В этот раз руководитель продукта Иван Прохоров и архитектор MaxPatrol SIEM Роман Сергеев в статье на Хабре расскажут об одном из главных принципов работы системы — активоцентричности.
🤔 Что это значит
Все просто: начав создавать продукт, мы сразу решили, что его работа будет выстроена вокруг цифровых активов инфраструктуры клиента, а не вокруг событий ИБ. Потому что событие может представлять разную угрозу в зависимости от цели атаки и контекста, а активы — величина условно постоянная и требующая защиты.
Например, представьте, что кто-то сканирует порты вашей организации или пытается взломать учетную запись перебором. Если это происходит извне, ситуация штатная — проблема решается баном блока адресов. Но все резко меняется, если та же самая активность исходит изнутри вашей корпоративной сети. Это уже серьезная угроза, и реагировать на нее нужно иначе.
🛡 Защита активов с учетом контекста
Справляться с этой задачей нашему продукту позволяет наличие полной информации об активах, о связях между ними и событиями, пассивный сбор данных об активах на основании событий и трафика, а также интегрированная в продукт база данных Fast Positive Tables. Ее мы создали, потому что сторонние СУБД оказались слишком медленными и ресурсоемкими.
Ищите подробности о цифровых активах и о том, как с ними работает MaxPatrol SIEM, в нашем блоге на Хабре.
#MaxPatrolSIEM
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤7👏5🤨2
Поговорили с Викторией Алексеевой, директором Positive Technologies по маркетинговым проектам. С 2012 года она главный идеолог и генеральный продюсер Positive Hack Days.
В интервью Positive Research Вика рассказала, как все начиналось и как за 12 лет PHDays из узкопрофильной конференции для безопасников превратился в масштабное, красочное мероприятие для москвичей и гостей столицы (в этом году его посетили более 100 тысяч человек, а свыше 130 тысяч следили онлайн!).
Вы узнаете, как появилась кибербитва Standoff и почему сначала она казалась чем-то невозможным, кто из команды Positive Technologies не участвует в подготовке фестиваля
Интервью — просто космос, читайте на сайте нашего медиа.
#PositiveResearch #PHD2
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥27🔥13❤8🥰4👍3👏3😱2
🔥 Сегодня мы запустили Positive Hack Camp — международную программу по практической кибербезопасности для зарубежных специалистов по ИБ.
Ее участниками стали порядка 70 студентов из Саудовской Аравии, Индонезии, ОАЭ, Малайзии, Бангладеш, Бразилии, ЮАР и других стран. Проект реализуется Positive Education в партнерстве с CyberEd. Поддержку оказывает Минцифры России.
👩🎓🧑🎓 В течение двух недель участники из 20 стран под руководством ведущих экспертов получат практические навыки по кибербезопасности и анализу защищенности ИТ-инфраструктуры.
Как прошел первый день Positive Hack Camp — смотрите на фотографиях 😉
#PositiveEducation
@Positive_Technologies
Ее участниками стали порядка 70 студентов из Саудовской Аравии, Индонезии, ОАЭ, Малайзии, Бангладеш, Бразилии, ЮАР и других стран. Проект реализуется Positive Education в партнерстве с CyberEd. Поддержку оказывает Минцифры России.
👩🎓🧑🎓 В течение двух недель участники из 20 стран под руководством ведущих экспертов получат практические навыки по кибербезопасности и анализу защищенности ИТ-инфраструктуры.
«Чтобы успешно противостоять кибератакам, нужно объединять усилия. С этой целью мы развиваем глобальное комьюнити экспертов по кибербезопасности. Только зная, как атаковать, можно создавать технологии для защиты. Именно поэтому в новом международном проекте мы сделали упор на развитие навыков анализа защищенности», — отметил на открытии программы Дмитрий Серебрянников, директор по анализу защищенности в Positive Technologies.
Как прошел первый день Positive Hack Camp — смотрите на фотографиях 😉
#PositiveEducation
@Positive_Technologies
🔥51👍17👏6❤4🤨4🎉2🥰1🤔1
Присоединяемся к «ИТ-пикнику» позитивным технохабом 🤘
Уже в эту субботу встречаемся в «Коломенском»и танцуем под Агутина! Мы приготовили для вас много активностей с крутыми призами!
👀 Немножко спойлеров
На нашем стенде будет проходить квест для тех, кто увлекается разработкой и кибербезопасностью и хочет узнать об этом больше.
👾 Вам предстоит создать своего персонажа, как в компьютерной игре, и вместе с ним пройти этапы нелинейного квеста, прокачав своего героя до уровня «Человек кодирующий». Чем больше ачивок вы соберете, тем более крутой мерч вам достанется в конце игры.
Во время захватывающего путешествия вы сможете больше узнать о безопасной разработке, почувствовать себя белым хакером, найдя в зоне Standoff свою первую уязвимость и получив карточку с советами для начинающего багхантера (может, именно для вас поиск багов станет новым прибыльным хобби?).
Не забудьте сделать селфи в нашей крутой фотозоне🤙 А потом — танцевать (наш стенд будет рядом с главной сценой, начало выступления «босоногого мальчика» вы точно не пропустите) .
Регистрируйтесь по ссылке и делайте пожертвование в один из фондов — партнеров фестиваля. Увидимся на пикнике!
@Positive_Technologies
Уже в эту субботу встречаемся в «Коломенском»
На нашем стенде будет проходить квест для тех, кто увлекается разработкой и кибербезопасностью и хочет узнать об этом больше.
👾 Вам предстоит создать своего персонажа, как в компьютерной игре, и вместе с ним пройти этапы нелинейного квеста, прокачав своего героя до уровня «Человек кодирующий». Чем больше ачивок вы соберете, тем более крутой мерч вам достанется в конце игры.
Во время захватывающего путешествия вы сможете больше узнать о безопасной разработке, почувствовать себя белым хакером, найдя в зоне Standoff свою первую уязвимость и получив карточку с советами для начинающего багхантера (может, именно для вас поиск багов станет новым прибыльным хобби?).
Не забудьте сделать селфи в нашей крутой фотозоне
Регистрируйтесь по ссылке и делайте пожертвование в один из фондов — партнеров фестиваля. Увидимся на пикнике!
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥26❤12👍8😁2🥰1
Чем больше код, тем больше ответственность 😳
Наш продукт для анализа защищенности приложений PT Application Inspector интегрирован с российской платформой для работы с исходным кодом — GitFlic (входит в экосистему ГК «Астра»).
Это поможет российским специалистам DevSecOps, использующим платформу, обнаруживать и устранять уязвимости в коде еще на стадии разработки ПО, имея под рукой удобные и информативные отчеты нашего анализатора.
#PTApplicationInspector
@Positive_Technologies
Наш продукт для анализа защищенности приложений PT Application Inspector интегрирован с российской платформой для работы с исходным кодом — GitFlic (входит в экосистему ГК «Астра»).
Это поможет российским специалистам DevSecOps, использующим платформу, обнаруживать и устранять уязвимости в коде еще на стадии разработки ПО, имея под рукой удобные и информативные отчеты нашего анализатора.
«Безопасность ПО стала таким же критерием качества ИТ-решения, как, например, его отказоустойчивость и функциональность», — отметил Иван Соломатин, руководитель развития бизнеса защиты приложений Positive Technologies.
#PTApplicationInspector
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥10❤6❤🔥1
Рассказываем на примере инфраструктуры хостинг-провайдера Nodenest из виртуального Государства F, проникновение в которую удалось обнаружить при помощи PT Container Security (PT CS).
На кибербитве Standoff 13 PT CS версии 0.5 с новым интерфейсом, источниками и детекторами (один из которых мы добавили прямо в процессе) помог отследить цепочку действий злоумышленников (kill chain) непосредственно в момент их выполнения.
Все подробности о том, как атакующие нашли RCE-уязвимость, повысили свои привилегии и получили доступ к файлам кластера Kubernetes, — в нашем блоге.
#PTCS
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6👏3❤2🥰1🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
Уверены, что в коде вашего веб-ресурса нет уязвимостей? 🤔
Попробуйте проверить его с помощью бесплатного анализатора безопасности приложений PT BlackBox Scanner. Для этого вам нужно только ввести доменное имя на сайте сервиса, зарегистрироваться и подтвердить, что вы владелец сканируемой веб-цели.
🆕 Мы серьезно обновили бесплатный сканер и добавили в него десятки улучшений, а также возможность скачать отчет по результатам более 110 видов проверок: обнаруженные уязвимости фильтруются в нем по уровню опасности, что позволит составить оптимальный план работы по устранению слабых мест веб-приложения.
💡 За последние три года в 63% случаев именно веб-приложения оказались исходным вектором атаки злоумышленников. Неудивительно, что на этом фоне растет интерес ИТ-сообщества к инструментам безопасной разработки.
🐈⬛️ Проверить веб-ресурс с помощью PT BlackBox Scanner
#PTBlackBox
@Positive_Technologies
Попробуйте проверить его с помощью бесплатного анализатора безопасности приложений PT BlackBox Scanner. Для этого вам нужно только ввести доменное имя на сайте сервиса, зарегистрироваться и подтвердить, что вы владелец сканируемой веб-цели.
💡 За последние три года в 63% случаев именно веб-приложения оказались исходным вектором атаки злоумышленников. Неудивительно, что на этом фоне растет интерес ИТ-сообщества к инструментам безопасной разработки.
«В 2023 году число зарегистрированных пользователей PT BlackBox Scanner удвоилось по сравнению с 2022 годом, а количество уникальных целей сканирования превысило 3800 доменов. В наших планах — нарастить темпы обновления продукта и выпускать релизы раз в месяц», — отметил Сергей Синяков, руководитель PT BlackBox.
#PTBlackBox
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🔥14👍4😱4🤯3🥰2❤🔥1👌1
This media is not supported in your browser
VIEW IN TELEGRAM
Мы на «ИТ-пикнике»! 🤟
Наш стенд вы точно не пропустите — над ним возвышается восьмиметровый «Человек кодирующий».
Все активности идут полным ходом: команды сражаются за мерч в викторине и участвуют в квесте, начинающие багхантеры ищут свои первые уязвимости, а разработчики знакомятся с нашим бесплатным анализатором безопасности приложений PT BlackBox Scanner и получают рекомендации от экспертов 👀
Если вы на фестивале, не пропустите выступления наших коллег в треке «Кибербезопасность»:
🕓 16:00. В дискуссии «Безопасность в эпоху искусственного интеллекта: актуальные вызовы и перспективы» примет участие Алексей Усанов, руководитель направления исследований безопасности аппаратных решений Positive Technologies.
🕕 18:00. «От стелек и кардиостимуляторов до умных пылесосов и колонок. Что делать с их небезопасностью?» — с таким докладом выступит Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
Ждем вас в «Коломенском»!
@Positive_Technologies
Наш стенд вы точно не пропустите — над ним возвышается восьмиметровый «Человек кодирующий».
Все активности идут полным ходом: команды сражаются за мерч в викторине и участвуют в квесте, начинающие багхантеры ищут свои первые уязвимости, а разработчики знакомятся с нашим бесплатным анализатором безопасности приложений PT BlackBox Scanner и получают рекомендации от экспертов 👀
Если вы на фестивале, не пропустите выступления наших коллег в треке «Кибербезопасность»:
🕓 16:00. В дискуссии «Безопасность в эпоху искусственного интеллекта: актуальные вызовы и перспективы» примет участие Алексей Усанов, руководитель направления исследований безопасности аппаратных решений Positive Technologies.
🕕 18:00. «От стелек и кардиостимуляторов до умных пылесосов и колонок. Что делать с их небезопасностью?» — с таким докладом выступит Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
Ждем вас в «Коломенском»!
@Positive_Technologies
🔥44👍19❤🔥7❤7👏2🥰1🤩1
This media is not supported in your browser
VIEW IN TELEGRAM
Позитивно, ярко и круто! 🔥
Так мы провели сегодняшний день на «ИТ-Пикнике».
Спасибо всем, кто нашел время заглянуть в гости на наш стенд, увидеть восьмиметрового разработчика своими глазамии разобрать весь мерч 😎
Как это было — смотрите в нашем небольшом видео.
@Positive_Technologies
Так мы провели сегодняшний день на «ИТ-Пикнике».
Спасибо всем, кто нашел время заглянуть в гости на наш стенд, увидеть восьмиметрового разработчика своими глазами
Как это было — смотрите в нашем небольшом видео.
@Positive_Technologies
🔥59❤21👍12🎉4🥰2🤩2😱1
Вариантов несколько:
🙄 Утопический: просто не постить свои изображения и не давать другим это делать.
🤨 Малореалистичный: изъять все свои фото из сети
😉 Работающий: написать патч, который не даст системе распознавания лиц вас узнать.
Что это за патч и как он действует, рассказал в статье на сайте Positive Research Александр Мигуцкий, эксперт группы безопасности машинного обучения Positive Technologies. Инструкции по созданию
🥷 Читайте и
#PositiveResearch
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35🔥10❤6🤔3❤🔥2👌2🥰1
О программе выступлений и треках рассказывать не будем, все есть на сайте. Зато расскажем, как можно развлечься и получить офкоины (валюту конференции), а также наш мерч на стенде Positive Technologies
👾 Получите позитивный мерч и наш крутой аддон на бейдж, решив задачки, спрятанные в прошивке и схемотехнике (подробнее об этом рассказывали ранее).
Ждем вас на стенде!
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥8❤4🤯2🥰1💯1
This media is not supported in your browser
VIEW IN TELEGRAM
Ребят из шоу «Подстава», запоминаем 🙂
PHD — Positive Hack Days
PSD — Positive Security Day
И еще парочка форматов:
PTD — Positive Tech Day
PHM — Positive Hack Media
@Positive_Technologies
PHD — Positive Hack Days
PSD — Positive Security Day
И еще парочка форматов:
PTD — Positive Tech Day
PHM — Positive Hack Media
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
😁63❤9🔥7👍3🤔3🤩1
Об этом на вебинаре 22 августа в 14:00 расскажет Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
Вы узнаете, зачем и как измерять эффективность ИБ в целом и SOC в частности, какие показатели для этого использовать, и можно ли сделать их более бизнес-ориентированными.
Хотите разобраться, в чем разница между TTA > TTR и TTR < TTA, выяснить, сколько будут стоить негативные упоминания в СМИ и получить реально работающие лайфхаки для оценки эффективности?
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6❤4👏4🤔3🥰1👌1
This media is not supported in your browser
VIEW IN TELEGRAM
Вредоносное ПО эволюционирует. И средства защиты от него — тоже 👾🖥✋
Уже завтра, 21 августа, в 11:00 мы проведем совместный эфир с AM-Live, чтобы обсудить, какие новые семейства вредоносов появились в последнее время, как из-за них меняются кибератаки и к чему стоит готовиться специалистам по кибербезопасности в ближайшее время.
В нем примут участие эксперты из топовых компаний из сферы ИБ. Модератором выступит Алексей Вишняков, руководитель процессов эмуляции атак и испытания экспертизы продуктов Standoff, Positive Technologies.
🔗 Зарегистрироваться на онлайн-эфир можно заранее на Timepad
@Positive_Technologies
Уже завтра, 21 августа, в 11:00 мы проведем совместный эфир с AM-Live, чтобы обсудить, какие новые семейства вредоносов появились в последнее время, как из-за них меняются кибератаки и к чему стоит готовиться специалистам по кибербезопасности в ближайшее время.
В нем примут участие эксперты из топовых компаний из сферы ИБ. Модератором выступит Алексей Вишняков, руководитель процессов эмуляции атак и испытания экспертизы продуктов Standoff, Positive Technologies.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉13❤🔥9👍5❤4👏4🔥2🤩2🥰1🤔1💯1