Последствия реализации недопустимых событий
🙇🏻♂️ Для каждой компании важно определить те уязвимости в своей IT-инфраструктуре, которые могут остановить ключевые бизнес-процессы.
🔗 Так, в одной организации спустя всего два дня после проникновения в корпоративную сеть эксперты Positive Technologies продемонстрировали возможность кражи персональных данных миллионов пользователей. Считается, что финансовые организации — одни из наиболее защищенных. Но в рамках реализации недопустимых событий в каждом банке удалось нарушить бизнес-процессы, которые влияют на качество оказываемых услуг. Например, получить доступ к системе управления банкоматами и похитить из них деньги.
⚙️ По мнению наших клиентов, наибольшую опасность для них представляют события, связанные с нарушением технологических процессов, процессов оказания услуг, кражей денежных средств и важной информации. Всего удалось подтвердить возможность реализации 71% обозначенных событий.
#PositiveКейсы #security #cybersecurity
🙇🏻♂️ Для каждой компании важно определить те уязвимости в своей IT-инфраструктуре, которые могут остановить ключевые бизнес-процессы.
🔗 Так, в одной организации спустя всего два дня после проникновения в корпоративную сеть эксперты Positive Technologies продемонстрировали возможность кражи персональных данных миллионов пользователей. Считается, что финансовые организации — одни из наиболее защищенных. Но в рамках реализации недопустимых событий в каждом банке удалось нарушить бизнес-процессы, которые влияют на качество оказываемых услуг. Например, получить доступ к системе управления банкоматами и похитить из них деньги.
⚙️ По мнению наших клиентов, наибольшую опасность для них представляют события, связанные с нарушением технологических процессов, процессов оказания услуг, кражей денежных средств и важной информации. Всего удалось подтвердить возможность реализации 71% обозначенных событий.
#PositiveКейсы #security #cybersecurity
Актуальная статистика
Говоря о недопустимых для бизнеса событиях, важно уделить особое внимание статистике. Поскольку ситуация серьезная, задуматься о последствиях реализации недопустимых событий следует каждой компании. Приводим несколько цифр из нашего исследования.
✔ 71% недопустимых событий могут реализовать атакующие в течение месяца.
✔ 87% недопустимых событий возможно реализовать в промышленных компаниях.
✔ В 93% компаний внешний злоумышленник может преодолеть сетевой периметр и получить доступ к ресурсам локальной сети.
✔ В 100% компаний внутренний злоумышленник способен получить полный контроль над инфраструктурой.
✔ В 100% компаний максимальные привилегии в домене позволяют получить доступ к другим ключевым системам.
#PositiveЦифры #security #cybersecurity
Говоря о недопустимых для бизнеса событиях, важно уделить особое внимание статистике. Поскольку ситуация серьезная, задуматься о последствиях реализации недопустимых событий следует каждой компании. Приводим несколько цифр из нашего исследования.
✔ 71% недопустимых событий могут реализовать атакующие в течение месяца.
✔ 87% недопустимых событий возможно реализовать в промышленных компаниях.
✔ В 93% компаний внешний злоумышленник может преодолеть сетевой периметр и получить доступ к ресурсам локальной сети.
✔ В 100% компаний внутренний злоумышленник способен получить полный контроль над инфраструктурой.
✔ В 100% компаний максимальные привилегии в домене позволяют получить доступ к другим ключевым системам.
#PositiveЦифры #security #cybersecurity
В январе этого года завершился проект по созданию системы управления событиями информационной безопасности на основе MaxPatrol SIEM на Синарском трубном заводе (СинТЗ), входящем в «Трубную металлургическую компанию» (ТМК). Переход на новый уровень защиты от киберугроз особенно актуален на фоне цифровизации производства на предприятиях ТМК.
🛡 Система была развернута на предприятии за три месяца. Специалисты Уральского центра систем безопасности (УЦСБ) и СинТЗ организовали мониторинг событий информационной безопасности более чем на 200 объектах, среди которых серверы Windows, Linux АСО, межсетевые экраны и средства защиты информации.
✅ Система позволяет в режиме, близком к реальному времени, фиксировать инциденты и предотвращать угрозы информационной безопасности, что значительно повышает надежность не только IT-инфраструктуры, но и производственного оборудования.
Подробнее здесь.
#PositiveКейсы #security #cybersecurity
🛡 Система была развернута на предприятии за три месяца. Специалисты Уральского центра систем безопасности (УЦСБ) и СинТЗ организовали мониторинг событий информационной безопасности более чем на 200 объектах, среди которых серверы Windows, Linux АСО, межсетевые экраны и средства защиты информации.
✅ Система позволяет в режиме, близком к реальному времени, фиксировать инциденты и предотвращать угрозы информационной безопасности, что значительно повышает надежность не только IT-инфраструктуры, но и производственного оборудования.
Подробнее здесь.
#PositiveКейсы #security #cybersecurity
Есть повод освободить слот в календаре
🎬 До Positive Launch Day 2021 остается все меньше времени. Отмечайте в календарях 14 декабря. Мы стартуем с прямым эфиром в 14:00.
Мероприятия, посвященные запуску новых продуктов и решений, для нас традиционны, мы активно развиваемся, только за последние три года нами было запущено два новых продукта.
📱 Positive Launch Day 2021 будет посвящен запуску нового решения для выявления киберугроз и реагирования на них — Extended Detection and Response, XDR.
Как же все-таки быстро и эффективно остановить хакера на пути к цели? Отвечая на этот вопрос, мы расскажем, как пришли к пониманию «правильного XDR», и продемонстрируем свое решение.
🎁 Подробности и регистрация на онлайн-трансляцию по ссылке.
#PositiveПродукты #security #cybersecurity
🎬 До Positive Launch Day 2021 остается все меньше времени. Отмечайте в календарях 14 декабря. Мы стартуем с прямым эфиром в 14:00.
Мероприятия, посвященные запуску новых продуктов и решений, для нас традиционны, мы активно развиваемся, только за последние три года нами было запущено два новых продукта.
📱 Positive Launch Day 2021 будет посвящен запуску нового решения для выявления киберугроз и реагирования на них — Extended Detection and Response, XDR.
Как же все-таки быстро и эффективно остановить хакера на пути к цели? Отвечая на этот вопрос, мы расскажем, как пришли к пониманию «правильного XDR», и продемонстрируем свое решение.
🎁 Подробности и регистрация на онлайн-трансляцию по ссылке.
#PositiveПродукты #security #cybersecurity
Важные обновления
🔄 Добавили очередной пакет экспертизы в систему выявления инцидентов #MaxPatrolSIEM. Он содержит правила обнаружения угроз, которые выявляют подозрительную активность в системе управления базами данных (СУБД) MySQL Enterprise Edition. MySQL — вторая по распространенности СУБД в мире.
💡 Что это дает: возможность оперативно локализовать атаки, не допуская утечки данных или вывода СУБД из строя.
❗️ Почему это важно: в базах данных компании хранят ценную информацию. Кража таких сведений — главная цель киберпреступников, по мнению 78% российских ИБ-специалистов. Во II квартале 2021-го злоумышленники похищали персональные данные (36%), коммерческую тайну (22%), базы данных клиентов (3%).
👉🏻 Это пятый пакет экспертизы, направленный на выявление атак на популярные СУБД. Ранее в MaxPatrol SIEM были загружены наборы правил для выявления атак на PostgreSQL, Oracle Database, Microsoft SQL Server и MongoDB.
Подробнее здесь.
#PositiveПродукты #security #cybersecurity
🔄 Добавили очередной пакет экспертизы в систему выявления инцидентов #MaxPatrolSIEM. Он содержит правила обнаружения угроз, которые выявляют подозрительную активность в системе управления базами данных (СУБД) MySQL Enterprise Edition. MySQL — вторая по распространенности СУБД в мире.
💡 Что это дает: возможность оперативно локализовать атаки, не допуская утечки данных или вывода СУБД из строя.
❗️ Почему это важно: в базах данных компании хранят ценную информацию. Кража таких сведений — главная цель киберпреступников, по мнению 78% российских ИБ-специалистов. Во II квартале 2021-го злоумышленники похищали персональные данные (36%), коммерческую тайну (22%), базы данных клиентов (3%).
👉🏻 Это пятый пакет экспертизы, направленный на выявление атак на популярные СУБД. Ранее в MaxPatrol SIEM были загружены наборы правил для выявления атак на PostgreSQL, Oracle Database, Microsoft SQL Server и MongoDB.
Подробнее здесь.
#PositiveПродукты #security #cybersecurity
Кредитный рейтинг АО «Группа Позитив»: RuА- Прогноз — позитивный
🎯 Рейтинговое агентство «Эксперт РА» присвоило АО «Группа Позитив» рейтинг кредитоспособности RuA- с позитивным прогнозом. Такой показатель, выданный независимым экспертным институтом, означает «Умеренно высокий уровень кредитоспособности, финансовой надежности и финансовой устойчивости» организации. Рейтинг присвоен впервые и является долгосрочным.
📊 Агентство отметило трехкратный рост EBITDA в 2020 году, в результате чего отношение долга на 31.12.2020 к EBITDA снизилось до 0,6х, что также положительно сказалось на оценке. Отмечены уверенные позиции на рынке — доля 60—70% в сегменте систем анализа защищенности, 30—40% в сегменте мониторинга безопасности и 35—40% в сегменте межсетевых экранов.
«Высокая оценка и положительный прогноз являются для нас закономерными и отражают успешное развитие компании и перспективы дальнейшего роста. В последние несколько лет наш бизнес растет быстрее отрасли, и внутренняя мотивация команды — занять не менее 50% адресуемого рынка в ближайшие два года. Достичь таких показателей с нашим портфелем продуктов, нацеленных на результативную кибербезопасность, представляется вполне возможным. По итогу 2021 года мы рассчитываем увидеть увеличение продаж на 20-40% к предыдущему периоду», — прокомментировал Максим Пустовой, операционный директор «Позитив Текнолоджиз».
Схожие оценки кредитного рейтинга присвоены компаниям:
📱 «Эр-Телеком Холдинг». Крупнейший после «Ростелекома» провайдер широкополосного интернета. Известен под брендом «Дом.ru». Рейтинг RuBBB+ (на одну строчку ниже нашего).
ℹ️ SoftLine. Наши коллеги по IT-отрасли. Рейтинг RuBBB+.
🏦 «Тинькофф Банк». Инновационная компания, построившая один из крупнейших в России банков лишь на дистанционном обслуживании. Рейтинг RuA+ (на две строки выше нашего).
О шкале «Эксперт РА»
О методологии рейтинга
#PositiveFinance #security #cybersecurity
🎯 Рейтинговое агентство «Эксперт РА» присвоило АО «Группа Позитив» рейтинг кредитоспособности RuA- с позитивным прогнозом. Такой показатель, выданный независимым экспертным институтом, означает «Умеренно высокий уровень кредитоспособности, финансовой надежности и финансовой устойчивости» организации. Рейтинг присвоен впервые и является долгосрочным.
📊 Агентство отметило трехкратный рост EBITDA в 2020 году, в результате чего отношение долга на 31.12.2020 к EBITDA снизилось до 0,6х, что также положительно сказалось на оценке. Отмечены уверенные позиции на рынке — доля 60—70% в сегменте систем анализа защищенности, 30—40% в сегменте мониторинга безопасности и 35—40% в сегменте межсетевых экранов.
«Высокая оценка и положительный прогноз являются для нас закономерными и отражают успешное развитие компании и перспективы дальнейшего роста. В последние несколько лет наш бизнес растет быстрее отрасли, и внутренняя мотивация команды — занять не менее 50% адресуемого рынка в ближайшие два года. Достичь таких показателей с нашим портфелем продуктов, нацеленных на результативную кибербезопасность, представляется вполне возможным. По итогу 2021 года мы рассчитываем увидеть увеличение продаж на 20-40% к предыдущему периоду», — прокомментировал Максим Пустовой, операционный директор «Позитив Текнолоджиз».
Схожие оценки кредитного рейтинга присвоены компаниям:
📱 «Эр-Телеком Холдинг». Крупнейший после «Ростелекома» провайдер широкополосного интернета. Известен под брендом «Дом.ru». Рейтинг RuBBB+ (на одну строчку ниже нашего).
ℹ️ SoftLine. Наши коллеги по IT-отрасли. Рейтинг RuBBB+.
🏦 «Тинькофф Банк». Инновационная компания, построившая один из крупнейших в России банков лишь на дистанционном обслуживании. Рейтинг RuA+ (на две строки выше нашего).
О шкале «Эксперт РА»
О методологии рейтинга
#PositiveFinance #security #cybersecurity
Как перенять Positive’ный опыт?
🎓Стажировки в нашей компании бывают редко и не по графику. Но бывают. А те, кто их проходит, оставляют весьма приятные отзывы. Например, студентка 5-го курса Пермского государственного национального исследовательского университета Екатерина Семыкина работает с нами после успешной стажировки. Спустя месяц она поделилась впечатлениями.
🖊 Если вы хотите попасть в Positive Technologies, просто заполните анкету и ждите оповещения.
А во время ожидания можно изучить 100+ полезных ресурсов.
#PositiveTeam #security #cybersecurity
🎓Стажировки в нашей компании бывают редко и не по графику. Но бывают. А те, кто их проходит, оставляют весьма приятные отзывы. Например, студентка 5-го курса Пермского государственного национального исследовательского университета Екатерина Семыкина работает с нами после успешной стажировки. Спустя месяц она поделилась впечатлениями.
🖊 Если вы хотите попасть в Positive Technologies, просто заполните анкету и ждите оповещения.
А во время ожидания можно изучить 100+ полезных ресурсов.
#PositiveTeam #security #cybersecurity
«Коммерсантъ» сообщает: персональные данные подорожали в даркнете
🔎 По данным DLBI, в 2021 году стоимость «пробива», то есть получения данных граждан от компаний разных отраслей, выросла более чем вдвое, а банковской информации — в четыре раза. Увеличение цен на услуги инсайдеров может быть связано с тем, что банки, в том числе по требованиям регулятора, усилили защиту от утечек и ужесточили ответственность за них для сотрудников, полагают эксперты. В то же время возможности для утечек данных растут с развитием банковских экосистем.
«Главная причина утечек — неблагонадежные сотрудники», подчеркивает глава группы анализа угроз информбезопасности Positive Technologies Вадим Соловьев.
Подробнее на сайте «Ъ».
#PositiveСМИ #security #cybersecurity
🔎 По данным DLBI, в 2021 году стоимость «пробива», то есть получения данных граждан от компаний разных отраслей, выросла более чем вдвое, а банковской информации — в четыре раза. Увеличение цен на услуги инсайдеров может быть связано с тем, что банки, в том числе по требованиям регулятора, усилили защиту от утечек и ужесточили ответственность за них для сотрудников, полагают эксперты. В то же время возможности для утечек данных растут с развитием банковских экосистем.
«Главная причина утечек — неблагонадежные сотрудники», подчеркивает глава группы анализа угроз информбезопасности Positive Technologies Вадим Соловьев.
Подробнее на сайте «Ъ».
#PositiveСМИ #security #cybersecurity
Коммерсантъ
Мошенники пробили себе цену
Персональные данные подорожали в даркнете
🌃 Даркнет принято считать чем-то вроде «интернета для хакеров». Но это не совсем так: этим термином называют сегмент интернета, который скрыт из общего доступа. Соединение в нем устанавливается между доверенными парами (участниками) в зашифрованном виде, с использованием нестандартных портов и протоколов. В даркнете используют собственные домены и адресное пространство. Необязательно с преступными целями: например, защищенная частная сеть глобальной компании может быть частью даркнета. Защищенность и анонимность привлекают злоумышленников.
🎤 Вадим Соловьев, руководитель группы анализа угроз информации в Positive Technologies, рассказал, как работает темный сегмент интернета, кто его населяет и как попасть в «луковичную» сеть (Tor).
#PositiveЭксперты #security #cybersecurity
🎤 Вадим Соловьев, руководитель группы анализа угроз информации в Positive Technologies, рассказал, как работает темный сегмент интернета, кто его населяет и как попасть в «луковичную» сеть (Tor).
#PositiveЭксперты #security #cybersecurity
Как выявить атаки с помощью комплексных решений
По данным наших исследований, треть специалистов по ИБ сообщили, что их компании когда-либо подвергались целевой атаке, в большинстве случаев — с серьезными последствиями.
🛡 В каждом пятом случае организации защищаются с помощью систем класса NTA и Sandbox. На российском рынке есть тенденция к расширению арсенала средств безопасности и выявлению APT-атак с помощью комплексных решений.
👨🏻💻 Приглашаем на вебинар, где мы поговорим о результатах свежего исследования и о том, как комплексное решение PT Anti-APT помогает выявлять целевые атаки на ранних этапах. Покажем, как для расследования и реагирования можно использовать матрицу MITRE ATT&CK.
📣 Спикеры:
— Евгений Листенин, менеджер по развитию бизнеса Axoft.
— Евгений Воронцов, менеджер по продвижению продуктов и поддержке продаж компании Positive Technologies.
Дата и время: 6 декабря в 11:00 Мск.
Подробнее здесь.
#PositiveЭксперты #security #cybersecurity
По данным наших исследований, треть специалистов по ИБ сообщили, что их компании когда-либо подвергались целевой атаке, в большинстве случаев — с серьезными последствиями.
🛡 В каждом пятом случае организации защищаются с помощью систем класса NTA и Sandbox. На российском рынке есть тенденция к расширению арсенала средств безопасности и выявлению APT-атак с помощью комплексных решений.
👨🏻💻 Приглашаем на вебинар, где мы поговорим о результатах свежего исследования и о том, как комплексное решение PT Anti-APT помогает выявлять целевые атаки на ранних этапах. Покажем, как для расследования и реагирования можно использовать матрицу MITRE ATT&CK.
📣 Спикеры:
— Евгений Листенин, менеджер по развитию бизнеса Axoft.
— Евгений Воронцов, менеджер по продвижению продуктов и поддержке продаж компании Positive Technologies.
Дата и время: 6 декабря в 11:00 Мск.
Подробнее здесь.
#PositiveЭксперты #security #cybersecurity
Forwarded from IT's positive investing
Обсудим биржевые перспективы в прямом эфире
⠀
📈 Рынок информационной безопасности динамично растет, при этом российский рынок существенно опережает глобальный — его объем возрастает в среднем на 25% ежегодно. Основными факторами роста IT-аналитики называют переход экономики на дистанционный режим, развитие облачных технологий и больших данных, популяризацию интернета вещей и участившиеся кибервойны.
⠀
📊 Некоторые компании кибербеза демонстрируют отличную динамику. Среди них и Группа Позитив. Наш среднегодовой темп роста продаж за последние 3 года превышает темп роста рынка в 2–2,5 раза.
⠀
❓Как поучаствовать в истории роста Группы Позитив, какие возможности инвестирования в кибербезопасность есть у россиян и как будет развиваться рынок — эти и другие вопросы наши эксперты обсудят в прямом эфире с аналитиками «ФИНАМ».
⠀
Участники встречи:
⠀
✔️ Максим Филиппов, директор по развитию бизнеса Positive Technologies в России.
✔️ Алла Макарова, финансовый директор Positive Technologies.
✔️ Леонид Делицын, аналитик по IT ФГ «ФИНАМ»
✔️ Президент консорциума «Инфорус», эксперт в области информационной безопасности Андрей Масалович.
⠀
Модератор — Ярослав Кабаков, директор по стратегии ИК «ФИНАМ».
⠀
🔜 Присоединяйтесь к нам в Zoom сегодня, 6 декабря, в 13:00 мск.
⠀
Подробности и регистрация здесь.
⠀
#PositiveБиржа #security #cybersecurity
⠀
📈 Рынок информационной безопасности динамично растет, при этом российский рынок существенно опережает глобальный — его объем возрастает в среднем на 25% ежегодно. Основными факторами роста IT-аналитики называют переход экономики на дистанционный режим, развитие облачных технологий и больших данных, популяризацию интернета вещей и участившиеся кибервойны.
⠀
📊 Некоторые компании кибербеза демонстрируют отличную динамику. Среди них и Группа Позитив. Наш среднегодовой темп роста продаж за последние 3 года превышает темп роста рынка в 2–2,5 раза.
⠀
❓Как поучаствовать в истории роста Группы Позитив, какие возможности инвестирования в кибербезопасность есть у россиян и как будет развиваться рынок — эти и другие вопросы наши эксперты обсудят в прямом эфире с аналитиками «ФИНАМ».
⠀
Участники встречи:
⠀
✔️ Максим Филиппов, директор по развитию бизнеса Positive Technologies в России.
✔️ Алла Макарова, финансовый директор Positive Technologies.
✔️ Леонид Делицын, аналитик по IT ФГ «ФИНАМ»
✔️ Президент консорциума «Инфорус», эксперт в области информационной безопасности Андрей Масалович.
⠀
Модератор — Ярослав Кабаков, директор по стратегии ИК «ФИНАМ».
⠀
🔜 Присоединяйтесь к нам в Zoom сегодня, 6 декабря, в 13:00 мск.
⠀
Подробности и регистрация здесь.
⠀
#PositiveБиржа #security #cybersecurity
Услышать. Увидеть. Защитить!
🤝 Принимаем участие в SOC-форум 2021. Мероприятие посвящено практике противодействия кибератакам и построения центров мониторинга ИБ. Форум пройдет 7-8 декабря в московском Центре международной торговли, смотрите онлайн-трансляцию.
🗣 Среди участников — представители крупнейших игроков рынка IT и ИБ, регуляторов, промышленности. От нашей компании выступят Юрий Максимов, сооснователь и председатель совета директоров Positive Technologies, Павел Кузнецов, заместитель управляющего директора по технологиям кибербезопасности, Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center), и ряд других спикеров.
В течение двух дней работы SOC-форума пройдут дискуссии, воркшопы и сессии по ключевым для кибербеза вопросам. Вот некоторые из них:
👉🏻 Технологии SOC.
👉🏻 Опыт ошибок SOC.
👉🏻 Практика проведения киберучений.
🔗 Подробнее о программе выступлений Positive Technologies читайте в нашем анонсе.
📌Узнать больше о мероприятии можно по ссылке.
#PositiveTeam #security #cybersecurity
🤝 Принимаем участие в SOC-форум 2021. Мероприятие посвящено практике противодействия кибератакам и построения центров мониторинга ИБ. Форум пройдет 7-8 декабря в московском Центре международной торговли, смотрите онлайн-трансляцию.
🗣 Среди участников — представители крупнейших игроков рынка IT и ИБ, регуляторов, промышленности. От нашей компании выступят Юрий Максимов, сооснователь и председатель совета директоров Positive Technologies, Павел Кузнецов, заместитель управляющего директора по технологиям кибербезопасности, Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center), и ряд других спикеров.
В течение двух дней работы SOC-форума пройдут дискуссии, воркшопы и сессии по ключевым для кибербеза вопросам. Вот некоторые из них:
👉🏻 Технологии SOC.
👉🏻 Опыт ошибок SOC.
👉🏻 Практика проведения киберучений.
🔗 Подробнее о программе выступлений Positive Technologies читайте в нашем анонсе.
📌Узнать больше о мероприятии можно по ссылке.
#PositiveTeam #security #cybersecurity