Грамотная и четкая стратегия взаимодействия с исследователями создает положительную репутацию компании
На основе нашего исследования поведения и мотивации багхантеров мы подготовили несколько рекомендаций, которые позволят вашей организации провести успешную багбаунти-программу.
Подробнее — на карточках
#PositiveTechnologies #Standoff365
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤4👍3🤔1👌1
Наши эксперты по исследованию вредоносного ПО в очередной раз получили признание на международном уровне 😎
Positive Technologies стала первой российской компанией, принятой в Азиатскую ассоциацию исследователей антивирусных технологий (AVAR).
Ассоциация была создана в 1998 году как независимая некоммерческая организация. Сейчас в ней состоят эксперты из 17 стран Азиатско-Тихоокеанского региона, и AVAR считается одним из самых авторитетных в мире объединений исследователей ВПО.
💬 «Чем больше мы наладим связей, тем больше будет у нас поток данных из Азии, больше понимания распространенности ВПО в этой части мира. Мы также готовы максимально оперативно делиться с коллегами своими находками, ноу-хау в области детекта, демонстрировать свои подходы к обнаружению и поиску угроз, их оценке и приоритизации. Такой взаимовыгодный обмен положительно отразится и на качестве наших продуктов, так как мы стремимся максимально оперативно включать в них всю накопленную экспертизу», — подчеркнул Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО, Positive Technologies.
В свою очередь, представители AVAR отметили, что участие в этом объединении расширяет возможности для взаимного сотрудничества и таким образом способствует укреплению кибербезопасности на глобальном уровне.
#PositiveTechnologies
Positive Technologies стала первой российской компанией, принятой в Азиатскую ассоциацию исследователей антивирусных технологий (AVAR).
Ассоциация была создана в 1998 году как независимая некоммерческая организация. Сейчас в ней состоят эксперты из 17 стран Азиатско-Тихоокеанского региона, и AVAR считается одним из самых авторитетных в мире объединений исследователей ВПО.
В свою очередь, представители AVAR отметили, что участие в этом объединении расширяет возможности для взаимного сотрудничества и таким образом способствует укреплению кибербезопасности на глобальном уровне.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22👍8😁2🤩2
Результативная кибербезопасность стала одной из главных тем ПМЭФ 2023 ‼️
Регуляторы, госкомпании и бизнес обсуждали, как обеспечить устойчивость российской IT-инфраструктуры в условиях роста числа кибератак в I квартале 2023 года (для сравнения: в начале прошлого года этот показатель был на 10% ниже).
Как отметил замглавы Минцифры Александр Шойтов, в части информационной безопасности регуляторика отстроена достаточно хорошо. Кроме того, он определил основные направления кибербезопасности, среди которых создание защищенных систем и их развитие, то есть мониторинг и реагирование на инциденты.
Бизнес-сообщества и госкорпорации говорят о том, что государство сделало «совершенно беспрецедентный шаг», оперативно реализуя меры информационной безопасности и помогая компаниям, которые столкнулись с киберугрозами.
Однако не для всех такая помощь может быть эффективной, поскольку в разных отраслях IT-трансформация, в которую входит и выстраивание систем результативной кибербезопасности, идет неравномерно. Кроме того, малый и средний бизнес здесь отстают от лидеров рынка.
Для того чтобы ускорить этот процесс и работать максимально эффективно, нужны альянсы между отраслевыми сообществами, компаниями и вендорами. Причем инициаторами таких объединений должны выступать заказчики. «Для построения результативной кибербезопасности (например, в банках, энергетике) необходимо грамотное партнерство и с представителями самих отраслей, и с профильными IT-вендорами, которые давно сотрудничают с организациями и знают их запросы», — отметил в ходе дискуссии на форуме Борис Симис, заместитель генерального директора по развитию бизнеса Positive Technologies.
Подробнее об обсуждении результативной кибербезопасности на ПМЭФ читайте в материале «Коммерсанта».
#ПМЭФ2023
Регуляторы, госкомпании и бизнес обсуждали, как обеспечить устойчивость российской IT-инфраструктуры в условиях роста числа кибератак в I квартале 2023 года (для сравнения: в начале прошлого года этот показатель был на 10% ниже).
Как отметил замглавы Минцифры Александр Шойтов, в части информационной безопасности регуляторика отстроена достаточно хорошо. Кроме того, он определил основные направления кибербезопасности, среди которых создание защищенных систем и их развитие, то есть мониторинг и реагирование на инциденты.
Бизнес-сообщества и госкорпорации говорят о том, что государство сделало «совершенно беспрецедентный шаг», оперативно реализуя меры информационной безопасности и помогая компаниям, которые столкнулись с киберугрозами.
Однако не для всех такая помощь может быть эффективной, поскольку в разных отраслях IT-трансформация, в которую входит и выстраивание систем результативной кибербезопасности, идет неравномерно. Кроме того, малый и средний бизнес здесь отстают от лидеров рынка.
Для того чтобы ускорить этот процесс и работать максимально эффективно, нужны альянсы между отраслевыми сообществами, компаниями и вендорами. Причем инициаторами таких объединений должны выступать заказчики. «Для построения результативной кибербезопасности (например, в банках, энергетике) необходимо грамотное партнерство и с представителями самих отраслей, и с профильными IT-вендорами, которые давно сотрудничают с организациями и знают их запросы», — отметил в ходе дискуссии на форуме Борис Симис, заместитель генерального директора по развитию бизнеса Positive Technologies.
Подробнее об обсуждении результативной кибербезопасности на ПМЭФ читайте в материале «Коммерсанта».
#ПМЭФ2023
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👏5❤3💯1
В статье на Хабре подробно рассказали, какими бывают бреши в защите и чем они опасны, какие уже «вымирают» из-за развития операционной системы и технологий в целом, а какие, наоборот, актуальнее некуда.
Например, уже практически ни в одном Android-приложении невозможен обход экрана с ПИН-кодом путем прямого вызова главного экрана. Однако популярность среди злоумышленников набирают полноценные атаки, которые объединяют в цепочку несколько уязвимостей и (или) особенностей работы приложения и фреймворка.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥2👏2❤1
Forwarded from IT's positive investing
⬆️ Агентство «Эксперт РА» повысило кредитный рейтинг Positive Technologies до уровня ruAA
Компания «Эксперт РА» пересмотрела наш рейтинг кредитоспособности и повысила его на две ступени сразу — до уровня ruAA со стабильным прогнозом. Ранее у нас был рейтинг ruA+.
Рейтинг ruAA присваивается компаниям с высоким уровнем кредитоспособности, финансовой надежности и устойчивости, и лишь незначительно ниже, чем у объектов в высшей категории AAA.
🤝 Эксперты оценили наш бизнес-профиль как умеренно позитивный. В качестве сильных сторон Positive Technologies агентство выделило широкую продуктовую линейку, высокодиверсифицированную клиентскую базу, сильные финансовые показатели и низкий уровень долговой нагрузки.
Высокую оценку рейтинговое агентство присвоило системе корпоративного управления и риск-менеджмента, а также уровню информационной прозрачности и открытости компании.
Подробнее — в материале «Эксперт РА».
#POSI
Компания «Эксперт РА» пересмотрела наш рейтинг кредитоспособности и повысила его на две ступени сразу — до уровня ruAA со стабильным прогнозом. Ранее у нас был рейтинг ruA+.
Рейтинг ruAA присваивается компаниям с высоким уровнем кредитоспособности, финансовой надежности и устойчивости, и лишь незначительно ниже, чем у объектов в высшей категории AAA.
🤝 Эксперты оценили наш бизнес-профиль как умеренно позитивный. В качестве сильных сторон Positive Technologies агентство выделило широкую продуктовую линейку, высокодиверсифицированную клиентскую базу, сильные финансовые показатели и низкий уровень долговой нагрузки.
Высокую оценку рейтинговое агентство присвоило системе корпоративного управления и риск-менеджмента, а также уровню информационной прозрачности и открытости компании.
Подробнее — в материале «Эксперт РА».
#POSI
👍24🔥9❤3
🏭 Positive Technologies продолжает совершенствовать защиту автоматизированных промышленных систем. Согласно нашим исследованиям, промышленность входит в пятерку самых привлекательных для киберпреступников сфер.
Мы разработали для комплексной платформы PT Industrial Cybersecurity Suite (PT ICS) новый пакет экспертизы, который позволяет выявлять киберугрозы в системах промышленной автоматизации. Это обновление совместимо с системой MasterSCADA версий 4D и 3.X, которая включена в реестр российского ПО и используется в проектах разного масштаба и сложности — от небольших производственных площадок до крупных территориально распределенных комплексов.
При помощи нового пакета экспертизы пользователи смогут обнаружить подозрительные действия, способные негативно повлиять на технологический процесс. Например, PT ICS сообщит оператору, если конфигурационный файл MasterOPC изменится, и позволит предотвратить несанкционированное отключение защитных механизмов или выбор некорректных параметров работы.
«Пакеты экспертизы PT ICS суммируют данные, полученные в ходе тестирований на проникновение, и опыт экспертного центра безопасности (PT ESC), позволяют обнаруживать злоумышленника на всех этапах развития атаки в промышленных средах и своевременно принимать управленческие решения», — отметил Евгений Орлов, руководитель направления информационной безопасности промышленных систем Positive Technologies.
👀 Подробности читайте в нашем материале.
#PositiveПродукты #PTICS #PositiveЭксперты
Мы разработали для комплексной платформы PT Industrial Cybersecurity Suite (PT ICS) новый пакет экспертизы, который позволяет выявлять киберугрозы в системах промышленной автоматизации. Это обновление совместимо с системой MasterSCADA версий 4D и 3.X, которая включена в реестр российского ПО и используется в проектах разного масштаба и сложности — от небольших производственных площадок до крупных территориально распределенных комплексов.
При помощи нового пакета экспертизы пользователи смогут обнаружить подозрительные действия, способные негативно повлиять на технологический процесс. Например, PT ICS сообщит оператору, если конфигурационный файл MasterOPC изменится, и позволит предотвратить несанкционированное отключение защитных механизмов или выбор некорректных параметров работы.
«Пакеты экспертизы PT ICS суммируют данные, полученные в ходе тестирований на проникновение, и опыт экспертного центра безопасности (PT ESC), позволяют обнаруживать злоумышленника на всех этапах развития атаки в промышленных средах и своевременно принимать управленческие решения», — отметил Евгений Орлов, руководитель направления информационной безопасности промышленных систем Positive Technologies.
#PositiveПродукты #PTICS #PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥5❤1🐳1
🤔 Кому доверить построение результативной кибербезопасности: аутсорсинговой компании или собственной службе ИБ?
Этот вопрос решают для себя многие организации, которых затрагивает Указ Президента № 250, направленный на повышение устойчивости и защищенности информационных ресурсов российских компаний. Организаций, подпадающих под действие этого указа, в стране более 500 тысяч.
В рамках открытого образовательного проекта #Агент250 наши эксперты поделились рекомендациями о том, как принять верное решение. Подробности ищите на rb.ru, а тут расскажем, какие три фактора обязательно нужно учесть.
Финансы. Отдельная служба информационной безопасности — дорогое удовольствие. Посчитайте, сопоставимы ли расходы на ее создание и содержание с возможным ущербом от реализации недопустимых для компании событий.
Требования законодательства. Согласно Федеральному закону «О персональных данных», в штате российских компаний, будь то индивидуальные предприниматели или представители крупного бизнеса, должен быть выделенный специалист по ИБ.
Режим кибербезопасности. Если компании необходимо обеспечивать киберзащиту 24/7, удобнее привлекать аутсорсеров без фиксированного времени работы. Еще один вариант — гибридный формат, когда в рабочие часы компанию защищают штатные сотрудники, а в остальное время — внешние специалисты.
#PositiveTechnologies
Этот вопрос решают для себя многие организации, которых затрагивает Указ Президента № 250, направленный на повышение устойчивости и защищенности информационных ресурсов российских компаний. Организаций, подпадающих под действие этого указа, в стране более 500 тысяч.
В рамках открытого образовательного проекта #Агент250 наши эксперты поделились рекомендациями о том, как принять верное решение. Подробности ищите на rb.ru, а тут расскажем, какие три фактора обязательно нужно учесть.
Финансы. Отдельная служба информационной безопасности — дорогое удовольствие. Посчитайте, сопоставимы ли расходы на ее создание и содержание с возможным ущербом от реализации недопустимых для компании событий.
Требования законодательства. Согласно Федеральному закону «О персональных данных», в штате российских компаний, будь то индивидуальные предприниматели или представители крупного бизнеса, должен быть выделенный специалист по ИБ.
Режим кибербезопасности. Если компании необходимо обеспечивать киберзащиту 24/7, удобнее привлекать аутсорсеров без фиксированного времени работы. Еще один вариант — гибридный формат, когда в рабочие часы компанию защищают штатные сотрудники, а в остальное время — внешние специалисты.
#PositiveTechnologies
👍7🔥4🤔2❤1🥰1
This media is not supported in your browser
VIEW IN TELEGRAM
Проверить, насколько эффективна ваша система киберзащиты, можно разными способами. Один из самых эффективных — багбаунти, когда этичные хакеры пытаются найти уязвимости в ИТ-инфраструктуре компании.
Но прежде, чем проводить такую проверку на прочность, лучше подготовиться, чтобы исследователи безопасности не указывали вам на очевидные ошибки, которые вы могли обнаружить и без них.
Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, советует провести предварительную работу
⚔️ обеспечить безопасную разработку;
⚙️ настроить механизмы патчинга.
«Если в течение месяца вы не можете оперативно устранить найденную уязвимость, значит, процессы еще не выстроены и выйти на полноценную оценку защищенности компания пока не готова», — считает Алексей.
#PositiveTechnologies #PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍5❤2
Главное в новой экспертизе:
🔦 Продукт получил свыше 70 правил, сфокусированных на обнаружении атак на Unix-инфраструктуры. Unix является основой нескольких десятков операционных систем, в том числе Linux. С учетом нового витка импортозамещения в России востребованность подобных операционных систем, равно как и количество кибератак на них, будет расти.
Добавленные правила помогут госучреждениям, субъектам КИИ и отечественным компаниям с Unix-инфраструктурой обеспечивать ее безопасность.
🕵️♀️ Также новые правила повышают точность выявления попыток брутфорса
В частности, теперь продукт отдельно выделяет попытки спреинга (подбора одного пароля к множеству учетных записей; атакующие так делают, чтобы избежать блокировки учетных записей). Каждое правило перебора привязано к конкретному приложению, операционной системе или сетевому устройству. Среди них, например, — межсетевой экран Cisco, веб-сервер IIS, приложение OpenVPN и GitLab.
Подробнее — в нашем материале.
#PositiveПродукты #MaxPatrolSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍6❤2😱2
🏰 Система киберзащиты компании похожа на замок со стенами, воротами, не пропускающими нежелательных гостей, и дозорными башнями, с которых можно заранее увидеть приближающихся врагов.
В организациях, придерживающихся концепции результативной кибербезопасности, такой «дозор» осуществляют с помощью threat intelligence (TI) — знаний о существующих или потенциальных угрозах — и средств, которые с ними работают. Благодаря этому команды SOC (security operations center) могут оперативно обнаруживать угрозы и реагировать на них.
Один из источников такой информации — фиды, то есть потоки данных с индикаторами компрометации. Они интегрируются в системы мониторинга и защиты информации (SIEM-системы, TI-платформы и другие), обогащают их контекстом, необходимым для быстрого выявления опасной активности, и помогают предотвращать киберинциденты, связанные с уже известными атаками.
Мы непрерывно формируем новые фиды на основании сведений, полученных специалистами нашего экспертного центра безопасности (PT Expert Security Center) при расследовании реальных атак и изучении деятельности хакерских группировок по всему миру.
О том, сколько фидов уже в нашей базе, из чего они состоят и как создаются, а также о сценариях их использования мы рассказали в статье на Хабре.
#PositiveTechnologies
В организациях, придерживающихся концепции результативной кибербезопасности, такой «дозор» осуществляют с помощью threat intelligence (TI) — знаний о существующих или потенциальных угрозах — и средств, которые с ними работают. Благодаря этому команды SOC (security operations center) могут оперативно обнаруживать угрозы и реагировать на них.
Один из источников такой информации — фиды, то есть потоки данных с индикаторами компрометации. Они интегрируются в системы мониторинга и защиты информации (SIEM-системы, TI-платформы и другие), обогащают их контекстом, необходимым для быстрого выявления опасной активности, и помогают предотвращать киберинциденты, связанные с уже известными атаками.
Мы непрерывно формируем новые фиды на основании сведений, полученных специалистами нашего экспертного центра безопасности (PT Expert Security Center) при расследовании реальных атак и изучении деятельности хакерских группировок по всему миру.
О том, сколько фидов уже в нашей базе, из чего они состоят и как создаются, а также о сценариях их использования мы рассказали в статье на Хабре.
#PositiveTechnologies
👍12❤7🔥2
Forwarded from IT's positive investing
Друзья, недавно мы поделились с вами отличной новостью — агентство «Эксперт РА» пересмотрело наш кредитный рейтинг и повысило его на две ступени — до уровня ruAA со стабильным прогнозом.
💡 О том, зачем нужен кредитный рейтинг, рассказываем в посте.
Кредитный рейтинг компании — это независимая оценка возможности эмитента исполнять свои обязательства перед инвесторами и кредиторами. Она основывается на анализе финансовых показателей компании, рисков и корпоративного управления.
Чем выше кредитный рейтинг, тем надежнее и устойчивее компания в глазах банков. Соответственно, бизнесу дешевле кредитоваться, а кредитные лимиты выше. На рынках долгового капитала, то есть на рынке облигаций, высокие рейтинги дают больше возможностей в привлечении финансов: объем размещения для таких компаний может быть больше, а ставки по купонам — ниже.
На рынке акционерного капитала кредитный рейтинг тоже очень важен. Многие крупные институциональные инвесторы не вкладываются в бизнес с низким кредитным рейтингом. Повышение рейтинга компании открывает ей доступ к капиталу большего числа инвесторов. Частным инвесторам кредитный рейтинг эмитента помогает оценить риски при выборе тех или иных бумаг.
🏢 Таким образом, наличие рейтинга — своего рода индикатор надежности, прозрачности и репутации бизнеса.
Каждое агентство имеет собственную рейтинговую шкалу, однако все они сопоставимы друг с другом. Так, эмитенты с рейтингами от А до ААА — самые надежные, с рейтингами группы В — средние, С — с высокой вероятностью банкротства и D — банкроты. С методологией расчета кредитных рейтингов можно ознакомиться в материале «Эксперт РА».
Присвоенный нам рейтинг ruAA дается компаниям с высоким уровнем кредитоспособности и финансовой устойчивости, и он лишь незначительно ниже, чем у объектов в рейтинговой категории AAA. Вместе с нами в аналогичной группе находятся такие компании, как Headhunter, Банк ДОМ․РФ и «Полиметалл».
#POSI
💡 О том, зачем нужен кредитный рейтинг, рассказываем в посте.
Кредитный рейтинг компании — это независимая оценка возможности эмитента исполнять свои обязательства перед инвесторами и кредиторами. Она основывается на анализе финансовых показателей компании, рисков и корпоративного управления.
Чем выше кредитный рейтинг, тем надежнее и устойчивее компания в глазах банков. Соответственно, бизнесу дешевле кредитоваться, а кредитные лимиты выше. На рынках долгового капитала, то есть на рынке облигаций, высокие рейтинги дают больше возможностей в привлечении финансов: объем размещения для таких компаний может быть больше, а ставки по купонам — ниже.
На рынке акционерного капитала кредитный рейтинг тоже очень важен. Многие крупные институциональные инвесторы не вкладываются в бизнес с низким кредитным рейтингом. Повышение рейтинга компании открывает ей доступ к капиталу большего числа инвесторов. Частным инвесторам кредитный рейтинг эмитента помогает оценить риски при выборе тех или иных бумаг.
🏢 Таким образом, наличие рейтинга — своего рода индикатор надежности, прозрачности и репутации бизнеса.
Каждое агентство имеет собственную рейтинговую шкалу, однако все они сопоставимы друг с другом. Так, эмитенты с рейтингами от А до ААА — самые надежные, с рейтингами группы В — средние, С — с высокой вероятностью банкротства и D — банкроты. С методологией расчета кредитных рейтингов можно ознакомиться в материале «Эксперт РА».
Присвоенный нам рейтинг ruAA дается компаниям с высоким уровнем кредитоспособности и финансовой устойчивости, и он лишь незначительно ниже, чем у объектов в рейтинговой категории AAA. Вместе с нами в аналогичной группе находятся такие компании, как Headhunter, Банк ДОМ․РФ и «Полиметалл».
#POSI
👍18🔥5❤2👏2
🔥 Microsoft опубликовала июльский отчет об исправлении проблем с безопасностью в своих продуктах. Советуем обратить внимание на трендовые уязвимости, то есть те, которые уже или в ближайшее время начнут активно эксплуатироваться злоумышленниками.
Две опасные уязвимости из июльского отчета: CVE-2023-32049 и CVE-2023-35311.
Уязвимость CVE-2023-32049 позволяет киберпреступникам обойти функции безопасности Windows SmartScreen — облачного компонента защиты от фишинга и вредоносных программ, входящего в состав продуктов Microsoft. А используя уязвимость CVE-2023-35311, злоумышленники могут обойти функции безопасности в Microsoft Outlook. Важно: уже есть случаи эксплуатации в реальной жизни обеих уязвимостей.
Для эксплуатации CVE-2023-32049 и CVE-2023-35311 требуется взаимодействие с пользователем. Киберпреступнику необходимо отправить специально созданный URL–адрес, при нажатии на который не будет отображаться предупреждение об открытии файлов из интернета. После этого у злоумышленника появится больше возможностей для успешного развития атаки. В случае с CVE-2023-35311 киберпреступник, успешно проэксплуатировавший уязвимость, сможет обойти диалоговое окно предупреждения безопасности Microsoft Outlook, что может быть использовано при фишинге.
❗️Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора.
🆘 Что делать
Проверьте узлы на наличие уязвимостей CVE-2023-32049 и CVE-2023-35311 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
Две опасные уязвимости из июльского отчета: CVE-2023-32049 и CVE-2023-35311.
Уязвимость CVE-2023-32049 позволяет киберпреступникам обойти функции безопасности Windows SmartScreen — облачного компонента защиты от фишинга и вредоносных программ, входящего в состав продуктов Microsoft. А используя уязвимость CVE-2023-35311, злоумышленники могут обойти функции безопасности в Microsoft Outlook. Важно: уже есть случаи эксплуатации в реальной жизни обеих уязвимостей.
Для эксплуатации CVE-2023-32049 и CVE-2023-35311 требуется взаимодействие с пользователем. Киберпреступнику необходимо отправить специально созданный URL–адрес, при нажатии на который не будет отображаться предупреждение об открытии файлов из интернета. После этого у злоумышленника появится больше возможностей для успешного развития атаки. В случае с CVE-2023-35311 киберпреступник, успешно проэксплуатировавший уязвимость, сможет обойти диалоговое окно предупреждения безопасности Microsoft Outlook, что может быть использовано при фишинге.
❗️Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора.
🆘 Что делать
Проверьте узлы на наличие уязвимостей CVE-2023-32049 и CVE-2023-35311 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
❤12👏6🤔3🤯2