Держим слово. Если знаете похожее кино, делитесь названиями в комментариях — возможно, наберем еще на один пост 😉
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤🔥6🔥4👏1🤔1💯1🤨1
🤭 О чем будут говорить наши эксперты на IT-пикнике? Отмечайте интересные пункты и не опаздывайте.
Начнем с общей программы. В 17:00 Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies, примет участие в дискуссии «ИБ против IT».
С 12:30 до 18:00 заглядывайте в наш научпоп-лекторий.
12:30–13:00 «Как создавать продукты, делающие компании неуязвимыми к кибератакам»
Михаил Козлов, руководитель продукта MaxPatrol VM
13:00–13:30 «Зачем айтишнику личный бренд»
Александр Цыпкин, известный писатель, драматург, публицист, эксперт по стратегическим коммуникациям
13:30–14:00 «Как поймать хакера с помощью искусственного интеллекта»
Александра Мурзина, руководитель отдела перспективных технологий
14:00–14:30 «Как устроен мир вокруг нас: реверс-инжиниринг embedded-устройств»
Алексей Усанов, руководитель направления исследований безопасности аппаратных решений
14:30–15:00 «Кибербезопасные инвестиции: позитивная история роста»
Юрий Мариничев, директор по связям с инвесторами
15:00–15:30 «Преступления в open source: расследуем трояны в Python Package Index»
Станислав Раковский, старший специалист отдела исследования угроз ИБ
15:30–16:00 «Как потерять годовой бюджет компании из-за одной ошибки в коде»
Антон Володченко, руководитель продукта PT Application Inspector
Светлана Газизова, руководитель направления аудита безопасной разработки, Swordfish Security
16:00–16:30 «Пароль: N4G0R5HK3S!D1TK0R0L. Что хакерам известно о паролях»
Николай Анисеня, руководитель отдела перспективных технологий
16:30–17:00 «Как заработать на ипотеку, или Вкатываемся в bug bounty»
Анатолий Иванов, руководитель платформы Standoff 365 Bug Bounty
17:00–17:30 «Нейросети в атаке и на защите Web3»
Андрей Безрядин, эксперт в сфере IT и блокчейн, территориальный представитель стриминга Emanate
17:30–18:00 «Как мы создавали фиджитал-мерч для айтишников»
Арсен Валиев, основатель фиджитал-бренда 6OG (создатель крутого мерча для PHDays 12)
@Positive_Technologies
Начнем с общей программы. В 17:00 Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies, примет участие в дискуссии «ИБ против IT».
С 12:30 до 18:00 заглядывайте в наш научпоп-лекторий.
12:30–13:00 «Как создавать продукты, делающие компании неуязвимыми к кибератакам»
Михаил Козлов, руководитель продукта MaxPatrol VM
13:00–13:30 «Зачем айтишнику личный бренд»
Александр Цыпкин, известный писатель, драматург, публицист, эксперт по стратегическим коммуникациям
13:30–14:00 «Как поймать хакера с помощью искусственного интеллекта»
Александра Мурзина, руководитель отдела перспективных технологий
14:00–14:30 «Как устроен мир вокруг нас: реверс-инжиниринг embedded-устройств»
Алексей Усанов, руководитель направления исследований безопасности аппаратных решений
14:30–15:00 «Кибербезопасные инвестиции: позитивная история роста»
Юрий Мариничев, директор по связям с инвесторами
15:00–15:30 «Преступления в open source: расследуем трояны в Python Package Index»
Станислав Раковский, старший специалист отдела исследования угроз ИБ
15:30–16:00 «Как потерять годовой бюджет компании из-за одной ошибки в коде»
Антон Володченко, руководитель продукта PT Application Inspector
Светлана Газизова, руководитель направления аудита безопасной разработки, Swordfish Security
16:00–16:30 «Пароль: N4G0R5HK3S!D1TK0R0L. Что хакерам известно о паролях»
Николай Анисеня, руководитель отдела перспективных технологий
16:30–17:00 «Как заработать на ипотеку, или Вкатываемся в bug bounty»
Анатолий Иванов, руководитель платформы Standoff 365 Bug Bounty
17:00–17:30 «Нейросети в атаке и на защите Web3»
Андрей Безрядин, эксперт в сфере IT и блокчейн, территориальный представитель стриминга Emanate
17:30–18:00 «Как мы создавали фиджитал-мерч для айтишников»
Арсен Валиев, основатель фиджитал-бренда 6OG (создатель крутого мерча для PHDays 12)
@Positive_Technologies
🔥10👍4❤🔥2❤2👏1🤨1
Forwarded from Positive Events
Небольшая видеоинструкция о том, как пройти к нашему стенду на IT-пикнике в Коломенском (от главного входа №1)🚶♂️
👍13😱2❤1👌1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
Наша киберподвортня на IT-пикнике в Коломенском 🤘
Заходите, если вы здесь: у нас можно послушать крутые доклады, принять участие в разных активностях и укрыться от дождя 😉
@Positive_Technologies
Заходите, если вы здесь: у нас можно послушать крутые доклады, принять участие в разных активностях и укрыться от дождя 😉
@Positive_Technologies
🔥38👍10❤7🤨2
🤝 Во время открытия самого большого в России детского Технопарка мы заключили соглашение о сотрудничестве с «Физтех-лицеем» имени П. Л. Капицы
Наше партнерство предусматривает совместную работу, нацеленную на развитие школьной и студенческой научно-исследовательской деятельности в сфере информационных технологий и кибербезопасности и на повышение качества образования с учетом уровня цифровизации всех сфер российской экономики. Отдельное направление включит в себя содействие росту привлекательности образовательных программ.
💬 «Мы уверены, что воспитание профессионалов в области информационной безопасности невозможно без участия представителей отрасли, и обмен опытом с образовательными организациями — одно из приоритетных направлений нашей компании», — отметила Юлия Данчина, директор по обучению клиентов и партнеров Positive Technologies.
Мы активно работаем с образовательными учреждениями страны уже не один год: число вузов — участников специальной программы Positive Technologies превышает несколько десятков, и в их числе МГУ, МГТУ, МАТИ, ДВФУ и другие.
Совместными усилиями мы обеспечиваем более высокий уровень практических знаний в области кибербезопасности, получаемых студентами, формируя у молодежи интерес к тематике IT и ИБ, и, как следствие, наращиваем кадровый потенциал нашей отрасли.
@Positive_Technologies
Наше партнерство предусматривает совместную работу, нацеленную на развитие школьной и студенческой научно-исследовательской деятельности в сфере информационных технологий и кибербезопасности и на повышение качества образования с учетом уровня цифровизации всех сфер российской экономики. Отдельное направление включит в себя содействие росту привлекательности образовательных программ.
💬 «Мы уверены, что воспитание профессионалов в области информационной безопасности невозможно без участия представителей отрасли, и обмен опытом с образовательными организациями — одно из приоритетных направлений нашей компании», — отметила Юлия Данчина, директор по обучению клиентов и партнеров Positive Technologies.
Мы активно работаем с образовательными учреждениями страны уже не один год: число вузов — участников специальной программы Positive Technologies превышает несколько десятков, и в их числе МГУ, МГТУ, МАТИ, ДВФУ и другие.
Совместными усилиями мы обеспечиваем более высокий уровень практических знаний в области кибербезопасности, получаемых студентами, формируя у молодежи интерес к тематике IT и ИБ, и, как следствие, наращиваем кадровый потенциал нашей отрасли.
@Positive_Technologies
👍24❤4🔥3👏1🤨1
Такой вопрос мы задавали вам. Более половины пользователей ответили, что им важен удобный интерфейс управления. Вы просили — мы сделали. И готовы показать его в прямом эфире 7 сентября (четверг) в 14:00 в новом выпуске шоу «PT NGFW за стеклом».
В эфире также поделимся техническим хардкором тестов на производительность и ответим на все ваши вопросы.
🔗 Регистрируйтесь на онлайн-трансляцию: именно вы можете повлиять на разработку PT NGFW!
@Positive_Technologies
#PTNGFW
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤5👏4😁2🤨2
☄️ Собираетесь на нашу конференцию Positive SOCcon в Минске 28 сентября? Нам есть что рассказать о том, как построить систему результативной кибербезопасности и сделать защиту эффективной и измеримой!
Вернее, рассказывать будут эксперты Positive Technologies. Будем много говорить про эффективное построение SOC, обсуждать актуальные киберугрозы и требования Указа № 40, который определил концепцию национальной защиты информационной инфраструктуры организаций Беларуси от внешних и внутренних угроз.
Также подискутируем о том, что мешает кибербезопасности быть результативной. Ищите полный список докладов и обсуждений на сайте мероприятия и готовьте вопросы.
Не забудьте зарегистрироваться заранее! Увидимся 28 сентября в отеле DoubleTree by Hilton в Минске.
@Positive_Technologies
Вернее, рассказывать будут эксперты Positive Technologies. Будем много говорить про эффективное построение SOC, обсуждать актуальные киберугрозы и требования Указа № 40, который определил концепцию национальной защиты информационной инфраструктуры организаций Беларуси от внешних и внутренних угроз.
Также подискутируем о том, что мешает кибербезопасности быть результативной. Ищите полный список докладов и обсуждений на сайте мероприятия и готовьте вопросы.
Не забудьте зарегистрироваться заранее! Увидимся 28 сентября в отеле DoubleTree by Hilton в Минске.
@Positive_Technologies
👍11🔥4❤3❤🔥1🤔1💯1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
⚛️ В мае этого года на кибербитве Standoff 11 в виртуальном государстве F мы впервые представили сценарии недопустимых событий в атомной промышленности.
По легенде кибербитвы для команд атакующих были доступны инфраструктуры АЭС (включая электроподстанцию) и завода по обогащению урана. Защитникам мы предложили расследовать атаки с помощью продуктов Positive Technologies.
Одну из успешных кибератак на виртуальную АЭС, которую удалось реализовать на второй день кибербитвы, шаг за шагом распутал Данил Лобачев, специалист группы обнаружения атак на конечных устройствах экспертного центра безопасности Positive Technologies (PT Expert Security Center).
Начав с распространения обычного фишингового письма атакующим удалось проникнуть во внутреннюю сеть предприятия и отправить контроллеру команду, которая остановила работу нескольких центрифуг. Изменение скорости вращения центрифуг может привести к остановке обогащения урана, а при неправильном изменении частоты вращения они могут разрушиться.
🕵️ Прочитать полное расследование этой атаки, а также узнать рекомендации по защите — можно в нашем блоге на Хабре
@Positive_Technologies
#Standoff
По легенде кибербитвы для команд атакующих были доступны инфраструктуры АЭС (включая электроподстанцию) и завода по обогащению урана. Защитникам мы предложили расследовать атаки с помощью продуктов Positive Technologies.
Одну из успешных кибератак на виртуальную АЭС, которую удалось реализовать на второй день кибербитвы, шаг за шагом распутал Данил Лобачев, специалист группы обнаружения атак на конечных устройствах экспертного центра безопасности Positive Technologies (PT Expert Security Center).
Начав с распространения обычного фишингового письма атакующим удалось проникнуть во внутреннюю сеть предприятия и отправить контроллеру команду, которая остановила работу нескольких центрифуг. Изменение скорости вращения центрифуг может привести к остановке обогащения урана, а при неправильном изменении частоты вращения они могут разрушиться.
🕵️ Прочитать полное расследование этой атаки, а также узнать рекомендации по защите — можно в нашем блоге на Хабре
@Positive_Technologies
#Standoff
🔥28👍6❤🔥4❤4🤯2👏1🤨1
Как контролировать невозможность реализации недопустимых событий? 🙅
Например, можно нанять большой штат специалистов, которые будут вручную заниматься рутинной работой:
• обрабатывать ложные срабатывания классических средств защиты информации;
• собирать контекст по инцидентам;
• формировать плейбуки реагирования.
При этом, даже сумев набрать столько экспертов, компаниям сложно поддерживать уровень их компетенций и не допускать быстрого выгорания.
И эта проблема затрагивает не только крупные корпорации, но и малый и средний бизнес — их объемы IT-инфраструктуры ежегодно увеличиваются.
💯 Другой вариант — использовать метапродукты, например автопилот MaxPatrol O2, который изначально разрабатывался в рамках концепции результативной кибербезопасности.
Метапродукты позволяют компаниям не допускать реализацию неприемлемых событий без расширения штата экспертов и траты ресурсов на автоматизацию процессов в security operations center (SOC). Об этом в интервью Cyber Media рассказал Михаил Стюгин, руководитель направления автоматизации информационной безопасности Positive Technologies.
Как выглядит метапродукт для пользователя на практике? Насколько сложно разрабатывать метапродукты в сравнении с традиционными решениями ИБ? Какие типы метапродуктов существуют?
📖 Об этом читайте в интервью Михаила на сайте Cyber Media.
@Positive_Technologies
#PositiveЭксперты
Например, можно нанять большой штат специалистов, которые будут вручную заниматься рутинной работой:
• обрабатывать ложные срабатывания классических средств защиты информации;
• собирать контекст по инцидентам;
• формировать плейбуки реагирования.
При этом, даже сумев набрать столько экспертов, компаниям сложно поддерживать уровень их компетенций и не допускать быстрого выгорания.
И эта проблема затрагивает не только крупные корпорации, но и малый и средний бизнес — их объемы IT-инфраструктуры ежегодно увеличиваются.
💯 Другой вариант — использовать метапродукты, например автопилот MaxPatrol O2, который изначально разрабатывался в рамках концепции результативной кибербезопасности.
Метапродукты позволяют компаниям не допускать реализацию неприемлемых событий без расширения штата экспертов и траты ресурсов на автоматизацию процессов в security operations center (SOC). Об этом в интервью Cyber Media рассказал Михаил Стюгин, руководитель направления автоматизации информационной безопасности Positive Technologies.
Как выглядит метапродукт для пользователя на практике? Насколько сложно разрабатывать метапродукты в сравнении с традиционными решениями ИБ? Какие типы метапродуктов существуют?
📖 Об этом читайте в интервью Михаила на сайте Cyber Media.
@Positive_Technologies
#PositiveЭксперты
👍12❤6🔥5👏2💯2🤨1
Правильный ответ:
Читайте и задавайте вопросы в комментариях, если что-то осталось непонятным. С удовольствием все объясним.
#Standoff365
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥19👍5🔥5❤3😁1🤔1💯1🤨1
🚴 Олимпиады, чемпионаты мира по футболу, соревнования по шахматам, конференции по кибербезопасности — все эти мероприятия привлекают внимание злоумышленников.
Преступники используют важные события:
• для атак на частных лиц с целью монетизации (отправляя фишинговые письма, например, с предложением получить билет c большой скидкой);
• чтобы заявить о своей позиции по какому-либо вопросу — так действуют хактивисты;
• чтобы зашифровать данные и потребовать выкуп у организаторов.
🪪 Среди примеров — DDoS-атака на систему пропуска на пленарное заседание Петербургского международного экономического форума в 2022 году, в результате которой на входе образовалась очередь.
⚽️ А во время чемпионата мира по футболу людям сообщали, что они выиграли в лотерее FIFA. При переходе на подменный сайт браузер считывал код, который перенаправлял пользователя по вредоносной ссылке.
Кибербезопасностью мероприятия нужно начинать заниматься как можно раньше. С каждым годом все больше компаний-организаторов делают это на старте подготовки к событию.
Например, первый международный фиджитал-турнир «Игры Будущего», который состоится только в следующем году, озаботился своей защитой уже сейчас и подписал с нами соответствующий меморандум.
Задача Positive Technologies в этом проекте — развивать и поддерживать IT-инфраструктуру турнира при его подготовке и во время проведения согласно концепции результативной кибербезопасности с использованием наших технологий и сервисов.
🤔 О том, что следует учитывать при подготовке к массовому мероприятию, Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), рассказал в интервью Cyber Media.
@Positive_Technologies
#PositiveЭксперты
Преступники используют важные события:
• для атак на частных лиц с целью монетизации (отправляя фишинговые письма, например, с предложением получить билет c большой скидкой);
• чтобы заявить о своей позиции по какому-либо вопросу — так действуют хактивисты;
• чтобы зашифровать данные и потребовать выкуп у организаторов.
⚽️ А во время чемпионата мира по футболу людям сообщали, что они выиграли в лотерее FIFA. При переходе на подменный сайт браузер считывал код, который перенаправлял пользователя по вредоносной ссылке.
Кибербезопасностью мероприятия нужно начинать заниматься как можно раньше. С каждым годом все больше компаний-организаторов делают это на старте подготовки к событию.
Например, первый международный фиджитал-турнир «Игры Будущего», который состоится только в следующем году, озаботился своей защитой уже сейчас и подписал с нами соответствующий меморандум.
Задача Positive Technologies в этом проекте — развивать и поддерживать IT-инфраструктуру турнира при его подготовке и во время проведения согласно концепции результативной кибербезопасности с использованием наших технологий и сервисов.
🤔 О том, что следует учитывать при подготовке к массовому мероприятию, Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), рассказал в интервью Cyber Media.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥5👏3❤1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
Уважаемые пассажиры зрители! Просим вас пристегнуть ремни и приготовиться к просмотру нового выпуска «Цифрового слова», в котором мы посетим крупнейший авиационный холдинг страны — «Аэрофлот» ✈️
Авиация и цифра неразрывно связаны между собой. Бронирование билетов, техобслуживание воздушных судов, рассадка пассажиров и распределение багажа на борту для оптимальной центровки — все это и многое другое выполняется с помощью IT-систем. Всего в «Аэрофлоте» их более 130, при этом 40 должны работать непрерывно: остановка любой из них связана с бизнес-рисками.
Именно поэтому кибербезопасность — неотъемлемая часть авиаиндустрии.
В новом выпуске совместного проекта Positive Technologies и «РБК» мы разобрались, как «Аэрофлот» защищает свои цифровые системы от хакерских атак, почему холдинг вкладывается в разработку отечественного ПО, которое в будущем смогут использовать все компании отрасли, и для чего они нанимают не только программистов, но и математиков.
👀 Посмотреть выпуск можно будет уже завтра в 8:45 (МСК) на телеканале «РБК», а также на цифровых площадках медиахолдинга после 12:00.
@Positive_Technologies
Авиация и цифра неразрывно связаны между собой. Бронирование билетов, техобслуживание воздушных судов, рассадка пассажиров и распределение багажа на борту для оптимальной центровки — все это и многое другое выполняется с помощью IT-систем. Всего в «Аэрофлоте» их более 130, при этом 40 должны работать непрерывно: остановка любой из них связана с бизнес-рисками.
Именно поэтому кибербезопасность — неотъемлемая часть авиаиндустрии.
В новом выпуске совместного проекта Positive Technologies и «РБК» мы разобрались, как «Аэрофлот» защищает свои цифровые системы от хакерских атак, почему холдинг вкладывается в разработку отечественного ПО, которое в будущем смогут использовать все компании отрасли, и для чего они нанимают не только программистов, но и математиков.
👀 Посмотреть выпуск можно будет уже завтра в 8:45 (МСК) на телеканале «РБК», а также на цифровых площадках медиахолдинга после 12:00.
@Positive_Technologies
❤24👍12🔥9🤯1🤨1
👁 Мы представили новую версию системы анализа защищенности кода приложений PT Application Inspector — 4.5
Чтобы существенно облегчить работу всех групп пользователей, которые внедряют процессы безопасной разработки (DevSecOps) в компаниях, мы значительно расширили функции продукта.
Коротко расскажем о ключевых изменениях в продукте с момента последнего анонса:
• Появилась возможность интеграции c популярными средами разработки Visual Studio Code и IntelliJ IDEA, которые помогают программистам эффективнее разрабатывать код.
💬 «В прошлом году мы выпустили бесплатные плагины, позволяющие сделать разработку программного обеспечения безопаснее. Теперь эти плагины обмениваются данными с PT Application Inspector — это дает возможность всем участникам сразу же в IDE видеть результаты работы всей команды по анализу найденных уязвимостей. Встроенные в плагины модули анализа обнаруживают уязвимости исходного кода, опасные сторонние библиотеки и ошибки конфигурационных файлов», — рассказал Антон Володченко, руководитель продукта PT Application Inspector компании Positive Technologies.
• Код в PT Application Inspector 4.5 можно просматривать в Web IDE. Модуль не требует установки дополнительного программного обеспечения и при этом позволяет пользователям получить все преимущества работы с кодом в IDE.
• Появился сканирующий агент для ОС семейства Linux. Теперь все компоненты продукта могут быть развернуты на компьютерах с Linux.
• Еще мы добавили возможность переключения интерфейса на темную тему.
• А также появился новый редактор правил поиска по шаблонам, чтобы пользователь мог сделать анализ более точным.
Подробнее о новой версии продукта — в нашем материале.
@Positive_Technologies
#PositiveПродукты
Чтобы существенно облегчить работу всех групп пользователей, которые внедряют процессы безопасной разработки (DevSecOps) в компаниях, мы значительно расширили функции продукта.
Коротко расскажем о ключевых изменениях в продукте с момента последнего анонса:
• Появилась возможность интеграции c популярными средами разработки Visual Studio Code и IntelliJ IDEA, которые помогают программистам эффективнее разрабатывать код.
💬 «В прошлом году мы выпустили бесплатные плагины, позволяющие сделать разработку программного обеспечения безопаснее. Теперь эти плагины обмениваются данными с PT Application Inspector — это дает возможность всем участникам сразу же в IDE видеть результаты работы всей команды по анализу найденных уязвимостей. Встроенные в плагины модули анализа обнаруживают уязвимости исходного кода, опасные сторонние библиотеки и ошибки конфигурационных файлов», — рассказал Антон Володченко, руководитель продукта PT Application Inspector компании Positive Technologies.
• Код в PT Application Inspector 4.5 можно просматривать в Web IDE. Модуль не требует установки дополнительного программного обеспечения и при этом позволяет пользователям получить все преимущества работы с кодом в IDE.
• Появился сканирующий агент для ОС семейства Linux. Теперь все компоненты продукта могут быть развернуты на компьютерах с Linux.
• Еще мы добавили возможность переключения интерфейса на темную тему.
• А также появился новый редактор правил поиска по шаблонам, чтобы пользователь мог сделать анализ более точным.
Подробнее о новой версии продукта — в нашем материале.
@Positive_Technologies
#PositiveПродукты
👍18🔥5❤3🤨1