⚙️ Наша песочница PT Sandbox и межсетевой экран нового поколения «Континент 4» от компании «Код Безопасности» прошли технологические испытания на совместимость.
Интеграция двух продуктов позволяет реализовать продвинутую степень защиты компаний от целевых атак, сложного вредоносного ПО и угроз APT-группировок.
💡До 2025 года компании с государственным участием должны перейти на отечественное ПО, поэтому многие из них активно ищут замену решениям зарубежных вендоров.
Для того чтобы обеспечить эффективную защиту российских компаний от сложных киберугроз, необходимо, чтобы решения вендоров качественно и бесшовно интегрировались между собой. Примером такой интеграции стало взаимодействие PT Sandbox и «Континента 4».
💬 «Одна из отличительных особенностей песочницы PT Sandbox заключается в том, что она может подключиться к практически любым источникам файлов: почтовым шлюзам, NTA-системам, файловым хранилищам, межсетевым экранам и к другим информационным системам», — отметил Сергей Осипов, руководитель направления защиты от вредоносного ПО компании Positive Technologies
Подробности — в нашем материале.
@Positive_Technologies
#PTSandbox
Интеграция двух продуктов позволяет реализовать продвинутую степень защиты компаний от целевых атак, сложного вредоносного ПО и угроз APT-группировок.
💡До 2025 года компании с государственным участием должны перейти на отечественное ПО, поэтому многие из них активно ищут замену решениям зарубежных вендоров.
Для того чтобы обеспечить эффективную защиту российских компаний от сложных киберугроз, необходимо, чтобы решения вендоров качественно и бесшовно интегрировались между собой. Примером такой интеграции стало взаимодействие PT Sandbox и «Континента 4».
💬 «Одна из отличительных особенностей песочницы PT Sandbox заключается в том, что она может подключиться к практически любым источникам файлов: почтовым шлюзам, NTA-системам, файловым хранилищам, межсетевым экранам и к другим информационным системам», — отметил Сергей Осипов, руководитель направления защиты от вредоносного ПО компании Positive Technologies
Подробности — в нашем материале.
@Positive_Technologies
#PTSandbox
🔥15👍6❤3🤨2😁1💯1
This media is not supported in your browser
VIEW IN TELEGRAM
Третий день участия в промышленно-энергетическом форуме TNF 2023 в Тюмени — полет отличный 👍
Не считали, сколько людей посетило наш стенд, но, как вы можете видеть сами, он никогда не пустует.
Особенным гостем стал губернатор Тюменской области Александр Моор, которому мы показали фрагмент макета киберполигона Standoff и рассказали, как проходят киберучения в реальном времени.
Сегодня на нашей сессии «Цифровая устойчивость 4.0» вместе с другими экспертами обсудили обратную сторону цифровизации производства.
Если вы на форуме, присоединяйтесь!
@Positive_Technologies
Не считали, сколько людей посетило наш стенд, но, как вы можете видеть сами, он никогда не пустует.
Особенным гостем стал губернатор Тюменской области Александр Моор, которому мы показали фрагмент макета киберполигона Standoff и рассказали, как проходят киберучения в реальном времени.
Сегодня на нашей сессии «Цифровая устойчивость 4.0» вместе с другими экспертами обсудили обратную сторону цифровизации производства.
Если вы на форуме, присоединяйтесь!
@Positive_Technologies
👏12❤7👍5👌2🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
❤7🔥7👏4🤨3
Денис Батранков, консультант направления сетевой безопасности Positive Technologies, передает привет с Kazan Digital Week 2023 и приглашает присоединиться к дискуссии «Сетевая архитектура нового времени», которая начнется уже совсем скоро, в 16:00.
Слушайте в зале №3, если вы на форуме или смотрите прямую трансляцию в ВК.
#PositiveЭксперты
Слушайте в зале №3, если вы на форуме или смотрите прямую трансляцию в ВК.
#PositiveЭксперты
❤10🔥6👏3🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
📖 Смотрим на обновленный Positive Research, и он просто 🔥
Наш журнал выходит уже 10 лет(сами в шоке) — наступило время перемен!
Рассказываем, что изменилось:
✨ Провели ребрендинг. Новый Positive Research — это медиа о кибербезопасности и открытая площадка для обмена опытом. На ней мы разбираем кейсы, расследуем инциденты, отвечаем на острые вопросы и обсуждаем тренды в IT-области и в сфере ИБ.
🌐 Запустили сайт, чтобы контент всегда был у вас под рукой.
Теперь в экосистему Positive Research входят онлайн-медиа и печатный журнал.
Читайте в новом номере и на сайте:
• Рубрику «Темная комната». Жертва взлома анонимно раскрывает подробности инцидента.
• Ультимативный гайд по социальной инженерии от Константина Полишина, старшего специалиста отдела тестирования на проникновение Positive Technologies. Разбираем новые способы кражи учетных данных и обсуждаем самые интересные kill chains 2023 года.
• Статью Алексея Лукацкого. Бизнес-консультант по информационной безопасности Positive Technologies рассказывает о девяти стратегиях защиты бизнеса.
• Интервью с Сергеем Горленко. Вице-президент Газпромбанка рассказывает об импортозамещении в банковской отрасли и стратегии развития ИБ в своей компании.
Ищите эти и другие материалы на сайте Positive Research!
Мы открыты для сотрудничества! Если у вас есть интересные идеи — пишите на journal@ptsecurity.com.
P. S. Всем победителям нашего «журнального» конкурса скоро напишем и уточним, куда нам отправить ваш печатный выпуск Positive Research.
@Positive_Technologies
#PositiveResearch
Наш журнал выходит уже 10 лет
Рассказываем, что изменилось:
✨ Провели ребрендинг. Новый Positive Research — это медиа о кибербезопасности и открытая площадка для обмена опытом. На ней мы разбираем кейсы, расследуем инциденты, отвечаем на острые вопросы и обсуждаем тренды в IT-области и в сфере ИБ.
🌐 Запустили сайт, чтобы контент всегда был у вас под рукой.
Теперь в экосистему Positive Research входят онлайн-медиа и печатный журнал.
Читайте в новом номере и на сайте:
• Рубрику «Темная комната». Жертва взлома анонимно раскрывает подробности инцидента.
• Ультимативный гайд по социальной инженерии от Константина Полишина, старшего специалиста отдела тестирования на проникновение Positive Technologies. Разбираем новые способы кражи учетных данных и обсуждаем самые интересные kill chains 2023 года.
• Статью Алексея Лукацкого. Бизнес-консультант по информационной безопасности Positive Technologies рассказывает о девяти стратегиях защиты бизнеса.
• Интервью с Сергеем Горленко. Вице-президент Газпромбанка рассказывает об импортозамещении в банковской отрасли и стратегии развития ИБ в своей компании.
Ищите эти и другие материалы на сайте Positive Research!
Мы открыты для сотрудничества! Если у вас есть интересные идеи — пишите на journal@ptsecurity.com.
P. S. Всем победителям нашего «журнального» конкурса скоро напишем и уточним, куда нам отправить ваш печатный выпуск Positive Research.
@Positive_Technologies
#PositiveResearch
👏18❤8🔥8❤🔥3🐳1🤨1
В новой статье на SecurityLab Егор Подмоков, заместитель руководителя отдела экспертных сервисов PT Expert Security Center, Positive Technologies, рассказал:
• Почему уже известная уязвимость с публичным эксплойтом может быть опаснее уязвимости нулевого дня.
• По каким сценариям преступники могут использовать бреши в вашей киберзащите.
• Какие сложности чаще всего возникают в процессе устранения уязвимостей.
• Чем специалистам по ИБ помогает приоритизация.
• Почему важно обращать внимание на трендовые уязвимости и к чему они могут привести
• Как MaxPatrol VM находит такие уязвимости и помогает принять решение, какие из них нужно устранить как можно скорее.
Все подробности — по ссылке.
@Positive_Technologies
#MaxPatrolVM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤6👍4❤🔥1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
❤8👍7🔥3😁2🤨2
👀 Прямо сейчас смотрите в прямом эфире нашу секцию «Цифровые технологии в сельском хозяйстве: кибербезопасность отрасли, вектор развития информационной безопасности в государственном секторе» на Kazan Digital Week.
Михаил Кадер, архитектор решений по информационной безопасности, Positive Technologies, выступит с докладом «Технологии и их применение: базовые знания бизнес-руководителей». Сергей Куц, руководитель направления по отраслевой кибербезопасности, Positive Technologies, расскажет про компоненты отраслевой киберустойчивости в сфере сельского хозяйства.
@Positive_Technologies
#PositiveЭксперты
Михаил Кадер, архитектор решений по информационной безопасности, Positive Technologies, выступит с докладом «Технологии и их применение: базовые знания бизнес-руководителей». Сергей Куц, руководитель направления по отраслевой кибербезопасности, Positive Technologies, расскажет про компоненты отраслевой киберустойчивости в сфере сельского хозяйства.
@Positive_Technologies
#PositiveЭксперты
👍7🔥1👏1🤨1
🔥 Вице-премьер России Александр Новак и губернатор Тюменской области Александр Моор изучили макет нашего киберполигона Standoff с нефтегазовой отраслью, который представлен на промышленно-энергетическом форуме TNF 2023.
На макете можно увидеть, какие атаки были успешно реализованы на кибербитве Standoff 11 в мае и как они могли привести к недопустимым событиям, если бы случились в реальной жизни.
P. S. По словам организаторов форума, наш стенд вызвал наибольший интерес среди посетителей. Подробнее о макете в небольшом интервью рассказала Елена Молчанова, бизнес-лидер киберполигона Standoff 365 (посмотреть его можно здесь).
@Positive_Technologies
На макете можно увидеть, какие атаки были успешно реализованы на кибербитве Standoff 11 в мае и как они могли привести к недопустимым событиям, если бы случились в реальной жизни.
P. S. По словам организаторов форума, наш стенд вызвал наибольший интерес среди посетителей. Подробнее о макете в небольшом интервью рассказала Елена Молчанова, бизнес-лидер киберполигона Standoff 365 (посмотреть его можно здесь).
@Positive_Technologies
👍17❤8🔥8👏2🤨1
UPD: конкурс завершен, спасибо всем за участие и ответы ❤️
🤩 Мы так много рассказывали вам про кроссворд в новом номере Positive Research, что теперь будет просто нечестно не поделиться им целиком.
В нем термины из мира кибербезопасности, которые своими словами объяснили дети наших сотрудников: дошкольники и младшеклассники(да, картинка для публикации тоже нарисована одним из ребят).
✏️ Предлагаем вам попробовать отгадать как можно больше слов и поучаствовать в конкурсе: первые 30 человек, которые укажут 12 и более верных ответов, получат мерч от редакции нашего медиа. Четыре из них вы уже точно знаете, так что пользуйтесь своим бонусом 😉
Разгадывайте кроссворд на сайте Positive Research, а ответы отправляйте на journal@ptsecurity.com.
@Positive_Technologies
#PositiveResearch
В нем термины из мира кибербезопасности, которые своими словами объяснили дети наших сотрудников: дошкольники и младшеклассники
Разгадывайте кроссворд на сайте Positive Research, а ответы отправляйте на journal@ptsecurity.com.
@Positive_Technologies
#PositiveResearch
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥8🤩5🤨2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
👱♀️🚶♂️🛣👅💦
⬆️ Это не просто набор эмодзи, а фраза, которую можно использовать в качестве пароля (ChatGPT утверждает, что так в картинках выглядит скороговорка «Шла Саша по шоссе и сосала сушку») .
Да, представьте себе, пароли с эмодзи тоже бывают. Как рассказал на IT-пикнике Николай Анисеня, руководитель отдела перспективных технологий Positive Technologies, у них есть свои плюсы и минусы.
➕ Такой пароль может быть в два раза короче сложнозапоминаемой абракадабры из букв, цифр и символов, но при этом останется не менее устойчивым — это гарантируют существующие 3500 эмодзи.
➖ Вас может предать любимый смартфон, который запоминает и показывает недавно используемые эмодзи. Так что мошенникам останется только собрать их в нужную комбинацию.
Хотите больше знать о паролях (и не только в картинках)? Смотрите полную версии доклада Николая по ссылке.
#PositiveЭксперты
Да, представьте себе, пароли с эмодзи тоже бывают. Как рассказал на IT-пикнике Николай Анисеня, руководитель отдела перспективных технологий Positive Technologies, у них есть свои плюсы и минусы.
Хотите больше знать о паролях (и не только в картинках)? Смотрите полную версии доклада Николая по ссылке.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🔥7👍6👏6😁5❤🔥2🤔2🤨2
24 часа — среднее время до появления эксплойта только что выявленной уязвимости. За это же время ФСТЭК рекомендует устранять наиболее опасные баги.
🦸♂️Чтобы вовремя выявить их и обезопасить компанию от киберугроз, нужно быть супергероем... или уметь управлять уязвимостями.
Научить первому не обещаем, а для второго запускаем практикум «Как построить процесс управления уязвимостями».
Среди преподавателей и авторов курса — эксперты Positive Technologies, которые знают о построении результативной кибербезопасности все (и даже больше).
👨🏫 Онлайн-курс стартует с 22 октября и продлится четыре недели. Каждую неделю — новый тематический блок с теорией, практикой и тестовым заданием.
Подробнее о преподавателях и программе рассказали по ссылке. Набор ограничен, запишитесь сейчас и пройдите вводную часть бесплатно.
@Positive_Technologies
🦸♂️Чтобы вовремя выявить их и обезопасить компанию от киберугроз, нужно быть супергероем... или уметь управлять уязвимостями.
Научить первому не обещаем, а для второго запускаем практикум «Как построить процесс управления уязвимостями».
Среди преподавателей и авторов курса — эксперты Positive Technologies, которые знают о построении результативной кибербезопасности все (и даже больше).
👨🏫 Онлайн-курс стартует с 22 октября и продлится четыре недели. Каждую неделю — новый тематический блок с теорией, практикой и тестовым заданием.
Подробнее о преподавателях и программе рассказали по ссылке. Набор ограничен, запишитесь сейчас и пройдите вводную часть бесплатно.
@Positive_Technologies
❤6🔥4👍3🤨1
Аккаунт в соцсетях — почти как любимый смартфон 📲
Там целая жизнь: сохраненки и переписки с друзьями, важные новости, памятные фото и гигабайты личной информации, которой вы делились много лет. Представьте, что будет, если все это окажется в руках мошенников(мы представили и в ужасе 😱 ) .
Яна Юракова, старший аналитик отдела анализа угроз ИБ Positive Technologies, рассказала, как сделать такой сценарий максимально нереалистичным и защитить свои соцсети.
А мы записали все на удобных карточках. Читайте и делитесь с друзьями!
@Positive_Technologies
#PositiveЭксперты
Там целая жизнь: сохраненки и переписки с друзьями, важные новости, памятные фото и гигабайты личной информации, которой вы делились много лет. Представьте, что будет, если все это окажется в руках мошенников
Яна Юракова, старший аналитик отдела анализа угроз ИБ Positive Technologies, рассказала, как сделать такой сценарий максимально нереалистичным и защитить свои соцсети.
А мы записали все на удобных карточках. Читайте и делитесь с друзьями!
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤4🔥4🤔2❤🔥1😁1👌1🐳1💯1
⚠️ Внимание! Трендовая уязвимость CVE-2023-42793 в JetBrains TeamCity.
TeamCity — решение для непрерывной интеграции и доставки ПО (CI/CD). Уязвимость вызвана недостаточным контролем доступа к API сервера и позволяет неаутентифицированному злоумышленнику получить доступ к панели администратора.
Под угрозой находятся компании-разработчики ПО.
Эксплуатация данной уязвимости позволяет злоумышленнику, имеющему сетевой доступ к серверу TeamCity, получить исходные коды проектов и развить дальнейшую атаку на инфраструктуру при помощи выполнения произвольного кода на агентах исполнения задач сборки проектов. Уязвимость может привести к недопустимым для вендоров событиям.
❗️По рекомендациям вендора, для устранения уязвимости необходимо обновить сервер TeamCity до версии 2023.05.4. Для снижения рисков, связанных с уязвимостью, необходимо установить плагин с исправлением от вендора.
🆘 Что делать
Проверьте узлы на наличие уязвимости CVE-2023-42793 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
TeamCity — решение для непрерывной интеграции и доставки ПО (CI/CD). Уязвимость вызвана недостаточным контролем доступа к API сервера и позволяет неаутентифицированному злоумышленнику получить доступ к панели администратора.
Под угрозой находятся компании-разработчики ПО.
Эксплуатация данной уязвимости позволяет злоумышленнику, имеющему сетевой доступ к серверу TeamCity, получить исходные коды проектов и развить дальнейшую атаку на инфраструктуру при помощи выполнения произвольного кода на агентах исполнения задач сборки проектов. Уязвимость может привести к недопустимым для вендоров событиям.
❗️По рекомендациям вендора, для устранения уязвимости необходимо обновить сервер TeamCity до версии 2023.05.4. Для снижения рисков, связанных с уязвимостью, необходимо установить плагин с исправлением от вендора.
🆘 Что делать
Проверьте узлы на наличие уязвимости CVE-2023-42793 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
🔥17👏8👌6❤🔥3🤨2👍1