Одной из ключевых функций продукта является мониторинг активности внутри контейнеров с использованием eBPF и механизма выявления атак.
Наша команда подготовила набор политик мониторинга для банков на Standoff 12. Мы следили за активностью в банковских микросервисах и обнаружили довольно большое количество аномалий.
Команды атакующих смогли подключиться к одному из микросервисов, провести разведку и получить доступ к элементам управления кластером, однако распорядились этой возможностью по-разному.
А самые упорные смогли выполнить lateral movement в инфраструктуре и вызвать критический инцидент.
#PositiveПродукты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍7❤3🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
❤6👍4🔥3❤🔥1👏1🤨1
⏱ Уже через 10 минут начнется вебинар, на котором наши эксперты расскажут, какие новые фичи появились в PT Sandbox начиная с версии 5.0. Подключайтесь к онлайн-эфиру на сайте.
#PTSandbox
@Positive_Technologies
#PTSandbox
@Positive_Technologies
❤5👍3🔥2🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
🤖 В мире хай-тека проходит много интересных конференций, митапов и воркшопов, которые доступны лишь небольшому числу участников, — из-за ограничений площадки или сложного технического языка, который понятен не всем.
Мы решили стать связующим звеном между такими событиями и людьми, которые интересуются трендами цифрового мира, но не могут или не успевают все посетить. И для этого запускаем новый проект — будем снимать репортажи с таких событий, понятные каждому.
В Позитиве мы любим обкатывать все свои новинки на себе, поэтому пилотный выпуск сняли на конференции Positive Security Day, которая прошла в киноцентре «Октябрь» и собрала полные залы участников, как во время премьеры блокбастера.
Смотрите его целиком на нашем YouTube-канале. И обязательно делитесь впечатлениями, чтобы мы смогли улучшить формат, который делаем специально для вас 😉
@Positive_Technologies
Мы решили стать связующим звеном между такими событиями и людьми, которые интересуются трендами цифрового мира, но не могут или не успевают все посетить. И для этого запускаем новый проект — будем снимать репортажи с таких событий, понятные каждому.
В Позитиве мы любим обкатывать все свои новинки на себе, поэтому пилотный выпуск сняли на конференции Positive Security Day, которая прошла в киноцентре «Октябрь» и собрала полные залы участников, как во время премьеры блокбастера.
Смотрите его целиком на нашем YouTube-канале. И обязательно делитесь впечатлениями, чтобы мы смогли улучшить формат, который делаем специально для вас 😉
@Positive_Technologies
🔥9❤3👍3🤩3❤🔥1🥰1👌1🤨1
Руководитель продукта PT Container Security Михаил Бессараб и другие эксперты обсудят:
• как часто киберпреступники атакуют контейнерные среды
• какими тактиками и техниками они при этом пользуются
• какие дополнительные меры безопасности потребуются в рамках DevSecOps
• каким должно быть взаимодействие команд ИТ и ИБ при построении комплексной защиты
Чтобы было понятно, как все это реализовать на практике, специалисты расскажут о защите контейнерных сред на примере Kubernetes. А под занавес обсудят ближайшие перспективы рынка контейнеров и независимости от импортных решений для их защиты.
🔗 Регистрируйтесь заранее, чтобы не пропустить трансляцию.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3❤2🤨1
Коротко о ключевых изменениях
🖥 Появился новый microView Sensor
Он устанавливается на компактные промышленные ПК и предназначен для использования на небольших объектах автоматизации: подстанциях 6–10 кВ, тепловых пунктах, в цехах и инженерных системах ЦОД и зданий.
⚡ Реализован расширенный контроль цифровых коммуникаций по стандарту МЭК-61850
Он используется в электроэнергетике для описания эталонной системы автоматизации при проектировании современных цифровых подстанций и других энергообъектов. PT ISIM 4.4 может выявлять аномальные сетевые соединения, отказы и ошибки коммуникации по протоколам MMS и GOOSE, свидетельствующие о неправильной эксплуатации, некорректной настройке оборудования или о попытках компрометации устройств.
🧑💻 Упростился пользовательский интерфейс
В новой версии усовершенствован механизм ручного объединения и разъединения узлов на схеме сети. Значительно изменился алгоритм автоматического объединения интерфейсов в узлы: теперь он работает стабильнее в сетях со сложной структурой.
💬 «В microView Sensor — упрощенной версии популярного сенсора netView Sensor — такая же функциональность, как и в других версиях, кроме регистрации и хранения всего потока событий — фиксируются только ключевые. Благодаря этому снизилась стоимость продукта. Кроме того, обновленные требования к аппаратным ресурсам дают возможность использовать систему на недорогих безвентиляторных промышленных ПК», — отметил Илья Косынкин, руководитель разработки продуктов для безопасности промышленных систем, Positive Technologies.
Подробности — в нашем материале.
#PTISIM
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉9🔥3👏2❤1👍1🤨1
👨💻 Для сканирования инфраструктуры служба информационной безопасности, как правило, использует учетные записи с неограниченными правами — это типично практически для всех сканеров уязвимостей и других решений ИБ.
И это не всегда безопасно. В случае утечки такой учетной записи злоумышленник сможет получить доступ к чувствительной информации на узле.
👾 Как правильно настроить MaxPatrol VM для сканирования систем Windows и Linux? Расскажем на вебинаре уже завтра в 14:00, который мы проведем для компаний, использующих и внедряющих наш продукт.
Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) — Евгений Полонский и Сергей Карташев — обсудят:
• сканирование Windows-систем с использованием LAPS (Local Administrator Password Solution), архитектуру и преимущества этого решения;
• способы повышения привилегий при сканировании Unix-систем в MaxPatrol VM;
• sudo-обертки и то, как они устроены.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#MaxPatrolVM
@Positive_Technologies
И это не всегда безопасно. В случае утечки такой учетной записи злоумышленник сможет получить доступ к чувствительной информации на узле.
Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) — Евгений Полонский и Сергей Карташев — обсудят:
• сканирование Windows-систем с использованием LAPS (Local Administrator Password Solution), архитектуру и преимущества этого решения;
• способы повышения привилегий при сканировании Unix-систем в MaxPatrol VM;
• sudo-обертки и то, как они устроены.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#MaxPatrolVM
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤3🔥3🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
Вы берете что-то цельное: программу, устройство или изделие и разбираетесь, как и из чего оно было собрано. И все это — без инструкций, технической документации и помощи разработчиков. Выглядит как магия вне Хогвартса, а на деле — симбиоз знаний, опыта и иногда везения.
Алексей Усанов, которому посвящен этот пост, в Positive Technologies руководит направлением исследований безопасности аппаратных решений, то есть вместе с коллегами реверсит самые разные устройства: от микроконтроллеров до сложносоставной техники. Недавно он написал книгу для тех, кому интересна обратная разработка, чем сильно упростил жизнь начинающим специалистам. Ведь в ней — ответы на многие вопросы, которые Алексею в начале карьеры пришлось искать самостоятельно.
С теми, кто пока не готов читать книгу, делимся интервью Алексея на Хабре, в котором он рассказывает об особенностях и фишках профессии и дает советы тем, кто хочет стать реверс-инженером
Читаем и разбираемся вместе.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤4
🥷 Новая кибергруппировка Hellhounds атакует российские государственные компании. Ее обнаружили специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center).
• Hellhounds уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего группировку интересуют государственные учреждения, IT-компании, организации космической и энергетической отраслей.
• Cозданная ими модификация уже известного трояна Decoy Dog работает незаметно для большинства средств защиты: он позволяет получить контроль над зараженными узлами и развивать атаку в скомпрометированной инфраструктуре.
💬 «Decoy Dog — интересный и сложный троян, а новая модификация сделала его почти невидимкой. Он хорошо скрывает себя в потоке данных, мимикрируя под легитимный трафик, собирает интересные APT-группировке данные и выгружает их в малоизвестную социальную сеть на основе открытого движка Mastodon», — рассказал Денис Кувшинов, руководитель отдела исследования угроз ИБ, PT ESC.
• Используемые группировкой инструменты в сочетании с ее тактиками и техниками не позволяют соотнести ее действия ни c одной из ранее известных APT-групп. Новая кибергруппировка, названная экспертами Hellhounds, прикладывает значительные усилия для сокрытия своей активности на узлах и в сети.
• Истинные задачи Hellhounds пока неизвестны, однако имеется достоверная информация как минимум об одном факте уничтожения инфраструктуры, за которым последовала приостановка деятельности компании-жертвы.
• Одна из причин успеха новой группировки в том, что компании очень редко используют дополнительные системы мониторинга и антивирусы на серверах под управлением Linux.
❗️Мы рекомендуем организациям уделять больше внимания защите инфраструктуры на базе Linux. Обнаруженные скомпрометированные узлы в очередной раз подтверждают ошибочность подхода, декларирующего неуязвимость Linux и ее ничтожно малую подверженность атакам.
Прочитать полное расследование вы можете на нашем сайте.
@Positive_Technologies
• Hellhounds уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего группировку интересуют государственные учреждения, IT-компании, организации космической и энергетической отраслей.
• Cозданная ими модификация уже известного трояна Decoy Dog работает незаметно для большинства средств защиты: он позволяет получить контроль над зараженными узлами и развивать атаку в скомпрометированной инфраструктуре.
💬 «Decoy Dog — интересный и сложный троян, а новая модификация сделала его почти невидимкой. Он хорошо скрывает себя в потоке данных, мимикрируя под легитимный трафик, собирает интересные APT-группировке данные и выгружает их в малоизвестную социальную сеть на основе открытого движка Mastodon», — рассказал Денис Кувшинов, руководитель отдела исследования угроз ИБ, PT ESC.
• Используемые группировкой инструменты в сочетании с ее тактиками и техниками не позволяют соотнести ее действия ни c одной из ранее известных APT-групп. Новая кибергруппировка, названная экспертами Hellhounds, прикладывает значительные усилия для сокрытия своей активности на узлах и в сети.
• Истинные задачи Hellhounds пока неизвестны, однако имеется достоверная информация как минимум об одном факте уничтожения инфраструктуры, за которым последовала приостановка деятельности компании-жертвы.
• Одна из причин успеха новой группировки в том, что компании очень редко используют дополнительные системы мониторинга и антивирусы на серверах под управлением Linux.
❗️Мы рекомендуем организациям уделять больше внимания защите инфраструктуры на базе Linux. Обнаруженные скомпрометированные узлы в очередной раз подтверждают ошибочность подхода, декларирующего неуязвимость Linux и ее ничтожно малую подверженность атакам.
Прочитать полное расследование вы можете на нашем сайте.
@Positive_Technologies
👍15🔥8❤3🥰1👏1👌1🤨1
Первым трем читателям, которые напишут правильный ответ к ней в комментариях, мы подарим наш фирменный мерч 😉
Для сохранения интриги верный ответ мы опубликуем 4 декабря в 12:00.
UPD: правильный ответ — 39 (по версиям наших продуктов). Поздравляем победителей и скоро отправим вам подарки!
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👏4👍3❤2🤨2🥰1👌1
То есть для покрытия командами SOC в топ-50 крупнейших компаний России потребуется около 10 000 экспертов. Такого количества кадров на рынке сейчас просто нет.
Для повышения эффективности команд мониторинга мы создали автопилот для результативной кибербезопасности — MaxPatrol О2, который автоматически обнаруживает и останавливает злоумышленника. С его помощью можно освободить команду ИБ от рутинной работы и перераспределить рабочее время на выполнение более творческих и стратегических задач.
Как работает MaxPatrol O2 — читайте на карточках, а более подробно мы рассказали в нашем блоге на Хабре.
P. S. На Standoff 12 мы развернули MaxPatrol O2 в SOC, который следил за ходом всего противостояния. С результатами можно ознакомиться на нашем YouTube-канале.
@Positive_Technologies
#MaxPatrolO2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤4🔥3🤨1
Теперь 7700 багхантеров, зарегистрированных на платформе, помогут маркетплейсу проверить безопасность его сервисов. Это очень важно, поскольку, согласно нашим исследованиям, утечки в ритейле часто характеризуются большим объемом скомпрометированных данных, и проблема будет только усугубляться.
К слову, 74% атак первых трех кварталов текущего года, направленных на организации сферы торговли, привели к утечкам конфиденциальных данных — прежде всего персональных (49%) и учетных (16%). Чаще всего в таких атаках злоумышленники прибегали к использованию ВПО (48%), эксплуатации уязвимостей на внешнем периметре (45%) и социальной инженерии (29%).
Это не первый опыт сотрудничества ритейл-платформы со Standoff 365: исследователи безопасности уже тестировали сервисы Wildberries во время Standoff Hacks в Сочи в августе этого года (пытались взломать умный замок ПВЗ). Тогда компания выплатила им более 4 млн рублей.
В скоуп программы входят все ресурсы компании, включая сервисы для покупателей, продавцов, курьеров, а также для сотрудников складов и пунктов выдачи заказов. За найденные уязвимости багхантеры могут получить до 250 000 рублей вознаграждения.
Подробно изучить условия программы и начать багхантить можно на сайте Standoff 365 Bug Bounty.
#Standoff365
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥9❤2🤨2
Тему, как и всегда, выбрали суперактуальную и важную для многих
Эксперты обсудили:
• основные аспекты безопасности ОС, разные методы и практики их проверки на уязвимости;
• багбаунти как один из самых эффективных инструментов тестирования безопасности;
• публикацию информации об уязвимостях и взаимодействие с БДУ ФСТЭК.
Это, конечно, не все, но пересказывать подкаст целиком не будем 😉
Смотрите его на YouTube.
#КиберДуршлаг
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍11🔥6🤨1
Посчитаем вместе с Василием Жуковским, руководителем службы технической поддержки PT NAD. Этого времени достаточно, чтобы:
Подробнее Василий рассказал в статье на Хабре. Читаем и восхищаемся коллегами, которые, как настоящие супергерои, справляются с огромным объемом работы в максимально сжатые сроки. Впрочем, оно и неудивительно, ведь на кону защищенность клиентов.
P. S. Пользуясь случаем, напоминаем, что с прошлой, одиннадцатой версии в PT NAD есть удобный инсталлятор и конфигуратор, которые в совокупности позволяют внедрить и настроить систему менее чем за час 😇
#PTNAD
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍7🔥5🥰1👏1👌1🤨1
👋 Собираетесь на YaTalks 2023? Мы тоже! И готовим интересные доклады
На конференции обсудят явления, которые повлияли на мир за последний год и с которыми нам только предстоит столкнуться. Отдельно поговорят о кибербезопасности, интерес к которой значительно вырос за последние пять лет.
🤔 Почему кибербезопасность — новая нефть?
6 декабря, 16:00 (можно посмотреть онлайн)
Практически все технические вузы ввели подготовку по специальностям в сфере ИБ, а новостной фон подстегивает хайп на кибербезопасность. Что происходит в индустрии и какое будущее ее ждет? Об этом расскажет Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
🤖 Безопасность больших языковых моделей (large language model, LLM)
5 декабря, 14:00 (Белград)
Каковы тренды атак на большие языковые модели и LLM-приложения? Кейсами, основанными на реальном опыте, интересными векторами кибератак и советами по безопасной разработке поделится Юрий Ряднина, старший специалист Positive Technologies по анализу защищенности банковских систем.
👥 А для тех, кто присоединится к конференции офлайн в Москве, мы организуем POSIтивное общение.
Подписывайтесь на специального бота (ссылка будет на площадке), отвечайте на вопросы и ловите мэтч с коллегой из сферы IT, с которым вам точно есть что обсудить. Бот предложит три удобные точки для встречи, а позитивные помощники помогут преодолеть неловкость и найти общие темы.
Регистрируйтесь на сайте YaTalks. Увидимся на конференции!
@Positive_Technologies
#PositiveЭксперты
На конференции обсудят явления, которые повлияли на мир за последний год и с которыми нам только предстоит столкнуться. Отдельно поговорят о кибербезопасности, интерес к которой значительно вырос за последние пять лет.
🤔 Почему кибербезопасность — новая нефть?
6 декабря, 16:00 (можно посмотреть онлайн)
Практически все технические вузы ввели подготовку по специальностям в сфере ИБ, а новостной фон подстегивает хайп на кибербезопасность. Что происходит в индустрии и какое будущее ее ждет? Об этом расскажет Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
🤖 Безопасность больших языковых моделей (large language model, LLM)
5 декабря, 14:00 (Белград)
Каковы тренды атак на большие языковые модели и LLM-приложения? Кейсами, основанными на реальном опыте, интересными векторами кибератак и советами по безопасной разработке поделится Юрий Ряднина, старший специалист Positive Technologies по анализу защищенности банковских систем.
👥 А для тех, кто присоединится к конференции офлайн в Москве, мы организуем POSIтивное общение.
Подписывайтесь на специального бота (ссылка будет на площадке), отвечайте на вопросы и ловите мэтч с коллегой из сферы IT, с которым вам точно есть что обсудить. Бот предложит три удобные точки для встречи, а позитивные помощники помогут преодолеть неловкость и найти общие темы.
Регистрируйтесь на сайте YaTalks. Увидимся на конференции!
@Positive_Technologies
#PositiveЭксперты
👍12❤5🔥4🤨2