Forwarded from Positive Hack Days Media
Друзья, Виктория Алексеева, генеральный продюсер Positive Hack Days и директор по маркетинговым проектам Positive Technologies, и вся-вся-вся наша команда благодарят вас за четыре прекрасных дня киберфестиваля!
Спасибо, что были с нами ❤️
@PHDays
Спасибо, что были с нами ❤️
@PHDays
❤🔥141❤30🔥21👍19😁1🤯1😱1🐳1💯1🤨1
Немного отдохнули после PHDays Fest 2 и продолжаем делиться с вами полезным контентом 😉
Что нужно для качественного управления уязвимостями? Найти правильный инструмент и научиться максимально использовать его возможности.
Уже завтра в 14:00 на вебинаре наши эксперты поделятся лайфхаками о работе с MaxPatrol VM.
😎 Вы узнаете:
• Как оптимизировать работу базы данных продукта (PostgreSQL).
• Как оптимально настроить отображение информации на виджетах и в динамических группах.
• Какие группы, объекты и способы сканирования должны быть в MaxPatrol VM.
Регистрируйтесь на вебинар заранее, чтобы начать использовать лучшие практики!
@Positive_Technologies
#MaxPatrolVM
Что нужно для качественного управления уязвимостями? Найти правильный инструмент и научиться максимально использовать его возможности.
Уже завтра в 14:00 на вебинаре наши эксперты поделятся лайфхаками о работе с MaxPatrol VM.
😎 Вы узнаете:
• Как оптимизировать работу базы данных продукта (PostgreSQL).
• Как оптимально настроить отображение информации на виджетах и в динамических группах.
• Какие группы, объекты и способы сканирования должны быть в MaxPatrol VM.
Регистрируйтесь на вебинар заранее, чтобы начать использовать лучшие практики!
@Positive_Technologies
#MaxPatrolVM
❤🔥16👍5👌3❤1
Защита облачных сервисов — суперактуальная задача, особенно сейчас, когда часть инфраструктуры большинства компаний работает не только на «железе», но и в облаках.
Благодаря специально разработанному коннектору система MaxPatrol SIEM теперь интегрирована с VK Cloud. В наш продукт загружен пакет экспертизы, который позволит компаниям получать расширенную аналитику по событиям в инфраструктурных и платформенных сервисах, а также в облачном ПО — IaaS, PaaS и SaaS. С ее помощью бизнес может учитывать больше факторов и потенциальных угроз, чтобы обеспечивать безопасность ИТ-систем и оперативно реагировать на сложные атаки.
📃 Кроме того, набор правил, созданный нашими экспертами, поможет свободно ориентироваться в потоке событий на разных уровнях облачной платформы: в виртуальных машинах и сетях, в сервисах для хранения и управления образами, в оркестрации контейнеров, балансировщиках нагрузки и др.
«С ростом числа компаний, размещающих свои ресурсы в облачных средах и использующих MaxPatrol SIEM, необходимость такого детектирования будет только расти, а набор правил расширяться», — отметил Давид Никачадзе, эксперт группы исследования прикладных систем и экспертизы метапродуктов, Positive Technologies.
#MaxPatrolSIEM
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15👍10🔥2👏2🤔1
🎮 Positive Technologies выступила ключевым партнером по кибербезопасности фиджитал-турнира «Игры будущего»
На киберфестивале Positive Hack Days 2 команда экспертного центра безопасности Positive Technologies (PT Expert Security Center) и представители «Игр будущего» рассказали о том, как были предотвращены все атаки, которые могли привести к реализации недопустимых для турнира событий.
🧐 Посмотреть запись трансляции можно на нашем YouTube-канале, а здесь делимся ключевыми подробностями.
Вместе с командой «Игр будущего» наши эксперты определили недопустимые для мероприятия события, а также создали все необходимые меры для полной защиты от них.
Недопустимыми событиями стали:
🕹 Остановка турнира
😳 Прерывание трансляции или подмена транслируемого контента
👨💻 Кража данных участников и гостей мероприятия
За две недели турнира наши эксперты выявили и оперативно устранили около 200 инцидентов ИБ. При этом те инциденты, которые могли привести к недопустимому для турнира ущербу, допущены не были.
💬 «Принципы результативной кибербезопасности, а также средства ИБ, многократно проверенные в боевых условиях, позволили нам минимизировать риски атак и создать защищенную среду для организаторов и гостей турнира», — отметил Алексей Новиков, управляющий директор Positive Technologies.
😎 Развернутый на базе наших технологий центр противодействия угрозам (ЦПК) консолидировал события безопасности и оповещения о попытках атак со всей ИТ-инфраструктуры мероприятия, включавшей 2000 активов.
Вторым пилотом для киберзащиты «Игр будущего» стал MaxPatrol O2, который анализировал 100% срабатываний средств защиты и помогал не пропускать активности, похожие на деятельность хакеров.
🤔 Подробнее читайте в нашем материале.
@Positive_Technologies
На киберфестивале Positive Hack Days 2 команда экспертного центра безопасности Positive Technologies (PT Expert Security Center) и представители «Игр будущего» рассказали о том, как были предотвращены все атаки, которые могли привести к реализации недопустимых для турнира событий.
🧐 Посмотреть запись трансляции можно на нашем YouTube-канале, а здесь делимся ключевыми подробностями.
Вместе с командой «Игр будущего» наши эксперты определили недопустимые для мероприятия события, а также создали все необходимые меры для полной защиты от них.
Недопустимыми событиями стали:
🕹 Остановка турнира
За две недели турнира наши эксперты выявили и оперативно устранили около 200 инцидентов ИБ. При этом те инциденты, которые могли привести к недопустимому для турнира ущербу, допущены не были.
💬 «Принципы результативной кибербезопасности, а также средства ИБ, многократно проверенные в боевых условиях, позволили нам минимизировать риски атак и создать защищенную среду для организаторов и гостей турнира», — отметил Алексей Новиков, управляющий директор Positive Technologies.
😎 Развернутый на базе наших технологий центр противодействия угрозам (ЦПК) консолидировал события безопасности и оповещения о попытках атак со всей ИТ-инфраструктуры мероприятия, включавшей 2000 активов.
Вторым пилотом для киберзащиты «Игр будущего» стал MaxPatrol O2, который анализировал 100% срабатываний средств защиты и помогал не пропускать активности, похожие на деятельность хакеров.
🤔 Подробнее читайте в нашем материале.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥17👍11🔥3❤1🥰1👏1🤨1
Forwarded from Positive Hack Days Media
This media is not supported in your browser
VIEW IN TELEGRAM
Киберфестиваль Positive Hack Days 2 стал самым масштабным за свою историю: нас посетили более 100 тысяч гостей, более 130 тысяч зрителей следили онлайн!
Уверены, что вы узнали много нового об устройстве цифрового мира, в котором живет каждый из нас. И видим, что проблема его безопасности сегодня интересует не только узкий круг профи, но и вообще всех, независимо от возраста или профессии.
Чтобы оставаться с вами на связи и помочь разобраться во многих вопросах современных технологий, развеять множество мифов о хакерах в капюшонах и глобально понять, почему все, что нас сегодня окружает, — цифровое, мы запускаем Positive Hack Media.
Это будет первое в России хакерское научпоп-медиа, которое создается реальными экспертами и ведется простым и понятным для всех языком. Без сказок и вымыслов из фильмов и сериалов.
Что вас ждет в ближайшие месяцы — подсветили в тизере. Coming: when it's ready.
P. S. Всем полезным с PHDays Fest 2 (фоточками и видео) мы поделимся в этом канале, а также проведем несколько конкурсов, в которых можно будет выиграть мерч киберфестиваля. Так что и правда — не переключайтесь 😉
@PHDays … #PositiveHackMedia
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32❤16🔥7👏4🥰2
Уже завтра, 29 мая, в 11:00 в прямом эфире AM Live Сергей Осипов, руководитель направления защиты от вредоносного ПО, Positive Technologies, вместе с коллегами-экспертами поговорят о том, как защитить конфиденциальность переписки и свести к минимуму угрозу утечек и несанкционированных проникновений через инбокс.
🗣 В фокусе обсуждения:
• Насколько совместимы друг с другом продукты разных вендоров? Расскажем, почему PT Sandbox может легко и бесшовно интегрироваться с любыми решениями для ИТ и ИБ, обеспечивая полноценную защиту от вредоносов.
• Как минимизировать ущерб от фишинговой атаки и утечки данных? Поговорим о превентивной проверке почты и сервисе PT Knockin для оценки защищенности инбокса.
• Примеры реальных атак и их последствий для ИТ-инфраструктуры и бизнеса.
• Эволюция средств и технологий защиты электронной почты в ближайшие 2–3 года.
Присоединяйтесь к трансляции завтра утром и не забудьте зарегистрироваться заранее.
#PTSandbox
#PTKnockin
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11❤🔥4🔥3👍2🥰1👌1
Соглашение о стратегическом сотрудничестве было подписано на киберфестивале Positive Hack Days 2.
🍂 Когда и чему будут учить
Программа стартует уже в сентябре, с началом нового учебного года. Ее уникальность в том, что студенты получат практические навыки и инструменты нападающей и оборонительной киберзащиты. Кроме того, они научатся анализировать инфраструктуру на предмет слабых мест и уязвимостей и разрабатывать стратегии обеспечения безопасности информационных систем.
«Наш опыт в сфере кибербезопасности представляет интерес для наших партнеров из стран БРИКС. Мы считаем важным передавать его в образовательную деятельность передовых университетов, обогащать образовательные программы практической экспертизой и заинтересованы в появлении сильных компетенций по кибербезопасности в тех странах, которые в этом нуждаются», — говорит Юлия Данчина, директор по обучению клиентов и партнеров Positive Technologies, руководитель образовательного центра Positive Education.
🥸 Особенности обучения
Еще одна фишка обучения — возможность решать практические задачи на базе инновационной платформы ИТМО тогда, когда вам удобно. Оценки за такую лабораторную работу будут известны сразу, а учебная платформа подскажет, в какой области стоит подтянуть знания.
В магистратуру могут поступить выпускники бакалавриата и специалитета IT-направлений. Для поступления подайте заявку в личном кабинете абитуриента и либо выиграйте в конкурсе портфолио, либо сдайте вступительный экзамен. Вопросы экзамена и учебный план можно найти на сайте.
@Positive_Technologies
#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38❤7🔥6👌4❤🔥2🎉1🤩1🐳1
А если казнить, то на что их заменить? Например, на беспарольную аутентификацию — способ доказать, что вы — это вы, без запоминания сложных комбинаций из латинских букв, цифр и специальных символов, без парольных менеджеров (от которых пароли тоже забываются) и прочих неудобств.
Рассказали в карточках, что за зверь такой эта аутентификация, а подробнее можно прочитать в статье нашего коллеги Александра Чикайло, ведущего специалиста группы экспертизы защиты приложений Positive Technologies.
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤6❤🔥3👏2🐳2🥰1👌1
Сегодня стало известно, что репозиторий для хранения контейнеров, созданных с помощью Docker, заблокирован для пользователей из России.
На сегодня практически ничем: многие компании к этому приготовились еще два года назад и настроили кэширующие зеркала реестров образов.
Однако если у вас был корпоративный аккаунт, привязанный к российскому юридическому лицу, то могут возникнуть проблемы с доступами к вашим проектам
🤔 Что делать?
Создать свое локальное хранилище образов контейнеров на базе решений с открытым исходным кодом, таких как GitLab, Harbor, Artifactory, с возможностью проксирования образов с Docker Hub. Так можно решить проблемы не только с доступом, но и с ограничением на вызовы API.
С помощью PT Container Security вы можете подключить и настроить сканирование прокси-реестров в продукте, а при помощи интеграции через вебхуки можно настроить удаление образов с критически опасными уязвимостями. Подробнее — в чате команды нашего продукта.
Также отметим, что на сам движок Docker Engine (Apache 2.0) ограничения не распространяются.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25❤14🎉6🐳3🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
🤔 Чем специалисты по кибербезопасности похожи на финансистов
«Ничего не понятно, но очень интересно»: и те и другие используют много терминов, которые таинственны для бизнеса.
Задача специалистам по кибербезопасности должна звучать просто (например, как у пожарных — не допустить возгорания): сделать так, чтобы недопустимые для компании события не были реализованы в ходе хакерской атаки — будь то вывод значительной суммы денег или полная остановка работы.
Вместе с тем руководство каждой организации должно само определить недопустимые для себя события и потребовать результата от защиты.
🧐 Об этом в интервью каналу «РынкиДеньгиВласть» рассказал Денис Баранов, генеральный директор Positive Technologies.
О том, как проверить возможность реализации недопустимых событий при помощи белых хакеров и как решить проблему кибербезопасности на уровне отраслей экономики и целых стран, — в полной версии интервью на YouTube-канале «РДВ ТВ».
@Positive_Technologies
«Ничего не понятно, но очень интересно»: и те и другие используют много терминов, которые таинственны для бизнеса.
Задача специалистам по кибербезопасности должна звучать просто (например, как у пожарных — не допустить возгорания): сделать так, чтобы недопустимые для компании события не были реализованы в ходе хакерской атаки — будь то вывод значительной суммы денег или полная остановка работы.
Вместе с тем руководство каждой организации должно само определить недопустимые для себя события и потребовать результата от защиты.
🧐 Об этом в интервью каналу «РынкиДеньгиВласть» рассказал Денис Баранов, генеральный директор Positive Technologies.
О том, как проверить возможность реализации недопустимых событий при помощи белых хакеров и как решить проблему кибербезопасности на уровне отраслей экономики и целых стран, — в полной версии интервью на YouTube-канале «РДВ ТВ».
@Positive_Technologies
👍32❤12🔥9🥰1👌1
Наша система обрабатывает в компании от 5 до 7 тысяч событий в секунду, оперативно обнаруживает подозрительную активность в ИТ-инфраструктуре и своевременно сообщает о ней специалистам.
💬 «Непрерывность бизнеса напрямую связана с информационной безопасностью. С каждым годом киберугрозы совершенствуются, и промышленные организации не остаются без внимания хакеров. В связи с этим для нас было важно выбрать продукт, который способен принести ощутимый результат — измеряемый скоростью и качеством обнаружения попыток нарушения киберустойчивости компании», — рассказал Вадим Ашроев, начальник отдела ИБ Иркутской нефтяной компании.
Вадим отметил, что это был их первый опыт работы с SIEM-системой: команда Positive Technologies оперативно помогла специалистам компании разобраться в том, как устроен MaxPatrol SIEM и как использовать его, чтобы получить максимальную пользу.
🏭 В ближайшее время Иркутская нефтяная компания планирует подключить к MaxPatrol SIEM сегмент автоматизированной системы управления технологическим процессом (АСУ ТП) и другие подразделения, чтобы мониторинг охватывал инфраструктуру предприятия целиком.
#MaxPatrolSIEM
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19👏12👍6🔥3👌2
Forwarded from Positive Hack Days Media
This media is not supported in your browser
VIEW IN TELEGRAM
Часто мы не видим, что нас защищают почти всегда: когда едем в такси, заказываем еду, гуглим котиков, бронируем билеты, выбираем новые кроссовки на лето или, например, смотрим трансляцию международного фиджитал-турнира «Игры будущего» из Казани.
Стримы с соревнований по 21 дисциплине (от футбола до Dota 2) посмотрели миллионы человек по всему миру, сотни тысяч гостей приехали на них в столицу Татарстана. Но не все знают, что по другую сторону экрана шли еще одни состязания, благодаря которым все остальное работало — невидимая зрителям битва защитников и хакеров, которая продолжалась весь турнир.
Что могло случиться и не случилось:
🎮 Остановка турнира.
📺 Прерывание трансляции или подмена контента.
Хакеры провели больше 300 атак, но
В нашем первом проекте Positive Hack Media, документальном фильме, рассказываем о «невидимой дисциплине» — соревнованиях защитников и хакеров, в которых последние проиграли.
Смотрите его на нашем YouTube-канале
@PositiveHackMedia
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤7🔥7🎉3👌1
👧👦 Сегодня день такой — все пишут о том, как защищать детей
Мы тоже написали, ведь в последнее время кибермошенники все чаще выбирают жертвами тех, у кого может быть доступ к родительским банковским картам, телефонам и компьютерам.
На карточках (с которыми помогла наша коллега Ирина Зиновкина, руководитель направления аналитических исследований Positive Technologies) рассказали, на какие уловки злоумышленников может попасться ребенок и как его от этого уберечь.
🔖 Читайте, показывайте детям и делитесь с другими родителями.
Кибербезопасных вам летних каникул!
@Positive_Technologies
Мы тоже написали, ведь в последнее время кибермошенники все чаще выбирают жертвами тех, у кого может быть доступ к родительским банковским картам, телефонам и компьютерам.
На карточках (с которыми помогла наша коллега Ирина Зиновкина, руководитель направления аналитических исследований Positive Technologies) рассказали, на какие уловки злоумышленников может попасться ребенок и как его от этого уберечь.
Кибербезопасных вам летних каникул!
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27👍9🔥4🥰2🤩1🐳1