🧙‍♂️ Мы выпустили PT Threat Analyzer версии 2.12.1 — это программная платформа для накопления и использования знаний о киберугрозах (threat intelligence).

PT Threat Analyzer собирает данные TI из внешних и внутренних источников, представляет их в удобном виде, нормализует, дополняет контекстом и передает в продукты Positive Technologies.

🗺 На вебинаре 18 апреля в 14:00 команда PT Threat Analyzer расскажет о главных фишках релиза: расширенной доменной модели, новых атрибутах (тактиках и техниках злоумышленников, мерах противодействия) и улучшенной интеграции с PT Sandbox, которая позволит получать новые данные из отчетов песочницы.

Кроме того, мы покажем как PT Threat Analyzer помогает без сложностей интегрировать данные threat intelligence в систему защиты информации.

📖 Регистрируйтесь на вебинар заранее, чтобы узнать обо всех нововведениях.

@Positive_Technologies

👀 Почему одни хакеры белые, а другие нет? Существует ли опасная разработка, если есть безопасная? Как стать экспертом в кибербезопасности, если ты пока не знаешь ответов на первые два вопроса?

Не переживай, ты узнаешь их 25 мая на молодежном дне киберфестиваля PHDays 2, который пройдет одновременно в четырех городах: Москве, Санкт-Петербурге, Казани и Нижнем Новгороде.

С 12:00 тебя ждет торжественное открытие с телемостом на все города, а после этого — еще много всего полезного и интересного.

🦸‍♂️ Тебе расскажут о белых хакерах и других кибергероях, а также поделятся реальными историями успеха и лайфхаками о том, как стать успешным в профессии. Ты сможешь познакомиться с ведущими IT-компаниями и узнать все про работу и стажировки в них.

🥷 На тематических воркшопах для старшеклассников и студентов ты сможешь попробовать себя в роли белого хакера, AppSec-специалиста, аналитика SOC и исследователя угроз.

👨‍💻 Ты узнаешь про самые топовые и высокооплачиваемые профессии в мире кибербезопасности, сможешь выбрать, какая тебе подходит, и даже пройти тестовое собеседование.

📸 Ну и не забудь сделать фото на память в одной из крутых фотозон!

Переходи на сайт, выбирай свой город и регистрируйся. Увидимся 25 мая!

#PositiveEducation
@Positive_Technologies

❗️ Этот пост для всех, кто хочет прокачать свои скилы разработчика, получить крутой новый опыт, призы и шанс попасть на стажировку в Positive Technologies.

С 13 мая по 16 июня мы проводим онлайн-хакатон от MaxPatrol VM, на котором вы сможете внести свой вклад в развитие нашей системы для построения процесса управления уязвимостями.

С участников — свободное время, желание и технические навыки:

• умение работать с виртуальными машинами
• умение работать с Ansible или желание научиться
• умение писать на Python

С нас — задания, их проверка и призы. Впрочем, давайте обо всем подробнее.

❓ Как попасть на хакатон

Регистрируйтесь по ссылке до 8 мая. Мы пришлем вам приглашение в закрытый телеграм-чат, где можно обсуждать задания и общаться с единомышленниками.

❓ Что за задания

Вас ждет три этапа: стендирование ПО, обнаружение ПО и обнаружение уязвимостей.

❓ Какими будут призы

За выполненные задания вы будете получать баллы, которые после окончания хакатона мы конвертируем в денежное вознаграждение. Важно: для получения денежного приза нужно выполнить задания всех этапов хакатона. Подробнее обо всем написали в правилах.

Если у вас остались вопросы, ищите ответы на них в разделе FAQ на сайте, а если там нет нужной информации, пишите по адресу vmhackathon@ptsecurity.com.

@Positive_Technologies
#MaxPatrolVM

👊 Кибербитва Standoff — это не только масштабное противостояние команд атакующих и защитников, но и отличный способ попробовать наши продукты в деле.

Этим занимаются специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center), которые во время кибербитвы выступают в роли глобального SOC.

Их задача — не только принимать и верифицировать отчеты от команд атакующих и защитников, но и понимать, что происходит в инфраструктуре: где находится каждая из красных команд и как скоро им удастся реализовать недопустимое событие.

🚘 До появления метапродукта MaxPatrol O2 команда PT ESC работала сразу с несколькими продуктами Positive Technologies, чтобы отследить деятельность белых хакеров, вовремя проанализировать все срабатывания СЗИ, найти между ними связи и выстроить в логические цепочки.

Интересный факт: по воспоминаниям эксперта PT ESC Юлии Фоминой, которыми она поделилась в статье на Хабре, цепочки атак ребята порой чертили обычной шариковой ручкой на листе бумаги.

🏖 И теперь метапродукт потенциально может разгрузить команду SOC от многих рутинных действий, ведь он умеет:

• строить единый граф активности атакующих, объединяя срабатывания всех других систем.
• автоматически собирать полный контекст атаки.
• динамически оценивать уровень опасности.
• да еще и прогнозировать приближение недопустимых событий (спойлер: и это далеко не все его возможности).

Подробности с примером сценария распространения вируса-шифровальщика ищите в статье.

#MaxPatrolO2
@Positive_Technologies

🖥 Вредоносные игры не миф: они есть даже в Steam

В марте геймеры столкнулись с фейковыми клонами популярных игр на онлайн-площадке. Среди пострадавших — пользователь под ником Kaelrie, который купил подделку игры Last Epoch и вместо часов увлекательного геймплея получил «синий экран смерти».

После обращения в поддержку Steam вернул деньги игроку, а компания, которая публиковала фейковые страницы популярных тайтлов, была заблокирована.

🎮 Как выявить фейковую игру

Советами поделилась Ксения Наумова, специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center).

1️⃣Наличие качественного вредоноса в игре пользователь, скорее всего, распознать не сможет

Однако зачастую вирусописатели не заботятся о скрытности, особенно в массовых атаках. Так, игрок может заметить, что его компьютер стал работать значительно медленнее, появились всплывающие загрузочные окна или уведомления, неизвестные файлы, приложения, документы, изображения или, наоборот, какие-то файлы были удалены.

Опытный юзер может увидеть различия и во внутренностях самой игры, если она, конечно, в принципе запустится, ведь ошибки могут также служить сигналом возможного наличия вредоносов.

2️⃣Первичная защита — это бдительность

Самое главное правило при скачивании любых файлов (в том числе игр) — загружать их только из проверенных источников. Если игра в Steam, то перед загрузкой проверьте популярность игры и разработчика (если увидите, к примеру, 100 скачиваний и оценку 2, не стоит рисковать).

Обращайте внимание и на дату выпуска: если игра выпущена совсем недавно, то стоит с большей осторожностью к ней относиться, хотя вредоносы могут пробираться и в старые игры. И смотрите на отзывы других игроков.

3️⃣Не пренебрегайте антивирусами

Даже встроенными в операционную систему. Можно также проверить загрузочный файл до того, как будете его запускать, и сам сайт на ресурсах для анализа файлов и ссылок, например на VirusTotal.

Кибербезопасных каток!

@Positive_Technologies

🆕 Мы обновили систему анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) до версии 4.5

Уже завтра, 23 апреля, в 11:00, расскажем в прямом эфире о новых возможностях PT ISIM 4.5 для распределенных производственных структур и MSSP партнеров. Регистрируйтесь на вебинар заранее и подключайтесь, чтобы узнать о:

⚡️новых фичах, в числе которых ролевая модель, построение мультитенантных структур, сквозная аутентификация (SSO) и автоматическое обновление базы индикаторов угроз.

⚙️ новых поддерживаемых протоколах.

#PTISIM
@Positive_Technologies

😑 Что такое threat intelligence

Если переводить дословно, то это разведка угроз. В нашем случае — киберугроз, которые исходят как от хакерских группировок, так и от вредоносного ПО (и многого другого).

То есть с помощью разведки эксперты получают данные, которые помогают узнать, как действуют злоумышленники и что нужно, чтобы их остановить. При этом данные должны быть максимально актуальными.

В нашей компании такими исследованиями занимается команда PT Expert Security Center. Подробнее о своей работе специалисты рассказали на вебинаре, посмотреть который можно на нашем YouTube-канале.

@Positive_Technologies

🔥 Команда Positive Technologies на GISEC Global 2024!

Это крупнейшая на Ближнем Востоке выставка в сфере кибербезопасности, которая проходит с 23 по 25 апреля в Дубае.

😜 Что интересного мы приготовили для ее участников:

• Рассказываем о концепции автопилота в сфере кибербезопасности. Наши эксперты делятся опытом работы с метапродуктом MaxPatrol O2, который реализует ее на практике и дает топ-менеджменту уверенность в результативной киберзащите бизнеса.

• Демонстрируем наши ключевые продукты и технологии, позволяющие добиться реального результата от вложений в кибербезопасность. А также знакомим с PT Knockin — сервисом для проверки безопасности корпоративной почты.

• Проводим воркшопы по защите банкоматов, пайке полезного гаджета, а также рассказываем о том, как злоумышленники используют уязвимости физического доступа (покажем отдельным видео в ближайшее время).

Если вы вдруг в Дубае — заходите на наш стенд (C55, Hall 7), а если нет, то всем самым интересным поделимся в наших каналах 😉

@Positive_Technologies