Конечно, фотографии не передают всей атмосферы третьего дня Standoff 12, но мы честно пытались.
С нетерпением ждем, чем закончится кибербитва уже завтра и старт Standoff Talks!
@Positive_Technologies
#Standoff12
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥5❤3😁1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
Красная команда Codeby Pentest лидирует с существенным отрывом и всерьез настроена в пятый раз взять кубок победителя. За три дня на ее счету 33 критических инцидента и 24 уязвимости (всего 169 466 баллов). На втором месте в турнирной таблице — команда True0xA3 (92 807 баллов). В тройку лидеров вернулась команда ДРТ & ℭ𝔲𝔩𝔱 (52 837 баллов).
Вчера атакующим удалось практически удвоить количество вызванных критических инцидентов — до 167 (из которых 45 уникальные), общее число найденных уязвимостей — 270. Защитники обнаружили 347 инцидентов и расследовали 35 успешных атак.
Сегодня будем много говорить о багбаунти со стороны заказчиков и исследователей безопасности, а также обсудим техники продвинутых атак на клиентов.
👀 Следить за всем происходящим можно на сайте Moscow Hacking Week.
#MoscowHackingWeek
#Standoff12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍5❤3👏2😁1🤨1
🖥 Мы представили раннюю версию нашего второго метапродукта — MaxPatrol Carbon. С его помощью компании могут подготовить свою инфраструктуру к отражению кибератак.
Как работает MaxPatrol Carbon
1️⃣ После того как топ-менеджмент определил недопустимые для компании события, для каждого из них метапродукт моделирует угрозы на основе знания тактик, техник и инструментов злоумышленников.
💡 Для расчета потенциальных угроз MaxPatrol Carbon использует данные сетевой топологии, учитывает ошибки конфигурации сервисов, избыточные привилегии пользователей и сведения об уязвимостях на активах, поступающие с MaxPatrol SIEM, MaxPatrol VM и модуля MaxPatrol HCC.
2️⃣ Затем MaxPatrol Carbon составляет полный перечень возможных действий хакера и определяет сценарии, выполнение которых может привести к недопустимым событиям.
3️⃣ Для специалиста по ИБ по каждому сценарию метапродукт формирует в веб-интерфейсе практические рекомендации в виде списка действий.
4️⃣ Выполнение этих рекомендаций позволит исключить потенциальные маршруты атаки или максимально усложнить их для злоумышленника.
💬 «Метапродукты меняют концепцию защиты от кибератак и помогают компаниям обеспечить результативную кибербезопасность. MaxPatrol Carbon поможет увидеть слабые места инфраструктуры и своевременно устранить их, не оставив злоумышленникам ни единого шанса реализовать недопустимые события», — рассказал Михаил Стюгин, руководитель направления автоматизации ИБ, Positive Technologies.
Больше подробностей — в нашем материале.
@Positive_Technologies
#MaxPatrolCarbon
Как работает MaxPatrol Carbon
1️⃣ После того как топ-менеджмент определил недопустимые для компании события, для каждого из них метапродукт моделирует угрозы на основе знания тактик, техник и инструментов злоумышленников.
💡 Для расчета потенциальных угроз MaxPatrol Carbon использует данные сетевой топологии, учитывает ошибки конфигурации сервисов, избыточные привилегии пользователей и сведения об уязвимостях на активах, поступающие с MaxPatrol SIEM, MaxPatrol VM и модуля MaxPatrol HCC.
2️⃣ Затем MaxPatrol Carbon составляет полный перечень возможных действий хакера и определяет сценарии, выполнение которых может привести к недопустимым событиям.
3️⃣ Для специалиста по ИБ по каждому сценарию метапродукт формирует в веб-интерфейсе практические рекомендации в виде списка действий.
4️⃣ Выполнение этих рекомендаций позволит исключить потенциальные маршруты атаки или максимально усложнить их для злоумышленника.
💬 «Метапродукты меняют концепцию защиты от кибератак и помогают компаниям обеспечить результативную кибербезопасность. MaxPatrol Carbon поможет увидеть слабые места инфраструктуры и своевременно устранить их, не оставив злоумышленникам ни единого шанса реализовать недопустимые события», — рассказал Михаил Стюгин, руководитель направления автоматизации ИБ, Positive Technologies.
Больше подробностей — в нашем материале.
@Positive_Technologies
#MaxPatrolCarbon
👍11🔥3❤2🤩1🤨1
🔥 Кибербитва Standoff 12 завершилась, начинается Standoff Talks!
Лучшие действующие специалисты по offensive и defensive security поделятся знаниями и опытом. И бонус: в 14:40 на pre-show разберем, как работал наш метапродукт MaxPatrol O2 во время кибербитвы.
Расписание первого дня — на картинке. Смотрите онлайн-трансляцию на сайте Moscow Hacking Week.
#StandoffTalks
#MoscowHackingWeek
@Positive_Technologies
Лучшие действующие специалисты по offensive и defensive security поделятся знаниями и опытом. И бонус: в 14:40 на pre-show разберем, как работал наш метапродукт MaxPatrol O2 во время кибербитвы.
Расписание первого дня — на картинке. Смотрите онлайн-трансляцию на сайте Moscow Hacking Week.
#StandoffTalks
#MoscowHackingWeek
@Positive_Technologies
🔥6👍4❤3👏1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
Расскажем о ключевых изменениях:
⏳ Наша песочница получила интеграцию со средством проверки ссылок по индикаторам компрометации — Positive Technologies Indicators of Compromise (PT IoC).
Технология обогащает детекты и избавляет от необходимости писать точечные правила, что позволяет аналитикам ИБ быстрее и более полно анализировать киберинциденты.
Благодаря дополнительному набору экспертизы в PT Sandbox повыcилась точность и скорость обнаружения угроз. Например, теперь в срабатывании указываются класс вредоносной программы, ее название или имя эксплойта.
⏳ В новой версии расширена экспертиза сетевой аналитики.
При поведенческом анализе файлов в ОС семейства Linux выполняется мониторинг сетевых портов. Модифицируя вредоносы, киберпреступники реже всего изменяют их трафик.
Чтобы отслеживать сетевые соединения, инициированные конкретным ВПО, наши специалисты категоризировали точечные угрозы.
⏳ Начиная с версии 5.6 при статическом анализе PT Sandbox распаковывает установочные пакеты, созданные при помощи таких популярных утилит, как ASPack, FSG, MPRESS, PECompact и UPX.
Это позволяет эффективно обнаруживать пентестерский и хакерский инструментарий, который невозможно выявить динамически.
💬 «Ключевая особенность обновленного PT Sandbox — более гибкое управление анализом. При этом проверки стали комплекснее и глубже и теперь дают еще более точные результаты. Например, песочница анализирует безопасность ссылок не только в теле письма, но и во вложенных файлах», — рассказал Сергей Осипов, руководитель направления защиты от вредоносного ПО в Positive Technologies.
Обо всех основных новинках в PT Sandbox команда расскажет на вебинаре 28 ноября в 14:00.
@Positive_Technologies
#PTSandbox
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍4🔥3❤🔥1😁1🤨1
Forwarded from Positive Events
🔥 Вот и завершилась двенадцатая кибербитва Standoff
Авария на железной дороге, хищение денежных средств, перехват сигнала спутника — чего только не произошло за эти четыре дня в виртуальном Государстве F.
Самое время подвести итоги
🥇 Начнем с главного: Codeby Pentest — одна из сильнейших red team в СНГ — становится ПЯТИкратным победителем Standoff и сохраняет кубок чемпионов.
На ее счету 40 критических инцидентов и 25 обнаруженных уязвимостей. В сумме ей это принесло 196 922 балла, победу и всеобщий респект.
🥈 На втором месте команда True0xA3 — элитные бойцы, стоящие на страже информационной безопасности ведущих компаний России.
За четыре дня они смогли вызвать 30 критических инцидентов и обнаружить 17 уязвимостей. Общая сумма баллов — 102 466.
🥉 Замыкает тройку лидеров команда RHTxSH13LD — объединение коллективов RedHazzarTeam, S.H.I.E.L.D. и FR13NDS TEAM, в котором состоят опытные пентестеры, редтимеры и игроки.
На их счету 18 критических инцидентов и 27 обнаруженных уязвимостей, за которые они получили 60 659 баллов.
Все восемь команд, которые попали по итогам Standoff 12 в золотую лигу, получат гарантированное право участвовать в Positive Hacks Days 2024 и разделят денежный приз — >1 млн рублей.
Турнирная таблица на нашем сайте.
🏆 Суммарно атакующие команды смогли провести 211 успешных атак (из которых 49 — уникальные) и обнаружить 296 уязвимостей.
🛡 У защитников эти четыре дня тоже были напряженными
Команда Your_shell_not_pass смогла предотвратить 16 инцидентов в транспортной компании Heavy Logistics, а также расследовала 20 успешных атак.
Больше всего отчетов о расследованных атаках сдала команда Command_and_Defend — 22. Они защищали нефтегазовую отрасль.
Команда City_FlGuard, которая защищала самую пострадавшую на кибербитве отрасль — банковскую, — расследовала шесть успешных атак. На счету команы Busy Beavers восемь расследований, CyberNoobs — семь, а у команды Большого Росреестра — два.
Всего же защитники обнаружили 401 инцидент и расследовали 65 атак.
Уже ждем следующий Standoff!
Авария на железной дороге, хищение денежных средств, перехват сигнала спутника — чего только не произошло за эти четыре дня в виртуальном Государстве F.
Самое время подвести итоги
🥇 Начнем с главного: Codeby Pentest — одна из сильнейших red team в СНГ — становится ПЯТИкратным победителем Standoff и сохраняет кубок чемпионов.
На ее счету 40 критических инцидентов и 25 обнаруженных уязвимостей. В сумме ей это принесло 196 922 балла, победу и всеобщий респект.
🥈 На втором месте команда True0xA3 — элитные бойцы, стоящие на страже информационной безопасности ведущих компаний России.
За четыре дня они смогли вызвать 30 критических инцидентов и обнаружить 17 уязвимостей. Общая сумма баллов — 102 466.
🥉 Замыкает тройку лидеров команда RHTxSH13LD — объединение коллективов RedHazzarTeam, S.H.I.E.L.D. и FR13NDS TEAM, в котором состоят опытные пентестеры, редтимеры и игроки.
На их счету 18 критических инцидентов и 27 обнаруженных уязвимостей, за которые они получили 60 659 баллов.
Все восемь команд, которые попали по итогам Standoff 12 в золотую лигу, получат гарантированное право участвовать в Positive Hacks Days 2024 и разделят денежный приз — >1 млн рублей.
Турнирная таблица на нашем сайте.
🏆 Суммарно атакующие команды смогли провести 211 успешных атак (из которых 49 — уникальные) и обнаружить 296 уязвимостей.
🛡 У защитников эти четыре дня тоже были напряженными
Команда Your_shell_not_pass смогла предотвратить 16 инцидентов в транспортной компании Heavy Logistics, а также расследовала 20 успешных атак.
Больше всего отчетов о расследованных атаках сдала команда Command_and_Defend — 22. Они защищали нефтегазовую отрасль.
Команда City_FlGuard, которая защищала самую пострадавшую на кибербитве отрасль — банковскую, — расследовала шесть успешных атак. На счету команы Busy Beavers восемь расследований, CyberNoobs — семь, а у команды Большого Росреестра — два.
Всего же защитники обнаружили 401 инцидент и расследовали 65 атак.
Уже ждем следующий Standoff!
🔥22❤6👍4😁1😱1🤨1
🔥 Начинаем второй день митапа для профи Standoff Talks!
Сегодня обсудим юридическую сторону багхантинга, чем занимается purple team на киберучениях, научимся пивотингу(нет, не тому) , а также узнаем о поиске уязвимостей в прошивках встраиваемых сетевых устройств.
И это далеко не все! Полная программа — на картинках, подключайтесь в 11:00 на сайте Moscow Hacking Week и запасайтесь попкорном 😉
#StandoffTalks
#MoscowHackingWeek
@Positive_Technologies
Сегодня обсудим юридическую сторону багхантинга, чем занимается purple team на киберучениях, научимся пивотингу
И это далеко не все! Полная программа — на картинках, подключайтесь в 11:00 на сайте Moscow Hacking Week и запасайтесь попкорном 😉
#StandoffTalks
#MoscowHackingWeek
@Positive_Technologies
❤8👍5🔥5🤨1
😎 Вчера завершился второй день митапа Standoff Talks, а вместе с ним и онлайн-часть Moscow Hacking Week!
Несмотря на субботу и снежную погоду, послушать доклады от профи пришли многие, а еще некоторые сделали сувениры собственными руками.
Но Moscow Hacking Week продолжается — сегодня пройдет Priv8-ивент для топовых багхантеров Standoff Hacks, на котором они получат эксклюзивный доступ к новому скоупу вендоров с огромными выплатами. Итогами ивента поделимся после его завершения.
А пока — несколько фотографий со Standoff Talks, записи всех докладов(ну, почти всех) вы можете найти на нашем сайте.
#StandoffTalks
#MoscowHackingWeek
@Positive_Technologies
Несмотря на субботу и снежную погоду, послушать доклады от профи пришли многие, а еще некоторые сделали сувениры собственными руками.
Но Moscow Hacking Week продолжается — сегодня пройдет Priv8-ивент для топовых багхантеров Standoff Hacks, на котором они получат эксклюзивный доступ к новому скоупу вендоров с огромными выплатами. Итогами ивента поделимся после его завершения.
А пока — несколько фотографий со Standoff Talks, записи всех докладов
#StandoffTalks
#MoscowHackingWeek
@Positive_Technologies
👍12❤5🔥3😁1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥8🥰3👏3🤨1
⚡️ Не снижаем нагрузку после Moscow Hacking Week и 27–28 ноября (сегодня и завтра) ждем вас на выступлениях экспертов Positive Technologies на конференции HighLoad++.
Поговорим о вызовах разработки NGFW, разберем уязвимости платформы Hyperledger Fabric (фреймворка для разработки приложений и продуктов на основе блокчейна), а также обсудим, почему важно создавать сообщество вокруг опенсорс-проекта.
27 ноября
Уязвимости платформы Hyperledger Fabric. 10:00, зал «Сингапур».
Илья Дружинин, руководитель отдела безопасности распределенных систем, поговорит про уязвимости и архитектурные особенности платформы Hyperledger Fabric и рассмотрит потенциальные атаки на ее протоколы и компоненты.
Сообщества вокруг технологии: почему быть бесплатным недостаточно. 12:20, зал «Пекин+Шанхай».
Ксения Романова, менеджер по работе с IT-сообществом, поделится, как с помощью инструментов DevRel и маркетинга развивать сообщество пользователей вокруг проекта.
28 ноября
На творчестве Линуса Торвальдса NGFW не построишь. Почему для создания файрвола следующего поколения не подходит сетевой стек ОС Linux? 15:50, зал «Дели+Калькутта».
Денис Кораблев, директор по продуктам и управляющий директор Positive Technologies, расскажет, почему для создания NGFW не подходит сетевой стек Linux. Он поговорит о двух вызовах продукта класса NGFW с точки зрения разработки: как быстро обрабатывать большой объем трафика и может ли файрвол следующего поколения обойтись без дорогостоящего железа (и если да, то чем за это придется заплатить).
@Positive_Technologies
#PositiveЭксперты
Поговорим о вызовах разработки NGFW, разберем уязвимости платформы Hyperledger Fabric (фреймворка для разработки приложений и продуктов на основе блокчейна), а также обсудим, почему важно создавать сообщество вокруг опенсорс-проекта.
27 ноября
Уязвимости платформы Hyperledger Fabric. 10:00, зал «Сингапур».
Илья Дружинин, руководитель отдела безопасности распределенных систем, поговорит про уязвимости и архитектурные особенности платформы Hyperledger Fabric и рассмотрит потенциальные атаки на ее протоколы и компоненты.
Сообщества вокруг технологии: почему быть бесплатным недостаточно. 12:20, зал «Пекин+Шанхай».
Ксения Романова, менеджер по работе с IT-сообществом, поделится, как с помощью инструментов DevRel и маркетинга развивать сообщество пользователей вокруг проекта.
28 ноября
На творчестве Линуса Торвальдса NGFW не построишь. Почему для создания файрвола следующего поколения не подходит сетевой стек ОС Linux? 15:50, зал «Дели+Калькутта».
Денис Кораблев, директор по продуктам и управляющий директор Positive Technologies, расскажет, почему для создания NGFW не подходит сетевой стек Linux. Он поговорит о двух вызовах продукта класса NGFW с точки зрения разработки: как быстро обрабатывать большой объем трафика и может ли файрвол следующего поколения обойтись без дорогостоящего железа (и если да, то чем за это придется заплатить).
@Positive_Technologies
#PositiveЭксперты
👍5❤4🔥3👏1🤨1
Глобальный проект создает «Агропромцифра», оператор по оказанию услуг и поставке решений в области ИБ для Минсельхоза России и его подведомственных структур. Он позволит выстроить такую защиту IT-инфраструктуры министерства, которая сделает реализацию недопустимых для него сценариев невозможной.
🙅 Вот какие недопустимые события определил для себя Минсельхоз России:
• возможность проведения атаки с использованием инфраструктуры министерства на участников межведомственного электронного взаимодействия и потребителей информационных сервисов;
• утечки персональных данных граждан и контрагентов;
• нарушение рабочих процессов по причине недоступности сервисов или сбоев в их функционировании.
💬 «За счет того что метапродукт автоматизирует процессы ИБ, наша работа как оператора в части информационной безопасности Минсельхоза и его подведомственных структур значительно оптимизируется», — рассказал Александр Моложавский, генеральный директор «Агропромцифры».
Завершить внедрение MaxPatrol O2 в ЦПК планируется в следующем году.
💬 «MaxPatrol O2 гарантирует конкретный результат с точки зрения защищенности. Внедряя наши продукты-сенсоры и подключая к ним автопилот, компания получает уверенность, что определенные заранее риски никогда не случатся», — отметил Михаил Стюгин, руководитель направления автоматизации информационной безопасности Positive Technologies.
🔐 В дальнейшем к созданному ЦПК будут подключены другие подведомственные структуры и агропромышленные предприятия, что позволит «Агропромцифре» оказывать им услуги по защите в соответствии с концепцией результативной кибербезопасности.
Это поможет предприятиям оптимизировать свои бюджеты на ИБ и в конечном счете повысить защищенность всей отрасли.
Подробности — в нашем материале.
@Positive_Technologies
#MaxPatrolO2
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍5👏4🤨1
На прошлой неделе мы представили версию 5.6, среди ключевых изменений которой — проверка ссылок по индикаторам компрометации с помощью PT IoC, мониторинг сетевых портов при поведенческом анализе в Linux-системах, а также распаковка при статическом анализе установочных пакетов, сжатых при помощи популярных упаковщиков.
Об этом расскажем на вебинаре уже завтра, 28 ноября, в 14:00 — регистрируйтесь на нашем сайте.
#PTSandbox
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍6🔥2🥰2🤨1