😎 На прошлой неделе мы впервые провели в Минске конференцию по кибербезопасности Positive SOCсon.
Ее посетили более 400 человек: представителей регулятора, топ-менеджеров, руководителей и специалистов из сфер IT и ИБ ведущих компаний Республики Беларусь.
Что обсуждали? 🤔
• Наши эксперты поделились лучшими практиками создания эффективной и измеримой защиты, опытом в построении центров мониторинга и реагирования (SOС).
• Вместе с представителями бизнеса и регулятора страны эксперты рассмотрели требования Указа Президента Республики Беларусь от 14.02.2023 № 40 «О кибербезопасности» и, исходя из своего опыта, дали рекомендации, которые основаны не только на соблюдении законодательства, но и ориентированы на достижение практических результатов.
💬 «Только вместе мы можем преодолеть существующий разрыв в понимании бумажной и практической безопасности. Такие мероприятия, как Positive SOCсon, помогают это сделать», — отметил Илья Мячин, представитель Оперативно-аналитического центра при Президенте Республики Беларусь.
Также мы представили решение PT Platform 40, которое поможет белорусским компаниям и организациям построить SOC, обмениваться информацией, реализовать основные аспекты Указа № 40 «О кибербезопасности» и дополнительные требования.
@Positive_Technologies
Ее посетили более 400 человек: представителей регулятора, топ-менеджеров, руководителей и специалистов из сфер IT и ИБ ведущих компаний Республики Беларусь.
Что обсуждали? 🤔
• Наши эксперты поделились лучшими практиками создания эффективной и измеримой защиты, опытом в построении центров мониторинга и реагирования (SOС).
• Вместе с представителями бизнеса и регулятора страны эксперты рассмотрели требования Указа Президента Республики Беларусь от 14.02.2023 № 40 «О кибербезопасности» и, исходя из своего опыта, дали рекомендации, которые основаны не только на соблюдении законодательства, но и ориентированы на достижение практических результатов.
💬 «Только вместе мы можем преодолеть существующий разрыв в понимании бумажной и практической безопасности. Такие мероприятия, как Positive SOCсon, помогают это сделать», — отметил Илья Мячин, представитель Оперативно-аналитического центра при Президенте Республики Беларусь.
Также мы представили решение PT Platform 40, которое поможет белорусским компаниям и организациям построить SOC, обмениваться информацией, реализовать основные аспекты Указа № 40 «О кибербезопасности» и дополнительные требования.
@Positive_Technologies
👍16🔥9❤7🤨2👏1
🤝 На конференции Positive SOCcon в Минске мы подписали меморандум о сотрудничестве с «Национальным центром обмена трафиком» (НЦОТ) Республики Беларусь.
Наши совместные усилия будут направлены на:
1️⃣ Реализацию проектов внедрения продуктов Positive Technologies.
2️⃣ Оказание услуг по модели MSSP белорусским организациям.
3️⃣ Разработку и реализацию учебных программ, проведение конференций, курсов, семинаров и других образовательных мероприятий по кибербезопасности.
Первым шагом сотрудничества стал запуск в международном центре образования ROZUM на базе НЦОТ совместных обучающих программ по развитию компетенций сотрудников служб ИБ белорусских компаний, работающих с продуктами Positive Technologies.
В конце года первые группы слушателей начнут обучение по программам, связанным с MaxPatrol SIEM. В следующем году ожидается запуск других обучающих программ, в том числе курса по управлению уязвимостями на базе MaxPatrol VM.
💬 «Наша компания будет оказывать методическую и административную поддержку международному учебному центру образования ROZUM. Уверен, что совместными усилиями мы поддержим дальнейшее создание результативной кибербезопасности в Республике Беларусь и защищенность локального бизнеса», — отметил Дмитрий Сивоконь, заместитель коммерческого директора Positive Technologies.
@Positive_Technologies
Наши совместные усилия будут направлены на:
Первым шагом сотрудничества стал запуск в международном центре образования ROZUM на базе НЦОТ совместных обучающих программ по развитию компетенций сотрудников служб ИБ белорусских компаний, работающих с продуктами Positive Technologies.
В конце года первые группы слушателей начнут обучение по программам, связанным с MaxPatrol SIEM. В следующем году ожидается запуск других обучающих программ, в том числе курса по управлению уязвимостями на базе MaxPatrol VM.
💬 «Наша компания будет оказывать методическую и административную поддержку международному учебному центру образования ROZUM. Уверен, что совместными усилиями мы поддержим дальнейшее создание результативной кибербезопасности в Республике Беларусь и защищенность локального бизнеса», — отметил Дмитрий Сивоконь, заместитель коммерческого директора Positive Technologies.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍7❤3🤯1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Как сделать ноябрь жарким? Присоединиться к Moscow Hacking Week! Забудьте про осеннюю хандру и сохраняйте даты: 18–26 ноября.
Совсем скоро расскажем обо всем в подробностях, а пока коротко:
🤓 18–19 ноября ждем на конференцию Standoff 101 тех, кто еще только начинает карьеру в кибербезопасности. Полезные лекции, доклады и воркшопы — обязательная часть программы. Готовьте вопросы и сами готовьтесь учиться новому.
👊 21–24 ноября пройдет четырехдневная (!) кибербитва Standoff 12, специально для которой мы полностью обновили макет государства F, на котором моделируются все происходящие события. Уже сейчас можем сказать, что это будет легендарно!
🗣 24–25 ноября состоится новый раунд митапа Standoff Talks с выступлениями лучших действующих специалистов (offensive и defensive), неформальным общением и афтепати. Хотите не только послушать, но и поделиться опытом? Внимательно следите за постами в канале.
🔒 26 ноября — закрытый ивент для топовых этичных хакеров Standoff Hacks (в этом посте, кстати, рассказали про один из способов на него попасть). Там они смогут протестировать приватный скоуп от вендоров, недоступный для других исследователей, и не только показать, насколько они круты, но и заработать на этом.
Не переключайтесь 🤟
@Positive_Technologies
Совсем скоро расскажем обо всем в подробностях, а пока коротко:
🤓 18–19 ноября ждем на конференцию Standoff 101 тех, кто еще только начинает карьеру в кибербезопасности. Полезные лекции, доклады и воркшопы — обязательная часть программы. Готовьте вопросы и сами готовьтесь учиться новому.
👊 21–24 ноября пройдет четырехдневная (!) кибербитва Standoff 12, специально для которой мы полностью обновили макет государства F, на котором моделируются все происходящие события. Уже сейчас можем сказать, что это будет легендарно!
🗣 24–25 ноября состоится новый раунд митапа Standoff Talks с выступлениями лучших действующих специалистов (offensive и defensive), неформальным общением и афтепати. Хотите не только послушать, но и поделиться опытом? Внимательно следите за постами в канале.
🔒 26 ноября — закрытый ивент для топовых этичных хакеров Standoff Hacks (в этом посте, кстати, рассказали про один из способов на него попасть). Там они смогут протестировать приватный скоуп от вендоров, недоступный для других исследователей, и не только показать, насколько они круты, но и заработать на этом.
Не переключайтесь 🤟
@Positive_Technologies
🔥14👍6❤3👏1🤯1👌1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
👩🎤 «В авангарде киберискусства» — под таким слоганом мы провели третью встречу сообщества CISO «Позитив клуб».
Атмосфера вечера полностью соответствовала слогану: под классическую музыку с видом на Кремль 150 экспертов из ведущих российских компаний обсудили актуальные вопросы и тренды в мире кибербезопасности, а также обменялись реальным опытом устранения инцидентов. И все это останется только между участниками.
• Почему для руководителей по ИБ создавать дашборды и отчеты — тоже своего рода искусство? Об этом членам клуба рассказал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
• Денис Батранков, консультант по ИБ Positive Technologies, рассказал, какая экспертиза должна быть в средствах сетевой безопасности.
• Перед участниками также выступил Сергей Клевогин, эксперт по информационной безопасности. Он поделился наблюдениями о том, как кибербезопасность выглядит в глазах бизнеса.
Участники не только поучаствовали в деловой программе, но и попробовали наши фирменные коктейли, а в подарок получили профессиональные фотографии, которые смогут добавлять в презентации 😉
Присоединиться к «Позитив клубу» можно заполнив форму на сайте(но мы этого не говорили, пусть останется между нами) .
@Positive_Technologies
#ПозитивКлуб
Атмосфера вечера полностью соответствовала слогану: под классическую музыку с видом на Кремль 150 экспертов из ведущих российских компаний обсудили актуальные вопросы и тренды в мире кибербезопасности, а также обменялись реальным опытом устранения инцидентов. И все это останется только между участниками.
• Почему для руководителей по ИБ создавать дашборды и отчеты — тоже своего рода искусство? Об этом членам клуба рассказал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
• Денис Батранков, консультант по ИБ Positive Technologies, рассказал, какая экспертиза должна быть в средствах сетевой безопасности.
• Перед участниками также выступил Сергей Клевогин, эксперт по информационной безопасности. Он поделился наблюдениями о том, как кибербезопасность выглядит в глазах бизнеса.
Участники не только поучаствовали в деловой программе, но и попробовали наши фирменные коктейли, а в подарок получили профессиональные фотографии, которые смогут добавлять в презентации 😉
Присоединиться к «Позитив клубу» можно заполнив форму на сайте
@Positive_Technologies
#ПозитивКлуб
👍6❤5🤩2👏1🤨1
Но не все так просто — мы спрятали правильное название среди картинок к этому посту. Как думаете, какой вариант верный?
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18🔥9❤2👍2🤩2👏1👌1🤨1
⬆️ Тому, кто первым отгадает и напишет правильное название нового модуля в комментариях (точную расшифровку не просим, но ваша интерпретация будет плюсом) , мы вручим наш фирменный мерч.
😁11👍4❤3👏2🤔1👌1🤨1
В каком состоянии рынок находится сейчас? Что о переменах думают пользователи? Как выбирать и внедрять SIEM? Каковы перспективы технологического развития этого класса решений?
Об этом поговорят 4 октября в 11:00 Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies, и специалисты других компаний на онлайн-конференции AM Live «Эволюция российских SIEM-систем».
Эксперты обсудят:
• текущее состояние рынка, уровни зрелости и сложности разработки SIEM-решений;
• особенности SIEM-систем от российских разработчиков, практики их внедрения, интеграции и масштабирования;
• прогнозы на будущее, включая экспансию на зарубежные рынки.
Регистрируйтесь заранее и присоединяйтесь к эфиру.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤5🔥5🤨2
Продолжаем наш стрим, в котором делимся актуальной информацией о трендовых уязвимостях.
🔥CVE-2023-42115 в Exim!
CVE-2023-42115 — это уязвимость удаленного выполнения кода в открытом проекте почтового SMTP-сервера Exim 4. Масштаб проблемы сложно недооценить. По данным наших аналитиков, в настоящий момент в сети находится более чем 3,5 миллиона уязвимых серверов Exim, из которых в России как минимум 180 тысяч.
Угроза затрагивает все поддерживаемые версии Exim.
Уязвимость вызвана ошибкой записи за границами буфера памяти в реализации метода аутентификации при обработке предоставленных извне данных.
⚠️ Чем опасно?
Успешная эксплуатация уязвимости удаленным злоумышленником может привести к краже конфиденциальной информации с почтовых серверов и получению доступа во внутреннюю инфраструктуру компаний.
После публичного раскрытия информации об уязвимости 27 сентября 2023 года спустя несколько дней разработчики выпустили исправление.
🆘 Что делать?
Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора. Исправление уязвимости было подготовлено для веток проекта 4.96 и 4.97 на GitHub.
❗️Проверьте узлы на наличие уязвимости CVE-2023-42115 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
🔥CVE-2023-42115 в Exim!
CVE-2023-42115 — это уязвимость удаленного выполнения кода в открытом проекте почтового SMTP-сервера Exim 4. Масштаб проблемы сложно недооценить. По данным наших аналитиков, в настоящий момент в сети находится более чем 3,5 миллиона уязвимых серверов Exim, из которых в России как минимум 180 тысяч.
Угроза затрагивает все поддерживаемые версии Exim.
Уязвимость вызвана ошибкой записи за границами буфера памяти в реализации метода аутентификации при обработке предоставленных извне данных.
⚠️ Чем опасно?
Успешная эксплуатация уязвимости удаленным злоумышленником может привести к краже конфиденциальной информации с почтовых серверов и получению доступа во внутреннюю инфраструктуру компаний.
После публичного раскрытия информации об уязвимости 27 сентября 2023 года спустя несколько дней разработчики выпустили исправление.
🆘 Что делать?
Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора. Исправление уязвимости было подготовлено для веток проекта 4.96 и 4.97 на GitHub.
❗️Проверьте узлы на наличие уязвимости CVE-2023-42115 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
🤯6👏4👍3😱3❤1🐳1🤨1
🤯 В мире продуктов и решений для кибербезопасности столько непонятных аббревиатур, что иногда кажется, что их на полставки генерирует монстр из IKEA.
Предлагаем развлечься и представить, какую пользу мог бы принести кибербезопасности продукт с вашим именем.
❓ Узнайте, кто вы во вселенной Positive Technologies, в нашем Telegram-боте.
Например, PT Oleg (Optimal Layered Encryption Guardian) — продукт для кибербезопасности, предоставляющий оптимальную защиту с помощью многоуровневого шифрования и надежного контроля доступа.
😎 Присылайте свои варианты в комментариях
@Positive_Technologies
Предлагаем развлечься и представить, какую пользу мог бы принести кибербезопасности продукт с вашим именем.
Например, PT Oleg (Optimal Layered Encryption Guardian) — продукт для кибербезопасности, предоставляющий оптимальную защиту с помощью многоуровневого шифрования и надежного контроля доступа.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14😁6🥰4👏3👍2🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
🥇Почему PT NGFW станет лучшим межсетевым экраном нового поколения на российском рынке?
Такой вопрос задали Денису Кораблеву, управляющему директору, директору по продуктам Positive Technologies, на онлайн-конференции AM Live и попросили ответить на него за одну минуту. Ответ — на видео к этой публикации.
⚡️А подробнее о том, как визионерство и технологическое совершенство воплощаются в жизнь с помощью PT NGFW, Денис расскажет 9 октября на конференции Positive Security Day. Посмотреть ее можно будет онлайн на нашем сайте.
@Positive_Technologies
#PTNGFW #PositiveSecurityDay
Такой вопрос задали Денису Кораблеву, управляющему директору, директору по продуктам Positive Technologies, на онлайн-конференции AM Live и попросили ответить на него за одну минуту. Ответ — на видео к этой публикации.
⚡️А подробнее о том, как визионерство и технологическое совершенство воплощаются в жизнь с помощью PT NGFW, Денис расскажет 9 октября на конференции Positive Security Day. Посмотреть ее можно будет онлайн на нашем сайте.
@Positive_Technologies
#PTNGFW #PositiveSecurityDay
❤9🔥6🤨5👍3👏3👌2🤩1🐳1
This media is not supported in your browser
VIEW IN TELEGRAM
В этом году конференция станет еще масштабнее — она пройдет в киноцентре «Октябрь».
Делимся кадрами с площадки: этот зал рассчитан на 1500 зрителей. И он впервые соберет такое количество людей не на премьеру блокбастера, а на конференцию по кибербезопасности!
А еще запустим прямо отсюда подробную онлайн-трансляцию! Скажите, удобно, когда можно присоединиться к интересному мероприятию из любой точки мира 😉
Ждем вас в онлайне и офлайне. И, конечно, продолжим рассказывать и показывать, что еще приготовили для вас к 9 октября!
@Positive_Technologies
#PositiveSecurityDay
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥26👏4❤2👍2🤩2🤨2
По данным нашего исследования, 20% всех зафиксированных атак в 2022 году — это атаки типа supply chain и trusted relationship (через доверительные отношения), и их трудно расследовать специалистам по кибербезопасности.
Особенно интересно будет тем, кто внедряет и эксплуатирует MaxPatrol SIEM в компаниях, которые используют GitLab, TeamCity или JFrog Artifactory.
@Positive_Technologies
#MaxPatrolSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥7🔥5👍4🤨2
This media is not supported in your browser
VIEW IN TELEGRAM
Что злоумышленники чаще всего атакуют в организациях? В 90% случаев — конечные точки: компьютеры, серверы и сетевое оборудование 😱
Защищать эти «внутренние рубежи» помогают решения класса EDR (endpoint detection and response), такие как наш новый MaxPatrol EDR. Мы представим его онлайн 9 октября в 14:00.
А пока коротко расскажем о его основных преимуществах:
👀 Выявляет атаки на ранних этапах
Собирает и обогащает данные, выполняет статический и поведенческий анализ угроз, обнаруживает сложные целевые атаки, позволяет реагировать на них вручную и автоматически.
⏳ Экономит время специалиста
Помогает специалистам security operations center крупных российских компаний быстро принимать правильные решения по противодействию сложным и таргетированным атакам.
🔐 Надежно защищает
Автоматизирует обнаружение и реагирование, обеспечивает своевременную и непрерывную защиту устройств на различных операционных системах (Windows, macOS, Linux).
На онлайн-запуске покажем функции нашей новинки, живое демо в связке с другими продуктами Positive Technologies, а также расскажем о модуле, который помогает грамотно расставить «приманки» на пути к недопустимым событиям.
🔔 Регистрируйтесь заранее и поставьте напоминание, чтобы ничего не пропустить.
@Positive_Technologies
#MaxPatrolEDR
Защищать эти «внутренние рубежи» помогают решения класса EDR (endpoint detection and response), такие как наш новый MaxPatrol EDR. Мы представим его онлайн 9 октября в 14:00.
А пока коротко расскажем о его основных преимуществах:
👀 Выявляет атаки на ранних этапах
Собирает и обогащает данные, выполняет статический и поведенческий анализ угроз, обнаруживает сложные целевые атаки, позволяет реагировать на них вручную и автоматически.
⏳ Экономит время специалиста
Помогает специалистам security operations center крупных российских компаний быстро принимать правильные решения по противодействию сложным и таргетированным атакам.
🔐 Надежно защищает
Автоматизирует обнаружение и реагирование, обеспечивает своевременную и непрерывную защиту устройств на различных операционных системах (Windows, macOS, Linux).
На онлайн-запуске покажем функции нашей новинки, живое демо в связке с другими продуктами Positive Technologies, а также расскажем о модуле, который помогает грамотно расставить «приманки» на пути к недопустимым событиям.
🔔 Регистрируйтесь заранее и поставьте напоминание, чтобы ничего не пропустить.
@Positive_Technologies
#MaxPatrolEDR
🔥10👍3👏3🐳2❤1🎉1💯1🤨1
📨 Сегодня несколько наших сотрудников получили сообщения в Telegram — якобы от нашего коллеги, эксперта по кибербезопасности.
Начинается все со звонка для привлечения внимания, переходящего в диалог, в котором собеседник просит перевести деньги на карту или криптокошелек.
Наши сотрудники хорошо осведомлены о базовых принципах кибербезопасности и сразу поняли, что по ту сторону экрана — мошенник. И решили воспользоваться моментом, чтобы немного пошутить над ним.
Как пишут коллеги из ISACA, наш случай не единственный. Злоумышленники массово распространяют такие фишинговые сообщения и выдают себя за известных экспертов в области ИБ.
💬 На что стоит обратить внимание, если вы получили такое сообщение?
• Главное: если человек уже есть в ваших контактах, то вверху диалога не должно быть кнопок «Добавить в контакты» и «Заблокировать».
• Проверяйте написание ника и номера телефона. Если номера у аккаунта нет, но вы точно уверены, что пользователь есть в ваших контактах, — это еще один повод насторожиться.
• Позвоните реальному человеку по номеру телефона, который вам известен, и предупредите его.
• Заблокируйте аккаунт мошенника.
@Positive_Technologies
Начинается все со звонка для привлечения внимания, переходящего в диалог, в котором собеседник просит перевести деньги на карту или криптокошелек.
Наши сотрудники хорошо осведомлены о базовых принципах кибербезопасности и сразу поняли, что по ту сторону экрана — мошенник. И решили воспользоваться моментом, чтобы немного пошутить над ним.
Как пишут коллеги из ISACA, наш случай не единственный. Злоумышленники массово распространяют такие фишинговые сообщения и выдают себя за известных экспертов в области ИБ.
• Главное: если человек уже есть в ваших контактах, то вверху диалога не должно быть кнопок «Добавить в контакты» и «Заблокировать».
• Проверяйте написание ника и номера телефона. Если номера у аккаунта нет, но вы точно уверены, что пользователь есть в ваших контактах, — это еще один повод насторожиться.
• Позвоните реальному человеку по номеру телефона, который вам известен, и предупредите его.
• Заблокируйте аккаунт мошенника.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥9🤯4👌4👍2😱1
В 1998 году Дмитрий Максимов разработал сканер уязвимостей XSpider для личного пользования и поделился им с друзьями. Продукт «завирусился», и всего за два года его бесплатную версию скачали более 300 000 пользователей 🤩
Права на продукт были готовы купить за 60 000 долларов, но Дмитрий и его друг Евгений Киреев приняли решение развивать сканер самостоятельно — Евгений вложил такую же сумму из собственных накоплений.
В 2002 году к ним присоединился брат Дмитрия — Юрий Максимов, и вместе они основали Positive Technologies, а XSpider стал первым коммерческим продуктом компании.
Первый продукт — как первый ребенок: с ним ты впервые переживаешь все детские болячки, взлеты и падения, страхи и радости, учишься отвечать на миллион вопросов.
XSpider стал родоначальником семейства MaxPatrol. Спустя 25 лет с создания сканера в нашем портфеле более 20 продуктов и решений для кибербезопасности, и останавливаться на этом мы не собираемся. Бизнес компании продолжает активно расти, а наша капитализация сегодня превышает 160 млрд рублей.
XSpider до сих пор прекрасно себя чувствует, быстро и точно определяет компоненты сети, сканирует сетевые ресурсы на наличие уязвимостей и выдает рекомендации по их устранению.
С днем рождения, XSpider ❤️
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤70🔥27👍13🤨2🤩1