Кажется, только начали, а уже половина кибербитвы за спиной 😳
Останавливаем время и ловим некоторые моменты второго дня Standoff 12 на фото.
Продолжим завтра, ждите итоги и сохраняйте ссылку на трансляцию.
@Positive_Technologies
#MoscowHackingWeek
#Standoff12
Останавливаем время и ловим некоторые моменты второго дня Standoff 12 на фото.
Продолжим завтра, ждите итоги и сохраняйте ссылку на трансляцию.
@Positive_Technologies
#MoscowHackingWeek
#Standoff12
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍6❤🔥4👌2🔥1👏1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
Список лидеров среди атакующих команд возглавляет четырехкратный чемпион Codeby Pentest. Но говорить о том, что ребята победят в пятый раз, пока рано: им в спину дышат True0xA3 и RHTxSH13LD, а разрыв по баллам уже не такой большой, как вчера.
Всего за два дня кибербитвы красные команды вызвали 87 критических инцидентов и нашли 220 уязвимостей. Защитники расследовали 18 успешных атак и обнаружили 230 инцидентов.
Станет ли сегодняшний день переломным? Увидим вечером, а пока можно наблюдать за всем происходящим в прямом эфире.
• Алексей Лукацкий, бизнес-консультант по ИБ, расскажет, как мы защищаем цифровой мир: государство, отрасли и бизнес.
• Представители Института изучения мировых рынков озвучат результаты исследования о реальности и перспективах российского рынка кибербезопасности в 2023–2025 годах.
• А наши топ-менеджеры ответят на вопросы о перспективах компании, финансовых показателях за III квартал текущего года и поделятся планами на ближайшее будущее.
Присоединяйтесь!
#Standoff12
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍3❤2🤩2🐳1🤨1
MaxPatrol O2 автоматически обнаруживает хакера, определяет захваченные им ресурсы, прогнозирует сценарий развития атаки с учетом недопустимых для компании событий и останавливает атаку до того, как организации будет нанесен непоправимый ущерб.
Сегодня в работе находятся десять пилотных проектов MaxPatrol O2, два уже завершены. Коротко расскажем о результатах, полученных в течение года:
Свою эффективность MaxPatrol O2 уже продемонстрировал в сельскохозяйственных и промышленных компаниях, государственных предприятиях и медиа.
Еще 30 компаний рассматривают возможность начать подготовку к внедрению метапродукта в следующем году.
💬 «MaxPatrol O2 — единственный автопилот в мире ИБ. Он помогает топ-менеджменту избавиться от головной боли, связанной с защитой бизнеса от киберрисков. Выполняя непрерывный мониторинг всей инфраструктуры компании на предмет нелегитимной активности, метапродукт локализует ее до того, как бизнесу будет нанесен непоправимый ущерб», — рассказал Михаил Стюгин, руководитель направления автоматизации ИБ, Positive Technologies.
Скоро поделимся и другими подробностями 😉
@Positive_Technologies
#MaxPatrolO2
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤2👏2🥰1👌1🤨1
Forwarded from IT's positive investing
🔥 Мы начинаем день инвестора Positive Technologies!
В качестве вступления покажем, как проходит кибербитва Standoff 12 в рамках Moscow Hacking Week.
А основная программа начнется в 16:00 с доклада Алексея Лукацкого, бизнес-консультанта по информационной безопасности Positive Technologies: он расскажет, как мы делаем цифровой мир более безопасным посредством защиты государства, индустрий и бизнеса.
Подключайтесь к трансляции прямо в нашем Telegram-канале или на YouTube.
#POSI
В качестве вступления покажем, как проходит кибербитва Standoff 12 в рамках Moscow Hacking Week.
А основная программа начнется в 16:00 с доклада Алексея Лукацкого, бизнес-консультанта по информационной безопасности Positive Technologies: он расскажет, как мы делаем цифровой мир более безопасным посредством защиты государства, индустрий и бизнеса.
Подключайтесь к трансляции прямо в нашем Telegram-канале или на YouTube.
#POSI
👍7❤4🔥3🥰1👏1👌1🤨1
Forwarded from IT's positive investing
😎 Началась основная сессия в рамках Дня инвестора Positive Technologies!
Наш топ-менеджмент подробно расскажет о результатах деятельности компании за 9 месяцев 2023 года, поделится своими ожиданиями по итогам этого года и планами на 2024-й.
После пройдет сессия вопросов и ответов, которую проведет Анна Курбатова, старший аналитик «Альфа-банка».
💡 Напоминаем, что смотреть онлайн-трансляцию можно прямо в нашем Telegram-канале, а также на YouTube.
#POSI
Наш топ-менеджмент подробно расскажет о результатах деятельности компании за 9 месяцев 2023 года, поделится своими ожиданиями по итогам этого года и планами на 2024-й.
После пройдет сессия вопросов и ответов, которую проведет Анна Курбатова, старший аналитик «Альфа-банка».
💡 Напоминаем, что смотреть онлайн-трансляцию можно прямо в нашем Telegram-канале, а также на YouTube.
#POSI
👍7❤3🔥2🤨1
Количество размещенных программ увеличилось с 2 до 53 и продолжает расти. Больше всего их от организаций из IT-сектора (38%), госучреждений (17%) и образовательных платформ (11%). В список участников входят Rambler&Co, VK, Госуслуги, «Одноклассники», «Тинькофф» и многие другие.
👨💻 С момента открытия на платформе зарегистрировались 7 537 исследователей безопасности, и с каждым днем их становится больше.
Всего багхантеры отправили 1479 отчетов, из которых 10% (152) были с критически опасными уязвимостями и 19% (287) — с высокой степенью опасности.
💰 Размер баунти за уязвимость — от 9 тысяч до 3 млн рублей, вознаграждение зависит не только от уровня опасности, но и от компании: ее доходов, масштаба, информации, с которой она работает.
«Мы отмечаем, что уровень выплат на зарубежных платформах сопоставим с аналогичными программами на Standoff 365 Bug Bounty. Например, на платформе HackerOne вознаграждения могут достигать 20 тыс. долларов, в зависимости от компании — участника программы», — комментирует Григорий Прохоров, аналитик исследовательской группы департамента аналитики Positive Technologies.
Общая сумма вознаграждений, полученных этичными хакерами по всем программам с мая 2022 года, — более 54 млн рублей. Больше всего по своим программам хакерам выплатили компании из финансовой и IT-отрасли. На них суммарно приходится 81% вознаграждений, несмотря на то что количественно они представлены лишь в 44% программ.
Мы провели два закрытых мероприятия Standoff Hacks для лучших багхантеров, во время которых они заработали почти 11,5 млн рублей на уязвимостях.
🧐 Ну и, наконец, среди существующих в России платформ багбаунти мы стали лучшими по ряду характеристик!
И все это — за полтора года. То ли еще будет! Подробности ищите в аналитической статье на сайте.
#Standoff365
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥5❤3🤩1🤨1
Конечно, фотографии не передают всей атмосферы третьего дня Standoff 12, но мы честно пытались.
С нетерпением ждем, чем закончится кибербитва уже завтра и старт Standoff Talks!
@Positive_Technologies
#Standoff12
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥5❤3😁1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
Красная команда Codeby Pentest лидирует с существенным отрывом и всерьез настроена в пятый раз взять кубок победителя. За три дня на ее счету 33 критических инцидента и 24 уязвимости (всего 169 466 баллов). На втором месте в турнирной таблице — команда True0xA3 (92 807 баллов). В тройку лидеров вернулась команда ДРТ & ℭ𝔲𝔩𝔱 (52 837 баллов).
Вчера атакующим удалось практически удвоить количество вызванных критических инцидентов — до 167 (из которых 45 уникальные), общее число найденных уязвимостей — 270. Защитники обнаружили 347 инцидентов и расследовали 35 успешных атак.
Сегодня будем много говорить о багбаунти со стороны заказчиков и исследователей безопасности, а также обсудим техники продвинутых атак на клиентов.
👀 Следить за всем происходящим можно на сайте Moscow Hacking Week.
#MoscowHackingWeek
#Standoff12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍5❤3👏2😁1🤨1
🖥 Мы представили раннюю версию нашего второго метапродукта — MaxPatrol Carbon. С его помощью компании могут подготовить свою инфраструктуру к отражению кибератак.
Как работает MaxPatrol Carbon
1️⃣ После того как топ-менеджмент определил недопустимые для компании события, для каждого из них метапродукт моделирует угрозы на основе знания тактик, техник и инструментов злоумышленников.
💡 Для расчета потенциальных угроз MaxPatrol Carbon использует данные сетевой топологии, учитывает ошибки конфигурации сервисов, избыточные привилегии пользователей и сведения об уязвимостях на активах, поступающие с MaxPatrol SIEM, MaxPatrol VM и модуля MaxPatrol HCC.
2️⃣ Затем MaxPatrol Carbon составляет полный перечень возможных действий хакера и определяет сценарии, выполнение которых может привести к недопустимым событиям.
3️⃣ Для специалиста по ИБ по каждому сценарию метапродукт формирует в веб-интерфейсе практические рекомендации в виде списка действий.
4️⃣ Выполнение этих рекомендаций позволит исключить потенциальные маршруты атаки или максимально усложнить их для злоумышленника.
💬 «Метапродукты меняют концепцию защиты от кибератак и помогают компаниям обеспечить результативную кибербезопасность. MaxPatrol Carbon поможет увидеть слабые места инфраструктуры и своевременно устранить их, не оставив злоумышленникам ни единого шанса реализовать недопустимые события», — рассказал Михаил Стюгин, руководитель направления автоматизации ИБ, Positive Technologies.
Больше подробностей — в нашем материале.
@Positive_Technologies
#MaxPatrolCarbon
Как работает MaxPatrol Carbon
1️⃣ После того как топ-менеджмент определил недопустимые для компании события, для каждого из них метапродукт моделирует угрозы на основе знания тактик, техник и инструментов злоумышленников.
💡 Для расчета потенциальных угроз MaxPatrol Carbon использует данные сетевой топологии, учитывает ошибки конфигурации сервисов, избыточные привилегии пользователей и сведения об уязвимостях на активах, поступающие с MaxPatrol SIEM, MaxPatrol VM и модуля MaxPatrol HCC.
2️⃣ Затем MaxPatrol Carbon составляет полный перечень возможных действий хакера и определяет сценарии, выполнение которых может привести к недопустимым событиям.
3️⃣ Для специалиста по ИБ по каждому сценарию метапродукт формирует в веб-интерфейсе практические рекомендации в виде списка действий.
4️⃣ Выполнение этих рекомендаций позволит исключить потенциальные маршруты атаки или максимально усложнить их для злоумышленника.
💬 «Метапродукты меняют концепцию защиты от кибератак и помогают компаниям обеспечить результативную кибербезопасность. MaxPatrol Carbon поможет увидеть слабые места инфраструктуры и своевременно устранить их, не оставив злоумышленникам ни единого шанса реализовать недопустимые события», — рассказал Михаил Стюгин, руководитель направления автоматизации ИБ, Positive Technologies.
Больше подробностей — в нашем материале.
@Positive_Technologies
#MaxPatrolCarbon
👍11🔥3❤2🤩1🤨1
🔥 Кибербитва Standoff 12 завершилась, начинается Standoff Talks!
Лучшие действующие специалисты по offensive и defensive security поделятся знаниями и опытом. И бонус: в 14:40 на pre-show разберем, как работал наш метапродукт MaxPatrol O2 во время кибербитвы.
Расписание первого дня — на картинке. Смотрите онлайн-трансляцию на сайте Moscow Hacking Week.
#StandoffTalks
#MoscowHackingWeek
@Positive_Technologies
Лучшие действующие специалисты по offensive и defensive security поделятся знаниями и опытом. И бонус: в 14:40 на pre-show разберем, как работал наш метапродукт MaxPatrol O2 во время кибербитвы.
Расписание первого дня — на картинке. Смотрите онлайн-трансляцию на сайте Moscow Hacking Week.
#StandoffTalks
#MoscowHackingWeek
@Positive_Technologies
🔥6👍4❤3👏1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
Расскажем о ключевых изменениях:
⏳ Наша песочница получила интеграцию со средством проверки ссылок по индикаторам компрометации — Positive Technologies Indicators of Compromise (PT IoC).
Технология обогащает детекты и избавляет от необходимости писать точечные правила, что позволяет аналитикам ИБ быстрее и более полно анализировать киберинциденты.
Благодаря дополнительному набору экспертизы в PT Sandbox повыcилась точность и скорость обнаружения угроз. Например, теперь в срабатывании указываются класс вредоносной программы, ее название или имя эксплойта.
⏳ В новой версии расширена экспертиза сетевой аналитики.
При поведенческом анализе файлов в ОС семейства Linux выполняется мониторинг сетевых портов. Модифицируя вредоносы, киберпреступники реже всего изменяют их трафик.
Чтобы отслеживать сетевые соединения, инициированные конкретным ВПО, наши специалисты категоризировали точечные угрозы.
⏳ Начиная с версии 5.6 при статическом анализе PT Sandbox распаковывает установочные пакеты, созданные при помощи таких популярных утилит, как ASPack, FSG, MPRESS, PECompact и UPX.
Это позволяет эффективно обнаруживать пентестерский и хакерский инструментарий, который невозможно выявить динамически.
💬 «Ключевая особенность обновленного PT Sandbox — более гибкое управление анализом. При этом проверки стали комплекснее и глубже и теперь дают еще более точные результаты. Например, песочница анализирует безопасность ссылок не только в теле письма, но и во вложенных файлах», — рассказал Сергей Осипов, руководитель направления защиты от вредоносного ПО в Positive Technologies.
Обо всех основных новинках в PT Sandbox команда расскажет на вебинаре 28 ноября в 14:00.
@Positive_Technologies
#PTSandbox
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍4🔥3❤🔥1😁1🤨1
Forwarded from Positive Events
🔥 Вот и завершилась двенадцатая кибербитва Standoff
Авария на железной дороге, хищение денежных средств, перехват сигнала спутника — чего только не произошло за эти четыре дня в виртуальном Государстве F.
Самое время подвести итоги
🥇 Начнем с главного: Codeby Pentest — одна из сильнейших red team в СНГ — становится ПЯТИкратным победителем Standoff и сохраняет кубок чемпионов.
На ее счету 40 критических инцидентов и 25 обнаруженных уязвимостей. В сумме ей это принесло 196 922 балла, победу и всеобщий респект.
🥈 На втором месте команда True0xA3 — элитные бойцы, стоящие на страже информационной безопасности ведущих компаний России.
За четыре дня они смогли вызвать 30 критических инцидентов и обнаружить 17 уязвимостей. Общая сумма баллов — 102 466.
🥉 Замыкает тройку лидеров команда RHTxSH13LD — объединение коллективов RedHazzarTeam, S.H.I.E.L.D. и FR13NDS TEAM, в котором состоят опытные пентестеры, редтимеры и игроки.
На их счету 18 критических инцидентов и 27 обнаруженных уязвимостей, за которые они получили 60 659 баллов.
Все восемь команд, которые попали по итогам Standoff 12 в золотую лигу, получат гарантированное право участвовать в Positive Hacks Days 2024 и разделят денежный приз — >1 млн рублей.
Турнирная таблица на нашем сайте.
🏆 Суммарно атакующие команды смогли провести 211 успешных атак (из которых 49 — уникальные) и обнаружить 296 уязвимостей.
🛡 У защитников эти четыре дня тоже были напряженными
Команда Your_shell_not_pass смогла предотвратить 16 инцидентов в транспортной компании Heavy Logistics, а также расследовала 20 успешных атак.
Больше всего отчетов о расследованных атаках сдала команда Command_and_Defend — 22. Они защищали нефтегазовую отрасль.
Команда City_FlGuard, которая защищала самую пострадавшую на кибербитве отрасль — банковскую, — расследовала шесть успешных атак. На счету команы Busy Beavers восемь расследований, CyberNoobs — семь, а у команды Большого Росреестра — два.
Всего же защитники обнаружили 401 инцидент и расследовали 65 атак.
Уже ждем следующий Standoff!
Авария на железной дороге, хищение денежных средств, перехват сигнала спутника — чего только не произошло за эти четыре дня в виртуальном Государстве F.
Самое время подвести итоги
🥇 Начнем с главного: Codeby Pentest — одна из сильнейших red team в СНГ — становится ПЯТИкратным победителем Standoff и сохраняет кубок чемпионов.
На ее счету 40 критических инцидентов и 25 обнаруженных уязвимостей. В сумме ей это принесло 196 922 балла, победу и всеобщий респект.
🥈 На втором месте команда True0xA3 — элитные бойцы, стоящие на страже информационной безопасности ведущих компаний России.
За четыре дня они смогли вызвать 30 критических инцидентов и обнаружить 17 уязвимостей. Общая сумма баллов — 102 466.
🥉 Замыкает тройку лидеров команда RHTxSH13LD — объединение коллективов RedHazzarTeam, S.H.I.E.L.D. и FR13NDS TEAM, в котором состоят опытные пентестеры, редтимеры и игроки.
На их счету 18 критических инцидентов и 27 обнаруженных уязвимостей, за которые они получили 60 659 баллов.
Все восемь команд, которые попали по итогам Standoff 12 в золотую лигу, получат гарантированное право участвовать в Positive Hacks Days 2024 и разделят денежный приз — >1 млн рублей.
Турнирная таблица на нашем сайте.
🏆 Суммарно атакующие команды смогли провести 211 успешных атак (из которых 49 — уникальные) и обнаружить 296 уязвимостей.
🛡 У защитников эти четыре дня тоже были напряженными
Команда Your_shell_not_pass смогла предотвратить 16 инцидентов в транспортной компании Heavy Logistics, а также расследовала 20 успешных атак.
Больше всего отчетов о расследованных атаках сдала команда Command_and_Defend — 22. Они защищали нефтегазовую отрасль.
Команда City_FlGuard, которая защищала самую пострадавшую на кибербитве отрасль — банковскую, — расследовала шесть успешных атак. На счету команы Busy Beavers восемь расследований, CyberNoobs — семь, а у команды Большого Росреестра — два.
Всего же защитники обнаружили 401 инцидент и расследовали 65 атак.
Уже ждем следующий Standoff!
🔥22❤6👍4😁1😱1🤨1