🧮 Рассчитывайте киберустойчивость своей инфраструктуры при помощи ХардкорИТ

Так называется новая методология построения киберзащиты, которую мы представили на форуме инновационных финансовых технологий Finopolis 2024.

❗️ Подход ХардкорИТ заключается в том, чтобы замедлить атаку злоумышленников (time to attack, TTA) и предоставить команде по защите от киберинцидентов больше времени на реагирование и локализацию (time to contain, TTC). Мы помогаем бизнесу добиться прогнозируемой киберустойчивости с опорой на четкие метрики: время атаки и количество шагов для ее реализации.

Как мы разрабатывали методологию

1️⃣ Создали тепловую карту на основе данных пентестов и многолетнего опыта Positive Technologies в отражении кибератак и защите российских организаций.

2️⃣ Наложили карту на матрицу MITRE ATT&CK, описывающую тактики и техники хакеров, что позволило нам моделировать время атаки на любую ИТ-инфраструктуру.

3️⃣ Увидели по результатам моделирования, что для непрерывной работы критически важных для бизнеса сервисов TTA должно быть в два раза больше TTC.

Например, если период реагирования составляет 8 часов, то нужно увеличить время продвижения злоумышленника в инфраструктуре до 16 часов.

Как помогает ХардкорИТ

«ХардкорИТ — это первая на российском рынке методология, основанная на математическом моделировании времени кибератак, метрики которой понятны как специалистам по ИБ, так и ИТ и бизнесу, — отмечает Марат Чураков, директор по инфраструктуре Positive Technologies. — Этот подход будет особенно полезен руководителям отделов цифровой трансформации и подразделений ИТ для поддержания высокого уровня киберустойчивости инфраструктуры как в финансовом секторе, сильно зависящем от бесперебойной работы ИТ, так и в других отраслях».

Методология позволит компаниям сформировать программу ИТ-трансформации, чтобы прогнозируемо увеличить период, за который хакеры могут нанести неприемлемый ущерб. Также подход дает возможность выявить наиболее опасные векторы атак и точки проникновения в ИТ-инфраструктуру.

Использование концепции сократит время выхода в продуктивную эксплуатацию новых решений и сервисов за счет применения подхода secure by design, что особенно важно на быстроразвивающихся рынках, в том числе и в финтехе.

Больше подробностей — на нашем сайте.

@Positive_Technologies

Небольшой румтур по нашему стенду на GITEX GLOBAL 2024 🤩

@Positive_Technologies

⏱ Когда можно учиться управлять уязвимостями? Теперь — когда угодно!

Мы прокачали свой практикум по управлению уязвимостями: вам больше не нужно подстраиваться под расписание — программу можно проходить в любое удобное время.

😊 Это все тот же практикум, который откроет вам путь к эффективной стратегии управления уязвимостями, поможет построить этот процесс с нуля, «помирить» ИБ и ИТ и сосредоточиться на самых опасных угрозах.

Вас ждут 16 часов интересного и полезного видеоконтента и 8 часов практики.

Записывайтесь на курс и начинайте обучение, когда будете готовы (кстати, короткая вводная часть по-прежнему доступна бесплатно 🆓).

#MaxPatrolVM
@Positive_Technologies

🧱 Группа компаний InfoWatch встроила в процесс безопасной разработки наш статический анализатор PT Application Inspector.

Полное внедрение продукта в уже существующий цикл разработки заняло всего полтора месяца. Теперь DevSecOps-специалисты могут в потоковом режиме выявлять и устранять любые уязвимости на всех этапах разработки. Сканер способен анализировать большое количество языков, поэтому его используют почти все команды программистов компании.

🔎 PT Application Inspector помогает находить признаки недокументированных возможностей в исходном коде, обнаруживать и быстро подтверждать уязвимости с помощью тестовых запросов-эксплойтов. Например, при сканировании кода одного из продуктов были выявлены и устранены все баги, почти половина из которых — критически опасные.

«PT Application Inspector продолжает развиваться в соответствии с запросами наших клиентов. Например, мы увеличили базу самых популярных языков программирования — в версии 4.7 добавили поддержку Ruby. Кроме того, обновили модуль для сканирования языка C# для поддержки работы в Linux. Теперь все доступные языки могут сканировать как в Windows, так и в Linux», — комментирует Иван Соломатин, руководитель развития бизнеса защиты приложений Positive Technologies.

#PTApplicationInspector
@Positive_Technologies

😏 Сегодня завершается FINOPOLIS 2024, в котором мы принимали активное участие!

А вчера наш стенд посетила глава Центрального банка России Эльвира Набиуллина. Мы рассказали председателю ЦБ, из каких элементов складывается киберустойчивость финансового сектора, а также про наш метапродукт MaxPatrol O2.

Если вдруг пропустили, вот другие важные анонсы с форума:

• Представили ХардкорИТ — новый подход к расчету киберустойчивости ИТ-инфраструктуры.

• Рассказали о новом финансовом сервисе: теперь реальную защищенность бизнеса можно обеспечить даже при дефиците ликвидности.

• Поделились исследованием киберугроз финансового сектора.

Мы также участвовали в дискуссиях, провели круглый стол про мотивацию акциями (о том, какие финансовые инструменты нужны для обеспечения научно-технологического развития), много общались на стенде и рассказывали про Positive Technologies 😉

@Positive_Technologies

🤔 Как строить кибербезопасность в промышленности?

Написали об этом в OT Cybersecurity Framework — руководстве, которое поможет спроектировать комплексную систему кибербезопасности производственных инфраструктур и промышленного интернета вещей (IIoT).

Подробнее о том, как пользоваться методологией и воплощать практические рекомендации, наши эксперты расскажут на вебинаре 24 октября (четверг) в 14:00.

Регистрируйтесь заранее, чтобы узнать:

• что такое OT Cybersecurity Framework и как мы его создавали;
• для решения каких задач он может использоваться;
• как мы планируем развивать руководство в будущем.

Интересно? Тогда встречаемся на вебинаре!

#PositiveЭксперты
@Positive_Technologies

😃 Всем багхантерам приготовиться!

Rambler&Co запустил программу багбаунти в режиме АРТ на нашей платформе Standoff Bug Bounty. Белые хакеры могут попробовать реализовать одно из недопустимых для медиахолдинга событий и в случае успеха получить вознаграждение в 3 млн рублей.

Таких событий два:

1⃣ Выгрузка массива конфиденциальной информации (о договорах, контрагентах, объектах интеллектуальной собственности) и персональных данных работников и клиентов Rambler&Co — через получение привилегированного доступа к приложению «1С»).

2⃣ Вывод денег со счета компании на собственный счет. Исследователь должен сам инициировать транзакцию и провести ее через банк (для подтверждения реализации недопустимого события достаточно вывести 2000 рублей).

✅ Можно: использовать все ресурсы компании, которые удастся отыскать, отправлять сотрудникам фишинговые письма и применять другие творческие методы.

❌ Нельзя атаковать партнеров и пытаться взламывать розетки и прочие устройства для физического подключения.

На первом этапе программа действует в закрытом режиме. Для получения доступа пишите на bugbounty@standoff365.com.

«АРТ Bug Bounty — альтернатива red team и классическому пентесту, которая обеспечивает объективную оценку защищенности компании от киберугроз. Этот подход позволяет оценить существующую систему защиты в части ее эффективности и в кратчайшие сроки устранить уязвимости», — комментирует Алексей Новиков, управляющий директор Positive Technologies.

#StandoffBugBounty
@Positive_Technologies

«IAmTheKing» вернулись 👑

Это APT-группировка, о которой стало широко известно в 2020 году (а действовала она с 2017-го). И долгое время после обнаружения о ней не было слышно. По крайней мере публично.

🔎 В первой половине 2024 года специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) столкнулись с неизвестной ранее хакерской активностью.

После глубокого исследования техник, тактик и инструментария злоумышленников эксперты PT ESC сопоставили эту активность с «IAmTheKing».

👀 Подробнее об этом исследовании на международной конференции Security Analyst Summit 2024 в Индонезии рассказал Денис Кувшинов, руководитель TI-департамента PT ESC (@ptescalator).

А мы делимся презентацией с выступления 😉

@Positive_Technologies