🖥 Эксплуатация уязвимостей остается самым успешным методом проведения атак на организации. Мы неоднократно говорили, что багбаунти может кардинально изменить ситуацию и усложнить реализацию атаки. Поэтому сегодня мы выводим PT Cloud Application Firewall на платформу Standoff 365 Bug Bounty.
Багбаунти-программа продлится с 20 декабря по 20 января, а за обнаруженные баги исследователи могут получить до 500 000 рублей.
💬 «Нам важно задать стандарты защиты cloud-native инфраструктуры, так как мы уверены, что облака — это не просто будущее, а уже настоящее», — рассказывает Алексей Астахов, руководитель направления application security в Positive Technologies.
💡 Наш продукт распространяется по ежемесячной подписке через технологических партнеров — авторизованных сервисных и облачных провайдеров. По условиям программы, все зарегистрированные на платформе Standoff 365 Bug Bounty исследователи смогут, используя метод черного ящика, искать уязвимости в ресурсах, которые находятся на домене .ptcloud.ru.
Итоги багбаунти будут подведены 29 января 2024 года.
@Positive_Technologies
#PositiveПродукты
Багбаунти-программа продлится с 20 декабря по 20 января, а за обнаруженные баги исследователи могут получить до 500 000 рублей.
💬 «Нам важно задать стандарты защиты cloud-native инфраструктуры, так как мы уверены, что облака — это не просто будущее, а уже настоящее», — рассказывает Алексей Астахов, руководитель направления application security в Positive Technologies.
💡 Наш продукт распространяется по ежемесячной подписке через технологических партнеров — авторизованных сервисных и облачных провайдеров. По условиям программы, все зарегистрированные на платформе Standoff 365 Bug Bounty исследователи смогут, используя метод черного ящика, искать уязвимости в ресурсах, которые находятся на домене .ptcloud.ru.
Итоги багбаунти будут подведены 29 января 2024 года.
@Positive_Technologies
#PositiveПродукты
👍13❤7🔥5🤨1
👶 Дети не ходят с нами на работу, но иногда бывают в офисе или внимательно наблюдают, как мы работаем из дома.
Для спецпроекта на Хабре мы попросили наших коллег поинтересоваться у своих сыновей и дочерей, кем, по их мнению, работают мамы и папы. Будем по очереди публиковать получившиеся диалоги, а вы попробуйте отгадать в опросе, какую профессию описывают дети.
1️⃣ Итак, поехали, загадка первая.
— Чем я занимаюсь?
— Компьютером!
— А какая у меня там работа?
— ***.
— Это должность, да, но что она значит?
— Значит… ты… работаешь компьютерами.
— Работаю компьютерами? Это как?
— Защищаешь всякие компьютеры и находишь уязвимости.
— От кого защищаю?
— От всяких взломщиков и воришек.
— А как ты представляешь эту работу, что я делаю?
— Тебе что-нибудь дают, ты смотришь и думаешь: где же тут может быть уязвимость? И находишь. Как пазл сложить.
— Хорошая аналогия! Что еще ты знаешь про мою работу?
— Особо ничего. Ты рассказывал, что пишешь разные маленькие программки, чтобы они тебе помогали немножко. Выступаешь на конференциях.
— А если нет конференций, как выглядит мой рабочий день?
— Сидишь, ешь, смотришь в компьютер. Нажимаешь кнопки.
— Ты бы хотел заниматься такой работой, как папа?
— Очень. Это интересно.
— Почему так думаешь?
— Ну, я вижу… смотрю на тебя, и мне тоже хочется попробовать.
— Думаешь, мне интересно?
— Нормально.
Разгадка есть в нашем блоге на Хабре, но попробуйте сами догадаться, что имел в виду ребенок 😉
@Positive_Technologies
Для спецпроекта на Хабре мы попросили наших коллег поинтересоваться у своих сыновей и дочерей, кем, по их мнению, работают мамы и папы. Будем по очереди публиковать получившиеся диалоги, а вы попробуйте отгадать в опросе, какую профессию описывают дети.
— Чем я занимаюсь?
— Компьютером!
— А какая у меня там работа?
— ***.
— Это должность, да, но что она значит?
— Значит… ты… работаешь компьютерами.
— Работаю компьютерами? Это как?
— Защищаешь всякие компьютеры и находишь уязвимости.
— От кого защищаю?
— От всяких взломщиков и воришек.
— А как ты представляешь эту работу, что я делаю?
— Тебе что-нибудь дают, ты смотришь и думаешь: где же тут может быть уязвимость? И находишь. Как пазл сложить.
— Хорошая аналогия! Что еще ты знаешь про мою работу?
— Особо ничего. Ты рассказывал, что пишешь разные маленькие программки, чтобы они тебе помогали немножко. Выступаешь на конференциях.
— А если нет конференций, как выглядит мой рабочий день?
— Сидишь, ешь, смотришь в компьютер. Нажимаешь кнопки.
— Ты бы хотел заниматься такой работой, как папа?
— Очень. Это интересно.
— Почему так думаешь?
— Ну, я вижу… смотрю на тебя, и мне тоже хочется попробовать.
— Думаешь, мне интересно?
— Нормально.
Разгадка есть в нашем блоге на Хабре, но попробуйте сами догадаться, что имел в виду ребенок 😉
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19👍17🤩10😁3🔥1🤨1
Кем работает папа из предыдущего поста?
Anonymous Quiz
41%
Database Security Officer
51%
Реверс-инженер
7%
Облачный архитектор
👍7🔥6🤩3🤨2
Рассказали на карточках, с какими киберугрозами могут столкнуться разные отрасли в 2024 году. Делитесь прогнозом с коллегами и читайте его полную версию на нашем сайте.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤🔥3❤2🔥2🤨2🤩1💯1
🤔 Какие тренды и ожидания складываются на российском рынке кибербезопасности? Вот что отмечают эксперты Positive Technologies.
🔄 Трансформация рынка ИБ
• Все игроки рынка стремятся к расширению своего присутствия в неклассических для себя нишах — этому способствовал уход зарубежных вендоров. Благодаря этому отечественный рынок становится более конкурентным, а требования клиентов к качеству услуг и ПО растут.
• Организации в большинстве случаев сегодня решают две задачи одновременно: выполнение регуляторных требований и обеспечение реальной защищенности. И практическая защита в этом контексте играет равную, если не доминирующую роль.
💯 Результативная кибербезопасность
• Концепция стала актуальной для совершенно разных компаний.
• Positive Technologies сейчас помогает создавать результативную ИБ госучреждениям и коммерческим компаниям из области ритейла, медицины, энергетики и финансов. Это крупные и зрелые с точки зрения киберустойчивости организации
🕵️ Багбаунти
• Наибольшее число заявок на открытие программ багбаунти фиксировалось со стороны технологических компаний. В 2023 году вырос интерес со стороны среднего бизнеса.
• Positive Technologies первой в стране запустила программу Positive Dream Hunting, участникам которой предложено реализовать недопустимое событие — увести деньги со счетов компании. В 2024 году мы ожидаем увеличения активности бизнеса в подобном тестировании — некоторые организации уже запустили поиск сценариев реализации недопустимых событий не только для бизнеса, но и для ПО.
🧑🎓 Образование в области кибербезопасности
• Рынок образовательных программ в сфере ИБ находится на стадии становления. В ближайшем будущем органически растущую потребность в подготовке специалистов по ИБ компании будут удовлетворять, организуя программы дополнительного профессионального образования.
Больше подробностей — в нашем материале.
@Positive_Technologies
#PositiveЭксперты
🔄 Трансформация рынка ИБ
• Все игроки рынка стремятся к расширению своего присутствия в неклассических для себя нишах — этому способствовал уход зарубежных вендоров. Благодаря этому отечественный рынок становится более конкурентным, а требования клиентов к качеству услуг и ПО растут.
• Организации в большинстве случаев сегодня решают две задачи одновременно: выполнение регуляторных требований и обеспечение реальной защищенности. И практическая защита в этом контексте играет равную, если не доминирующую роль.
💯 Результативная кибербезопасность
• Концепция стала актуальной для совершенно разных компаний.
• Positive Technologies сейчас помогает создавать результативную ИБ госучреждениям и коммерческим компаниям из области ритейла, медицины, энергетики и финансов. Это крупные и зрелые с точки зрения киберустойчивости организации
🕵️ Багбаунти
• Наибольшее число заявок на открытие программ багбаунти фиксировалось со стороны технологических компаний. В 2023 году вырос интерес со стороны среднего бизнеса.
• Positive Technologies первой в стране запустила программу Positive Dream Hunting, участникам которой предложено реализовать недопустимое событие — увести деньги со счетов компании. В 2024 году мы ожидаем увеличения активности бизнеса в подобном тестировании — некоторые организации уже запустили поиск сценариев реализации недопустимых событий не только для бизнеса, но и для ПО.
🧑🎓 Образование в области кибербезопасности
• Рынок образовательных программ в сфере ИБ находится на стадии становления. В ближайшем будущем органически растущую потребность в подготовке специалистов по ИБ компании будут удовлетворять, организуя программы дополнительного профессионального образования.
Больше подробностей — в нашем материале.
@Positive_Technologies
#PositiveЭксперты
👍13❤4🔥3🤨1
Главные тренды на российском рынке кибербезопасности в 2023 году
Anonymous Poll
46%
Запуск новых продуктов в нишах, которые освободили зарубежные вендоры
24%
Переход в «облака» и контейнеры
46%
Рост запроса на реальную защищенность и результативную кибербезопасность
31%
Увеличение количества компаний на багбаунти-платформах
19%
Изменение подходов к образованию в сфере ИБ; появление новых образовательных программ не от вузов
21%
Активное развитие ML-технологий в продуктах и решениях
11%
Приход вендоров из дружественных стран (Индия, Китай, Ближний Восток, Латинская Америка)
44%
Продолжение роста числа кибератак
3%
Свой вариант (в комментариях)
🤨2
Forwarded from IT's positive investing
This media is not supported in your browser
VIEW IN TELEGRAM
Например, в «Росатоме» еще на основе советских разработок создали системы, которые в математической модели могут воспроизвести практически любое сложное технологическое решение или процесс. Так строятся атомные станции и другие предприятия, создаются самолеты и автомобили, просчитываются химические реакции и движения атомов.
Кто и как создает такие системы моделирования? Как они работают? Можно ли руками потрогать результат? А главное — насколько надежно все это защищено от кибератак? Обо всем этом рассказали в новом выпуске проекта «Цифровое слово» Владимир Заполянский, управляющий директор Positive Technologies, и ведущий «РБК» Аркадий Глушенков.
🛡Спойлер: все под надежной защитой! В «Росатоме» не просто выделили недопустимые события, но и декомпозировали каждое, чтобы выявить все возможные зоны риска.
Смотрите увлекательное путешествие в мир атомной энергетики и математического моделирования прямо сейчас на сайте издания или завтра, 23 декабря, в 8:45 и 21:25 на телеканале «РБК».
#ЦифровоеСлово
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥5❤3😱2❤🔥1🤩1🤨1
🌎Мексика, Бразилия и Аргентина — страны Латинской Америки, наиболее интересные киберпреступникам: на них приходится 44% атак. Это показало исследование состояния кибербезопасности региона, проведенное нашими аналитиками.
Среди самых атакуемых отраслей — госсектор (31%), промышленность (11%), финансы (9%) и ритейл (9%). В 61% случаев атаки приводили к утечке конфиденциальной информации, которой нередко пользовались вымогатели, чьи атаки — самая серьезная угроза для организаций региона.
💬 «Более половины всех успешных атак (52%) приводили к нарушению деятельности организаций в регионе, — рассказала ведущий эксперт департамента аналитики Екатерина Килюшева. — Этот показатель выше среднего значения по миру, что связано с деятельностью шифровальщиков, преимущественно нацеленной на государственные структуры: доля пострадавших госучреждений (31%) в 2,2 раза превышает общемировой показатель за тот же период».
На теневых форумах злоумышленники активно ведут торговлю и обмен украденными данными, услугами, связанными со взломом ресурсов и получением доступа к сетям латиноамериканских организаций. Здесь чаще всего в зоне риска оказываются предприятия финансового сектора, госучреждения, IT-компании, промышленные предприятия и организации сферы услуг.
Эксперты Positive Technologies подчеркивают, что государствам Латинской Америки необходимо укреплять региональное взаимодействие в борьбе с киберпреступностью и по возможности унифицировать законодательство в области информационной безопасности, используя наработанный опыт и лучшие практики развитых стран.
👀 Подробнее с положением дел в регионе и рекомендациями наших экспертов можно ознакомиться в исследовании на нашем сайте.
#PositiveЭксперты
Среди самых атакуемых отраслей — госсектор (31%), промышленность (11%), финансы (9%) и ритейл (9%). В 61% случаев атаки приводили к утечке конфиденциальной информации, которой нередко пользовались вымогатели, чьи атаки — самая серьезная угроза для организаций региона.
💬 «Более половины всех успешных атак (52%) приводили к нарушению деятельности организаций в регионе, — рассказала ведущий эксперт департамента аналитики Екатерина Килюшева. — Этот показатель выше среднего значения по миру, что связано с деятельностью шифровальщиков, преимущественно нацеленной на государственные структуры: доля пострадавших госучреждений (31%) в 2,2 раза превышает общемировой показатель за тот же период».
На теневых форумах злоумышленники активно ведут торговлю и обмен украденными данными, услугами, связанными со взломом ресурсов и получением доступа к сетям латиноамериканских организаций. Здесь чаще всего в зоне риска оказываются предприятия финансового сектора, госучреждения, IT-компании, промышленные предприятия и организации сферы услуг.
Эксперты Positive Technologies подчеркивают, что государствам Латинской Америки необходимо укреплять региональное взаимодействие в борьбе с киберпреступностью и по возможности унифицировать законодательство в области информационной безопасности, используя наработанный опыт и лучшие практики развитых стран.
👀 Подробнее с положением дел в регионе и рекомендациями наших экспертов можно ознакомиться в исследовании на нашем сайте.
#PositiveЭксперты
👍10🔥3❤2🤨1