А если казнить, то на что их заменить? Например, на беспарольную аутентификацию — способ доказать, что вы — это вы, без запоминания сложных комбинаций из латинских букв, цифр и специальных символов, без парольных менеджеров (от которых пароли тоже забываются) и прочих неудобств.
Рассказали в карточках, что за зверь такой эта аутентификация, а подробнее можно прочитать в статье нашего коллеги Александра Чикайло, ведущего специалиста группы экспертизы защиты приложений Positive Technologies.
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤6❤🔥3👏2🐳2🥰1👌1
Сегодня стало известно, что репозиторий для хранения контейнеров, созданных с помощью Docker, заблокирован для пользователей из России.
На сегодня практически ничем: многие компании к этому приготовились еще два года назад и настроили кэширующие зеркала реестров образов.
Однако если у вас был корпоративный аккаунт, привязанный к российскому юридическому лицу, то могут возникнуть проблемы с доступами к вашим проектам
🤔 Что делать?
Создать свое локальное хранилище образов контейнеров на базе решений с открытым исходным кодом, таких как GitLab, Harbor, Artifactory, с возможностью проксирования образов с Docker Hub. Так можно решить проблемы не только с доступом, но и с ограничением на вызовы API.
С помощью PT Container Security вы можете подключить и настроить сканирование прокси-реестров в продукте, а при помощи интеграции через вебхуки можно настроить удаление образов с критически опасными уязвимостями. Подробнее — в чате команды нашего продукта.
Также отметим, что на сам движок Docker Engine (Apache 2.0) ограничения не распространяются.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25❤14🎉6🐳3🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
🤔 Чем специалисты по кибербезопасности похожи на финансистов
«Ничего не понятно, но очень интересно»: и те и другие используют много терминов, которые таинственны для бизнеса.
Задача специалистам по кибербезопасности должна звучать просто (например, как у пожарных — не допустить возгорания): сделать так, чтобы недопустимые для компании события не были реализованы в ходе хакерской атаки — будь то вывод значительной суммы денег или полная остановка работы.
Вместе с тем руководство каждой организации должно само определить недопустимые для себя события и потребовать результата от защиты.
🧐 Об этом в интервью каналу «РынкиДеньгиВласть» рассказал Денис Баранов, генеральный директор Positive Technologies.
О том, как проверить возможность реализации недопустимых событий при помощи белых хакеров и как решить проблему кибербезопасности на уровне отраслей экономики и целых стран, — в полной версии интервью на YouTube-канале «РДВ ТВ».
@Positive_Technologies
«Ничего не понятно, но очень интересно»: и те и другие используют много терминов, которые таинственны для бизнеса.
Задача специалистам по кибербезопасности должна звучать просто (например, как у пожарных — не допустить возгорания): сделать так, чтобы недопустимые для компании события не были реализованы в ходе хакерской атаки — будь то вывод значительной суммы денег или полная остановка работы.
Вместе с тем руководство каждой организации должно само определить недопустимые для себя события и потребовать результата от защиты.
🧐 Об этом в интервью каналу «РынкиДеньгиВласть» рассказал Денис Баранов, генеральный директор Positive Technologies.
О том, как проверить возможность реализации недопустимых событий при помощи белых хакеров и как решить проблему кибербезопасности на уровне отраслей экономики и целых стран, — в полной версии интервью на YouTube-канале «РДВ ТВ».
@Positive_Technologies
👍32❤12🔥9🥰1👌1
Наша система обрабатывает в компании от 5 до 7 тысяч событий в секунду, оперативно обнаруживает подозрительную активность в ИТ-инфраструктуре и своевременно сообщает о ней специалистам.
💬 «Непрерывность бизнеса напрямую связана с информационной безопасностью. С каждым годом киберугрозы совершенствуются, и промышленные организации не остаются без внимания хакеров. В связи с этим для нас было важно выбрать продукт, который способен принести ощутимый результат — измеряемый скоростью и качеством обнаружения попыток нарушения киберустойчивости компании», — рассказал Вадим Ашроев, начальник отдела ИБ Иркутской нефтяной компании.
Вадим отметил, что это был их первый опыт работы с SIEM-системой: команда Positive Technologies оперативно помогла специалистам компании разобраться в том, как устроен MaxPatrol SIEM и как использовать его, чтобы получить максимальную пользу.
🏭 В ближайшее время Иркутская нефтяная компания планирует подключить к MaxPatrol SIEM сегмент автоматизированной системы управления технологическим процессом (АСУ ТП) и другие подразделения, чтобы мониторинг охватывал инфраструктуру предприятия целиком.
#MaxPatrolSIEM
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19👏12👍6🔥3👌2
Forwarded from Positive Hack Days Media
This media is not supported in your browser
VIEW IN TELEGRAM
Часто мы не видим, что нас защищают почти всегда: когда едем в такси, заказываем еду, гуглим котиков, бронируем билеты, выбираем новые кроссовки на лето или, например, смотрим трансляцию международного фиджитал-турнира «Игры будущего» из Казани.
Стримы с соревнований по 21 дисциплине (от футбола до Dota 2) посмотрели миллионы человек по всему миру, сотни тысяч гостей приехали на них в столицу Татарстана. Но не все знают, что по другую сторону экрана шли еще одни состязания, благодаря которым все остальное работало — невидимая зрителям битва защитников и хакеров, которая продолжалась весь турнир.
Что могло случиться и не случилось:
🎮 Остановка турнира.
📺 Прерывание трансляции или подмена контента.
Хакеры провели больше 300 атак, но
В нашем первом проекте Positive Hack Media, документальном фильме, рассказываем о «невидимой дисциплине» — соревнованиях защитников и хакеров, в которых последние проиграли.
Смотрите его на нашем YouTube-канале
@PositiveHackMedia
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤7🔥7🎉3👌1
👧👦 Сегодня день такой — все пишут о том, как защищать детей
Мы тоже написали, ведь в последнее время кибермошенники все чаще выбирают жертвами тех, у кого может быть доступ к родительским банковским картам, телефонам и компьютерам.
На карточках (с которыми помогла наша коллега Ирина Зиновкина, руководитель направления аналитических исследований Positive Technologies) рассказали, на какие уловки злоумышленников может попасться ребенок и как его от этого уберечь.
🔖 Читайте, показывайте детям и делитесь с другими родителями.
Кибербезопасных вам летних каникул!
@Positive_Technologies
Мы тоже написали, ведь в последнее время кибермошенники все чаще выбирают жертвами тех, у кого может быть доступ к родительским банковским картам, телефонам и компьютерам.
На карточках (с которыми помогла наша коллега Ирина Зиновкина, руководитель направления аналитических исследований Positive Technologies) рассказали, на какие уловки злоумышленников может попасться ребенок и как его от этого уберечь.
Кибербезопасных вам летних каникул!
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27👍9🔥4🥰2🤩1🐳1
А он у них весьма широкий. Например, для атак на узлы под управлением Linux группировка использовала новую версию загрузчика бэкдора Decoy Dog (мы рассказывали о нем в конце прошлого года). А чтобы успешно ломать инфраструктуру Windows, адаптировала его же под другую среду и… Впрочем, читайте обо всем по порядку в статье на Хабре, которую написали Станислав Пыжов и Александр Григорян при участии команд PT ESC — Incident Response и Threat Intelligence.
В статье вы узнаете:
• о плохих новогодних сюрпризах, например таких , как загрузчик Decoy Dog Loader под Windows
• чем отличается расшифрованная нагрузка Decoy Dog в двух самых популярных ОС (спойлер — почти ничем)
• почему IT-компании — первые в списке жертв Hellhounds
Ищите подробности в материале наших экспертов.
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24👍4👌4❤2
Как и на каждой нашей кибербитве, команды атакующих будут проверять и оттачивать свои навыки поиска уязвимостей на системах, максимально приближенных к реальным, а команды защитников — выявлять и расследовать атаки, пробуя инструменты защиты.
Нововведение специально для ПМЭФ — появление групп реагирования (CERT). Команды от национальных центров по координации отражения кибератак займутся анализом и исследованием угроз.
🥷 Все участники Standoff смогут протестировать актуальные техники и инструменты взлома и защиты информации, в безопасной среде проверят гипотезы и стратегии, чтобы в дальнейшем использовать этот опыт в работе и надежно защищать компании и целые отрасли экономики в своих странах.
👀 Наблюдать за событиями кибербитвы участники ПМЭФ смогут на специально созданном макете в зоне стенда Positive Technologies. Здесь будут отображаться последствия взломов для предприятий из различных отраслей: финсектора, сферы промышленности, электроэнергетики, нефтегаза, ЖКХ и других.
Подробности — на нашем сайте.
@Positive_Technologies
#ПМЭФ2024
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥20👍10❤5🐳3
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Представляем аппаратную платформу PT NGFW
На киберфестивале PHDays 2 и конференции «ЦИПР-2024» мы продемонстрировали аппаратную платформу межсетевого экрана нового поколения — PT NGFW.
😎 Коротко о ключевых преимуществах:
• PT NGFW — первое и единственное решение этого класса, имеющее сетевую платформу на базе 4th Gen Intel Xeon Scalable. Это новейшее поколение серверных процессоров Intel, доступное на российском рынке. Ее использование в PT NGFW, по результатам внутренних тестов, дает повышение производительности до 70%.
• Аппаратная платформа PT NGFW использует DDR5 SDRAM — последнее поколение оперативной памяти, которое считается самым быстрым в мире. Чем выше скорость, тем больший объем трафика может проанализировать и защитить межсетевой экран нового поколения в единицу времени.
• Среди софтверных функций PT NGFW — профили IPS, виртуальные маршрутизаторы, GeoIP, URL-фильтрация и отказоустойчивый кластер active–standby.
• Кроме высокопроизводительных платформ, в линейке PT NGFW представлены настольные модели с пассивным охлаждением. Несмотря на компактные размеры, модель обладает впечатляющими возможностями и поддерживает работу межсетевого экрана в режиме IPS, URL-фильтрации и распознавания приложений на скорости до 900 Мбит/с. Дизайн платформы является уникальным для российского рынка и разрабатывается специально для нашего продукта.
• PT NGFW обладает таким же формфактором, как и зарубежные аналоги, что позволяет организациям устанавливать его в те же серверные стойки.
😏 С конца июня этого года PT NGFW будет доступен к приобретению. Подробнее о продукте — на нашем сайте.
#PTNGFW
@Positive_Technologies
На киберфестивале PHDays 2 и конференции «ЦИПР-2024» мы продемонстрировали аппаратную платформу межсетевого экрана нового поколения — PT NGFW.
«В начале этого года PT NGFW по производительности вышел на один уровень с зарубежными вендорами, а благодаря мощной и надежной платформе на основе самого современного „железа“ теперь мы можем и обойти мировых лидеров», — отметил Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
😎 Коротко о ключевых преимуществах:
• PT NGFW — первое и единственное решение этого класса, имеющее сетевую платформу на базе 4th Gen Intel Xeon Scalable. Это новейшее поколение серверных процессоров Intel, доступное на российском рынке. Ее использование в PT NGFW, по результатам внутренних тестов, дает повышение производительности до 70%.
• Аппаратная платформа PT NGFW использует DDR5 SDRAM — последнее поколение оперативной памяти, которое считается самым быстрым в мире. Чем выше скорость, тем больший объем трафика может проанализировать и защитить межсетевой экран нового поколения в единицу времени.
• Среди софтверных функций PT NGFW — профили IPS, виртуальные маршрутизаторы, GeoIP, URL-фильтрация и отказоустойчивый кластер active–standby.
• Кроме высокопроизводительных платформ, в линейке PT NGFW представлены настольные модели с пассивным охлаждением. Несмотря на компактные размеры, модель обладает впечатляющими возможностями и поддерживает работу межсетевого экрана в режиме IPS, URL-фильтрации и распознавания приложений на скорости до 900 Мбит/с. Дизайн платформы является уникальным для российского рынка и разрабатывается специально для нашего продукта.
• PT NGFW обладает таким же формфактором, как и зарубежные аналоги, что позволяет организациям устанавливать его в те же серверные стойки.
😏 С конца июня этого года PT NGFW будет доступен к приобретению. Подробнее о продукте — на нашем сайте.
#PTNGFW
@Positive_Technologies
👍29🔥17❤🔥7👏3🤔2🥰1