😎😎😎

Киберфестиваль Positive Hack Days 2 стал самым масштабным за свою историю: нас посетили более 100 тысяч гостей, более 130 тысяч зрителей следили онлайн!

Уверены, что вы узнали много нового об устройстве цифрового мира, в котором живет каждый из нас. И видим, что проблема его безопасности сегодня интересует не только узкий круг профи, но и вообще всех, независимо от возраста или профессии.

Чтобы оставаться с вами на связи и помочь разобраться во многих вопросах современных технологий, развеять множество мифов о хакерах в капюшонах и глобально понять, почему все, что нас сегодня окружает, — цифровое, мы запускаем Positive Hack Media.

Это будет первое в России хакерское научпоп-медиа, которое создается реальными экспертами и ведется простым и понятным для всех языком. Без сказок и вымыслов из фильмов и сериалов.

Что вас ждет в ближайшие месяцы — подсветили в тизере. Coming: when it's ready.

P. S. Всем полезным с PHDays Fest 2 (фоточками и видео) мы поделимся в этом канале, а также проведем несколько конкурсов, в которых можно будет выиграть мерч киберфестиваля. Так что и правда — не переключайтесь 😉

@PHDays … #PositiveHackMedia

✉️ Электронная почта сегодня есть у всех — именно поэтому она является самым популярным вектором атак злоумышленников

Уже завтра, 29 мая, в 11:00 в прямом эфире AM Live Сергей Осипов, руководитель направления защиты от вредоносного ПО, Positive Technologies, вместе с коллегами-экспертами поговорят о том, как защитить конфиденциальность переписки и свести к минимуму угрозу утечек и несанкционированных проникновений через инбокс.

🗣 В фокусе обсуждения:

• Насколько совместимы друг с другом продукты разных вендоров? Расскажем, почему PT Sandbox может легко и бесшовно интегрироваться с любыми решениями для ИТ и ИБ, обеспечивая полноценную защиту от вредоносов.

• Как минимизировать ущерб от фишинговой атаки и утечки данных? Поговорим о превентивной проверке почты и сервисе PT Knockin для оценки защищенности инбокса.

• Примеры реальных атак и их последствий для ИТ-инфраструктуры и бизнеса.

• Эволюция средств и технологий защиты электронной почты в ближайшие 2–3 года.

Присоединяйтесь к трансляции завтра утром и не забудьте зарегистрироваться заранее.

#PTSandbox
#PTKnockin
@Positive_Technologies

🎓 Positive Technologies и ИТМО запускают совместную магистерскую программу подготовки специалистов по кибербезопасности для стран БРИКС

Соглашение о стратегическом сотрудничестве было подписано на киберфестивале Positive Hack Days 2.

🍂 Когда и чему будут учить

Программа стартует уже в сентябре, с началом нового учебного года. Ее уникальность в том, что студенты получат практические навыки и инструменты нападающей и оборонительной киберзащиты. Кроме того, они научатся анализировать инфраструктуру на предмет слабых мест и уязвимостей и разрабатывать стратегии обеспечения безопасности информационных систем.

«Наш опыт в сфере кибербезопасности представляет интерес для наших партнеров из стран БРИКС. Мы считаем важным передавать его в образовательную деятельность передовых университетов, обогащать образовательные программы практической экспертизой и заинтересованы в появлении сильных компетенций по кибербезопасности в тех странах, которые в этом нуждаются», — говорит Юлия Данчина, директор по обучению клиентов и партнеров Positive Technologies, руководитель образовательного центра Positive Education.

🥸 Особенности обучения

Еще одна фишка обучения — возможность решать практические задачи на базе инновационной платформы ИТМО тогда, когда вам удобно. Оценки за такую лабораторную работу будут известны сразу, а учебная платформа подскажет, в какой области стоит подтянуть знания.

В магистратуру могут поступить выпускники бакалавриата и специалитета IT-направлений. Для поступления подайте заявку в личном кабинете абитуриента и либо выиграйте в конкурсе портфолио, либо сдайте вступительный экзамен. Вопросы экзамена и учебный план можно найти на сайте.

@Positive_Technologies
#PositiveEducation

🤕 Почему мы не переживаем из-за блокировки доступа к Docker Hub в России

Сегодня стало известно, что репозиторий для хранения контейнеров, созданных с помощью Docker, заблокирован для пользователей из России.

😲 Чем это грозит?

На сегодня практически ничем: многие компании к этому приготовились еще два года назад и настроили кэширующие зеркала реестров образов.

Однако если у вас был корпоративный аккаунт, привязанный к российскому юридическому лицу, то могут возникнуть проблемы с доступами к вашим проектам (придется поменять настройки аккаунта).

🤔 Что делать?

Создать свое локальное хранилище образов контейнеров на базе решений с открытым исходным кодом, таких как GitLab, Harbor, Artifactory, с возможностью проксирования образов с Docker Hub. Так можно решить проблемы не только с доступом, но и с ограничением на вызовы API.

🎁 А как лучше и безопаснее?

С помощью PT Container Security вы можете подключить и настроить сканирование прокси-реестров в продукте, а при помощи интеграции через вебхуки можно настроить удаление образов с критически опасными уязвимостями. Подробнее — в чате команды нашего продукта.

Также отметим, что на сам движок Docker Engine (Apache 2.0) ограничения не распространяются.

@Positive_Technologies

🧬 Иркутская нефтяная компания использует MaxPatrol SIEM

Наша система обрабатывает в компании от 5 до 7 тысяч событий в секунду, оперативно обнаруживает подозрительную активность в ИТ-инфраструктуре и своевременно сообщает о ней специалистам.

💬 «Непрерывность бизнеса напрямую связана с информационной безопасностью. С каждым годом киберугрозы совершенствуются, и промышленные организации не остаются без внимания хакеров. В связи с этим для нас было важно выбрать продукт, который способен принести ощутимый результат — измеряемый скоростью и качеством обнаружения попыток нарушения киберустойчивости компании», — рассказал Вадим Ашроев, начальник отдела ИБ Иркутской нефтяной компании.

Вадим отметил, что это был их первый опыт работы с SIEM-системой: команда Positive Technologies оперативно помогла специалистам компании разобраться в том, как устроен MaxPatrol SIEM и как использовать его, чтобы получить максимальную пользу.

🏭 В ближайшее время Иркутская нефтяная компания планирует подключить к MaxPatrol SIEM сегмент автоматизированной системы управления технологическим процессом (АСУ ТП) и другие подразделения, чтобы мониторинг охватывал инфраструктуру предприятия целиком.

#MaxPatrolSIEM
@Positive_Technologies

😎 На PHDays (и не только на нем) мы рассказываем, как важна кибербезопасность для каждого человека, страны и мира в целом.

Часто мы не видим, что нас защищают почти всегда: когда едем в такси, заказываем еду, гуглим котиков, бронируем билеты, выбираем новые кроссовки на лето или, например, смотрим трансляцию международного фиджитал-турнира «Игры будущего» из Казани.

Стримы с соревнований по 21 дисциплине (от футбола до Dota 2) посмотрели миллионы человек по всему миру, сотни тысяч гостей приехали на них в столицу Татарстана. Но не все знают, что по другую сторону экрана шли еще одни состязания, благодаря которым все остальное работало — невидимая зрителям битва защитников и хакеров, которая продолжалась весь турнир.

Что могло случиться и не случилось:

🎮 Остановка турнира.

📺 Прерывание трансляции или подмена контента.

👨‍💻 Кража данных участников и гостей игр.

Хакеры провели больше 300 атак, но светлая сторона победила все они были отбиты кибергероями.

В нашем первом проекте Positive Hack Media, документальном фильме, рассказываем о «невидимой дисциплине» — соревнованиях защитников и хакеров, в которых последние проиграли.

Смотрите его на нашем YouTube-канале

@PositiveHackMedia