Успеть сорвать куш и сделать сервисы безопаснее можно на сайте платформы.
Всего на Standoff 365 Bug Bounty зарегистрировано 5700 исследователей, они сдали 2200 отчетов и получили более 32 миллионов рублей вознаграждений.
#Standoff365
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍6🤩3❤1😁1
This media is not supported in your browser
VIEW IN TELEGRAM
🧑⚙️🤖 Люди, процессы и технологии — триада, которая играет важнейшую роль в обеспечении кибербезопасности. Для того чтобы деньги, потраченные на средства защиты информации, принесли результат, необходимо обеспечить все три составляющие:
✔️ должны быть подходящие продукты, реализующие соответствующие технологии, внедренные правильным образом;
✔️ поверх этих продуктов должны быть выстроены процессы обеспечения ИБ;
✔️ и, наконец, в вашей организации должны быть люди, которые умеют управлять этими самыми процессами ИБ.
Подробнее о подходе к выбору систем обеспечения ИБ на видео рассказал Михаил Кадер, главный архитектор стратегических проектов, Positive Technologies.
Полное видео проекта «#Агент250», в котором Михаил делает обзор технологий кибербезопасности для защиты организации, можно посмотреть на нашем YouTube-канале.
#PositiveЭксперты
Подробнее о подходе к выбору систем обеспечения ИБ на видео рассказал Михаил Кадер, главный архитектор стратегических проектов, Positive Technologies.
Полное видео проекта «#Агент250», в котором Михаил делает обзор технологий кибербезопасности для защиты организации, можно посмотреть на нашем YouTube-канале.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥7🥰3❤2👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Это только кажется, что OSINT (open source intelligence), или разведка по открытым источникам — что-то сложное и доступное кому-то вроде Шерлока, Джеймса Бонда или очень крутого специалиста по кибербезопасности 🔎
На самом деле, практически каждый из нас в душе немного разведчик. Не верите? Но ведь вы наверняка искали знакомых или знаменитостей в соцсетях. Читали отзывы о вещах, которые хотите купить, или кафе, куда собираетесь с друзьями на выходных. Собирали небольшое досье на будущего работодателя. Находили полезные для диплома публикации или смешные мемы для рабочей презентации. Все это — тоже OSINT.
Большинство людей пользуются им на бытовом уровне, а те, для кого такая разведка — часть работы, например журналисты, детективы, эксперты в области кибербезопасности и их противники — хакеры — владеют этим инструментом профессионально. Причем пользуются им легально, поскольку вся информация открыто лежит в Сети, говорит Ярослав Бабин, директор продукта Standoff 365.
Больше про OSINT рассказали в видео Редакция.Наука, смотрите по ссылке.
#OSINT #PositiveЭксперты
На самом деле, практически каждый из нас в душе немного разведчик. Не верите? Но ведь вы наверняка искали знакомых или знаменитостей в соцсетях. Читали отзывы о вещах, которые хотите купить, или кафе, куда собираетесь с друзьями на выходных. Собирали небольшое досье на будущего работодателя. Находили полезные для диплома публикации или смешные мемы для рабочей презентации. Все это — тоже OSINT.
Большинство людей пользуются им на бытовом уровне, а те, для кого такая разведка — часть работы, например журналисты, детективы, эксперты в области кибербезопасности и их противники — хакеры — владеют этим инструментом профессионально. Причем пользуются им легально, поскольку вся информация открыто лежит в Сети, говорит Ярослав Бабин, директор продукта Standoff 365.
Больше про OSINT рассказали в видео Редакция.Наука, смотрите по ссылке.
#OSINT #PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤7🔥5
Не обращать внимание на уязвимости в собственной инфраструктуре — недопустимое легкомыслие для бизнеса, которое может обойтись слишком дорого 😨
За последние полтора года количество уязвимостей стремительно растет: в среднем их появляется более 50 в день. Одними из самых опасных считаются уязвимости периметра инфраструктуры. По данным Национального координационного центра по компьютерным инцидентам, именно через этот вектор злоумышленники чаще всего атаковали отечественные компании в 2022 году.
Чтобы кибербезопасность была результативной, необходимо, во-первых, правильно строить процессы управления уязвимостями, считает Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ Positive Technologies. В этом компаниям помогают решения, которые выстраивают управление уязвимостями от и до (от сканирования до контроля за обновлениями), например MaxPatrol VM. А во-вторых, развивать в компании IT-культуру и учить сотрудников соблюдать современные стандарты безопасности и элементарную кибергигиену.
Подробнее об угрозах для бизнеса и защите от них читайте в интервью с Павлом на РБК.
#PositiveTechnologies #PositiveЭксперты
За последние полтора года количество уязвимостей стремительно растет: в среднем их появляется более 50 в день. Одними из самых опасных считаются уязвимости периметра инфраструктуры. По данным Национального координационного центра по компьютерным инцидентам, именно через этот вектор злоумышленники чаще всего атаковали отечественные компании в 2022 году.
Чтобы кибербезопасность была результативной, необходимо, во-первых, правильно строить процессы управления уязвимостями, считает Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ Positive Technologies. В этом компаниям помогают решения, которые выстраивают управление уязвимостями от и до (от сканирования до контроля за обновлениями), например MaxPatrol VM. А во-вторых, развивать в компании IT-культуру и учить сотрудников соблюдать современные стандарты безопасности и элементарную кибергигиену.
Подробнее об угрозах для бизнеса и защите от них читайте в интервью с Павлом на РБК.
#PositiveTechnologies #PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤5🔥5
Вышла PT Network Attack Discovery (PT NAD) версии 11.1. Эта система способна вычислить хакера по поведению и сократить время его пребывания в сети компании всего до нескольких минут. Более подробный обзор нового набора функций есть в записи вебинара, а здесь расскажем короткой строкой.
Помогают обнаруживать ранее неизвестные ICMP-туннели, детектируя известные и новые утилиты, с помощью которых атакующие прячутся в сети.
Фиксируют признаки работы хакерских инструментов Cobalt Strike и Brute Ratel С4, выявляя коммуникацию агентов этих фреймворков постэксплуатации неизвестных конфигураций с управляющим сервером.
Находят аномалии в SMB-трафике, определяя шифрованный протокол SMB и появление новых SMB-пайпов в трафике.
Автоматически извлекают вредоносные индикаторы из сетевых запросов и проверяют обращения к ним после эксплуатации уязвимости на узле.
Мастер настройки помогает в два раза быстрее установить основные параметры работы PT NAD (например, сетевые интерфейсы, параметры захвата трафика, сроки хранения файлов PCAP и ES) и значительно упрощает развертывание продукта.
🔸 Срабатывания, типичные для вашей инфраструктуры, теперь можно удалять одним кликом.
🔸 Снижено количество ложноположительных срабатываний.
🔸 Появилась возможность создавать общие фильтры и делиться ими с командой.
Оставьте заявку на бесплатный пилотный проект по ссылке или обновите версию через техническую поддержку и наших партнеров.
#PositiveWebinars #PTNAD
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥7👏2❤1
Грамотная и четкая стратегия взаимодействия с исследователями создает положительную репутацию компании
На основе нашего исследования поведения и мотивации багхантеров мы подготовили несколько рекомендаций, которые позволят вашей организации провести успешную багбаунти-программу.
Подробнее — на карточках
#PositiveTechnologies #Standoff365
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤4👍3🤔1👌1
Наши эксперты по исследованию вредоносного ПО в очередной раз получили признание на международном уровне 😎
Positive Technologies стала первой российской компанией, принятой в Азиатскую ассоциацию исследователей антивирусных технологий (AVAR).
Ассоциация была создана в 1998 году как независимая некоммерческая организация. Сейчас в ней состоят эксперты из 17 стран Азиатско-Тихоокеанского региона, и AVAR считается одним из самых авторитетных в мире объединений исследователей ВПО.
💬 «Чем больше мы наладим связей, тем больше будет у нас поток данных из Азии, больше понимания распространенности ВПО в этой части мира. Мы также готовы максимально оперативно делиться с коллегами своими находками, ноу-хау в области детекта, демонстрировать свои подходы к обнаружению и поиску угроз, их оценке и приоритизации. Такой взаимовыгодный обмен положительно отразится и на качестве наших продуктов, так как мы стремимся максимально оперативно включать в них всю накопленную экспертизу», — подчеркнул Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО, Positive Technologies.
В свою очередь, представители AVAR отметили, что участие в этом объединении расширяет возможности для взаимного сотрудничества и таким образом способствует укреплению кибербезопасности на глобальном уровне.
#PositiveTechnologies
Positive Technologies стала первой российской компанией, принятой в Азиатскую ассоциацию исследователей антивирусных технологий (AVAR).
Ассоциация была создана в 1998 году как независимая некоммерческая организация. Сейчас в ней состоят эксперты из 17 стран Азиатско-Тихоокеанского региона, и AVAR считается одним из самых авторитетных в мире объединений исследователей ВПО.
В свою очередь, представители AVAR отметили, что участие в этом объединении расширяет возможности для взаимного сотрудничества и таким образом способствует укреплению кибербезопасности на глобальном уровне.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22👍8😁2🤩2
Результативная кибербезопасность стала одной из главных тем ПМЭФ 2023 ‼️
Регуляторы, госкомпании и бизнес обсуждали, как обеспечить устойчивость российской IT-инфраструктуры в условиях роста числа кибератак в I квартале 2023 года (для сравнения: в начале прошлого года этот показатель был на 10% ниже).
Как отметил замглавы Минцифры Александр Шойтов, в части информационной безопасности регуляторика отстроена достаточно хорошо. Кроме того, он определил основные направления кибербезопасности, среди которых создание защищенных систем и их развитие, то есть мониторинг и реагирование на инциденты.
Бизнес-сообщества и госкорпорации говорят о том, что государство сделало «совершенно беспрецедентный шаг», оперативно реализуя меры информационной безопасности и помогая компаниям, которые столкнулись с киберугрозами.
Однако не для всех такая помощь может быть эффективной, поскольку в разных отраслях IT-трансформация, в которую входит и выстраивание систем результативной кибербезопасности, идет неравномерно. Кроме того, малый и средний бизнес здесь отстают от лидеров рынка.
Для того чтобы ускорить этот процесс и работать максимально эффективно, нужны альянсы между отраслевыми сообществами, компаниями и вендорами. Причем инициаторами таких объединений должны выступать заказчики. «Для построения результативной кибербезопасности (например, в банках, энергетике) необходимо грамотное партнерство и с представителями самих отраслей, и с профильными IT-вендорами, которые давно сотрудничают с организациями и знают их запросы», — отметил в ходе дискуссии на форуме Борис Симис, заместитель генерального директора по развитию бизнеса Positive Technologies.
Подробнее об обсуждении результативной кибербезопасности на ПМЭФ читайте в материале «Коммерсанта».
#ПМЭФ2023
Регуляторы, госкомпании и бизнес обсуждали, как обеспечить устойчивость российской IT-инфраструктуры в условиях роста числа кибератак в I квартале 2023 года (для сравнения: в начале прошлого года этот показатель был на 10% ниже).
Как отметил замглавы Минцифры Александр Шойтов, в части информационной безопасности регуляторика отстроена достаточно хорошо. Кроме того, он определил основные направления кибербезопасности, среди которых создание защищенных систем и их развитие, то есть мониторинг и реагирование на инциденты.
Бизнес-сообщества и госкорпорации говорят о том, что государство сделало «совершенно беспрецедентный шаг», оперативно реализуя меры информационной безопасности и помогая компаниям, которые столкнулись с киберугрозами.
Однако не для всех такая помощь может быть эффективной, поскольку в разных отраслях IT-трансформация, в которую входит и выстраивание систем результативной кибербезопасности, идет неравномерно. Кроме того, малый и средний бизнес здесь отстают от лидеров рынка.
Для того чтобы ускорить этот процесс и работать максимально эффективно, нужны альянсы между отраслевыми сообществами, компаниями и вендорами. Причем инициаторами таких объединений должны выступать заказчики. «Для построения результативной кибербезопасности (например, в банках, энергетике) необходимо грамотное партнерство и с представителями самих отраслей, и с профильными IT-вендорами, которые давно сотрудничают с организациями и знают их запросы», — отметил в ходе дискуссии на форуме Борис Симис, заместитель генерального директора по развитию бизнеса Positive Technologies.
Подробнее об обсуждении результативной кибербезопасности на ПМЭФ читайте в материале «Коммерсанта».
#ПМЭФ2023
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👏5❤3💯1
В статье на Хабре подробно рассказали, какими бывают бреши в защите и чем они опасны, какие уже «вымирают» из-за развития операционной системы и технологий в целом, а какие, наоборот, актуальнее некуда.
Например, уже практически ни в одном Android-приложении невозможен обход экрана с ПИН-кодом путем прямого вызова главного экрана. Однако популярность среди злоумышленников набирают полноценные атаки, которые объединяют в цепочку несколько уязвимостей и (или) особенностей работы приложения и фреймворка.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥2👏2❤1
Forwarded from IT's positive investing
⬆️ Агентство «Эксперт РА» повысило кредитный рейтинг Positive Technologies до уровня ruAA
Компания «Эксперт РА» пересмотрела наш рейтинг кредитоспособности и повысила его на две ступени сразу — до уровня ruAA со стабильным прогнозом. Ранее у нас был рейтинг ruA+.
Рейтинг ruAA присваивается компаниям с высоким уровнем кредитоспособности, финансовой надежности и устойчивости, и лишь незначительно ниже, чем у объектов в высшей категории AAA.
🤝 Эксперты оценили наш бизнес-профиль как умеренно позитивный. В качестве сильных сторон Positive Technologies агентство выделило широкую продуктовую линейку, высокодиверсифицированную клиентскую базу, сильные финансовые показатели и низкий уровень долговой нагрузки.
Высокую оценку рейтинговое агентство присвоило системе корпоративного управления и риск-менеджмента, а также уровню информационной прозрачности и открытости компании.
Подробнее — в материале «Эксперт РА».
#POSI
Компания «Эксперт РА» пересмотрела наш рейтинг кредитоспособности и повысила его на две ступени сразу — до уровня ruAA со стабильным прогнозом. Ранее у нас был рейтинг ruA+.
Рейтинг ruAA присваивается компаниям с высоким уровнем кредитоспособности, финансовой надежности и устойчивости, и лишь незначительно ниже, чем у объектов в высшей категории AAA.
🤝 Эксперты оценили наш бизнес-профиль как умеренно позитивный. В качестве сильных сторон Positive Technologies агентство выделило широкую продуктовую линейку, высокодиверсифицированную клиентскую базу, сильные финансовые показатели и низкий уровень долговой нагрузки.
Высокую оценку рейтинговое агентство присвоило системе корпоративного управления и риск-менеджмента, а также уровню информационной прозрачности и открытости компании.
Подробнее — в материале «Эксперт РА».
#POSI
👍24🔥9❤3
🏭 Positive Technologies продолжает совершенствовать защиту автоматизированных промышленных систем. Согласно нашим исследованиям, промышленность входит в пятерку самых привлекательных для киберпреступников сфер.
Мы разработали для комплексной платформы PT Industrial Cybersecurity Suite (PT ICS) новый пакет экспертизы, который позволяет выявлять киберугрозы в системах промышленной автоматизации. Это обновление совместимо с системой MasterSCADA версий 4D и 3.X, которая включена в реестр российского ПО и используется в проектах разного масштаба и сложности — от небольших производственных площадок до крупных территориально распределенных комплексов.
При помощи нового пакета экспертизы пользователи смогут обнаружить подозрительные действия, способные негативно повлиять на технологический процесс. Например, PT ICS сообщит оператору, если конфигурационный файл MasterOPC изменится, и позволит предотвратить несанкционированное отключение защитных механизмов или выбор некорректных параметров работы.
«Пакеты экспертизы PT ICS суммируют данные, полученные в ходе тестирований на проникновение, и опыт экспертного центра безопасности (PT ESC), позволяют обнаруживать злоумышленника на всех этапах развития атаки в промышленных средах и своевременно принимать управленческие решения», — отметил Евгений Орлов, руководитель направления информационной безопасности промышленных систем Positive Technologies.
👀 Подробности читайте в нашем материале.
#PositiveПродукты #PTICS #PositiveЭксперты
Мы разработали для комплексной платформы PT Industrial Cybersecurity Suite (PT ICS) новый пакет экспертизы, который позволяет выявлять киберугрозы в системах промышленной автоматизации. Это обновление совместимо с системой MasterSCADA версий 4D и 3.X, которая включена в реестр российского ПО и используется в проектах разного масштаба и сложности — от небольших производственных площадок до крупных территориально распределенных комплексов.
При помощи нового пакета экспертизы пользователи смогут обнаружить подозрительные действия, способные негативно повлиять на технологический процесс. Например, PT ICS сообщит оператору, если конфигурационный файл MasterOPC изменится, и позволит предотвратить несанкционированное отключение защитных механизмов или выбор некорректных параметров работы.
«Пакеты экспертизы PT ICS суммируют данные, полученные в ходе тестирований на проникновение, и опыт экспертного центра безопасности (PT ESC), позволяют обнаруживать злоумышленника на всех этапах развития атаки в промышленных средах и своевременно принимать управленческие решения», — отметил Евгений Орлов, руководитель направления информационной безопасности промышленных систем Positive Technologies.
#PositiveПродукты #PTICS #PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥5❤1🐳1
🤔 Кому доверить построение результативной кибербезопасности: аутсорсинговой компании или собственной службе ИБ?
Этот вопрос решают для себя многие организации, которых затрагивает Указ Президента № 250, направленный на повышение устойчивости и защищенности информационных ресурсов российских компаний. Организаций, подпадающих под действие этого указа, в стране более 500 тысяч.
В рамках открытого образовательного проекта #Агент250 наши эксперты поделились рекомендациями о том, как принять верное решение. Подробности ищите на rb.ru, а тут расскажем, какие три фактора обязательно нужно учесть.
Финансы. Отдельная служба информационной безопасности — дорогое удовольствие. Посчитайте, сопоставимы ли расходы на ее создание и содержание с возможным ущербом от реализации недопустимых для компании событий.
Требования законодательства. Согласно Федеральному закону «О персональных данных», в штате российских компаний, будь то индивидуальные предприниматели или представители крупного бизнеса, должен быть выделенный специалист по ИБ.
Режим кибербезопасности. Если компании необходимо обеспечивать киберзащиту 24/7, удобнее привлекать аутсорсеров без фиксированного времени работы. Еще один вариант — гибридный формат, когда в рабочие часы компанию защищают штатные сотрудники, а в остальное время — внешние специалисты.
#PositiveTechnologies
Этот вопрос решают для себя многие организации, которых затрагивает Указ Президента № 250, направленный на повышение устойчивости и защищенности информационных ресурсов российских компаний. Организаций, подпадающих под действие этого указа, в стране более 500 тысяч.
В рамках открытого образовательного проекта #Агент250 наши эксперты поделились рекомендациями о том, как принять верное решение. Подробности ищите на rb.ru, а тут расскажем, какие три фактора обязательно нужно учесть.
Финансы. Отдельная служба информационной безопасности — дорогое удовольствие. Посчитайте, сопоставимы ли расходы на ее создание и содержание с возможным ущербом от реализации недопустимых для компании событий.
Требования законодательства. Согласно Федеральному закону «О персональных данных», в штате российских компаний, будь то индивидуальные предприниматели или представители крупного бизнеса, должен быть выделенный специалист по ИБ.
Режим кибербезопасности. Если компании необходимо обеспечивать киберзащиту 24/7, удобнее привлекать аутсорсеров без фиксированного времени работы. Еще один вариант — гибридный формат, когда в рабочие часы компанию защищают штатные сотрудники, а в остальное время — внешние специалисты.
#PositiveTechnologies
👍7🔥4🤔2❤1🥰1