🖥 Что вам известно о новой версии MaxPatrol EDR — 7.1?

Если пока немного — это не страшно, расскажем обо всех появившихся фичах на вебинаре 25 февраля в 14:00.

Наши эксперты в прямом эфире разберут все нововведения и покажут, как применять их на практике.

Регистрируйтесь заранее, чтобы узнать:

🔴 как исключения из табличных списков помогают сократить время и затраты на настройку системы и уменьшить число ложных срабатываний;
🔴как работает модуль сбора событий с ETW (между прочим, MaxPatrol EDR — ключевой поставщик таких событий для всех решений Positive Technologies);
🔴как действуют новые модули реагирования и изоляции хостов на Linux;
🔴какими были результаты нашего тестирования самозащиты агентов в Windows.

Встречаемся в прямом эфире 25 февраля!

#MaxPatrolEDR
@Positive_Technologies

🏆🏆🏆 Что может быть лучше престижной награды за Positive Hack Days? Только три таких награды!

🥈 «Кибергород», который мы совместно с ARS Communications построили в «Лужниках» на PHDays в мае 2024-го, взял серебро в номинации «Лучший культурный/просветительский проект года» премии Best Experience Marketing Awards (bema!). Вот уже семь лет подряд премия подсвечивает лучшие решения в сфере событийного маркетинга на рынке России и дружественных стран.

«Кибергород» — это тематический парк в стиле киберпанк, где посетители в игровой форме могли прокачать свою цифровую грамотность, узнать о современных киберугрозах и способах защиты от них. Всего за время фестиваля его инсталляции посетили больше 100 000 человек.

Среди участников bema! — представители крупнейших компаний. По итогам 2024 года в 58 номинациях было представлено более 500 проектов, а в финал прошли 230.

🥉🥉 Еще две бронзы мы вместе с агентствами «Лира» и ARS Communications получили как победители конкурса Perspectum Awards: в номинации Best B2C Event за фестиваль и деловую программу Positive Hack Days в «Лужниках» в 2024 году и в номинации Best B2B Event за первый открытый киберфестиваль в Парке Горького в 2023 году.

Perspectum Awards — индустриальный конкурс, который оценивает маркетинговые инструменты и нестандартные практики с целью показать, как идеи влияют на бизнес-результат. В нынешнем, четвертом сезоне в шорт-лист конкурса вошли 214 проектов в 31 номинации.

🎉 Радуемся и гордимся коллегами и партнерами, которые не первый год вкладывают время, силы и душу в проект. Уверены, киберфестиваль Positive Hack Days в мае 2025-го тоже получится крутым и запоминающимся.

Виктория Алексеева, директор Positive Technologies по маркетинговым проектам, главный идеолог и генеральный продюсер Positive Hack Days с 2012 года:

«Наш киберфестиваль объединяет увлеченных, любознательных и талантливых людей внутри нашей компании и за ее пределами. Вместе мы делаем его ярко, мощно, со страстью к своей работе и стремлением сделать мир безопаснее. Но главное, PHDays — это любовь, а любовь всегда побеждает ♥️».

Подробнее о том, что будет на киберфестивале в этом году, будем рассказывать в канале @PHDays.

#PHDays
@Positive_Technologies

🏃‍♂️ Positive Technologies готовится покорять рынок антивирусов. Нет, это не шутка.

Мы купили долю в белорусском вендоре «ВИРУСБЛОКАДА», получив исключительные права на технологии, продукты, кодовую базу и базу вирусных сигнатур.

Дальше вместе с белорусской командой будем совершенствовать технологию сигнатурного обнаружения и планируем до конца текущего года внедрить ее в MaxPatrol EDR, PT ISIM, PT Sandbox и PT NGFW, а также презентовать собственное антивирусное решение.

🙂 Для чего нам это

Во-первых, это позволит усилить технологический потенциал продуктов Positive Technologies и открыть новые рынки: мы сможем предлагать заказчикам продукты начиная с самого базового уровня, где необходима прежде всего антивирусная технология.

Сергей Лебедев, руководитель департамента разработки средств защиты рабочих станций и серверов, Positive Technologies:

«Внедрение антивирусной технологии в существующие продукты позволит нам предлагать комплексную и глубокую защиту всех возможных конечных узлов и инфраструктур. Кроме того, мы планируем уже в этом году дебютировать на зрелом и высококонкурентном рынке антивирусного ПО с собственным решением».

Во-вторых, к 2028 году мы планируем расширить свою долю на рынке информационной безопасности до 20% (от общего объема рынка более чем в 700 млрд рублей по прогнозу ЦСР) за счет органического роста, приобретения технологии антивирусной защиты и ее использования в наших продуктах.

🙂 Когда можно будет посмотреть

Proof of concept (доказательство технической осуществимости идеи) антивирусного модуля в составе MaxPatrol EDR покажем в мае на Positive Hack Days, а презентация ранней версии антивирусного решения состоится осенью.

Мы также планируем объединить некоторые отделы экспертного центра безопасности (PT Expert Security Center) в антивирусную лабораторию. Ее специалисты будут искать и изучать образцы зловредного ПО и хакерских утилит для обновления антивирусных баз, совершенствовать детектирующие технологии и разрабатывать прототипы инструментов для улучшения экспертизы наших продуктов.

Подробнее обо всем рассказали в новости на нашем сайте.

@Positive_Technologies

🏎 Ускорьте карьеру в кибербезопасности!

Хотите прокачать навыки в информационной безопасности и сделать карьерный рывок? Совместно с Центральным университетом мы запускаем 7-месячный онлайн-курс, который сочетает теорию и мощную практику.

Вот что вас ждет:

• 40 реальных кейсов для портфолио.

• 50% программы — практика на реальных сценариях атак.

• Доступ к продвинутому образовательному тренажеру PT EdTechLab.

• Обучение у экспертов Positive Technologies.

• Фаст-трек для лучших выпускников — возможность ускоренного карьерного роста в ведущих SOC-командах.

Курс подойдет специалистам SOC, администраторам ИТ и ИБ, пентестерам — всем, кто хочет научиться анализировать угрозы и работать с актуальными киберинцидентами.

📅 Старт — 6 марта.

⏳ Прием заявок открыт до 27 февраля!

🔗 Готовы сделать шаг вперед? Ищите подробности на сайте онлайн-курса.

#PositiveEducation
@Positive_Technologies

🔍 Иногда нашим коллегам приходится проводить настоящие детективные расследования! Например, такие как «Дело о потерях при записи трафика».

Началось все с того, что к команде PT NAD обратился один из клиентов, озадаченный аномалией в поведении двух HDD с производительностью записи 250 MБ/с, которые выполняли функцию хранилища RAID 0.

Когда запись трафика со скоростью 350 MБ/с только стартовала, все было в порядке. Но через некоторое время утилизация дисков подходила к 100% и начинались потери при записи. «Диски должны все успевать, значит, виноват PT NAD», — предположили клиенты.

💡 Детективы коллеги вступились за честь продукта, тем более что у них уже была иная версия происходящего…

Читайте детальное разоблачение «заговора» разработчиков HDD в нашей статье на Хабре.

#PTNAD
@Positive_Technologies

😮 Все еще решаете, что выбрать — багбаунти или пентесты? Тогда мы идем к вам!

«Консалтинг в ИБ в виде пентестов и анализа защищенности умер, будущее — за багбаунти!», — дерзко заявляет в начале своей статьи в Positive Research Анатолий Иванов, CPO Standoff Bug Bounty.

А дальше — разворачивает свой тезис подробнее, проводит эксперимент, в котором наглядно показывает различия между пентестом и багбаунти (да, прямо в тексте) и предлагает компаниям делать выводы самостоятельно.

Дочитавшим до конца — бонус: история о том, как багхантеры Standoff 365 за пару часов сломали новую фичу, появившуюся на платформе, и получили за это 450 000 рублей 🪙.

👀 Подробности — в статье на сайте нашего медиа.

#PositiveResearch
@Positive_Technologies

🔥 Реальная производительность PT NGFW оказалась выше заявленной в технической документации

Это показала независимая оценка работоспособности нашего межсетевого экрана нового поколения на специальном стенде в лаборатории BI․ZONE.

В 2024 году около 40 российских компаний заявили о том, что разрабатывают или уже выпустили продукт класса NGFW. Результаты пилотных тестирований и испытаний в независимых лабораториях (таких, как BI․ZONE) — информация, на которую можно опираться при выборе продукта.

В испытаниях участвовала старшая аппаратная платформа продукта — PT NGFW 3040. Показатели производительности, полученные при ее тестировании в разных режимах, не только выше заявленных, но и схожи с теми, которые некоторые российские вендоры демонстрируют только при использовании десятков аппаратных платформ в кластере.

Полный отчет с результатами тестирования PT NGFW опубликовали на сайте, а здесь напишем коротко:

🔥 PT NGFW фактически поддерживает до 20 млн одновременных соединений (при указанном в документации пороге до 14 млн).

🔥 При предельной нагрузке на процессор генератора показатель во время испытаний достиг 2,07 млн сессий/c. Процессор PT NGFW при этом был загружен только на 77% (в технических характеристиках говорится о 2,2 млн сессий при загрузке в 100%).

🔥 Максимальная пропускная способность при проверке зашифрованного трафика составила около 33 Гбит/с (при заявленном показателе до 25 Гбит/с).

🔥 При тестировании качества обнаружения киберугроз продукт заблокировал 85,3% запущенных атак (оставшиеся 15% имеют низкий приоритет согласно оценке экспертного центра безопасности PT Expert Security Center).

Юрий Дышлевой, лидер продуктовой практики PT NGFW, рассказывает:

«Мы обратились в BI․ZONE для проведения независимой оценки при помощи признанного в индустрии инструментария — рынок должен был увидеть реальные показатели. Полученные в ходе тестов высокие результаты — гарантия стабильности работы PT NGFW в любой инфраструктуре. Запас производительности является своего рода страховкой от внезапных всплесков нагрузки, сложных профилей трафика и атак, направленных на отказ межсетевых экранов».

Продукт доступен для отгрузки, его официальный запуск состоялся 20 ноября 2024 года.

#PTNGFW
@Positive_Technologies

🎮 Пройдите новую миссию по харденингу вместе с SuperHardio Brothers

В этот раз ребята посягают на святое GitLab и его уязвимости.

«Ну да, — скажете вы, — и как тут справится ваш ХардкорИТ с учетом того, что конфигурация и развертывание GitLab для каждого — вещь сугубо индивидуальная?»

Ответим подробно на вебинаре 4 марта в 17:00, а если коротко, то наш подход поможет усложнить злоумышленникам путь к платформе и уменьшить поверхность атак на инфраструктуру, какими бы заковыристыми ни были ваши параметры.

Регистрируйтесь заранее и приходите обсуждать:

⚪️ популярность GitLab и архитектуру конфигураций платформы;
⚪️ проблемы безопасности, с которыми можно столкнуться при внедрении, настройке и масштабировании;
⚪️ методы харденинга GitLab и лучшие практики безопасности платформы.

#PositiveЭксперты
#ХардкорИТ
@Positive_Technologies

😈 PT Dephaze

Мы начинаем демонстрацию нашего нового продукта — подключайтесь к онлайн-трансляции на нашем сайте 😎

#PTDephaze
@Positive_Technologies

🆕 Мы анонсировали выход коммерческой версии PT Dephaze

Сразу к делу: наша система автоматического внутреннего тестирования на проникновение будет доступна для пользователей в марте 2025 года.

Востребованность продукта подтверждают данные нашего исследования: несмотря на заинтересованность в регулярных пентестах, услугами команд, выполняющих анализ защищенности, пользуется лишь 21% опрошенных компаний. Только 64% из них делают это на постоянной основе. Основные причины отказа от тестирований на проникновение — отсутствие бюджета (25%), опасение нарушить непрерывность бизнес-процессов (21%), нехватка ресурсов для обработки результатов (19%).

😈 PT Dephaze объединяет в себе экспертизу в области как наступательной (offensive), так и оборонительной (defensive) безопасности (потому мы и говорим, что он думает как хакер и действует как пентестер), помогая компаниям решить все описанные выше проблемы.

🖥 Простота в работе

Чтобы проводить проверки в любом количестве и с нужной вам периодичностью, достаточно установить ПО на сервер.

Далее — указывайте цели и ждите результатов. Цели могут быть разными: от проверки возможности реализации недопустимых событий до атак на целые сегменты инфраструктуры или ее отдельные точки — информационные системы, приложения и устройства (например, ПК гендиректора или главного бухгалтера).

💼 Непрерывность бизнес-процессов

Пока PT Dephaze работает, компания может функционировать в обычном режиме. Более того, наш продукт позволяет специалистам по кибербезопасности экономить время на важные задачи и отдых.

👌 Результаты и дальнейшие действия очевидны

После окончания проверки система сформирует понятные и наглядные отчеты, в которых перечислит найденные недостатки, приоритизирует их по уровню опасности и даст рекомендации по устранению.

Дальше — можно превентивно залатать все найденные бреши в защите и запустить повторное тестирование, чтобы проверить, насколько качественно это сделано.

Ярослав Бабин, директор по продуктам для симуляции атак, Positive Technologies:

«Подходы и методы атак постоянно совершенствуются, и компаниям важно постоянно оценивать состояние безопасности и выявлять уязвимые места. Часть этих действий можно автоматизировать. PT Dephaze позволяет регулярно проводить тестирование на проникновение, чтобы и наши клиенты, и компании, еще не знакомые с нашими продуктами, могли расширить область анализа, проверять различные векторы атак и выполнять пентесты так часто, как им это необходимо».

Узнать больше о PT Dephaze и оставить заявку на пилотный проект можно на нашем сайте.

#PTDephaze
@Positive_Technologies