Стартуем через 10 минут ⌛️

И пока что даже успеваем показать обещанные призы.

🏆 Хотите получить один из них? Подключайтесь к онлайн-запуску новой версии MaxPatrol VM (2.0) с модулем MaxPatrol HCC по ссылке и задавайте свои вопросы.

До скорой встречи на трансляции.

🔥 Самый горячий онлайн-запуск этого лета: сегодня мы представили новую версию системы MaxPatrol VM — 2.0, которая получила модуль host compliance control (НСС).

Что нового? 🤔

• Функциональность HCC поможет компаниям повысить уровень защищенности инфраструктуры за счет автоматизированного контроля соответствия стандартам. Если на узле выполнялись требования стандарта, а затем перестали, HCC позволит определить, когда это произошло и почему, а также предоставит рекомендации, как исправить проблему.

• Модуль HCC позволяет проверять IT-инфраструктуру на соответствие стандартам кибербезопасности с учетом требований PT Essentials, например, к Linux-системам (включая отечественные операционные системы ALT Linux, Astra Linux, «РЕД ОС»), сетевым устройствам Cisco, Windows Desktop и Windows Server, Docker, VMware, а также к базам данных Oracle.

• MaxPatrol VM 2.0 учитывает рекомендации из методики ФСТЭК по приоритизации уязвимостей — исходя из уровня их опасности (базовые и временные метрики, а также влияние на функционирование информационных систем).

• Одно из основных преимуществ MaxPatrol VM 2.0 — доставка информации о трендовых уязвимостях в течение 12 часов.

👀 Подробности — в нашем материале.

#PositiveПродукты #MaxPatrolVM

💸 Багбаунти-программы VK на платформе Standoff 365 Bug Bounty запустились в июле 2022 года. За это время исследователи безопасности заработали на них более 25 миллионов рублей.

✖️ С 30 июня по 30 июля VK удвоит выплаты по программе «Почта, Облако и Календарь Mail․ru». Максимальное вознаграждение за найденную уязвимость составит 7,2 миллиона рублей!

Успеть сорвать куш и сделать сервисы безопаснее можно на сайте платформы.

Всего на Standoff 365 Bug Bounty зарегистрировано 5700 исследователей, они сдали 2200 отчетов и получили более 32 миллионов рублей вознаграждений.

#Standoff365

🧑⚙️🤖 Люди, процессы и технологии — триада, которая играет важнейшую роль в обеспечении кибербезопасности. Для того чтобы деньги, потраченные на средства защиты информации, принесли результат, необходимо обеспечить все три составляющие:

✔️ должны быть подходящие продукты, реализующие соответствующие технологии, внедренные правильным образом;

✔️ поверх этих продуктов должны быть выстроены процессы обеспечения ИБ;

✔️ и, наконец, в вашей организации должны быть люди, которые умеют управлять этими самыми процессами ИБ.

Подробнее о подходе к выбору систем обеспечения ИБ на видео рассказал Михаил Кадер, главный архитектор стратегических проектов, Positive Technologies.

Полное видео проекта «#Агент250», в котором Михаил делает обзор технологий кибербезопасности для защиты организации, можно посмотреть на нашем YouTube-канале.

#PositiveЭксперты

Это только кажется, что OSINT (open source intelligence), или разведка по открытым источникам — что-то сложное и доступное кому-то вроде Шерлока, Джеймса Бонда или очень крутого специалиста по кибербезопасности 🔎

На самом деле, практически каждый из нас в душе немного разведчик. Не верите? Но ведь вы наверняка искали знакомых или знаменитостей в соцсетях. Читали отзывы о вещах, которые хотите купить, или кафе, куда собираетесь с друзьями на выходных. Собирали небольшое досье на будущего работодателя. Находили полезные для диплома публикации или смешные мемы для рабочей презентации. Все это — тоже OSINT.

Большинство людей пользуются им на бытовом уровне, а те, для кого такая разведка — часть работы, например журналисты, детективы, эксперты в области кибербезопасности и их противники — хакеры — владеют этим инструментом профессионально. Причем пользуются им легально, поскольку вся информация открыто лежит в Сети, говорит Ярослав Бабин, директор продукта Standoff 365.

Больше про OSINT рассказали в видео Редакция.Наука, смотрите по ссылке.

#OSINT #PositiveЭксперты

Не обращать внимание на уязвимости в собственной инфраструктуре — недопустимое легкомыслие для бизнеса, которое может обойтись слишком дорого 😨

За последние полтора года количество уязвимостей стремительно растет: в среднем их появляется более 50 в день. Одними из самых опасных считаются уязвимости периметра инфраструктуры. По данным Национального координационного центра по компьютерным инцидентам, именно через этот вектор злоумышленники чаще всего атаковали отечественные компании в 2022 году.

Чтобы кибербезопасность была результативной, необходимо, во-первых, правильно строить процессы управления уязвимостями, считает Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ Positive Technologies. В этом компаниям помогают решения, которые выстраивают управление уязвимостями от и до (от сканирования до контроля за обновлениями), например MaxPatrol VM. А во-вторых, развивать в компании IT-культуру и учить сотрудников соблюдать современные стандарты безопасности и элементарную кибергигиену.

Подробнее об угрозах для бизнеса и защите от них читайте в интервью с Павлом на РБК.

#PositiveTechnologies #PositiveЭксперты

💫 А у нас обновление 💫

Вышла PT Network Attack Discovery (PT NAD) версии 11.1. Эта система способна вычислить хакера по поведению и сократить время его пребывания в сети компании всего до нескольких минут. Более подробный обзор нового набора функций есть в записи вебинара, а здесь расскажем короткой строкой.

📈 Новые статистические модули

Помогают обнаруживать ранее неизвестные ICMP-туннели, детектируя известные и новые утилиты, с помощью которых атакующие прячутся в сети.

Фиксируют признаки работы хакерских инструментов Cobalt Strike и Brute Ratel С4, выявляя коммуникацию агентов этих фреймворков постэксплуатации неизвестных конфигураций с управляющим сервером.

🫵 Новые поведенческие модули

Находят аномалии в SMB-трафике, определяя шифрованный протокол SMB и появление новых SMB-пайпов в трафике.

Автоматически извлекают вредоносные индикаторы из сетевых запросов и проверяют обращения к ним после эксплуатации уязвимости на узле.

🆗 Настройка в два раза быстрее

Мастер настройки помогает в два раза быстрее установить основные параметры работы PT NAD (например, сетевые интерфейсы, параметры захвата трафика, сроки хранения файлов PCAP и ES) и значительно упрощает развертывание продукта.

😮 Другие изменения

🔸 Срабатывания, типичные для вашей инфраструктуры, теперь можно удалять одним кликом.
🔸 Снижено количество ложноположительных срабатываний.
🔸 Появилась возможность создавать общие фильтры и делиться ими с командой.

Оставьте заявку на бесплатный пилотный проект по ссылке или обновите версию через техническую поддержку и наших партнеров.

#PositiveWebinars #PTNAD

Наши эксперты по исследованию вредоносного ПО в очередной раз получили признание на международном уровне 😎

Positive Technologies стала первой российской компанией, принятой в Азиатскую ассоциацию исследователей антивирусных технологий (AVAR).

Ассоциация была создана в 1998 году как независимая некоммерческая организация. Сейчас в ней состоят эксперты из 17 стран Азиатско-Тихоокеанского региона, и AVAR считается одним из самых авторитетных в мире объединений исследователей ВПО.

💬 «Чем больше мы наладим связей, тем больше будет у нас поток данных из Азии, больше понимания распространенности ВПО в этой части мира. Мы также готовы максимально оперативно делиться с коллегами своими находками, ноу-хау в области детекта, демонстрировать свои подходы к обнаружению и поиску угроз, их оценке и приоритизации. Такой взаимовыгодный обмен положительно отразится и на качестве наших продуктов, так как мы стремимся максимально оперативно включать в них всю накопленную экспертизу», — подчеркнул Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО, Positive Technologies.

В свою очередь, представители AVAR отметили, что участие в этом объединении расширяет возможности для взаимного сотрудничества и таким образом способствует укреплению кибербезопасности на глобальном уровне.

#PositiveTechnologies

Результативная кибербезопасность стала одной из главных тем ПМЭФ 2023 ‼️

Регуляторы, госкомпании и бизнес обсуждали, как обеспечить устойчивость российской IT-инфраструктуры в условиях роста числа кибератак в I квартале 2023 года (для сравнения: в начале прошлого года этот показатель был на 10% ниже).

Как отметил замглавы Минцифры Александр Шойтов, в части информационной безопасности регуляторика отстроена достаточно хорошо. Кроме того, он определил основные направления кибербезопасности, среди которых создание защищенных систем и их развитие, то есть мониторинг и реагирование на инциденты.

Бизнес-сообщества и госкорпорации говорят о том, что государство сделало «совершенно беспрецедентный шаг», оперативно реализуя меры информационной безопасности и помогая компаниям, которые столкнулись с киберугрозами.

Однако не для всех такая помощь может быть эффективной, поскольку в разных отраслях IT-трансформация, в которую входит и выстраивание систем результативной кибербезопасности, идет неравномерно. Кроме того, малый и средний бизнес здесь отстают от лидеров рынка.

Для того чтобы ускорить этот процесс и работать максимально эффективно, нужны альянсы между отраслевыми сообществами, компаниями и вендорами. Причем инициаторами таких объединений должны выступать заказчики. «Для построения результативной кибербезопасности (например, в банках, энергетике) необходимо грамотное партнерство и с представителями самих отраслей, и с профильными IT-вендорами, которые давно сотрудничают с организациями и знают их запросы», — отметил в ходе дискуссии на форуме Борис Симис, заместитель генерального директора по развитию бизнеса Positive Technologies.

Подробнее об обсуждении результативной кибербезопасности на ПМЭФ читайте в материале «Коммерсанта».

#ПМЭФ2023

🤖 Мобильные приложения на Android эволюционировали от локальных до супераппов, а вместе с ними менялись и уязвимости.

В статье на Хабре подробно рассказали, какими бывают бреши в защите и чем они опасны, какие уже «вымирают» из-за развития операционной системы и технологий в целом, а какие, наоборот, актуальнее некуда.

Например, уже практически ни в одном Android-приложении невозможен обход экрана с ПИН-кодом путем прямого вызова главного экрана. Однако популярность среди злоумышленников набирают полноценные атаки, которые объединяют в цепочку несколько уязвимостей и (или) особенностей работы приложения и фреймворка.

👊 Как защититься? Если упрощать, то советуем разработчикам отслеживать появление новых механизмов безопасности Android и применять их. А пользователям — быть бдительными и не отмахиваться, если вам показалось, что что-то не так.

#PositiveTechnologies