🤗 Результативная кибербезопасность, метапродукты и новые партнерства — так можно коротко описать конференцию Positive Security Day Central Asia, которую мы впервые провели в Казахстане.
В гости к нам заглянули более 250 представителей центральноазиатских компаний из сферы ИТ и ИБ и других отраслей экономики!
В уютной обстановке мы поделились опытом выстраивания результативной защиты бизнеса, а также представили метапродукт MaxPatrol O2, который помогает автоматически обнаруживать и останавливать злоумышленника до того, как компании будет нанесен неприемлемый ущерб.
👨💻 Мы ведем активную работу по повышению уровня киберзащищенности коммерческих и государственных предприятий Казахстана уже несколько лет.
В 2018 году Positive Technologies открыла свое представительство в столице республики. В том же году пять наших продуктов прошли здесь сертификацию на соответствие требованиям государственного стандарта к средствам безопасности.
💬 «Казахстанский рынок ИБ для нас один из ключевых: он близок нам по духу и по регуляторной политике. Positive Technologies готова стать точкой притяжения уникальных ресурсов, знаний и опыта для казахстанских компаний», — отметил Дмитрий Степанюк, заместитель директора Positive Technologies по развитию бизнеса.
Мы планируем увеличивать команду, активно взаимодействовать с партнерами в регионе, чтобы делиться своей экспертизой. И проводить такие мероприятия снова и снова 😎
#PositiveTechnologies
В гости к нам заглянули более 250 представителей центральноазиатских компаний из сферы ИТ и ИБ и других отраслей экономики!
В уютной обстановке мы поделились опытом выстраивания результативной защиты бизнеса, а также представили метапродукт MaxPatrol O2, который помогает автоматически обнаруживать и останавливать злоумышленника до того, как компании будет нанесен неприемлемый ущерб.
👨💻 Мы ведем активную работу по повышению уровня киберзащищенности коммерческих и государственных предприятий Казахстана уже несколько лет.
В 2018 году Positive Technologies открыла свое представительство в столице республики. В том же году пять наших продуктов прошли здесь сертификацию на соответствие требованиям государственного стандарта к средствам безопасности.
💬 «Казахстанский рынок ИБ для нас один из ключевых: он близок нам по духу и по регуляторной политике. Positive Technologies готова стать точкой притяжения уникальных ресурсов, знаний и опыта для казахстанских компаний», — отметил Дмитрий Степанюк, заместитель директора Positive Technologies по развитию бизнеса.
Мы планируем увеличивать команду, активно взаимодействовать с партнерами в регионе, чтобы делиться своей экспертизой. И проводить такие мероприятия снова и снова 😎
#PositiveTechnologies
🔥8👍4❤🔥2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
🧑💻 Минцифры подсчитало, что в 80% госорганизаций и системообразующих предприятий не хватает высококвалифицированных специалистов по кибербезопасности. В итоге имеющиеся эксперты загружены рутинными операциями, а времени на разработку стратегии по усилению защиты и на проактивный поиск угроз остается критически мало.
Как решать проблему? 🤔
Один из вариантов — обучать, заниматься переподготовкой и повышением квалификации сотрудников. Это дело не одного месяца и даже не одного года. А после — бороться с профессиональным выгоранием, которое провоцирует ротацию кадров в сфере кибербезопасности. Между тем преступники работают, совершенствуя свои умения, в режиме 24/7 и точно не будут ждать, пока компании обучат и разработают меры поддержки так нужных им специалистов.
Другим, более эффективным вариантом является автопилот, способный взять на себя рутину и дать экспертам по кибербезопасности самый ценный ресурс — время. В ответ на этот запрос появляются метапродукты с комплексным подходом к результативной защите, включающие в себя все возможные меры против реализации недопустимых событий.
✔️ Например, именно так работает наш MaxPatrol O2. Метапродукт в автоматическом режиме обнаруживает злоумышленника, определяет захваченные ресурсы, прогнозирует сценарий развития атаки с учетом недопустимых для компании событий и останавливает атаку до того, как будет нанесен непоправимый ущерб.
Специалисты уверены, за такими решениями — будущее. Подробнее о том, как метапродукты помогают построить результативную кибербезопасность, читайте в материале «Ведомостей» с комментариями наших экспертов.
P. S. Видео записано во время киберфестиваля Positive Hack Days 12, который посетили более 15 тысяч специалистов по IT и ИБ, и на фоне было немного шумно 🙂
#MaxPatrolO2 #PositiveTechnologies
Как решать проблему? 🤔
Один из вариантов — обучать, заниматься переподготовкой и повышением квалификации сотрудников. Это дело не одного месяца и даже не одного года. А после — бороться с профессиональным выгоранием, которое провоцирует ротацию кадров в сфере кибербезопасности. Между тем преступники работают, совершенствуя свои умения, в режиме 24/7 и точно не будут ждать, пока компании обучат и разработают меры поддержки так нужных им специалистов.
Другим, более эффективным вариантом является автопилот, способный взять на себя рутину и дать экспертам по кибербезопасности самый ценный ресурс — время. В ответ на этот запрос появляются метапродукты с комплексным подходом к результативной защите, включающие в себя все возможные меры против реализации недопустимых событий.
Специалисты уверены, за такими решениями — будущее. Подробнее о том, как метапродукты помогают построить результативную кибербезопасность, читайте в материале «Ведомостей» с комментариями наших экспертов.
P. S. Видео записано во время киберфестиваля Positive Hack Days 12, который посетили более 15 тысяч специалистов по IT и ИБ, и на фоне было немного шумно 🙂
#MaxPatrolO2 #PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍6❤4👏3🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
🤝 Нужно ли создавать альянсы в сфере кибербезопасности? Такой вопрос задали Борису Симису, заместителю генерального директора по развитию бизнеса Positive Technologies, на ПМЭФ-2023.
По мнению Бориса, будущее — за отраслевыми решениями по кибербезопасности. А создать интересный продукт, ориентированный на результат, можно только в сотрудничестве с заказчиком и представителями отрасли. И такие альянсы очень важны.
Подробнее — в небольшом видео, а полную запись трансляции с ПМЭФ можно посмотреть на сайте «РБК».
#PositiveЭксперты #ПМЭФ2023
По мнению Бориса, будущее — за отраслевыми решениями по кибербезопасности. А создать интересный продукт, ориентированный на результат, можно только в сотрудничестве с заказчиком и представителями отрасли. И такие альянсы очень важны.
Подробнее — в небольшом видео, а полную запись трансляции с ПМЭФ можно посмотреть на сайте «РБК».
#PositiveЭксперты #ПМЭФ2023
👍13❤2🔥2👌2
🌐 Несмотря на то что блокчейн — это технология Web 3.0, в ней существуют проблемы безопасности, которые пришли из мира Web 2.0.
Например, в 2022 году не менее 20 различных блокчейн-проектов стали целью атак с использованием техник DNS hijacking (изменение DNS-записей) и BGP hijacking (изменение маршрута к IP-адресу). Они приводили к перенаправлению трафика пользователей проектов (Allbridge, Celer Network, Ribbon Finance, Convex Finance и других) на подконтрольные злоумышленникам серверы.
Согласно статистике компании SlowMist, ущерб от подобных инцидентов в 2022 году составил не менее 3 млн долларов. В некоторых случаях пользователям возместили потери сами DeFi-компании, которые таким образом хотели минимизировать репутационные издержки.
🔸Как злоумышленники проводили атаки на сетевом уровне?
🔸Какие публичные механизмы защиты внедрили пострадавшие проекты и что с ними не так?
🔸Как можно улучшить механизмы обнаружения таких атак?
🔸Какие шаги необходимо предпринять держателям криптовалют, чтобы не стать очередными жертвами?
Об этом в нашем блоге на Хабре рассказал Игорь Агиевич, специалист по безопасности распределенных реестров, Positive Technologies.
👀 Читать материал
#PositiveЭксперты
Например, в 2022 году не менее 20 различных блокчейн-проектов стали целью атак с использованием техник DNS hijacking (изменение DNS-записей) и BGP hijacking (изменение маршрута к IP-адресу). Они приводили к перенаправлению трафика пользователей проектов (Allbridge, Celer Network, Ribbon Finance, Convex Finance и других) на подконтрольные злоумышленникам серверы.
Согласно статистике компании SlowMist, ущерб от подобных инцидентов в 2022 году составил не менее 3 млн долларов. В некоторых случаях пользователям возместили потери сами DeFi-компании, которые таким образом хотели минимизировать репутационные издержки.
🔸Как злоумышленники проводили атаки на сетевом уровне?
🔸Какие публичные механизмы защиты внедрили пострадавшие проекты и что с ними не так?
🔸Как можно улучшить механизмы обнаружения таких атак?
🔸Какие шаги необходимо предпринять держателям криптовалют, чтобы не стать очередными жертвами?
Об этом в нашем блоге на Хабре рассказал Игорь Агиевич, специалист по безопасности распределенных реестров, Positive Technologies.
👀 Читать материал
#PositiveЭксперты
🔥9😱2
This media is not supported in your browser
VIEW IN TELEGRAM
Вместе с Аней Цыбиной, нашим продуктовым маркетологом, приглашаем вас на онлайн-запуск обновленной версии системы управления уязвимостями MaxPatrol VM и презентацию модуля для комплаенс-контроля MaxPatrol Host Compliance Control (HCC).
👋 Регистрируйтесь и записывайте в календарь, чтобы не забыть: стартуем 29 июня в 14:00.
Расскажем, почему важно управлять уязвимостями и уделять особое внимание трендовым, то есть, самым опасным, информация о которых теперь доставляется в MaxPatrol VM всего за 12 часов.
В подробностях поделимся всеми возможностями MaxPatrol HCC с набором стандартов PT Essentials, которые мы разработали на основе сотен пентестов.
А еще… впрочем, пока без спойлеров. Сами все увидите!
#PositiveTechnologies #MaxPatrolVM
👋 Регистрируйтесь и записывайте в календарь, чтобы не забыть: стартуем 29 июня в 14:00.
Расскажем, почему важно управлять уязвимостями и уделять особое внимание трендовым, то есть, самым опасным, информация о которых теперь доставляется в MaxPatrol VM всего за 12 часов.
В подробностях поделимся всеми возможностями MaxPatrol HCC с набором стандартов PT Essentials, которые мы разработали на основе сотен пентестов.
А еще… впрочем, пока без спойлеров. Сами все увидите!
#PositiveTechnologies #MaxPatrolVM
🔥17❤6👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Внедрение результативной кибербезопасности — это задача со звездочкой 🌟
Если вы смогли ее решить, первым делом бросьте восторженный взгляд в зеркало: ваш труд станет надежной основой для корпоративной безопасности. Теперь пришло время ответить на важные вопросы, чтобы недопустимые для компании события были гарантированно нереализуемы:
▪️ как проводить мониторинг новых угроз?
▪️ как обеспечить безопасность ключевых систем?
▪️ какого уровня автоматизации при выявлении угроз вы ждете?
Ответить на них поможет Эльман Бейбутов, директор Positive Technologies по развитию продуктового бизнеса. Полное интервью с Эльманом, которое было записано на PHDays 12, можно посмотреть по ссылке.
#PositiveЭксперты
Если вы смогли ее решить, первым делом бросьте восторженный взгляд в зеркало: ваш труд станет надежной основой для корпоративной безопасности. Теперь пришло время ответить на важные вопросы, чтобы недопустимые для компании события были гарантированно нереализуемы:
▪️ как проводить мониторинг новых угроз?
▪️ как обеспечить безопасность ключевых систем?
▪️ какого уровня автоматизации при выявлении угроз вы ждете?
Ответить на них поможет Эльман Бейбутов, директор Positive Technologies по развитию продуктового бизнеса. Полное интервью с Эльманом, которое было записано на PHDays 12, можно посмотреть по ссылке.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤3🔥3🐳2👏1😁1
🧑🏫 Мы с ДВФУ продолжаем готовить специалистов по кибербезопасности.
Можно сказать, что так удачно сошлись звезды. Но, на самом деле, в ролях звезд тут выступили эксперты Дальневосточного федерального университета и нашего экспертного центра безопасности (PT Expert Security Center), которые и создали 12-недельную программу переподготовки для IT-специалистов.
🧑🎓 Первый поток курса «Администрирование и безопасность компьютерных систем» стартовал 19 июня.
За три недели подготовки к нему мы получили более 60 заявок из России, Казахстана и Белоруссии и отобрали вдвое больше слушателей, чем планировали. Счастливчики!
В ближайшие три месяца их ждет не только увлекательная теория и интересная практика, но и возможность попасть на оплачиваемую стажировку в нашу компанию (для этого надо постараться и выполнить все практические задания).
Если вы тоже хотите пройти переподготовку и получить навыки обеспечения ИБ, но пока не попали на курс, цельтесь на осень. В октябре мы запустим второй поток обучения и уже формируем лист ожидания.
Если вы подадите заявку до конца июня, получите скидку в 20%.
#PositiveTechnologiesв
Можно сказать, что так удачно сошлись звезды. Но, на самом деле, в ролях звезд тут выступили эксперты Дальневосточного федерального университета и нашего экспертного центра безопасности (PT Expert Security Center), которые и создали 12-недельную программу переподготовки для IT-специалистов.
🧑🎓 Первый поток курса «Администрирование и безопасность компьютерных систем» стартовал 19 июня.
За три недели подготовки к нему мы получили более 60 заявок из России, Казахстана и Белоруссии и отобрали вдвое больше слушателей, чем планировали. Счастливчики!
В ближайшие три месяца их ждет не только увлекательная теория и интересная практика, но и возможность попасть на оплачиваемую стажировку в нашу компанию (для этого надо постараться и выполнить все практические задания).
Если вы тоже хотите пройти переподготовку и получить навыки обеспечения ИБ, но пока не попали на курс, цельтесь на осень. В октябре мы запустим второй поток обучения и уже формируем лист ожидания.
Если вы подадите заявку до конца июня, получите скидку в 20%.
#PositiveTechnologiesв
👍12❤🔥5🔥3😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Киберпреступники начинают эксплуатировать трендовые уязвимости практически сразу, как только появляется эксплойт (в среднем — через 24 часа) 😱
Вот почему для построения результативной кибербезопасности так важна скорость реакции. В новой версии MaxPatrol VM, системы управления уязвимостями, с модулем для комплаенс-контроля MaxPatrol HCC информация о трендовых уязвимостях появляется очень быстро — в течение 12 часов.
Об этом и других обновлениях расскажем 29 июня (четверг) в 14:00 на онлайн-запуске MaxPatrol VM 2.0 и MaxPatrol HCC.
🔗 Регистрируйтесь заранее, чтобы не пропустить ничего важного.
#MaxPatrolVM #PositiveTechnologies
Вот почему для построения результативной кибербезопасности так важна скорость реакции. В новой версии MaxPatrol VM, системы управления уязвимостями, с модулем для комплаенс-контроля MaxPatrol HCC информация о трендовых уязвимостях появляется очень быстро — в течение 12 часов.
Об этом и других обновлениях расскажем 29 июня (четверг) в 14:00 на онлайн-запуске MaxPatrol VM 2.0 и MaxPatrol HCC.
🔗 Регистрируйтесь заранее, чтобы не пропустить ничего важного.
#MaxPatrolVM #PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤4🔥3💯1
💰 В конце мая мы поделились с вами примерами кибератак, которые привели к банкротству компаний — одному из самых значимых недопустимых событий.
Вы думаете, что это все примеры и больше такого не было? Увы, вынуждены вас разочаровать, — цифровизация компаний растет, а значит, открывается и простор для негативного воздействия на их ИТ-инфраструктуры и сервисы.
Делимся еще одной небольшой подборкой.
@Positive_Technologies
Вы думаете, что это все примеры и больше такого не было? Увы, вынуждены вас разочаровать, — цифровизация компаний растет, а значит, открывается и простор для негативного воздействия на их ИТ-инфраструктуры и сервисы.
Делимся еще одной небольшой подборкой.
@Positive_Technologies
👍12🔥3😱2👌1
Сегодня в тренде результативная кибербезопасность, а подходы, ориентированные на регламенты и процессы, уходят в прошлое (и мы прощаемся с ними без сожаления) 👋
29 июня на онлайн-конференции AM Live Михаил Стюгин, руководитель направления автоматизации информационной безопасности Positive Technologies, вместе с другими экспертами, обсудит:
👍 как оценить результативность системы кибербезопасности;
💪 как построить результативную кибербезопасность, и с чего начать трансформацию;
🙅♂️ каких типичных ошибок можно и нужно избегать в процессе;
🧑💻 какими инструментами пользоваться, и где найти так нужных всем специалистов по кибербезопасности.
🔗 Начинаем в 11:00, регистрируйтесь заранее по ссылке.
#PositiveЭксперты
29 июня на онлайн-конференции AM Live Михаил Стюгин, руководитель направления автоматизации информационной безопасности Positive Technologies, вместе с другими экспертами, обсудит:
👍 как оценить результативность системы кибербезопасности;
💪 как построить результативную кибербезопасность, и с чего начать трансформацию;
🙅♂️ каких типичных ошибок можно и нужно избегать в процессе;
🧑💻 какими инструментами пользоваться, и где найти так нужных всем специалистов по кибербезопасности.
🔗 Начинаем в 11:00, регистрируйтесь заранее по ссылке.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5🔥2👏2
Никита Абрамов, наш специалист отдела приложений, уже во второй раз получил благодарность от производителя сетевых устройств Zyxel. Ему удалось выявить шесть уязвимостей в оборудовании вендора и предотвратить недопустимые события при его использовании 💪
Пять из найденных ошибок — высокого уровня опасности. Им могли быть подвержены около 23 000 устройств по всему миру. В начале 2023 года он обнаружил 4 недостатка в устройствах этого же производителя.
💬 «Наибольшую опасность представляют уязвимости CVE-2023-22913 и CVE-2023-22916, получившие оценку 8,1 балла по шкале CVSS v3.1, — рассказал Никита Абрамов. — Эти две ошибки позволяли атакующему удаленно внедрять произвольные системные команды в код приложения и выполнять их на межсетевом экране. Злоумышленник мог вывести из строя оборудование, вызвав отказ в обслуживании, отключить некоторые элементы защиты или изменить часть конфигурационных данных. Альтернативным сценарием эксплуатации незащищенных устройств является развертывание ботнета. Такие сети широко используются хакерами».
Остальные уязвимости оценены в 6,5-7,5 баллов. Для их устранения нужно воспользоваться рекомендациями производителя.
#PositiveЭксперты #PositiveTechnologies
Пять из найденных ошибок — высокого уровня опасности. Им могли быть подвержены около 23 000 устройств по всему миру. В начале 2023 года он обнаружил 4 недостатка в устройствах этого же производителя.
Остальные уязвимости оценены в 6,5-7,5 баллов. Для их устранения нужно воспользоваться рекомендациями производителя.
#PositiveЭксперты #PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🔥6❤3
Media is too big
VIEW IN TELEGRAM
Нередко киберпреступники — отличные психологи и манипуляторы 🤔
Так что неудивительно, что, по данным нашего исследования киберугроз за первый квартал этого года, социальная инженерия остается одним из самых популярных методов мошенников. Именно с ее помощью тем удалось обмануть 91% пострадавших среди частных лиц и 50% — среди организаций.
В топе у злоумышленников — использование фишинговых писем, сообщений и даже страниц в облачных сервисах, похищение и шифрование данных с требованием выкупа, использование инфостилеров и других программ, выдаваемых за легальное ПО.
Подробности ищите в полной версии отчета и в нашем видео.
#PositiveTechnologies #PositiveАналитика
Так что неудивительно, что, по данным нашего исследования киберугроз за первый квартал этого года, социальная инженерия остается одним из самых популярных методов мошенников. Именно с ее помощью тем удалось обмануть 91% пострадавших среди частных лиц и 50% — среди организаций.
В топе у злоумышленников — использование фишинговых писем, сообщений и даже страниц в облачных сервисах, похищение и шифрование данных с требованием выкупа, использование инфостилеров и других программ, выдаваемых за легальное ПО.
Подробности ищите в полной версии отчета и в нашем видео.
#PositiveTechnologies #PositiveАналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥6🥰2