Forwarded from IT's positive investing
Обсудим биржевые перспективы в прямом эфире
⠀
📈 Рынок информационной безопасности динамично растет, при этом российский рынок существенно опережает глобальный — его объем возрастает в среднем на 25% ежегодно. Основными факторами роста IT-аналитики называют переход экономики на дистанционный режим, развитие облачных технологий и больших данных, популяризацию интернета вещей и участившиеся кибервойны.
⠀
📊 Некоторые компании кибербеза демонстрируют отличную динамику. Среди них и Группа Позитив. Наш среднегодовой темп роста продаж за последние 3 года превышает темп роста рынка в 2–2,5 раза.
⠀
❓Как поучаствовать в истории роста Группы Позитив, какие возможности инвестирования в кибербезопасность есть у россиян и как будет развиваться рынок — эти и другие вопросы наши эксперты обсудят в прямом эфире с аналитиками «ФИНАМ».
⠀
Участники встречи:
⠀
✔️ Максим Филиппов, директор по развитию бизнеса Positive Technologies в России.
✔️ Алла Макарова, финансовый директор Positive Technologies.
✔️ Леонид Делицын, аналитик по IT ФГ «ФИНАМ»
✔️ Президент консорциума «Инфорус», эксперт в области информационной безопасности Андрей Масалович.
⠀
Модератор — Ярослав Кабаков, директор по стратегии ИК «ФИНАМ».
⠀
🔜 Присоединяйтесь к нам в Zoom сегодня, 6 декабря, в 13:00 мск.
⠀
Подробности и регистрация здесь.
⠀
#PositiveБиржа #security #cybersecurity
⠀
📈 Рынок информационной безопасности динамично растет, при этом российский рынок существенно опережает глобальный — его объем возрастает в среднем на 25% ежегодно. Основными факторами роста IT-аналитики называют переход экономики на дистанционный режим, развитие облачных технологий и больших данных, популяризацию интернета вещей и участившиеся кибервойны.
⠀
📊 Некоторые компании кибербеза демонстрируют отличную динамику. Среди них и Группа Позитив. Наш среднегодовой темп роста продаж за последние 3 года превышает темп роста рынка в 2–2,5 раза.
⠀
❓Как поучаствовать в истории роста Группы Позитив, какие возможности инвестирования в кибербезопасность есть у россиян и как будет развиваться рынок — эти и другие вопросы наши эксперты обсудят в прямом эфире с аналитиками «ФИНАМ».
⠀
Участники встречи:
⠀
✔️ Максим Филиппов, директор по развитию бизнеса Positive Technologies в России.
✔️ Алла Макарова, финансовый директор Positive Technologies.
✔️ Леонид Делицын, аналитик по IT ФГ «ФИНАМ»
✔️ Президент консорциума «Инфорус», эксперт в области информационной безопасности Андрей Масалович.
⠀
Модератор — Ярослав Кабаков, директор по стратегии ИК «ФИНАМ».
⠀
🔜 Присоединяйтесь к нам в Zoom сегодня, 6 декабря, в 13:00 мск.
⠀
Подробности и регистрация здесь.
⠀
#PositiveБиржа #security #cybersecurity
Услышать. Увидеть. Защитить!
🤝 Принимаем участие в SOC-форум 2021. Мероприятие посвящено практике противодействия кибератакам и построения центров мониторинга ИБ. Форум пройдет 7-8 декабря в московском Центре международной торговли, смотрите онлайн-трансляцию.
🗣 Среди участников — представители крупнейших игроков рынка IT и ИБ, регуляторов, промышленности. От нашей компании выступят Юрий Максимов, сооснователь и председатель совета директоров Positive Technologies, Павел Кузнецов, заместитель управляющего директора по технологиям кибербезопасности, Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center), и ряд других спикеров.
В течение двух дней работы SOC-форума пройдут дискуссии, воркшопы и сессии по ключевым для кибербеза вопросам. Вот некоторые из них:
👉🏻 Технологии SOC.
👉🏻 Опыт ошибок SOC.
👉🏻 Практика проведения киберучений.
🔗 Подробнее о программе выступлений Positive Technologies читайте в нашем анонсе.
📌Узнать больше о мероприятии можно по ссылке.
#PositiveTeam #security #cybersecurity
🤝 Принимаем участие в SOC-форум 2021. Мероприятие посвящено практике противодействия кибератакам и построения центров мониторинга ИБ. Форум пройдет 7-8 декабря в московском Центре международной торговли, смотрите онлайн-трансляцию.
🗣 Среди участников — представители крупнейших игроков рынка IT и ИБ, регуляторов, промышленности. От нашей компании выступят Юрий Максимов, сооснователь и председатель совета директоров Positive Technologies, Павел Кузнецов, заместитель управляющего директора по технологиям кибербезопасности, Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center), и ряд других спикеров.
В течение двух дней работы SOC-форума пройдут дискуссии, воркшопы и сессии по ключевым для кибербеза вопросам. Вот некоторые из них:
👉🏻 Технологии SOC.
👉🏻 Опыт ошибок SOC.
👉🏻 Практика проведения киберучений.
🔗 Подробнее о программе выступлений Positive Technologies читайте в нашем анонсе.
📌Узнать больше о мероприятии можно по ссылке.
#PositiveTeam #security #cybersecurity
Positive Technologies pinned «Услышать. Увидеть. Защитить! 🤝 Принимаем участие в SOC-форум 2021. Мероприятие посвящено практике противодействия кибератакам и построения центров мониторинга ИБ. Форум пройдет 7-8 декабря в московском Центре международной торговли, смотрите онлайн-трансляцию.…»
РБК сообщает: ЦБ предложил упростить процедуру возврата средств, похищенных со счетов клиентов
ЦБ разработал предложения по увеличению возврата гражданам похищенных через банки денег: сейчас это меньше 8% от украденного. Регулятор хочет ввести обязательную сумму возмещения и изменить порядок списания средств по мошенническим операциям.
❗️Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов подчеркнул, что необходимые инструменты у банков уже есть, ими только необходимо начать пользоваться.
🏦 По действующему законодательству банк может заморозить сомнительную операцию максимум на два дня до связи с клиентом. Если он не вышел на связь, то операция возобновляется. Но далеко не все банки этим правом пользуются. Также уже сейчас банки могут приостановить расходные операции по счету на срок до пяти рабочих дней, если клиент сообщает в свой банк о мошеннической операции, напомнил эксперт.
Подробности читайте в материале РБК.
#NewsRoomPositive #security #cybersecurity
ЦБ разработал предложения по увеличению возврата гражданам похищенных через банки денег: сейчас это меньше 8% от украденного. Регулятор хочет ввести обязательную сумму возмещения и изменить порядок списания средств по мошенническим операциям.
❗️Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов подчеркнул, что необходимые инструменты у банков уже есть, ими только необходимо начать пользоваться.
🏦 По действующему законодательству банк может заморозить сомнительную операцию максимум на два дня до связи с клиентом. Если он не вышел на связь, то операция возобновляется. Но далеко не все банки этим правом пользуются. Также уже сейчас банки могут приостановить расходные операции по счету на срок до пяти рабочих дней, если клиент сообщает в свой банк о мошеннической операции, напомнил эксперт.
Подробности читайте в материале РБК.
#NewsRoomPositive #security #cybersecurity
РБК
Мошеннические переводы ложатся на банковские плечи
ЦБ разработал предложения по увеличению возврата гражданам похищенных через банки денег: сейчас это меньше 8% от украденного. Регулятор хочет ввести сумму возмещения и изменить порядок списания средств по мошенническим операциям
Анонс того, что посмотреть на SOC-Форум сегодня
📌 10:00–11:30 Юрий Максимов, сооснователь и председатель совета директоров Positive Technologies, выступит в ключевой дискуссии «Защита от компьютерных атак как неотъемлемая часть обеспечения безопасности процессов управления и бизнес-процессов».
📌 9:15–10:00 в превью-дискуссии «ИБ с оттенками киберпанка» выступит Павел Кузнецов, заместитель управляющего директора по технологиям кибербезопасности Positive Technologies.
📌 11:40–12:30 пройдет дискуссия с участием Алексея Новикова, директора экспертного центра безопасности (PT Expert Security Center) Positive Technologies, — «ГосСОПКА: взаимодействовать или быть частью».
❗️Также рекомендуем обратить внимание на эти выступления:
📌 13:30–15:30 (зал 2) — сессия №2 «Технологии SOC». Соведущий — Павел Кузнецов.
📌 13:30–15:30 (зал 3/Амфитеатр) — питч-сессия «Опыт ошибок SOC» с участием Алексея Новикова.
📌 14:50–15:10 (зал 4/пресс-зал) — воркшоп «Подружить Vulnerability Management и SIEM: как и зачем». Ведущие — Евгений Полян, менеджер по развитию MaxPatrol VM, Positive Technologies и Роман Сергеев, менеджер по развитию продукта MaxPatrol SIEM, Positive Technologies.
📌 16:10–18:10 (зал 2) — сессия №3 «Экономика безопасности». Ведущим и автором вступительного доклада станет Роман Чаплыгин, директор по бизнес-консалтингу Positive Technologies.
📌 16:10–18:00 (зал 3) — Алексей Новиков примет участие в круглом столе «С кем боремся, структура «темной стороны».
👉🏻 Трансляция с SOC-Форум
#PositiveTeam #security #cybersecurity
📌 10:00–11:30 Юрий Максимов, сооснователь и председатель совета директоров Positive Technologies, выступит в ключевой дискуссии «Защита от компьютерных атак как неотъемлемая часть обеспечения безопасности процессов управления и бизнес-процессов».
📌 9:15–10:00 в превью-дискуссии «ИБ с оттенками киберпанка» выступит Павел Кузнецов, заместитель управляющего директора по технологиям кибербезопасности Positive Technologies.
📌 11:40–12:30 пройдет дискуссия с участием Алексея Новикова, директора экспертного центра безопасности (PT Expert Security Center) Positive Technologies, — «ГосСОПКА: взаимодействовать или быть частью».
❗️Также рекомендуем обратить внимание на эти выступления:
📌 13:30–15:30 (зал 2) — сессия №2 «Технологии SOC». Соведущий — Павел Кузнецов.
📌 13:30–15:30 (зал 3/Амфитеатр) — питч-сессия «Опыт ошибок SOC» с участием Алексея Новикова.
📌 14:50–15:10 (зал 4/пресс-зал) — воркшоп «Подружить Vulnerability Management и SIEM: как и зачем». Ведущие — Евгений Полян, менеджер по развитию MaxPatrol VM, Positive Technologies и Роман Сергеев, менеджер по развитию продукта MaxPatrol SIEM, Positive Technologies.
📌 16:10–18:10 (зал 2) — сессия №3 «Экономика безопасности». Ведущим и автором вступительного доклада станет Роман Чаплыгин, директор по бизнес-консалтингу Positive Technologies.
📌 16:10–18:00 (зал 3) — Алексей Новиков примет участие в круглом столе «С кем боремся, структура «темной стороны».
👉🏻 Трансляция с SOC-Форум
#PositiveTeam #security #cybersecurity
Media is too big
VIEW IN TELEGRAM
🗝 На ключевой дискуссии SOC-форум сооснователь и председатель совета директоров Positive Technologies Юрий Максимов отметил, что отраслевая безопасность должна приводить к понятным, видимым результатам и решать проблему отрасли целиком. Только сообща мы можем предотвратить масштабные хакерские атаки на отрасль.
👉🏻 Трансляция с SOC-форум
#PositiveTeam #PositiveЭксперты #security #cybersecurity
👉🏻 Трансляция с SOC-форум
#PositiveTeam #PositiveЭксперты #security #cybersecurity
📊 Решения в области информационной безопасности часто принимаются интуитивно, без экономических расчетов. При этом ставки чрезвычайно высоки: ошибка в планировании бюджета на кибербезопасность может повлечь за собой серьезный ущерб для бизнеса. Пройдите наш опрос и расскажите, на какие факторы опирается в расчетах бюджета на ИБ ваша компания.
🔜 Результаты опроса можно будет узнать в 16:10 из прямой трансляции сессии «Экономика безопасности» с SOC-Форум, которую проведет Роман Чаплыгин, директор по бизнес-консалтингу Positive Technologies.
❓Какие методики вы используете для обоснования инвестиций в информационную безопасность?
Ответить
❓Как вы оцениваете экономическую эффективность проекта ИБ?
Ответить
❓Что, по вашему мнению, в большей степени повлияет на рост ИБ-бюджетов?
Ответить
❓Каков необходимый объем дополнительных инвестиций в ИБ?
Ответить
#PositiveИсследования #PositiveTeam #security #cybersecurity
🔜 Результаты опроса можно будет узнать в 16:10 из прямой трансляции сессии «Экономика безопасности» с SOC-Форум, которую проведет Роман Чаплыгин, директор по бизнес-консалтингу Positive Technologies.
❓Какие методики вы используете для обоснования инвестиций в информационную безопасность?
Ответить
❓Как вы оцениваете экономическую эффективность проекта ИБ?
Ответить
❓Что, по вашему мнению, в большей степени повлияет на рост ИБ-бюджетов?
Ответить
❓Каков необходимый объем дополнительных инвестиций в ИБ?
Ответить
#PositiveИсследования #PositiveTeam #security #cybersecurity
#AMLive: От каких киберугроз нужно защищать технологические сети АСУ ТП? В чем заключается российская специфика и каковы требования к обеспечению кибербезопасности промышленных сетей?
📣 Роман Краснов, руководитель направления ИБ промышленных предприятий компании Positive Technologies, а также эксперты InfoWatch @infowatchout, «Лаборатории Касперского», «Газинформсервис» и CyberLympha ответили на все актуальные вопросы сетевой безопасности технологических сетей АСУ ТП в YouTube-формате.
Текстовая версия программы здесь.
#PositiveЭксперты #security #cybersecurity
📣 Роман Краснов, руководитель направления ИБ промышленных предприятий компании Positive Technologies, а также эксперты InfoWatch @infowatchout, «Лаборатории Касперского», «Газинформсервис» и CyberLympha ответили на все актуальные вопросы сетевой безопасности технологических сетей АСУ ТП в YouTube-формате.
Текстовая версия программы здесь.
#PositiveЭксперты #security #cybersecurity
Анонс того, что посмотреть на SOC-Форум сегодня, 8 декабря
📌 10:00–12:00 (зал 2) — технический трек Threat Intelligence. Доклад «Работа с индикаторами компрометации» представит Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies.
📌 15:40–16:00 (зал 4/пресс-зал) — сессия «Кадры для SOC». Ведущая — Мария Сигаева, директор образовательных программ и проектов Positive Technologies.
📌 15:40–17:40 (зал 2) — технический трек «Реагирование на инциденты». Доклад «Топ-5 ошибок в реагировании» от Дениса Гойденко, руководителя отдела реагирования на угрозы ИБ Positive Technologies.
📌 17:20–17:40 (зал 1) — сессия №7. «Практика проведения киберучений». Ярослав Бабин, руководитель отдела анализа защищённости приложений Positive Technologies, выступит с докладом «The Standoff: опыт настоящих киберучений».
👉🏻 Трансляция с SOC-Форум здесь
#PositiveTeam #security #cybersecurity
📌 10:00–12:00 (зал 2) — технический трек Threat Intelligence. Доклад «Работа с индикаторами компрометации» представит Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies.
📌 15:40–16:00 (зал 4/пресс-зал) — сессия «Кадры для SOC». Ведущая — Мария Сигаева, директор образовательных программ и проектов Positive Technologies.
📌 15:40–17:40 (зал 2) — технический трек «Реагирование на инциденты». Доклад «Топ-5 ошибок в реагировании» от Дениса Гойденко, руководителя отдела реагирования на угрозы ИБ Positive Technologies.
📌 17:20–17:40 (зал 1) — сессия №7. «Практика проведения киберучений». Ярослав Бабин, руководитель отдела анализа защищённости приложений Positive Technologies, выступит с докладом «The Standoff: опыт настоящих киберучений».
👉🏻 Трансляция с SOC-Форум здесь
#PositiveTeam #security #cybersecurity
Как выявить присутствие злоумышленников, когда другие системы безопасности их не видят?
🤖 Задача хакеров — оставаться незаметным в компании максимально долго. Для этого они затирают следы своего присутствия на компьютерах и серверах, но скрыть следы в трафике невозможно.
🛡 На этом базируется наш продукт — PT Network Attack Discovery. Он анализирует трафик и выявляет присутствие злоумышленников.
💪🏻 PT NAD — самый быстрорастущий продукт в портфеле Positive Technologies. За 2020 год его продажи выросли на 400%. Почему так? Ответ найдете в этом видео.
#PositiveПродукты #security #cybersecurity
🤖 Задача хакеров — оставаться незаметным в компании максимально долго. Для этого они затирают следы своего присутствия на компьютерах и серверах, но скрыть следы в трафике невозможно.
🛡 На этом базируется наш продукт — PT Network Attack Discovery. Он анализирует трафик и выявляет присутствие злоумышленников.
💪🏻 PT NAD — самый быстрорастущий продукт в портфеле Positive Technologies. За 2020 год его продажи выросли на 400%. Почему так? Ответ найдете в этом видео.
#PositiveПродукты #security #cybersecurity
YouTube
Наши продукты | PT NAD
Кто владеет анализом сетевого трафика, тот владеет информацией о присутствии киберпреступников в системе. Чтобы оставаться в системе максимально долго, хакеры стирают свои следы на компьютерах и серверах. Но скрыть следы в трафике невозможно. На этом и базируется…
Positive Technologies: число уникальных кибератак снизилось впервые за несколько лет
🎲 Количество уникальных кибератак в третьем квартале 2021 уменьшилось на 4,8% по сравнению с предыдущим кварталом, пишет ТАСС. К такому выводу пришли специалисты Positive Technologies в ходе исследования киберугроз.
🔒 Пик атак шифровальщиков пришелся на апрель, их зафиксировано 120. В сентябре — 45 атак. Это связано с тем, что некоторые группы вымогателей притихли или прекратили преступную деятельность: атаки слишком громкие и привлекают внимание правоохранительных органов.
📡 Одновременно с этим растет использование вредоносов для удаленного управления — с 17% до 36% в атаках на организации, а при атаках на частные лица они составили уже более половины от всего использованного ВПО.
С полным текстом исследования Positive Technologies «Актуальные киберугрозы: III квартал 2021 года» можно ознакомиться на нашем сайте.
#Эксперты_PT #security #cybersecurity
🎲 Количество уникальных кибератак в третьем квартале 2021 уменьшилось на 4,8% по сравнению с предыдущим кварталом, пишет ТАСС. К такому выводу пришли специалисты Positive Technologies в ходе исследования киберугроз.
🔒 Пик атак шифровальщиков пришелся на апрель, их зафиксировано 120. В сентябре — 45 атак. Это связано с тем, что некоторые группы вымогателей притихли или прекратили преступную деятельность: атаки слишком громкие и привлекают внимание правоохранительных органов.
📡 Одновременно с этим растет использование вредоносов для удаленного управления — с 17% до 36% в атаках на организации, а при атаках на частные лица они составили уже более половины от всего использованного ВПО.
С полным текстом исследования Positive Technologies «Актуальные киберугрозы: III квартал 2021 года» можно ознакомиться на нашем сайте.
#Эксперты_PT #security #cybersecurity
Positive Launch Day: игра начнется через 5 дней
🚀 Готовы перейти на другой уровень защиты? Тогда вы по адресу! Стартуем 14 декабря в 14:00. В игровом формате проведем презентацию PT XDR.
🕹 Каждый участник сможет повлиять на ход трансляции. А еще мы приготовили игру — это часть большого онлайн-квеста, где можно собрать коды и поучаствовать в розыгрыше крутых призов от команды Positive Technologies.
👉🏻 Регистрируйтесь и становитесь участниками Positive Launch Day. До встречи в прямом эфире!
#PositiveTeam #PTXDR #security #cybersecurity
🚀 Готовы перейти на другой уровень защиты? Тогда вы по адресу! Стартуем 14 декабря в 14:00. В игровом формате проведем презентацию PT XDR.
🕹 Каждый участник сможет повлиять на ход трансляции. А еще мы приготовили игру — это часть большого онлайн-квеста, где можно собрать коды и поучаствовать в розыгрыше крутых призов от команды Positive Technologies.
👉🏻 Регистрируйтесь и становитесь участниками Positive Launch Day. До встречи в прямом эфире!
#PositiveTeam #PTXDR #security #cybersecurity
Пользователей оставили без важной для безопасности функции
😮 Руководство Meta (Facebook) приняло решение отложить введение функции сквозного шифрования в собственном мессенджере и Instagram. Причина — решение нуждается в доработке.
👣 Изначально перейти на этот алгоритм планировали к 2022 году. Главный руководитель службы безопасности Facebook Антигона Дэвис объяснила перенос сроков нехваткой времени и анонсировала внедрение в 2023 году.
🔎 Наш эксперт — руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня — прокомментировал эту новость. По его словам, опция сквозного шифрования обеспечивает конфиденциальность переписки.
©️Однако, отмечает Николай, уязвимым местом остается обмен ключами. Для подтверждения, что ключи у собеседников одинаковые, мессенджеры выводят часть ключа, чтобы собеседники могли убедиться в том, что эти части у них одинаковые. Но здесь есть один нюанс: разработчики мессенджера утверждают, что реализовали защиту от самих себя, поэтому если вы не доверяете мессенджеру, можете рассчитывать на сквозное шифрование. Но, к сожалению, нет никаких гарантий, что в мессенджере нет закладки, позволяющей принудительно сгенерировать новые ключи и прочесть зашифрованное сообщение.
👨🏻💻 Он поясняет: не секрет, что Facebook и прочие соцсети зарабатывают на рекламе. Им важно собирать много данных о пользователях, чтобы составить их детальный портрет для показа подходящей рекламы. Facebook может и не читать сообщения, однако это отличный источник информации о вас для составления вашего портрета. Ввод настоящего сквозного шифрования, которое полностью исключит доступ к этим данным со стороны алгоритмов Facebook, будет означать, что этот источник информации будет невозможно или крайне сложно использовать для показа таргетированной рекламы.
#PositiveАналитика #security #cybersecurity
😮 Руководство Meta (Facebook) приняло решение отложить введение функции сквозного шифрования в собственном мессенджере и Instagram. Причина — решение нуждается в доработке.
👣 Изначально перейти на этот алгоритм планировали к 2022 году. Главный руководитель службы безопасности Facebook Антигона Дэвис объяснила перенос сроков нехваткой времени и анонсировала внедрение в 2023 году.
🔎 Наш эксперт — руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня — прокомментировал эту новость. По его словам, опция сквозного шифрования обеспечивает конфиденциальность переписки.
©️Однако, отмечает Николай, уязвимым местом остается обмен ключами. Для подтверждения, что ключи у собеседников одинаковые, мессенджеры выводят часть ключа, чтобы собеседники могли убедиться в том, что эти части у них одинаковые. Но здесь есть один нюанс: разработчики мессенджера утверждают, что реализовали защиту от самих себя, поэтому если вы не доверяете мессенджеру, можете рассчитывать на сквозное шифрование. Но, к сожалению, нет никаких гарантий, что в мессенджере нет закладки, позволяющей принудительно сгенерировать новые ключи и прочесть зашифрованное сообщение.
👨🏻💻 Он поясняет: не секрет, что Facebook и прочие соцсети зарабатывают на рекламе. Им важно собирать много данных о пользователях, чтобы составить их детальный портрет для показа подходящей рекламы. Facebook может и не читать сообщения, однако это отличный источник информации о вас для составления вашего портрета. Ввод настоящего сквозного шифрования, которое полностью исключит доступ к этим данным со стороны алгоритмов Facebook, будет означать, что этот источник информации будет невозможно или крайне сложно использовать для показа таргетированной рекламы.
#PositiveАналитика #security #cybersecurity
⏰ Считаные дни остаются до нашего Positive Launch Day, где мы представим нашу новинку PT XDR.
🗓 Предлагаем скрасить ожидание этого события и поговорить о рынке этого класса решений:
— что считать XDR-ом,
— чем XDR отличается от EDR,
— взгляд Позитива на XDR,
— какую роль играет XDR в достижении результативной кибербезопасности.
❓ На эти вопросы ответили вместе с Олегом Хныковым, экспертом группы по исследованию рынка ИБ Positive Technologies. Читайте на Cnews.
#PositiveЭксперты #security #cybersecurity
🗓 Предлагаем скрасить ожидание этого события и поговорить о рынке этого класса решений:
— что считать XDR-ом,
— чем XDR отличается от EDR,
— взгляд Позитива на XDR,
— какую роль играет XDR в достижении результативной кибербезопасности.
❓ На эти вопросы ответили вместе с Олегом Хныковым, экспертом группы по исследованию рынка ИБ Positive Technologies. Читайте на Cnews.
#PositiveЭксперты #security #cybersecurity
🙌🏻 Cегодня, 9 декабря, в 18:00, приглашаем на вебкаст Habr по DevSecOps! Расскажем, как быть на шаг впереди киберпреступников, откуда берутся специалисты в DevSecOps и с чего начинать внедрение и изучение этих практик.
🎤 От Positive Technologies выступит руководитель направления по развитию продуктов обеспечения процесса безопасной разработки Алексей Жуков. Будет интересно! Присоединяйтесь!
🎤 От Positive Technologies выступит руководитель направления по развитию продуктов обеспечения процесса безопасной разработки Алексей Жуков. Будет интересно! Присоединяйтесь!
YouTube
Треугольник DevSecOps: как объединить инструменты, процессы и знания о безопасности
Всем привет! Настраивать и контролировать процессы в IT-компании так же сложно, как работать с кодом. Преуспеть в этом помогает DevOps, и его естественным продолжением стал DevSecOps, который мы и обсудим в этом выпуске. Мы узнаем, как быть на шаг впереди…
Взломали iPhone техноблогера Wylsacom
📲 Во многих системах есть особенности, которые влияют на безопасность. При определенных условиях они могут быть использованы злоумышленниками. Например, вы можете сами пустить хакера в свой аккаунт и даже не знать об этом (логины и пароли ему не понадобятся)!🤷
🏭 А если злоумышленник проникнет в корпоративную сеть? И как это скажется на работе компании?
🎙 Можно ли обезопасить себя от подобных атак? Насколько кибербезопасность стала важна для каждого из нас и для всего мира? Эти вопросы техноблогер задал нашим экспертам. Смотрите видео!
@Wylsared
#PositiveЭксперты #security #cybersecurity
📲 Во многих системах есть особенности, которые влияют на безопасность. При определенных условиях они могут быть использованы злоумышленниками. Например, вы можете сами пустить хакера в свой аккаунт и даже не знать об этом (логины и пароли ему не понадобятся)!🤷
🏭 А если злоумышленник проникнет в корпоративную сеть? И как это скажется на работе компании?
🎙 Можно ли обезопасить себя от подобных атак? Насколько кибербезопасность стала важна для каждого из нас и для всего мира? Эти вопросы техноблогер задал нашим экспертам. Смотрите видео!
@Wylsared
#PositiveЭксперты #security #cybersecurity
YouTube
Мой iPhone взломали... и ваш тоже могут!
📌 Телеграм: https://news.1rj.ru/str/positive_investing
📌 Youtube: https://youtube.com/c/Itspositiveinvesting
📌 Пульс: https://www.tinkoff.ru/invest/social/profile/Positive_technologies/
Приложение Wylsacom для Apple - https://apps.apple.com/ru/app/wylsacom-media/id1481939376…
📌 Youtube: https://youtube.com/c/Itspositiveinvesting
📌 Пульс: https://www.tinkoff.ru/invest/social/profile/Positive_technologies/
Приложение Wylsacom для Apple - https://apps.apple.com/ru/app/wylsacom-media/id1481939376…
Как обезопасить себя от мошенников
ЦБ РФ опубликовал аналитический отчет, из которого следует, что за третий квартал 2021 года мошенники похитили у банковских клиентов путем несанкционированных денежных переводов 3,2 млрд руб., при этом банки вернули клиентам только 7,7% похищенных средств, или меньше 250 млн руб.
💷 Основное правило, которое нужно соблюдать, чтобы не стать жертвой мошенничества, — проявлять осторожность и не торопиться, если вас просят совершить какие-то действия c личной информацией или ввести данные банковской карты.
📱 Также уместно завести виртуальную карту для платежей в интернете. Вы можете подключить определенный лимит, и мошенники не смогут списать с карты сумму сверх него. Кроме того, скомпрометировать вашу настоящую карту будет сложнее, если вы ей будете пользоваться реже.
#PositiveЭксперты #security #cybersecurity
ЦБ РФ опубликовал аналитический отчет, из которого следует, что за третий квартал 2021 года мошенники похитили у банковских клиентов путем несанкционированных денежных переводов 3,2 млрд руб., при этом банки вернули клиентам только 7,7% похищенных средств, или меньше 250 млн руб.
💷 Основное правило, которое нужно соблюдать, чтобы не стать жертвой мошенничества, — проявлять осторожность и не торопиться, если вас просят совершить какие-то действия c личной информацией или ввести данные банковской карты.
📱 Также уместно завести виртуальную карту для платежей в интернете. Вы можете подключить определенный лимит, и мошенники не смогут списать с карты сумму сверх него. Кроме того, скомпрометировать вашу настоящую карту будет сложнее, если вы ей будете пользоваться реже.
#PositiveЭксперты #security #cybersecurity
🌐 Кибератаки все чаще встречаются в жизни как простых людей, так и компаний. Существующие подходы лишь точечно справляются с проблемами, пришло время сменить существующую парадигму.
📰 Редакция газеты «Ведомости» подготовила обзор о соотношении сил злоумышленников и компаний.
Читайте материал, чтобы узнать:
- о грустных историях из жизни российских компаний;
- что интересует хакеров;
- как идет битва со злоумышленниками сейчас и кто в ней выигрывает;
- что нужно изменить, чтобы быть на шаг впереди киберпреступников.
🗣 Тему прокомментировал Максим Филиппов, директор по развитию бизнеса Positive Technologies в России.
Как обнаруживать угрозы и реагировать на них быстрее, эффективнее и с меньшими затратами ресурсов службы информационной безопасности — расскажем 14 декабря в 14:00. Регистрируйтесь на Positive Launch Day 2021, чтобы узнать подробности.
#PositiveЭксперты #security #cybersecurity
📰 Редакция газеты «Ведомости» подготовила обзор о соотношении сил злоумышленников и компаний.
Читайте материал, чтобы узнать:
- о грустных историях из жизни российских компаний;
- что интересует хакеров;
- как идет битва со злоумышленниками сейчас и кто в ней выигрывает;
- что нужно изменить, чтобы быть на шаг впереди киберпреступников.
🗣 Тему прокомментировал Максим Филиппов, директор по развитию бизнеса Positive Technologies в России.
Как обнаруживать угрозы и реагировать на них быстрее, эффективнее и с меньшими затратами ресурсов службы информационной безопасности — расскажем 14 декабря в 14:00. Регистрируйтесь на Positive Launch Day 2021, чтобы узнать подробности.
#PositiveЭксперты #security #cybersecurity
Ведомости
Все под прицелом
Кибератаки все чаще встречаются в жизни как простых людей, так и компаний.
Классическая ситуация для специалиста по ИБ: уязвимостей много, их число растет, какие из них устранять в первую очередь? Какие из них самые опасные для инфраструктуры? Как контролировать своевременное устранение уязвимостей?
Службам ИБ нужны инструменты, которые помогут анализировать и приоритизировать уязвимости, определять регламенты их устранения и контролировать все обновления. Сканеры не могут полноценно решить эти задачи. Нужен vulnerability management (VM).
💡 Наша новая система анализа защищенности MaxPatrol VM стала первым продуктом, который показал ИБ-специалистам, как управлять уязвимостями и сделать этот процесс эффективным. Больше подробностей — внутри.
#PositiveПродукты #MaxPatrolVM #security #cybersecurity
Службам ИБ нужны инструменты, которые помогут анализировать и приоритизировать уязвимости, определять регламенты их устранения и контролировать все обновления. Сканеры не могут полноценно решить эти задачи. Нужен vulnerability management (VM).
💡 Наша новая система анализа защищенности MaxPatrol VM стала первым продуктом, который показал ИБ-специалистам, как управлять уязвимостями и сделать этот процесс эффективным. Больше подробностей — внутри.
#PositiveПродукты #MaxPatrolVM #security #cybersecurity
YouTube
Наши продукты | MaxPatrol VM
Мы прошли долгий путь от сканера уязвимостей XSpider в 1998 году до комплексной системы анализа защищенности MaxPatrol 8. Наша новая разработка MaxPatrol VM делает управление уязвимостями максимально простым и эффективным для ИБ-специалистов.
При появлении…
При появлении…
⚡️0-day уязвимость в Apache log4j (CVE-2021-44228)
#MaxPatrol VM выявляет новую критическую уязвимость нулевого дня, обнаруженную в популярной библиотеке журналов Java Apache log4j.
‼️Проверьте свою инфраструктуру.
Уязвимость Log4Shell (CVE-2021-44228) позволяет злоумышленнику выполнить удаленный код без аутентификации и получить полный контроль над уязвимыми серверами.
В зоне риска почти все основные корпоративные приложения и серверы на базе Java. Log4j используют такие продукты, как Apache Struts, Apache Solr, Apache Druid или Apache Flink, включая Stea, Apple iCloud, клиенты и серверы игры Minecraft.
Уже зафиксированы попытки сканирования сети на предмет уязвимых систем.
❓Что делать:
1️⃣ Убедиться, что база знаний MaxPatrol VM содержит обновления от 10.12.2021. Уязвимые активы будут выявлены автоматически.
2️⃣ Обновить Java Apache log4j на уязвимых активах до 2.15.
#трендовыеуязвимости
#MaxPatrol VM выявляет новую критическую уязвимость нулевого дня, обнаруженную в популярной библиотеке журналов Java Apache log4j.
‼️Проверьте свою инфраструктуру.
Уязвимость Log4Shell (CVE-2021-44228) позволяет злоумышленнику выполнить удаленный код без аутентификации и получить полный контроль над уязвимыми серверами.
В зоне риска почти все основные корпоративные приложения и серверы на базе Java. Log4j используют такие продукты, как Apache Struts, Apache Solr, Apache Druid или Apache Flink, включая Stea, Apple iCloud, клиенты и серверы игры Minecraft.
Уже зафиксированы попытки сканирования сети на предмет уязвимых систем.
❓Что делать:
1️⃣ Убедиться, что база знаний MaxPatrol VM содержит обновления от 10.12.2021. Уязвимые активы будут выявлены автоматически.
2️⃣ Обновить Java Apache log4j на уязвимых активах до 2.15.
#трендовыеуязвимости
Несмотря на временный спад активности, вымогатели не остановятся
Одной из главных угроз компьютерной безопасности в ближайшее время останутся программы-вымогатели. В этом уверена руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева.
🔐 Пик атак шифровальщиков пришелся на первое полугодие 2021 года. Тогда от их действий пострадали крупные организации, такие как Colonial Pipeline или JBS Food. Однако сейчас активность злоумышленников начала стихать. Помогли системные меры: действия правоохранительных органов и санкции против криптовалютных бирж, способствовавших вымогателям; сыграли свою роль недостатки партнерских программ и разногласия между преступниками.
📈 Крайне выгодный бизнес вымогателей приходится перестраивать. Некоторые операторы создают собственные команды дистрибьюторов ВПО, которые будут заниматься взломом сетей компаний и распространением шифровальщиков. Им способствует развитие рынка доступов в дарквебе, услугами которого пользуются и вымогатели. За последний год увеличилось количество объявлений как о продаже доступов, так и о покупке.
🛢 Объектами атак становятся крупные хранилища данных — от сетевых накопителей, которые используются в организациях, до облачных хранилищ и провайдеров облачных сервисов. В период пандемии одной из основных целей преступников стали медицинские учреждения, где аккумулировались большие объемы данных, и в следующем году они тоже останутся под угрозой.
Кроме того, вредоносные программы все чаще модифицируются под атаки на Linux-системы и виртуальную инфраструктуру. В 2021 году мы наблюдаем укрепление этого тренда, поэтому в будущем стоит ожидать увеличения числа атак на эти системы.
#PositiveЭксперты #PositiveИсследования #security #cybersecurity
Одной из главных угроз компьютерной безопасности в ближайшее время останутся программы-вымогатели. В этом уверена руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева.
🔐 Пик атак шифровальщиков пришелся на первое полугодие 2021 года. Тогда от их действий пострадали крупные организации, такие как Colonial Pipeline или JBS Food. Однако сейчас активность злоумышленников начала стихать. Помогли системные меры: действия правоохранительных органов и санкции против криптовалютных бирж, способствовавших вымогателям; сыграли свою роль недостатки партнерских программ и разногласия между преступниками.
📈 Крайне выгодный бизнес вымогателей приходится перестраивать. Некоторые операторы создают собственные команды дистрибьюторов ВПО, которые будут заниматься взломом сетей компаний и распространением шифровальщиков. Им способствует развитие рынка доступов в дарквебе, услугами которого пользуются и вымогатели. За последний год увеличилось количество объявлений как о продаже доступов, так и о покупке.
🛢 Объектами атак становятся крупные хранилища данных — от сетевых накопителей, которые используются в организациях, до облачных хранилищ и провайдеров облачных сервисов. В период пандемии одной из основных целей преступников стали медицинские учреждения, где аккумулировались большие объемы данных, и в следующем году они тоже останутся под угрозой.
Кроме того, вредоносные программы все чаще модифицируются под атаки на Linux-системы и виртуальную инфраструктуру. В 2021 году мы наблюдаем укрепление этого тренда, поэтому в будущем стоит ожидать увеличения числа атак на эти системы.
#PositiveЭксперты #PositiveИсследования #security #cybersecurity