает доступ и обеспечивает стабильное и надежное подключение к бизнес-приложениям и интернет-ресурсам для сотрудников.
• Является первым рубежом сетевой безопасности любой компании и отражает хакерские атаки с помощью комплекса продвинутых технологий.
⚠️ Какие трудности возникают у российского бизнеса при использовании NGFW сегодня?
• Многие зарубежные вендоры перестали обслуживать свои NGFW-системы в России.
• Отечественные компании продолжают ими пользоваться и скачивают обновления от подставных организаций. На любом этапе доставки в обновление может быть интегрирован вредонос, блокирующий работу всей компании.
• Существующие российские NGFW пока не предназначены для работы с теми объемами трафика, которые «пережевывали» зарубежные аналоги.
Как решить эти проблемы?👊
Об этом на примере разработки PT NGFW можно прочитать в интервью Дениса Кораблева на сайте издания «Газета.ру».
#PTNGFW #PositiveTechnologies
«Многие сотрудники могут даже не знать, что в их компании применяются такие системы», — отметил в интервью «Газете.ру» Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
• Разграничивает доступ и обеспечивает стабильное и надежное подключение к бизнес-приложениям и интернет-ресурсам для сотрудников.
• Является первым рубежом сетевой безопасности любой компании и отражает хакерские атаки с помощью комплекса продвинутых технологий.
• Многие зарубежные вендоры перестали обслуживать свои NGFW-системы в России.
• Отечественные компании продолжают ими пользоваться и скачивают обновления от подставных организаций. На любом этапе доставки в обновление может быть интегрирован вредонос, блокирующий работу всей компании.
• Существующие российские NGFW пока не предназначены для работы с теми объемами трафика, которые «пережевывали» зарубежные аналоги.
Как решить эти проблемы?
Об этом на примере разработки PT NGFW можно прочитать в интервью Дениса Кораблева на сайте издания «Газета.ру».
#PTNGFW #PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥14❤3👍3🤨2
This media is not supported in your browser
VIEW IN TELEGRAM
За последние годы количество атак на цепочки поставок значительно возросло. Учитывая всплеск хакерской активности последних месяцев, мы прогнозируем дальнейший рост числа таких атак.
🤫 Проблему усугубляет частое сокрытие инцидентов от руководства компании и профессионального сообщества, считает Денис Баранов, генеральный директор Positive Technologies.
Обмен знаниями мог бы помочь повысить защищенность организаций и целых отраслей.
Полное видео дискуссии «2023 год: точка бифуркации. В пике́ или на пи́ке?» с PHDays 12 ищите по ссылке.
#PositiveЭксперты #PHD12
🤫 Проблему усугубляет частое сокрытие инцидентов от руководства компании и профессионального сообщества, считает Денис Баранов, генеральный директор Positive Technologies.
Обмен знаниями мог бы помочь повысить защищенность организаций и целых отраслей.
Полное видео дискуссии «2023 год: точка бифуркации. В пике́ или на пи́ке?» с PHDays 12 ищите по ссылке.
#PositiveЭксперты #PHD12
👍19🔥5❤1👌1
Приготовили для вас новый интересный отчет наших экспертов про самые актуальные киберугрозы первого квартала 2023 года. Читайте его целиком по ссылке, а пока немного спойлеров.
Общее число кибератак растет: их стало больше на 10% по сравнению с началом 2022 года. Но при этом правоохранители все чаще переходят к активным действиям в отношении киберпреступников.
🐟 QR-фишинг
Часто фишинговые письма связаны с актуальными для людей темами: трудоустройством, увольнением, получением пособий и льгот. Новая тенденция — QR-фишинг, который помогает злоумышленникам успешно обходить антиспам-фильтры и другие средства защиты, поскольку QR-коды — изображения и не содержат подозрительных ссылок или отличительных метаданных.
☁️ Фишинг в «облаках»
Преступники используют популярные сервисы Dropbox и OneDrive для распространения вредоносов: средства защиты не всегда срабатывают на файлы, полученные с этих облачных платформ.
🔎 Мошенническая реклама в поисковой выдаче
Она подменяет собой ссылки на легитимные сайты и ведет на подставные веб-ресурсы, через которые распространяется вредоносное ПО. Например, вместо Blender или OBS Studio пользователи скачивали программы-инфостилеры, что приводило к утечке учетных данных, краже денег и NFT.
💰Рост активности вымогателей
Наши эксперты подсчитали, что рост числа инцидентов с применением программ-вымогателей по сравнению с началом 2022 года составил 77%. Особенно напряженная обстановка наблюдается в науке и образовании: на эту сферу пришлась большая доля таких атак (19%); целью злоумышленников стали школы и высшие учебные заведения по всему миру.
📊 Полная версия аналитики — на нашем сайте
#PositiveTechnologies #PositiveАналитика
Общее число кибератак растет: их стало больше на 10% по сравнению с началом 2022 года. Но при этом правоохранители все чаще переходят к активным действиям в отношении киберпреступников.
🐟 QR-фишинг
Часто фишинговые письма связаны с актуальными для людей темами: трудоустройством, увольнением, получением пособий и льгот. Новая тенденция — QR-фишинг, который помогает злоумышленникам успешно обходить антиспам-фильтры и другие средства защиты, поскольку QR-коды — изображения и не содержат подозрительных ссылок или отличительных метаданных.
☁️ Фишинг в «облаках»
Преступники используют популярные сервисы Dropbox и OneDrive для распространения вредоносов: средства защиты не всегда срабатывают на файлы, полученные с этих облачных платформ.
🔎 Мошенническая реклама в поисковой выдаче
Она подменяет собой ссылки на легитимные сайты и ведет на подставные веб-ресурсы, через которые распространяется вредоносное ПО. Например, вместо Blender или OBS Studio пользователи скачивали программы-инфостилеры, что приводило к утечке учетных данных, краже денег и NFT.
💰Рост активности вымогателей
Наши эксперты подсчитали, что рост числа инцидентов с применением программ-вымогателей по сравнению с началом 2022 года составил 77%. Особенно напряженная обстановка наблюдается в науке и образовании: на эту сферу пришлась большая доля таких атак (19%); целью злоумышленников стали школы и высшие учебные заведения по всему миру.
📊 Полная версия аналитики — на нашем сайте
#PositiveTechnologies #PositiveАналитика
👍6❤2🔥2😱1🤩1
🕹 Positive Technologies станет эксклюзивным поставщиком продуктов и сервисов по кибербезопасности для мультиспортивного международного фиджитал-турнира «Игры будущего». Так, чтобы его ИТ-инфраструктура строилась в концепции результативной киберзащиты.
Соответствующий меморандум сегодня на ПМЭФ подписали генеральный директор Positive Technologies Денис Баранов и руководитель проекта «Игры Будущего» Игорь Столяров.
При подписании также присутствовали заместитель Председателя Правительства России Дмитрий Чернышенко и Глава Республики Татарстан Рустам Минниханов.
💡 Фиджитал-игры объединяют традиционный и киберспорт, науку и технологии. Например, участники сначала играют в футбол в диджитал-пространстве, а потом по-настоящему выходят на поле. Первые «Игры будущего» пройдут в Казани в 2024 году.
Ожидается, что сотрудничество продлится до окончания турнира. Но компании оставляют за собой право расширить его при необходимости на сопутствующие мероприятия спортивного и иного характера.
#PositiveTechnologies #ПМЭФ2023
Соответствующий меморандум сегодня на ПМЭФ подписали генеральный директор Positive Technologies Денис Баранов и руководитель проекта «Игры Будущего» Игорь Столяров.
При подписании также присутствовали заместитель Председателя Правительства России Дмитрий Чернышенко и Глава Республики Татарстан Рустам Минниханов.
💡 Фиджитал-игры объединяют традиционный и киберспорт, науку и технологии. Например, участники сначала играют в футбол в диджитал-пространстве, а потом по-настоящему выходят на поле. Первые «Игры будущего» пройдут в Казани в 2024 году.
Ожидается, что сотрудничество продлится до окончания турнира. Но компании оставляют за собой право расширить его при необходимости на сопутствующие мероприятия спортивного и иного характера.
#PositiveTechnologies #ПМЭФ2023
🔥31👍11❤3😁1🤩1
This media is not supported in your browser
VIEW IN TELEGRAM
🤔 Как государство меняет подход к кибербезопасности от комплаенса к результату?
Об этом на ПМЭФ рассказал Борис Симис, заместитель генерального директора по развитию бизнеса Positive Technologies. Полную запись трансляции можно посмотреть на сайте РБК.
#PositiveЭксперты #ПМЭФ2023
Об этом на ПМЭФ рассказал Борис Симис, заместитель генерального директора по развитию бизнеса Positive Technologies. Полную запись трансляции можно посмотреть на сайте РБК.
#PositiveЭксперты #ПМЭФ2023
👍21❤7🔥3🥰1
😎 У вас еще не выстроена результативная кибербезопасность? Тогда мы идем к вам!
Уже на следующей неделе, 20 июня, мы впервые проведем в Алматы Positive Security Day, где эксперты рынка, представители служб информационной безопасности и топ-менеджеры, ответственные за кибербезопасность, смогут встретиться и обменяться опытом.
Познакомим участников с нашей экосистемой продуктов, которые предотвращают недопустимое для бизнеса и государства, результатами исследований и интересными кейсами в расследовании инцидентов(обязательно расскажем о них и в соцсетях) .
В деловой программе — доклады и дискуссии о передовых технологиях, продуктах и экспертизе.
👉 Регистрация на мероприятие еще открыта.
Присоединяйтесь, чтобы познакомиться с лучшими практиками результативной кибербезопасности и прокачаться профессионально!
#PositiveTechnologies
Уже на следующей неделе, 20 июня, мы впервые проведем в Алматы Positive Security Day, где эксперты рынка, представители служб информационной безопасности и топ-менеджеры, ответственные за кибербезопасность, смогут встретиться и обменяться опытом.
Познакомим участников с нашей экосистемой продуктов, которые предотвращают недопустимое для бизнеса и государства, результатами исследований и интересными кейсами в расследовании инцидентов
В деловой программе — доклады и дискуссии о передовых технологиях, продуктах и экспертизе.
👉 Регистрация на мероприятие еще открыта.
Присоединяйтесь, чтобы познакомиться с лучшими практиками результативной кибербезопасности и прокачаться профессионально!
#PositiveTechnologies
❤9🔥4👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Для некоторых кибербезопасность — это, во-первых, что-то фантастическое, как в «Матрице», во-вторых, сложное, а в-третьих, нужное только большим корпорациям, охраняющим свою информацию и деньги 😕
Но это не так. Взломав смартфон или домашний компьютер, кибермошенники могут опустошить ваши счета, похитить личные данные или увести аккаунты в соцсетях и сервисах.
Чтобы этого не случилось, соблюдайте три простых правила Алексея Лукацкого, бизнес-консультанта по информационной безопасности Positive Technologies.
Подробности — в видео Редакция.Наука, но если коротко, все просто:
1. Создавайте надежные пароли.
2. Вовремя обновляйте ПО.
3. Пользуйтесь многофакторной аутентификацией.
Готово, вы великолепны (и в безопасности)👌
#PositiveЭксперты #PositiveTechnologies
Но это не так. Взломав смартфон или домашний компьютер, кибермошенники могут опустошить ваши счета, похитить личные данные или увести аккаунты в соцсетях и сервисах.
Чтобы этого не случилось, соблюдайте три простых правила Алексея Лукацкого, бизнес-консультанта по информационной безопасности Positive Technologies.
Подробности — в видео Редакция.Наука, но если коротко, все просто:
1. Создавайте надежные пароли.
2. Вовремя обновляйте ПО.
3. Пользуйтесь многофакторной аутентификацией.
Готово, вы великолепны (и в безопасности)
#PositiveЭксперты #PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23❤5😁2❤🔥1
🛠 Устранить уязвимости в коде веб-приложения на этапе разработки — дешевле и проще, чем разбираться с последствиями их эксплуатации.
В прошлом году мы выложили в открытый доступ плагины для IDE, которые помогают находить уязвимости как можно раньше. С тех пор работа над развитием инструментов для коллективной разработки не прекращалась.
🔥 21 июня в 14:00 наши эксперты представят IDE-плагины версии 2.0 и PT Application Inspector 4.4. Теперь выявлять уязвимости в коде веб-приложений с помощью анализатора от Positive Technologies, обмениваться результатами и вносить изменения можно непосредственно в среде разработки.
Важные обновления:
➡️ обеспечена возможность командной работы благодаря интеграции с плагинами IDE;
➡️ организована работа с результатами анализа на уязвимости через Web IDE с помощью расширения для VSCode.
🔗 Регистрируйтесь на наш вебинар, чтобы узнать больше подробностей.
#PositiveTechnologies #PTAI
В прошлом году мы выложили в открытый доступ плагины для IDE, которые помогают находить уязвимости как можно раньше. С тех пор работа над развитием инструментов для коллективной разработки не прекращалась.
🔥 21 июня в 14:00 наши эксперты представят IDE-плагины версии 2.0 и PT Application Inspector 4.4. Теперь выявлять уязвимости в коде веб-приложений с помощью анализатора от Positive Technologies, обмениваться результатами и вносить изменения можно непосредственно в среде разработки.
Важные обновления:
🔗 Регистрируйтесь на наш вебинар, чтобы узнать больше подробностей.
#PositiveTechnologies #PTAI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥1
✍️ Указ президента №250, направленный на повышение устойчивости и защищенности информационных ресурсов российских компаний, затрагивает более 500 тыс. организаций (ваша — скорее всего в их числе). В каждой из них, согласно Указу, должен быть назначен заместитель генерального директора по ИБ.
Первый шаг на пути стать «более защищенными» — определить недопустимые для бизнеса события и с какими рисками можно мириться, а с какими — нет 🙅
Советами о том, как правильно это сделать, наши эксперты поделились в рамках открытого образовательного проекта «#Агент250». Чек-лист — на карточках, а подробности (с примерами) — в нашем материале на VC.
P. S. посмотреть все выпуски проекта «#Агент250» и получить больше полезных материалов можно на сайте.
@Positive_Technologies
#результативнаякибербезопасность
Первый шаг на пути стать «более защищенными» — определить недопустимые для бизнеса события и с какими рисками можно мириться, а с какими — нет 🙅
Советами о том, как правильно это сделать, наши эксперты поделились в рамках открытого образовательного проекта «#Агент250». Чек-лист — на карточках, а подробности (с примерами) — в нашем материале на VC.
P. S. посмотреть все выпуски проекта «#Агент250» и получить больше полезных материалов можно на сайте.
@Positive_Technologies
#результативнаякибербезопасность
🔥12❤6👍4🤨1