Компьютерные сети — это виртуальный мир, который окружает нас повсюду. В нем можно обнаружить различные аномалии, в том числе злоумышленников, желающих нанести ущерб инфраструктуре компании.
PT Network Attack Discovery узнаёт обо всем, что происходит в сети, лишь «взглянув» на копию сетевого трафика. Он помогает выявить скрытое присутствие злоумышленника, установить факт взлома, понять масштабы атаки и провести расследование.
Если в инфраструктуре есть технические ограничения, препятствующие корректной передаче копии, положение спасут брокеры сетевых пакетов DS Integrity NG и ответвители трафика DS TAP.
🎙 28 сентября в 14:00 вместе с «Цифровыми решениями» мы проведем вебинар, на котором расскажем о технологическом партнерстве и преимуществах использования совместного решения для сетевой безопасности.
Поговорим о типовых сценариях его применения, поделимся практическими кейсами и техническими деталями.
🔗 Зарегистрироваться на вебинар можно на нашем сайте
@Positive_Technologies
#PTNAD
PT Network Attack Discovery узнаёт обо всем, что происходит в сети, лишь «взглянув» на копию сетевого трафика. Он помогает выявить скрытое присутствие злоумышленника, установить факт взлома, понять масштабы атаки и провести расследование.
Если в инфраструктуре есть технические ограничения, препятствующие корректной передаче копии, положение спасут брокеры сетевых пакетов DS Integrity NG и ответвители трафика DS TAP.
🎙 28 сентября в 14:00 вместе с «Цифровыми решениями» мы проведем вебинар, на котором расскажем о технологическом партнерстве и преимуществах использования совместного решения для сетевой безопасности.
Поговорим о типовых сценариях его применения, поделимся практическими кейсами и техническими деталями.
🔗 Зарегистрироваться на вебинар можно на нашем сайте
@Positive_Technologies
#PTNAD
👍7❤4🔥3🤔1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥9❤3👏2
👀 Вы еще не строите систему результативной кибербезопасности? Тогда мы идем к вам!
Стартовали в Минске с нашей первой конференцией Positive SOCcon. Эксперты Positive Technologies расскажут, как сделать защиту эффективной и измеримой, построить SOC и успешно противостоять актуальным киберугрозам.
@Positive_Technologies
Стартовали в Минске с нашей первой конференцией Positive SOCcon. Эксперты Positive Technologies расскажут, как сделать защиту эффективной и измеримой, построить SOC и успешно противостоять актуальным киберугрозам.
@Positive_Technologies
👍12🔥5❤2🤔2👏1👌1
Денис Баранов, генеральный директор Positive Technologies, вошел в топ-250 высших руководителей и занял второе место в списке CEO IT-компаний.
Денис возглавил Positive Technologies в 2021 году, до этого он занимал должность руководителя в отделе анализа защищенности веб-приложений и участвовал в проектировании PT Application Inspector, PT Application Firewall и PT ISIM с самого начала их разработки. Под его руководством компания перешла к ежегодному удвоению объемов бизнеса, мы стали лидером результативной кибербезопасности и выпустили на рынок уникальный метапродукт MaxPatrol O2.
С момента выхода на биржу в декабре 2021 года, что также делалось под руководством Дениса, акции Positive Technologies выросли в цене более чем в три раза. Сегодня у компании уже 185 тысяч акционеров, а капитализация превышает 150 млрд рублей.
💡 Рейтинг формируется ежегодно уже более 20 лет и выявляет наиболее профессиональных управленцев России, лидеров в своих отраслях. В нем лучшие выбирают лучших: в ходе экспертного голосования топ-менеджеры оценивают успехи коллег в своих функциональных направлениях.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥41👍14❤3❤🔥2👌2🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
👍7❤4👏4
P. S. Кстати, о том, как мы пришли к созданию автопилота для кибербезопасности — читайте в нашем материале на «Хабре».
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5👏4🤨1
В эфире — наши коллеги Михаил Козлов, руководитель продукта MaxPatrol VM, и Павел Попов, лидер практики продуктов для управления уязвимостями, которые расскажут:
• как выстроить последовательный процесс vulnerability management, чтобы защитить компанию от реализации злоумышленниками недопустимых событий;
• из чего он состоит, зачем нужен и как его пошагово организовать с помощью MaxPatrol VM
• как поддерживать актуальность данных об активах, определять и приоритизировать уязвимости, следить за их устранением и оценивать уровень защищенности компании.
Регистрируйтесь заранее и не опаздывайте, чтобы не пропустить ничего важного!
@Positive_Technologies
#MaxPatrolVM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤6🔥4🤨1
🔥 Еще две уязвимости в списке трендовых! CVE-2023-24955 и CVE-2023-29360 из майского и июньского отчетов об исправлении проблем с безопасностью в продуктах Microsoft. Особо опасными их делает появление публичных эксплойтов.
Рассказываем подробности.
Первая — уязвимость CVE-2023-24955 — в Microsoft SharePoint Server. Приводит к удаленному выполнению кода.
Она связана с возможностью перезаписи файла, который впоследствии выполняется сервером. Для ее эксплуатации злоумышленнику необходимы высокие привилегии на сервере SharePoint. Однако, спустя месяц после появления (еще в мае) CVE-2023-24955 Microsoft раскрыла информацию об уязвимости CVE-2023-29357, позволяющей неаутентифицированному злоумышленнику получить доступ к API SharePoint с правами администратора. Уязвимость CVE-2023-24955 дает возможность пользователям с правами SharePoint Owner перезаписать файл /BusinessDataMetadataCatalog/BDCMetadata.bdcm в корневой директории, который впоследствии выполняется сервером.
❗️Существует публичный эксплойт, использующий обе уязвимости. Он позволяет злоумышленнику удаленно выполнить код на сервере SharePoint, не имея аутентификации.
Вторая уязвимость — CVE-2023-29360 в Microsoft Streaming Service, используемом во всех поддерживаемых операционных системах Windows. CVE-2023-29360 появилась еще в июньском отчете, однако сейчас стал доступен публичный эксплойт. Эксплуатация уязвимости позволяет злоумышленнику выполнить произвольный код с правами SYSTEM и впоследствии закрепиться в системе. Источник уязвимости — недостаточная валидация полученных от пользователя данных.
❗️Для этой уязвимости тоже есть публичный эксплойт.
🆘 Что делать?
📍Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора.
📍Проверьте узлы на наличие уязвимостей CVE-2023-24955 и CVE-2023-29360 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
Рассказываем подробности.
Первая — уязвимость CVE-2023-24955 — в Microsoft SharePoint Server. Приводит к удаленному выполнению кода.
Она связана с возможностью перезаписи файла, который впоследствии выполняется сервером. Для ее эксплуатации злоумышленнику необходимы высокие привилегии на сервере SharePoint. Однако, спустя месяц после появления (еще в мае) CVE-2023-24955 Microsoft раскрыла информацию об уязвимости CVE-2023-29357, позволяющей неаутентифицированному злоумышленнику получить доступ к API SharePoint с правами администратора. Уязвимость CVE-2023-24955 дает возможность пользователям с правами SharePoint Owner перезаписать файл /BusinessDataMetadataCatalog/BDCMetadata.bdcm в корневой директории, который впоследствии выполняется сервером.
❗️Существует публичный эксплойт, использующий обе уязвимости. Он позволяет злоумышленнику удаленно выполнить код на сервере SharePoint, не имея аутентификации.
Вторая уязвимость — CVE-2023-29360 в Microsoft Streaming Service, используемом во всех поддерживаемых операционных системах Windows. CVE-2023-29360 появилась еще в июньском отчете, однако сейчас стал доступен публичный эксплойт. Эксплуатация уязвимости позволяет злоумышленнику выполнить произвольный код с правами SYSTEM и впоследствии закрепиться в системе. Источник уязвимости — недостаточная валидация полученных от пользователя данных.
❗️Для этой уязвимости тоже есть публичный эксплойт.
🆘 Что делать?
📍Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора.
📍Проверьте узлы на наличие уязвимостей CVE-2023-24955 и CVE-2023-29360 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
🔥11👍6❤4💯2🤔1👌1🤨1
🤫 Об этом не принято говорить вслух, а тем более на публику.
😔 Это не предмет обсуждения с друзьями, семьей или коллегами из соседнего отдела в курилке.
😵 Это — кибератака, жертвой которой стала ваша компания.
Почему все молчат? Признавать, что ваши подходы к защите несовершенны, — стыдно, неловко, непрофессионально. И неважно, что ваш опыт поможет сотням, тысячам других специалистов. В рубрике «Темная комната» Positive Research мы говорим на темы, непопулярные среди специалистов по ИБ, делимся неординарными и неудобными мнениями и историями.
🥷 Сегодня рассказываем историю про один шифровальщик, проникший в инфраструктуру компании под условным названием Х:
• как и почему это случилось(спойлер: мантра «а я предупреждал» снова с нами) ;
• что было дальше: из строя выведены 60 рабочих станций и 20 Windows-серверов, злоумышленники просят выкуп в размере 6000 долларов;
• какими были результаты расследования и последствия (тут не будем спойлерить).
Все совпадения, как говорят авторы, неслучайны.А еще в статье классные комиксы, которые стоит посмотреть.
#PositiveResearch
@Positive_Technologies
😔 Это не предмет обсуждения с друзьями, семьей или коллегами из соседнего отдела в курилке.
😵 Это — кибератака, жертвой которой стала ваша компания.
Почему все молчат? Признавать, что ваши подходы к защите несовершенны, — стыдно, неловко, непрофессионально. И неважно, что ваш опыт поможет сотням, тысячам других специалистов. В рубрике «Темная комната» Positive Research мы говорим на темы, непопулярные среди специалистов по ИБ, делимся неординарными и неудобными мнениями и историями.
🥷 Сегодня рассказываем историю про один шифровальщик, проникший в инфраструктуру компании под условным названием Х:
• как и почему это случилось
• что было дальше: из строя выведены 60 рабочих станций и 20 Windows-серверов, злоумышленники просят выкуп в размере 6000 долларов;
• какими были результаты расследования и последствия (тут не будем спойлерить).
Все совпадения, как говорят авторы, неслучайны.
@Positive_Technologies
👍13❤6🔥6👏1🤯1👌1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
📑 Каждую неделю появляются сотни новых отчетов и публикаций о вредоносном программном обеспечении. Успеть прочитать все практически невозможно, поэтому мы решили запустили новую совместную рубрику на канале SecLab News.
В ней Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center), будет рассказывать о самых интересных находках.
Например, в первом выпуске Алексей разобрал уязвимость, эксплойт для которой обнаруживает наша песочница PT Sandbox.
Посмотреть выпуск можно на канале SecLab News на YouTube.
@Positive_Technologies
#PositiveЭксперты
В ней Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center), будет рассказывать о самых интересных находках.
Например, в первом выпуске Алексей разобрал уязвимость, эксплойт для которой обнаруживает наша песочница PT Sandbox.
Посмотреть выпуск можно на канале SecLab News на YouTube.
@Positive_Technologies
#PositiveЭксперты
🔥20👍8❤4👏2🤨1
🥷 Конечные точки — один из самых удобных элементов для проникновения злоумышленников в инфраструктуру любой организации.
По данным нашего исследования, во втором квартале 2023 года 90% успешных кибератак на организации были направлены на компьютеры, серверы и сетевое оборудование.
🛡 Ранее основными способами защиты конечных точек были мониторинг сети и антивирусные решения. Однако современный ландшафт угроз значительно изменился:
• Выросло количество целенаправленных атак: во втором квартале 2023 года их доля составила 78% по сравнению с показателем предыдущего года (67%).
• Вырос интерес злоумышленников к поиску уязвимостей нулевого дня в отечественных ОС на базе Linux.
• Киберпреступники гораздо чаще применяют шпионское ПО.
Для противодействия новым угрозам потребовались инновации, которые были реализованы в другом классе решений, развивавшемся параллельно антивирусам, — endpoint detection and response (EDR).
О том, какую эволюцию прошли решения для защиты конечных точек, в материале «Anti-Malware» рассказал Алексей
Петухов, аналитик группы исследования рынка, Positive Technologies.
🔔 Уже 9 октября в 14:00 мы представим новый продукт для защиты конечных устройств — MaxPatrol EDR. Зарегистрироваться на онлайн-запуск можно на нашем сайте.
@Positive_Technologies
По данным нашего исследования, во втором квартале 2023 года 90% успешных кибератак на организации были направлены на компьютеры, серверы и сетевое оборудование.
🛡 Ранее основными способами защиты конечных точек были мониторинг сети и антивирусные решения. Однако современный ландшафт угроз значительно изменился:
• Выросло количество целенаправленных атак: во втором квартале 2023 года их доля составила 78% по сравнению с показателем предыдущего года (67%).
• Вырос интерес злоумышленников к поиску уязвимостей нулевого дня в отечественных ОС на базе Linux.
• Киберпреступники гораздо чаще применяют шпионское ПО.
Для противодействия новым угрозам потребовались инновации, которые были реализованы в другом классе решений, развивавшемся параллельно антивирусам, — endpoint detection and response (EDR).
О том, какую эволюцию прошли решения для защиты конечных точек, в материале «Anti-Malware» рассказал Алексей
Петухов, аналитик группы исследования рынка, Positive Technologies.
🔔 Уже 9 октября в 14:00 мы представим новый продукт для защиты конечных устройств — MaxPatrol EDR. Зарегистрироваться на онлайн-запуск можно на нашем сайте.
@Positive_Technologies
🔥13👍6❤3👌1🤨1
😎 На прошлой неделе мы впервые провели в Минске конференцию по кибербезопасности Positive SOCсon.
Ее посетили более 400 человек: представителей регулятора, топ-менеджеров, руководителей и специалистов из сфер IT и ИБ ведущих компаний Республики Беларусь.
Что обсуждали? 🤔
• Наши эксперты поделились лучшими практиками создания эффективной и измеримой защиты, опытом в построении центров мониторинга и реагирования (SOС).
• Вместе с представителями бизнеса и регулятора страны эксперты рассмотрели требования Указа Президента Республики Беларусь от 14.02.2023 № 40 «О кибербезопасности» и, исходя из своего опыта, дали рекомендации, которые основаны не только на соблюдении законодательства, но и ориентированы на достижение практических результатов.
💬 «Только вместе мы можем преодолеть существующий разрыв в понимании бумажной и практической безопасности. Такие мероприятия, как Positive SOCсon, помогают это сделать», — отметил Илья Мячин, представитель Оперативно-аналитического центра при Президенте Республики Беларусь.
Также мы представили решение PT Platform 40, которое поможет белорусским компаниям и организациям построить SOC, обмениваться информацией, реализовать основные аспекты Указа № 40 «О кибербезопасности» и дополнительные требования.
@Positive_Technologies
Ее посетили более 400 человек: представителей регулятора, топ-менеджеров, руководителей и специалистов из сфер IT и ИБ ведущих компаний Республики Беларусь.
Что обсуждали? 🤔
• Наши эксперты поделились лучшими практиками создания эффективной и измеримой защиты, опытом в построении центров мониторинга и реагирования (SOС).
• Вместе с представителями бизнеса и регулятора страны эксперты рассмотрели требования Указа Президента Республики Беларусь от 14.02.2023 № 40 «О кибербезопасности» и, исходя из своего опыта, дали рекомендации, которые основаны не только на соблюдении законодательства, но и ориентированы на достижение практических результатов.
💬 «Только вместе мы можем преодолеть существующий разрыв в понимании бумажной и практической безопасности. Такие мероприятия, как Positive SOCсon, помогают это сделать», — отметил Илья Мячин, представитель Оперативно-аналитического центра при Президенте Республики Беларусь.
Также мы представили решение PT Platform 40, которое поможет белорусским компаниям и организациям построить SOC, обмениваться информацией, реализовать основные аспекты Указа № 40 «О кибербезопасности» и дополнительные требования.
@Positive_Technologies
👍16🔥9❤7🤨2👏1