По данным нашего исследования, 20% всех зафиксированных атак в 2022 году — это атаки типа supply chain и trusted relationship (через доверительные отношения), и их трудно расследовать специалистам по кибербезопасности.
Особенно интересно будет тем, кто внедряет и эксплуатирует MaxPatrol SIEM в компаниях, которые используют GitLab, TeamCity или JFrog Artifactory.
@Positive_Technologies
#MaxPatrolSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥7🔥5👍4🤨2
This media is not supported in your browser
VIEW IN TELEGRAM
Что злоумышленники чаще всего атакуют в организациях? В 90% случаев — конечные точки: компьютеры, серверы и сетевое оборудование 😱
Защищать эти «внутренние рубежи» помогают решения класса EDR (endpoint detection and response), такие как наш новый MaxPatrol EDR. Мы представим его онлайн 9 октября в 14:00.
А пока коротко расскажем о его основных преимуществах:
👀 Выявляет атаки на ранних этапах
Собирает и обогащает данные, выполняет статический и поведенческий анализ угроз, обнаруживает сложные целевые атаки, позволяет реагировать на них вручную и автоматически.
⏳ Экономит время специалиста
Помогает специалистам security operations center крупных российских компаний быстро принимать правильные решения по противодействию сложным и таргетированным атакам.
🔐 Надежно защищает
Автоматизирует обнаружение и реагирование, обеспечивает своевременную и непрерывную защиту устройств на различных операционных системах (Windows, macOS, Linux).
На онлайн-запуске покажем функции нашей новинки, живое демо в связке с другими продуктами Positive Technologies, а также расскажем о модуле, который помогает грамотно расставить «приманки» на пути к недопустимым событиям.
🔔 Регистрируйтесь заранее и поставьте напоминание, чтобы ничего не пропустить.
@Positive_Technologies
#MaxPatrolEDR
Защищать эти «внутренние рубежи» помогают решения класса EDR (endpoint detection and response), такие как наш новый MaxPatrol EDR. Мы представим его онлайн 9 октября в 14:00.
А пока коротко расскажем о его основных преимуществах:
👀 Выявляет атаки на ранних этапах
Собирает и обогащает данные, выполняет статический и поведенческий анализ угроз, обнаруживает сложные целевые атаки, позволяет реагировать на них вручную и автоматически.
⏳ Экономит время специалиста
Помогает специалистам security operations center крупных российских компаний быстро принимать правильные решения по противодействию сложным и таргетированным атакам.
🔐 Надежно защищает
Автоматизирует обнаружение и реагирование, обеспечивает своевременную и непрерывную защиту устройств на различных операционных системах (Windows, macOS, Linux).
На онлайн-запуске покажем функции нашей новинки, живое демо в связке с другими продуктами Positive Technologies, а также расскажем о модуле, который помогает грамотно расставить «приманки» на пути к недопустимым событиям.
🔔 Регистрируйтесь заранее и поставьте напоминание, чтобы ничего не пропустить.
@Positive_Technologies
#MaxPatrolEDR
🔥10👍3👏3🐳2❤1🎉1💯1🤨1
📨 Сегодня несколько наших сотрудников получили сообщения в Telegram — якобы от нашего коллеги, эксперта по кибербезопасности.
Начинается все со звонка для привлечения внимания, переходящего в диалог, в котором собеседник просит перевести деньги на карту или криптокошелек.
Наши сотрудники хорошо осведомлены о базовых принципах кибербезопасности и сразу поняли, что по ту сторону экрана — мошенник. И решили воспользоваться моментом, чтобы немного пошутить над ним.
Как пишут коллеги из ISACA, наш случай не единственный. Злоумышленники массово распространяют такие фишинговые сообщения и выдают себя за известных экспертов в области ИБ.
💬 На что стоит обратить внимание, если вы получили такое сообщение?
• Главное: если человек уже есть в ваших контактах, то вверху диалога не должно быть кнопок «Добавить в контакты» и «Заблокировать».
• Проверяйте написание ника и номера телефона. Если номера у аккаунта нет, но вы точно уверены, что пользователь есть в ваших контактах, — это еще один повод насторожиться.
• Позвоните реальному человеку по номеру телефона, который вам известен, и предупредите его.
• Заблокируйте аккаунт мошенника.
@Positive_Technologies
Начинается все со звонка для привлечения внимания, переходящего в диалог, в котором собеседник просит перевести деньги на карту или криптокошелек.
Наши сотрудники хорошо осведомлены о базовых принципах кибербезопасности и сразу поняли, что по ту сторону экрана — мошенник. И решили воспользоваться моментом, чтобы немного пошутить над ним.
Как пишут коллеги из ISACA, наш случай не единственный. Злоумышленники массово распространяют такие фишинговые сообщения и выдают себя за известных экспертов в области ИБ.
• Главное: если человек уже есть в ваших контактах, то вверху диалога не должно быть кнопок «Добавить в контакты» и «Заблокировать».
• Проверяйте написание ника и номера телефона. Если номера у аккаунта нет, но вы точно уверены, что пользователь есть в ваших контактах, — это еще один повод насторожиться.
• Позвоните реальному человеку по номеру телефона, который вам известен, и предупредите его.
• Заблокируйте аккаунт мошенника.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥9🤯4👌4👍2😱1
В 1998 году Дмитрий Максимов разработал сканер уязвимостей XSpider для личного пользования и поделился им с друзьями. Продукт «завирусился», и всего за два года его бесплатную версию скачали более 300 000 пользователей 🤩
Права на продукт были готовы купить за 60 000 долларов, но Дмитрий и его друг Евгений Киреев приняли решение развивать сканер самостоятельно — Евгений вложил такую же сумму из собственных накоплений.
В 2002 году к ним присоединился брат Дмитрия — Юрий Максимов, и вместе они основали Positive Technologies, а XSpider стал первым коммерческим продуктом компании.
Первый продукт — как первый ребенок: с ним ты впервые переживаешь все детские болячки, взлеты и падения, страхи и радости, учишься отвечать на миллион вопросов.
XSpider стал родоначальником семейства MaxPatrol. Спустя 25 лет с создания сканера в нашем портфеле более 20 продуктов и решений для кибербезопасности, и останавливаться на этом мы не собираемся. Бизнес компании продолжает активно расти, а наша капитализация сегодня превышает 160 млрд рублей.
XSpider до сих пор прекрасно себя чувствует, быстро и точно определяет компоненты сети, сканирует сетевые ресурсы на наличие уязвимостей и выдает рекомендации по их устранению.
С днем рождения, XSpider ❤️
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤70🔥27👍13🤨2🤩1
This media is not supported in your browser
VIEW IN TELEGRAM
UPD: конкурс завершен
Проводим конкурсы от Positive Research почти каждую неделю, и нам не надоело.Надеемся, вам тоже.
В этот раз сыграем в прятки, победителями станут самые внимательные. В PDF-версии журнала, которая появилась на сайте, мы спрятали одного симпатичного героя: он небольшого роста и с волосами редкого оттенка, что так любил художник Тициан.
3️⃣ 0️⃣ счастливчикам, которые первыми пришлют на почту редакции journal@ptsecurity.com скриншот с найденным персонажем и укажут, как его зовут, мы отправим в подарок крутой мерч и бумажную версию Positive Research с фишками и сюрпризами (их нет в электронном варианте).
Раз, два, три, четыре, пять — начинайте искать!
#PositiveResearch
@Positive_Tecnologies
Проводим конкурсы от Positive Research почти каждую неделю, и нам не надоело.
Раз, два, три, четыре, пять — начинайте искать!
#PositiveResearch
@Positive_Tecnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24👍6😁3🤔3❤1👌1🤨1
Конкурс завершен супербыстро, спасибо всем за участие!
Потребовался всего час, чтобы 30 участников нашли на страницах издания(нет, не Фрая) персонажа по имени Безопашка из одноименного журнала для детей от R-Vision.
Мы получили более 100 писем — ответим всем, независимо от того, угадали вы или нет.
Поздравляем с победой! Ждите подарков от Positive Research и R-Vision 🎁
#PositiveResearch
@Positive_Technologies
Потребовался всего час, чтобы 30 участников нашли на страницах издания
Мы получили более 100 писем — ответим всем, независимо от того, угадали вы или нет.
Поздравляем с победой! Ждите подарков от Positive Research и R-Vision 🎁
#PositiveResearch
@Positive_Technologies
🔥19😁8❤4👍1💯1🤨1
🪣 Что общего между хакерами и водой? Что происходит с критически опасной уязвимостью через 24 часа? А через неделю? Как сделать так, чтобы опасность вас не коснулась?
Отвечаем в нашем новом подкасте «КиберДуршлаг» про управление уязвимостями и результативную безопасность.
Ведущие — Павел Попов, лидер практики продуктов по управлению уязвимостями, Positive Technologies, и Михаил Козлов, руководитель продукта MaxPatrol VM, — вместе с гостями просто и доступно рассказывают, как защитить свою инфраструктуру от хакеров и не быть дуршлагом в мире киберугроз(да, отсюда и название) .
👇 Краткое содержание первого выпуска с Александром Леоновым, автором телеграм-канала «Управление Уязвимостями и прочее»:
• что такое это самое «управление уязвимостями» и чем оно отличается от обычного сканирования инфраструктуры;
• как в этом процессе взаимодействовать службам ИБ и IT;
• метрики приоритизации уязвимостей;
• и еще много всего интересного.
Слушайте на любой удобной площадке и оставляйте комментарии — обязательно передадим их авторам.
— Яндекс.Музыка
— YouTube
— Apple Podcasts
— Castbox
— Spotify
— SoundStream
— Deezer
@Positive_Technologies
#КиберДуршлаг
Отвечаем в нашем новом подкасте «КиберДуршлаг» про управление уязвимостями и результативную безопасность.
Ведущие — Павел Попов, лидер практики продуктов по управлению уязвимостями, Positive Technologies, и Михаил Козлов, руководитель продукта MaxPatrol VM, — вместе с гостями просто и доступно рассказывают, как защитить свою инфраструктуру от хакеров и не быть дуршлагом в мире киберугроз
👇 Краткое содержание первого выпуска с Александром Леоновым, автором телеграм-канала «Управление Уязвимостями и прочее»:
• что такое это самое «управление уязвимостями» и чем оно отличается от обычного сканирования инфраструктуры;
• как в этом процессе взаимодействовать службам ИБ и IT;
• метрики приоритизации уязвимостей;
• и еще много всего интересного.
Слушайте на любой удобной площадке и оставляйте комментарии — обязательно передадим их авторам.
— Яндекс.Музыка
— YouTube
— Apple Podcasts
— Castbox
— Spotify
— SoundStream
— Deezer
@Positive_Technologies
#КиберДуршлаг
👍11🔥10❤6❤🔥2🎉2🥰1👌1💯1🤨1
Хотите увидеть первыми? 🍿
В главных ролях — эксперты Positive Technologies.
Премьера — 9 октября на Positive Security Day в киноцентре «Октябрь». Можно будет посмотреть онлайн.
#PositiveSecurityDay
@Positive_Technologies
В главных ролях — эксперты Positive Technologies.
Премьера — 9 октября на Positive Security Day в киноцентре «Октябрь». Можно будет посмотреть онлайн.
#PositiveSecurityDay
@Positive_Technologies
🔥17❤🔥3😁3👍2🤨2❤1👏1🤔1🤯1😱1
🕵️♀️ Сегодня макет государства F кибербитвы Standoff изучил губернатор Московской области Андрей Воробьев.
Макет представлен на площадке самого большого в России Технопарка АНО «Физтех-лицея» имени П. Л. Капицы в рамках нашего сотрудничества.
👀 Роман Дворянкин, директор по развитию бизнеса Standoff 365, рассказал губернатору, как проходит кибербитва, и поделился планами о совместной работе с лицеем, нацеленной на развитие школьной и студенческой научно-исследовательской деятельности в сфере IT и кибербезопасности.
P. S. А кибербитва Standoff 12 пройдет в ноябре в рамках масштабного мероприятия Moscow Hacking Week.
@Positive_Technologies
Макет представлен на площадке самого большого в России Технопарка АНО «Физтех-лицея» имени П. Л. Капицы в рамках нашего сотрудничества.
P. S. А кибербитва Standoff 12 пройдет в ноябре в рамках масштабного мероприятия Moscow Hacking Week.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🔥13👍6🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
👾 Чаще всего для проведения успешных кибератак злоумышленники используют вредоносное ПО. Они распространяют его через почту, сайты, мессенджеры, социальные сети и другими способами.
Чтобы предотвратить заражение продвинутым вредоносом, необходимо использовать сетевые песочницы (такие как PT Sandbox), которые анализируют поведение файлов в виртуальной среде и выявляют вредоносную активность.
О том, как песочницы помогают бороться с целенаправленными атаками, в интервью РБК рассказал Сергей Осипов, руководитель направления защиты от вредоносного ПО, Positive Technologies.
👀 А 9 октября в 14:30 на Positive Security Day мы расскажем о цене не обнаруженного вовремя ВПО, а также о цене результативной защиты от ВПО. Посмотреть можно будет онлайн, регистрируйтесь, чтобы не пропустить!
#PositiveЭксперты
Чтобы предотвратить заражение продвинутым вредоносом, необходимо использовать сетевые песочницы (такие как PT Sandbox), которые анализируют поведение файлов в виртуальной среде и выявляют вредоносную активность.
О том, как песочницы помогают бороться с целенаправленными атаками, в интервью РБК рассказал Сергей Осипов, руководитель направления защиты от вредоносного ПО, Positive Technologies.
👀 А 9 октября в 14:30 на Positive Security Day мы расскажем о цене не обнаруженного вовремя ВПО, а также о цене результативной защиты от ВПО. Посмотреть можно будет онлайн, регистрируйтесь, чтобы не пропустить!
#PositiveЭксперты
👍14🔥4🐳3❤2🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Все громкие премьеры анонсируются на больших билбордах. Вот и наша конференция по кибербезопасности Positive Security Day, которая пройдет 9 октября в киноцентре «Октябрь», — тоже.
Добавляйте напоминание о трансляции: будем вести ее прямо из киноцентра.
Вас ждут:
• Семь треков о наших продуктах, экспертизе, обучении, трендах и прогнозах на будущее;
• Увлекательные и полезные доклады;
• Презентация и живое демо нового продукта MaxPatrol EDR.
И многое другое!
@Positive_Technologies
#PositiveSecurityDay
Добавляйте напоминание о трансляции: будем вести ее прямо из киноцентра.
Вас ждут:
• Семь треков о наших продуктах, экспертизе, обучении, трендах и прогнозах на будущее;
• Увлекательные и полезные доклады;
• Презентация и живое демо нового продукта MaxPatrol EDR.
И многое другое!
@Positive_Technologies
#PositiveSecurityDay
🔥29👍11❤5🤩1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
🎥 Positive Security Day | Официальный тизер-трейлер
Премьера: 9 октября в 10:00.
Смотреть онлайн.
@Positive_Technologies
#PositiveSecurityDay
Премьера: 9 октября в 10:00.
Смотреть онлайн.
@Positive_Technologies
#PositiveSecurityDay
🔥37🤩6👍4👌2🤨2❤1🥰1
Positive Technologies
🎥 Positive Security Day | Официальный тизер-трейлер Премьера: 9 октября в 10:00. Смотреть онлайн. @Positive_Technologies #PositiveSecurityDay
Positive Security Day начинается! Запасайтесь попкорном на весь день 🍿
Смотреть конференцию онлайн можно на нашем сайте.
@Positive_Technologies
#PositiveSecurityDay
Смотреть конференцию онлайн можно на нашем сайте.
@Positive_Technologies
#PositiveSecurityDay
👍11🔥4❤3🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Через 10 минут на Positive Security Day управляющие директора Рositive Тechnologies, отвечающие за создание продуктового портфеля компании, расскажут о подходе к работе с существующими и новыми продуктам.
👀 Смотрите онлайн на нашем сайте
@Positive_Technologies
#PositiveSecurityDay
👀 Смотрите онлайн на нашем сайте
@Positive_Technologies
#PositiveSecurityDay
🔥10❤3👍3🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
👍11🔥10❤5👏1🤨1
Посмотреть трансляцию можно будет здесь.
@Positive_Technologies
#MaxPatrolEDR
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍4❤3🤨1
👏 Сегодня на Positive Security Day 2023 мы презентовали свой новый продукт для выявления киберугроз на конечных точках и оперативного реагирования на них.
Встречайте MaxPatrol EDR, который умеет выявлять в динамике сложные и целевые атаки (даже когда хакеры маскируют свою деятельность под легитимную!) и останавливать их автоматически и вручную.
🤔 Почему это важно? Во II квартале 2023 года четыре из пяти кибернападений были целенаправленными, а в 90% случаев атаки на компании совершались через серверы или компьютеры сотрудников. При этом мошенники все чаще обходят стандартные средства защиты, поэтому бизнесу нужны системы класса EDR, которые умеют выявлять действия злоумышленников, когда те скрывают следы присутствия.
MaxPatrol EDR поддерживает все популярные ОС, в том числе сертифицированные российские. Его можно устанавливать на стационарные компьютеры и ноутбуки, виртуальные рабочие места и серверы. За счет экспертизы PT Expert Security Center он выявляет различные виды атак, в том числе с применением распространенного ВПО, а также определяет топ-50 популярных тактик и техник мошенников для Windows и топ-20 для Linux-систем по матрице MITRE ATT&CK.
Система поддерживает совместную установку с другими средствами защиты и умеет работать автономно в изолированных сетях без обращения к серверу. Она помогает автоматизировать рутинные процессы и позволяет экспертам по киберзащите тратить больше времени на другие задачи.
💬 «В отличие от классических EDR-решений, которые зачастую управляются оператором и не подразумевают обратной реакции при выявлении вредоносных действий, MaxPatrol EDR обладает широкими возможностями для своевременного реагирования на узлах, в том числе в автоматическом режиме», — комментирует Егор Назаров, руководитель по развитию направления защиты от комплексных атак, Positive Technologies.
Хотите попробовать MaxPatrol EDR? Оставьте заявку на бесплатный пилотный проект по ссылке.
@Positive_Technologies
#MaxPatrolEDR
Встречайте MaxPatrol EDR, который умеет выявлять в динамике сложные и целевые атаки (даже когда хакеры маскируют свою деятельность под легитимную!) и останавливать их автоматически и вручную.
🤔 Почему это важно? Во II квартале 2023 года четыре из пяти кибернападений были целенаправленными, а в 90% случаев атаки на компании совершались через серверы или компьютеры сотрудников. При этом мошенники все чаще обходят стандартные средства защиты, поэтому бизнесу нужны системы класса EDR, которые умеют выявлять действия злоумышленников, когда те скрывают следы присутствия.
MaxPatrol EDR поддерживает все популярные ОС, в том числе сертифицированные российские. Его можно устанавливать на стационарные компьютеры и ноутбуки, виртуальные рабочие места и серверы. За счет экспертизы PT Expert Security Center он выявляет различные виды атак, в том числе с применением распространенного ВПО, а также определяет топ-50 популярных тактик и техник мошенников для Windows и топ-20 для Linux-систем по матрице MITRE ATT&CK.
Система поддерживает совместную установку с другими средствами защиты и умеет работать автономно в изолированных сетях без обращения к серверу. Она помогает автоматизировать рутинные процессы и позволяет экспертам по киберзащите тратить больше времени на другие задачи.
💬 «В отличие от классических EDR-решений, которые зачастую управляются оператором и не подразумевают обратной реакции при выявлении вредоносных действий, MaxPatrol EDR обладает широкими возможностями для своевременного реагирования на узлах, в том числе в автоматическом режиме», — комментирует Егор Назаров, руководитель по развитию направления защиты от комплексных атак, Positive Technologies.
Хотите попробовать MaxPatrol EDR? Оставьте заявку на бесплатный пилотный проект по ссылке.
@Positive_Technologies
#MaxPatrolEDR
🔥16👍5👏2❤1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥60😁20❤6🤨4🥰1🤯1💯1
Началась заключительная сессия вопросов и ответов с топ-менеджерами Positive Technologies на Positive Security Day.
Да, на видео Алексей Лукацкий 😉
Смотрите онлайн на нашем сайте.
@Positive_Technologies
#PositiveSecurityDay
Да, на видео Алексей Лукацкий 😉
Смотрите онлайн на нашем сайте.
@Positive_Technologies
#PositiveSecurityDay
👍15🤨2👌1