Во время PHDays Fest прошла одна из самых масштабных и зрелищных кибербитв — Standoff 15, в которой участвовали исследователи безопасности из 18 стран.
В течение 4 дней 30 команд атакующих сражались за общий призовой фонд в 50 000 $, а 12 команд защитников в реальном времени отражали и расследовали атаки, оттачивая навыки на живом хакерском трафике.
На этот раз в инфраструктуру виртуального государства F было заложено 123 критических события — атакующим удалось реализовать почти половину из них. Все действия отображались на огромном макете государства, который был объединен мегаэкраном (смотрите на фотографиях, как это было).
Что было интересного:
• Всего за кибербитву Standoff 15 команды сдали отчетов больше, чем за две предыдущие, вместе взятые.
• Одной из команд через SCADA-систему удалось реализовать межотраслевое критическое событие — остановку движения танкера-газовоза, спровоцированную нарушением работы газотурбинного двигателя.
• В одной из отраслей команда атакующих сдала отчет, который состоял из 40 (!) шагов до реализации критического события.
🏅 Победу среди атакующих в седьмой раз одержала команда DreamTeam. Топ-8 команд турнирной таблицы разделили между собой 42 500 $, еще 7 500 $ получили победители специальных номинаций.
Команды обеспечивали защиту семи отраслей — энергетики, логистики, нефтегаза, авиации, металлургии, банковского сектора и городской среды. В четырех из них защитники работали в режиме реагирования — отражали атаки красных команд в реальном времени.
В инфраструктуру виртуального государства F было заложено в том числе 14 уязвимостей, актуальных для 2024 и 2025 года, десять из которых — трендовые.
Практика на живом хакерском трафике дала командам опыт, который в обычных условиях накапливается годами, — чтобы надежно защищать свои компании в реальной жизни.
#Standoff
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥46👍20❤15🎉8🔥2🥰2
Наши эксперты примут участие в дискуссиях о создании российской экосистемы открытой АСУ ТП, рассмотрят новые способы защиты данных в эпоху тотального контроля, а также вместе с другими экспертами обсудят построение киберустойчивости в «Почте России».
Positive Technologies — участник технической рабочей группы по формированию требований к информационной безопасности компонентов открытой АСУ ТП и созданию средств защиты для них. ОАСУ ТП — это новый стандарт промышленной автоматизации, благодаря которому все отечественные производства смогут работать по единой модели на российских технологиях.
Вместе с другими представителями группы обсудим первые практические результаты реализации дорожной карты по созданию экосистемы ОАСУ ТП, а также планы на ближайшие годы и перспективы до 2030 года.
В дискуссии примет участие Ильяс Киреев, технический директор Positive Technologies.
На коллективном стенде с решениями ОАСУ ТП будут представлены универсальные платформенные сервисы кибербезопасности Positive Technologies.
С каждым днем ваша «цифровая тень» становится все длиннее и плотнее. Отслеживание местоположения, анализ поведения, утечки персональной информации — все это создает мир, в котором приватность становится роскошью, доступной лишь немногим.
Можно ли оставаться анонимным в цифровом мире или это утопия? Кто виноват в утечках данных: хакеры, компании или сами пользователи? Как изменится понятие приватности через 10 лет?
Эти и другие вопросы обсудим на дискуссии, которую будет модерировать Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
«Почта России» — системообразующая организация с многоуровневой геораспределенной инфраструктурой, обслуживающая миллионы пользователей. Обеспечение киберустойчивости в такой структуре — задача нетривиальная.
Участники сессии рассмотрят подходы к формированию архитектуры ИБ в многовендорных проектах, обсудят вопросы построения инфраструктурных вертикалей и разделения зон ответственности и варианты оценки защищенности создаваемой инфраструктуры.
В дискуссии примет участие Евгений Зубов, технический директор Positive Technologies.
До встречи в Нижнем Новгороде на ЦИПР-2025! 👋
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9❤🔥8👍6🥰3👏1🐳1
Forwarded from Standoff 365
О как… платформе Standoff Bug Bounty исполняется целых три года!
Три года назад, именно на сцене PHDays Fest, мы запустили платформу Standoff Bug Bounty. С тех пор — тысячи найденных уязвимостей, десятки компаний, которые стали безопаснее, и целое направление, которое в России никогда не было настолько популярным, как сейчас.
Мы рады расти, идти за своими мечтами и становиться увереннее и опытнее вместе с вами: исследователями, компаниями и коммьюнити. И мы добились многого, став локомотивами этого движения — хвалимся на карточках!
— Анатолий Иванов, руководитель Standoff Bug Bounty.
А 24 мая на главной сцене PHDays Fest «Ломоносов» прошла церемония награждения. Мы отметили компании, которые запустили свои багбаунти-программы и добились заметных результатов. Спасибо им за доверие и совместный рост!
Три года назад, именно на сцене PHDays Fest, мы запустили платформу Standoff Bug Bounty. С тех пор — тысячи найденных уязвимостей, десятки компаний, которые стали безопаснее, и целое направление, которое в России никогда не было настолько популярным, как сейчас.
Мы рады расти, идти за своими мечтами и становиться увереннее и опытнее вместе с вами: исследователями, компаниями и коммьюнити. И мы добились многого, став локомотивами этого движения — хвалимся на карточках!
Три года назад рынка багбаунти в России практически не существовало. Сейчас это — признанный инструмент зрелой кибербезопасности. И мы продолжаем первыми в России приносить новые идеи, форматы и практики.
— Анатолий Иванов, руководитель Standoff Bug Bounty.
А 24 мая на главной сцене PHDays Fest «Ломоносов» прошла церемония награждения. Мы отметили компании, которые запустили свои багбаунти-программы и добились заметных результатов. Спасибо им за доверие и совместный рост!
❤27🔥10👍5
Что делать, если…
Цифровой мир для детей — не просто виртуальное пространство, а естественная часть повседневности. Но из-за нехватки жизненного опыта дети не всегда могут распознать угрозу.
Именно поэтому родителям важно понимать, как действовать, если тревожная ситуация уже произошла или может вот-вот случиться.
Редакция Positive Research подготовила практичные карточки по детской цифровой безопасности — для родителей, которые хотят быть на шаг впереди злоумышленников. В Международный день защиты детей самое время ими поделиться.
Скачать все карточки вы можете на сайте нашего медиа◀️
#PositiveResearch
@Positive_Technologies
Цифровой мир для детей — не просто виртуальное пространство, а естественная часть повседневности. Но из-за нехватки жизненного опыта дети не всегда могут распознать угрозу.
Именно поэтому родителям важно понимать, как действовать, если тревожная ситуация уже произошла или может вот-вот случиться.
Редакция Positive Research подготовила практичные карточки по детской цифровой безопасности — для родителей, которые хотят быть на шаг впереди злоумышленников. В Международный день защиты детей самое время ими поделиться.
Скачать все карточки вы можете на сайте нашего медиа
#PositiveResearch
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🔥12👍9🤨5❤🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
🤩 PT NAD 12.3 — масштабирование и контроль без границ
Уже в этот четверг, 5 июня, в 14:00, мы представим новую версию PT NAD — 12.3, которая сделает жизнь вашего SOC проще.
Лидер продуктовой практики PT NAD Виктор Еременко приглашает вас на онлайн-запуск.
На трансляции вы узнаете, как продукт трансформирует подход к обнаружению сетевых атак за счет централизации управления, облачных решений и оптимизации производительности.
Регистрируйтесь заранее и получите разбор реальных сценариев использования👍
#PTNAD
@PositiveTechnologies
Уже в этот четверг, 5 июня, в 14:00, мы представим новую версию PT NAD — 12.3, которая сделает жизнь вашего SOC проще.
Лидер продуктовой практики PT NAD Виктор Еременко приглашает вас на онлайн-запуск.
На трансляции вы узнаете, как продукт трансформирует подход к обнаружению сетевых атак за счет централизации управления, облачных решений и оптимизации производительности.
Регистрируйтесь заранее и получите разбор реальных сценариев использования
#PTNAD
@PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤10👍6
В понедельник, 9 июня, стартует новый поток четырехнедельного онлайн-практикума «Управление уязвимостями: от теории к практике», на котором вы узнаете, как предотвращать атаки, а не разбираться с их последствиями.
Попрощайтесь с невыстроенными процессами патч-менеджмента, вечными конфликтами между подразделениями ИБ и ИТ, несогласованностью действий и недостатками безопасности, которые не закрываются месяцами. Все это можно починить.
Вас ждут:
Знакомьтесь с программой и регистрируйтесь сейчас!
#PositiveEducation
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤8👍6🐳2