🏆 Где одна награда, там и вторая: в этом году мы снова стали лауреатами премии «RB Digital Awards» в номинации «Кибербезопасность» за онлайн-киберполигон Standoff 365.

Ежегодно на премию претендуют компании, которые используют в бизнесе новые технологии. В 2023 году награду принесла Standoff 365 Bug Bounty, а сейчас мы выбираем, какой из новых крутых проектов сможет выиграть в следующий раз 😉

С момента запуска в июле 2022 года на полигоне Standoff 365 могли тренироваться красные команды, а в августе 2023-го мы сделали его доступным и для команд защиты. Киберполигон постоянно обновляется: там появляются новые сегменты, такие, как банковская отрасль и IT-компания NetFusionPro, дополняется список инцидентов и недопустимых событий, которые можно реализовать.

💬 «За год мы провели большую работу и отлично прокачали киберполигон. Теперь совершенствовать свои навыки в ИБ можно в режиме 24/7, — комментирует Олег Иванов, руководитель киберполигона Standoff 365. — Мы рады, что жюри снова высоко оценило нашу платформу. Создание по-настоящему результативной кибербезопасности — наша главная цель, к которой мы продолжаем идти. Спасибо этичным хакерам за огромный вклад в развитие проекта».

#Standoff365

🧐 Кто такие «аппсеки» и чем они занимаются? Почему эта профессия сейчас в топе? А главное, где учат на специалистов по безопасной разработке?

Ответы на все вопросы — в статье Светланы Газизовой, директора по построению процессов DevSecOps в Positive Technologies. Она рассказала про направления AppSec, востребованность специалистов (зарплаты из шести цифр — это не шутка 🤑) и объяснила, почему такие профи должны учиться непрерывно.

Кстати, об обучении. Мы вместе с МФТИ с 19 марта запускаем курс обучения для специалистов по безопасной разработке. Подробности — на сайте программы. Но если коротко, то во время учебы Светлана и ее коллеги — гуру в AppSec — расскажут вам все про фреймворки и стандарты, инструменты и процессы, харденинг и безопасность контейнеров. Все это — простым языком и даже с мемами. Так что если у вас есть базовые навыки работы с консолью, если вы понимаете, как устроены приложения и какой жизненный путь проходит уязвимость, — добро пожаловать!

Читайте материал на Хабре и присоединяйтесь к слушателям курса.

@Positive_Technologies
#PositiveEducation

🧑‍💻 Возможно ли создать на базе российских ИТ-решений надежную и удобную экосистему для работы с неструктурированными данными?

Этот вопрос обсудят в прямом эфире AM Live 21 февраля Алексей Леднев, руководитель отдела обнаружения атак экспертного центра безопасности Positive Technologies (PT ESC), и другие эксперты. Присоединяйтесь к трансляции в 11:00.

• Какие неструктурированные данные существуют в корпоративной среде?

• От каких внешних и внутренних угроз необходимо защищать файлы?

• Насколько часто в проектах случаются инциденты, связанные с неструктурированными данными? К реализации каких недопустимых событий они могут привести?

Эксперты обсудят эти и многие другие темы, а также расскажут, чего ждать от российских продуктов в этом направлении в 2024 году.

#PositiveЭксперты

🤝 О позитивном вкладе в развитие комьюнити

Мы считаем, что только совместными усилиями можно сделать цифровой мир безопаснее, поэтому активно делимся экспертными знаниями с сообществом. Для этого наши эксперты регулярно выступают с докладами на российских и международных конференциях, а также публикуют свои статьи в блогах. Одна из важных тем для обсуждения — безопасность Linux.

📖 Специалистам по ИБ полезно уметь расшифровывать и обрабатывать события в подсистеме аудита Linux (auditd), чтобы отслеживать потенциально вредоносную активность. В связи с этим нам потребовалось организовать для них экспертную поддержку в системе мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM.

С какими подводными камнями пришлось столкнуться экспертам Positive Technologies при изучении подсистемы аудита?

Об этом в нашем блоге на Хабре рассказал Роман Чернов, который занимается исследованием безопасности Linux в экспертной лаборатории PT Expert Security Center. Причем некоторые особенности нигде не описаны, и их пришлось выяснять самостоятельно.

👉 Читайте материал на Хабре

@Positive_Technologies
#PositiveЭксперты

🎁 Большинство прогрессивных компаний уже перевели свою инфраструктуру в контейнеры, но с их безопасностью не все так просто. Как решать возникающие проблемы?

🗣 Узнаете 20 февраля в 11:00 на вебинаре «PT Container Security: какие подходы к безопасности применяют в Docker и Kubernetes».

По данным Red Hat, 94% IT-специалистов сталкивались хотя бы с одним инцидентом ИБ, связанным с контейнерами, в то же время уязвимости в них не получится закрыть классическими средствами защиты информации. На вебинаре эксперты расскажут, как в таком случае защитить контейнеры, и проведут демонстрацию продукта на стенде.

Это будет интересно, если вы:
— CIO, CISO, CTO, CDTO;
— team lead разработки;
— архитектор DevOps;
— AppSec-инженер;
— аналитик SOC.

👍 Регистрируйтесь заранее и не опаздывайте!

#PTContainerSecurity
@Positive_Technologies

🌟 21 февраля в Казани стартуют «Игры будущего» — международный фиджитал-турнир, на котором Positive Technologies выступает официальным партнером по кибербезопасности и поддерживает одну из инновационных дисциплин.

💬 «Наш опыт показывает, что кибербезопасность сегодня стала жизненно важным элементом любого мероприятия федерального уровня. Нас радует, что коллеги, сфокусированные на фиджитал-спорте, очень четко понимают недопустимость кибервмешательства в ход соревнований и разделяют принципы результативной кибербезопасности», — говорит Алексей Новиков, директор экспертного центра безопасности Positive Technologies.

😊 Фиджитал-игры — это новый формат соревнований, сочетающий реальный и киберспорт. Участие в турнире примут более 2 000 профессиональных спортсменов со всей планеты, которые будут соревноваться в 21 дисциплине. Например, играть в фиджитал-баскетбол (когда команды сначала проводят матч в цифровом формате, а потом выходят на спортивную площадку) или участвовать в гонке дронов, которая состоится 27–29 февраля при нашей поддержке.

🤩 Сверяемся с программой соревнований на сайте «Игр будущего» и выбираем, за кого болеть. Прямые трансляции игр доступны в Twitch, VK Video, VK Play Live, Trovo и YouTube.

@Positive_Technologies

📺 Нас часто спрашивают, как поживает наш NGFW. Рассказываем и показываем в прямом эфире нашего реалити-шоу «PT NGFW за стеклом» 22 февраля в 14:00.

В четвертом эпизоде поговорим про железо. Юрий Дышлевой, лидер продуктовой практики PT NGFW:

🚩 расскажет, как мы выбираем оборудование;
🚩 покажет, какие цифры мы получили на различных платформах;
🚩 приоткроет тайну будущего аппаратного фундамента продукта.

Вы по-прежнему можете задавать вопросы и напрямую влиять на развитие продукта. Регистрируйтесь, чтобы создавать историю вместе с нами ✋

#PTNGFW
@Positive_Technologies

☑️ PT BlackBox анализирует безопасность веб-приложений Rostic's

Сеть ресторанов быстрого обслуживания использует наш сканер в процессе безопасной разработки веб-ресурсов. Всего PT BlackBox сканирует более 20 внешних (с посещаемостью > 100 000 человек в сутки) и корпоративных (≈ 7 000 сотрудников в сутки) сервисов Rostic’s.

🔍 Безопасность этих веб-приложений и быстрое устранение потенциальных угроз напрямую влияют на деятельность и финансовые результаты компании. PT BlackBox выявляет уязвимости, которые злоумышленники смогут эксплуатировать в реальных условиях, и позволяет устранить слабые места до наступления недопустимых событий.

💬 «Для Rostic's на первом месте стоит высокое качество обслуживания гостей, поэтому нам важно иметь простой и точный инструмент для оперативного обнаружения потенциальных уязвимостей веб-ресурсов. Динамический анализатор PT BlackBox соответствует этим требованиям. В дальнейшем мы планируем усиливать направление безопасной разработки другими решениями класса application security», — рассказал руководитель отдела ИБ компании «Юнирест» Дмитрий Павельев.

#PTBlackBox
@Positive_Technologies

👀 Успеваем следить за самыми интересными событиями в мире вредоносов и делиться ими с вами. В эфире свежий выпуск Breaking Malware с SecLab News и его бессменный ведущий Алексей Вишняков, эксперт Standoff 365, Positive Technologies.

Рассказываем, что обсуждаем сегодня:

• Greenbean — новый банковский троян для Android, который использует интересный метод шпионажа за пользователями из Китая и Вьетнама. При помощи опенсорсного проекта Simple Realtime Server вредоносное ПО стримит мошенникам видео с экрана смартфона. Заражение детектится по плотному трафику от смартфона, который может быть замаскирован под рабочие видеозвонки. Система анализа сетевого трафика PT NAD поможет отделить одно от другого.

• Любопытную красивую цепочку атак от группировки UNC4990. Тут и неоднократное использование Hangul Filler Unicode — символа корейского языка, который создает безымянный неотображаемый каталог в системе, и стеганография ссылки на полезную нагрузку, и троян-загрузчик на Python для флешек... Сама цепочка атаки простая — и она, и заражение легко обнаруживаются PT Sandbox и MaxPatrol EDR.

• Новый вредонос для macOS с блокировкой нотификаций (и инструкцией, как заразить устройство).

• Эксплуатации нашумевших уязвимостей, которые позволяют патчить компоненты Ivanti Connect Secure (в деле участвуют Python-скрипт и клиент-серверное приложение для туннелирования трафика по протоколу DNS).

А еще... впрочем, хватит спойлеров. Смотрите выпуск целиком на нашей странице в VK или на YouTube-канале SecLab News.

@Positive_Technologies
#PositiveЭксперты

👀 Находка нового вредоноса — это всегда настоящее расследование исследование

Наши коллеги, вирусные аналитики отдела обнаружения вредоносного ПО Ксения Наумова и Антон Белоусов, как заправские ученые или Шерлоки Холмсы взялись за анализ подозрительного сетевого взаимодействия, обнаруженного песочницей PT Sandbox. И не только нашли троян удаленного доступа SafeRAT, но и подробно описали, как он выглядит и действует, в своей статье на Хабре.

🐀 Хотя они и пришли к выводу, что ВПО рассчитано в основном на китайскоговорящих пользователей, проявиться оно может где угодно. Подробности о том, как работают загрузчики трояна, его шеллкоды и основной модуль, — по ссылке.

Для тех, кто хочет копнуть глубже, ребята собрали отдельно хеши загрузчиков и оставили в «Кибершефе» расшифрованную сессию пакета вредоноса в трафике.

@Positive_Technologies
#PositiveЭксперты

🔥 Мы вновь вошли в топ-10 рейтинга Forbes среди самых дорогих компаний Рунета!

В него включены организации, которые формируют свою выручку в интернете и бизнес которых не мог бы существовать без него. Positive Technologies — на девятом месте с капитализацией в 1,6 млрд долларов.

Динамика роста капитализации Positive Technologies (×3 с момента размещения на Московской бирже в декабре 2021 года) отражает высокие темпы роста бизнеса. Ожидаемый консенсус-прогноз менеджмента по отгрузкам за 2023 год — 25,3 млрд рублей, что на 75% превышает показатели предыдущего года. Предварительные неаудированные показатели финансовой отчетности мы планируем опубликовать уже совсем скоро — в начале марта.

Список лидеров рейтинга за год не изменился. Шесть лет подряд первое место держит «Яндекс», капитализация которого составила 12,5 млрд долларов, за ним следует Wildberries (7,2 млрд долларов), которого в этом году почти догнал Ozon (7 млрд долларов).

Аналитики, к которым обращалось издание, считают, что в ближайшие годы «драйвить» рынок и задавать направление развития интернет-отрасли и IT в целом будeт импортозамещение, законодательно подкрепленное обязательным переходом на отечественное ПО. Директор инвестбанка Aspring Capital Алексей Куприянов прогнозирует, что больше всего эта тенденция проявится в сфере кибербезопасности, в офисных приложениях, программах, связанных с бухгалтерией и управленческими процессами, а также в промышленном софте.

Стоимость публичных компаний в списке равна их капитализации на Московской бирже на 1 февраля 2024 года. Для оценки использованы данные аналитических подразделений и интервью аналитиков таких компаний, как Sber CIB, «Атон», «БКС Мир инвестиций», «Финам», «Цифра брокер».

#POSI

🎁 Как можно выявить слабые места приложения еще на стадии разработки до того, как оно уйдет в релиз?

Об этом расскажет на вебинаре 28 февраля в 14:00 команда PT BlackBox — нашего динамического анализатора приложений.

Вы узнаете:

• как выстроить процесс безопасной разработки с использованием DAST-инструмента;
• почему DAST-анализ должен быть отдельным этапом проверки приложений;
• как работать с PT BlackBox, чтобы получить от него максимальную пользу.

Регистрируйтесь заранее, а мы напомним о начале вебинара, чтобы вы точно не опоздали 😉

#PTBlackBox
@Positive_Technologies

🐧 MaxPatrol SIEM усиливает киберзащиту Linux-систем: мы добавили в него пакет экспертизы, помогающий выявлять подозрительную активность в службе каталогов FreeIP для ОС с открытым кодом.

Сейчас российские компании активно берут курс на импортозамещение и переходят на отечественное ПО, в частности на операционные системы на базе Linux. Киберпреступники следят за этими тенденциями и регулярно пополняют свой арсенал актуальными техниками и инструментарием для проведения атак на новые системы в инфраструктуре.

😂 При получении доступа к FreeIPA — контроллеру домена для Linux-систем, злоумышленники могут централизованно управлять учетными записями пользователей, устанавливать политики доступа и аудита.

Новые правила корреляции позволят MaxPatrol SIEM обнаруживать попытки несанкционированного доступа к инфраструктуре на ранних этапах.

💬 «Учитывая текущую миграцию корпоративных инфраструктур с Windows на Linux, которая влечет за собой переход с Active Directory на отечественные службы каталогов, большое число компаний может оказаться под угрозой. Мы изучили, как атакуют FreeIPA, один из самых популярных из доступных аналогов Active Directory, и разработали правила для обнаружения компрометации инфраструктуры», — отмечает Вадим Пантелькин, специалист отдела экспертных сервисов PT Expert Security Center.

Чтобы начать использовать новый пакет экспертизы, обновите MaxPatrol SIEM до версии 7.0 или выше и установите правила из пакета экспертизы.

#MaxPatrolSIEM