Forwarded from IT's positive investing
ПАО «Группа Позитив» объявляет о регистрации проспекта ценных бумаг в Центральном банке России, завершении регистрации публичного акционерного общества и намерении получить листинг обыкновенных акций на Московской бирже.
⠀
⛵️ Ожидается, что free-float в размере 10,89% к моменту листинга и началу торгов акциями будет обеспечен за счет участия в капитале компании действующих и бывших сотрудников Группы. После начала организованных торгов новые акционеры смогут без ограничений покупать и продавать принадлежащие им акции.
⠀
💼 Этот шаг позволит нам создать прозрачный инвестиционный профиль и привлечь в состав акционеров широкий круг лиц.
Подробнее здесь.
⠀
⛵️ Ожидается, что free-float в размере 10,89% к моменту листинга и началу торгов акциями будет обеспечен за счет участия в капитале компании действующих и бывших сотрудников Группы. После начала организованных торгов новые акционеры смогут без ограничений покупать и продавать принадлежащие им акции.
⠀
💼 Этот шаг позволит нам создать прозрачный инвестиционный профиль и привлечь в состав акционеров широкий круг лиц.
Подробнее здесь.
PT XDR позволит сократить время реагирования на атаку до считаных секунд
⚡️ Positive Technologies представила альфа-версию PT XDR (PT Extended Detection and Response) — нового решения в своей линейке, предназначенного для обнаружения киберугроз и реагирования на них.
🦾 Технология позволит службам ИБ в случае кибератак принимать меры и останавливать их в десятки раз быстрее и с меньшими затратами — за счет автоматизации процессов реагирования. Таким образом, компания, в портфеле которой сейчас более десяти продуктов для обеспечения кибербезопасности бизнеса, выходит на новый для себя рынок XDR.
📆 Коммерческая версия PT XDR станет доступна компаниям для покупки в апреле 2022 года.
Подробнее здесь.
#PositiveПродукты #security #cybersecurit
⚡️ Positive Technologies представила альфа-версию PT XDR (PT Extended Detection and Response) — нового решения в своей линейке, предназначенного для обнаружения киберугроз и реагирования на них.
🦾 Технология позволит службам ИБ в случае кибератак принимать меры и останавливать их в десятки раз быстрее и с меньшими затратами — за счет автоматизации процессов реагирования. Таким образом, компания, в портфеле которой сейчас более десяти продуктов для обеспечения кибербезопасности бизнеса, выходит на новый для себя рынок XDR.
📆 Коммерческая версия PT XDR станет доступна компаниям для покупки в апреле 2022 года.
Подробнее здесь.
#PositiveПродукты #security #cybersecurit
❗️ Многоэтапные, спланированные кибератаки, направленные на отдельную отрасль или конкретные компании, называют advanced persistent threats (APT). Для проведения таких атак киберпреступники объединяются в группы, которые принято называть APT-группировками.
👉🏻 По словам руководителя отдела исследования угроз ИБ экспертного центра безопасности Positive Technologies Дениса Кувшинова, количество участников такого объединения может начинаться от одного человека. Можно сказать так: чем сложнее тактики и используемое вредоносное ПО, тем вероятнее, что в группе — несколько человек.
👤 Группировки разделяются на несколько категорий: от noscript kiddies (используют чужие инструменты) до проправительственных APT-группировок (специализируются на шпионаже).
Хакерские группировки можно обнаружить несколькими путями:
✅ В процессе исследования случайной атаки или образца ВПО.
✅ В рамках расследования очередного инцидента безопасности.
✅ При мониторинге теневых форумов.
⌨️ К примеру, новую активность группы APT31 мы обнаружили благодаря исследованию образца ВПО, которое было одним из этапов фишинговой атаки в Монголии. А вот группу Chamelgang мы обнаружили именно при расследовании инцидента у клиента.
Закрепившись в инфраструктуре, группировка может оставаться незамеченной в системе годами. К примеру, в компании Bayer специалисты по кибербезопасности наблюдали активность вредоносного ПО в течение года. Самое длительное время присутствия злоумышленников в системе, зафиксированное нашими специалистами, составляет более 8 лет.
#Киберликбез #security #cybersecurity
👉🏻 По словам руководителя отдела исследования угроз ИБ экспертного центра безопасности Positive Technologies Дениса Кувшинова, количество участников такого объединения может начинаться от одного человека. Можно сказать так: чем сложнее тактики и используемое вредоносное ПО, тем вероятнее, что в группе — несколько человек.
👤 Группировки разделяются на несколько категорий: от noscript kiddies (используют чужие инструменты) до проправительственных APT-группировок (специализируются на шпионаже).
Хакерские группировки можно обнаружить несколькими путями:
✅ В процессе исследования случайной атаки или образца ВПО.
✅ В рамках расследования очередного инцидента безопасности.
✅ При мониторинге теневых форумов.
⌨️ К примеру, новую активность группы APT31 мы обнаружили благодаря исследованию образца ВПО, которое было одним из этапов фишинговой атаки в Монголии. А вот группу Chamelgang мы обнаружили именно при расследовании инцидента у клиента.
Закрепившись в инфраструктуре, группировка может оставаться незамеченной в системе годами. К примеру, в компании Bayer специалисты по кибербезопасности наблюдали активность вредоносного ПО в течение года. Самое длительное время присутствия злоумышленников в системе, зафиксированное нашими специалистами, составляет более 8 лет.
#Киберликбез #security #cybersecurity
Как построить процесс управления уязвимостями
🤯 Уязвимостей слишком много. IT-служба не успевает с обновлениями ПО. На сканирование требуется много времени и ресурсов. Уверенности в том, что все активы учтены, нет. При этом злоумышленники могут адаптировать свои эксплойты порой в течение суток. Как повлиять на такое соотношение сил и не дать шансов хакеру? Изменить ситуацию можно, если выстроить эффективный процесс управления уязвимостями. В этом может помочь #MaxPatrolVM.
В основе продукта лежит технология управления активами Security Asset Management (SAM).
❓Как работать с активами.
❓Как работать с уязвимостями.
❓Что такое трендовые уязвимости и многое другое.
💡 Ищите ответы в новом обзоре Anti-Malware.
#PositiveПродукты #MaxPatrolVM #security #cybersecurity
🤯 Уязвимостей слишком много. IT-служба не успевает с обновлениями ПО. На сканирование требуется много времени и ресурсов. Уверенности в том, что все активы учтены, нет. При этом злоумышленники могут адаптировать свои эксплойты порой в течение суток. Как повлиять на такое соотношение сил и не дать шансов хакеру? Изменить ситуацию можно, если выстроить эффективный процесс управления уязвимостями. В этом может помочь #MaxPatrolVM.
В основе продукта лежит технология управления активами Security Asset Management (SAM).
❓Как работать с активами.
❓Как работать с уязвимостями.
❓Что такое трендовые уязвимости и многое другое.
💡 Ищите ответы в новом обзоре Anti-Malware.
#PositiveПродукты #MaxPatrolVM #security #cybersecurity
Одних только технических средств недостаточно
👦 Самая уязвимая часть IT-системы — пользователь. Особенно если этот пользователь — еще школьник и берет в руки свой первый смартфон (97% детей делают это в возрасте 11-14 лет). Около трети детей в возрасте от 15 до 18 лет проводят в интернете практически все свободное время. Проблема не только в том, что ребенок может увидеть или скачать что-то неуместное.
📲 Для защиты детей нужно применять комплексный подход. Рассказывать об опасностях, мошенниках и нежелательном контенте, ограничивать «общение» ребенка с гаджетом. По мнению Павла Кузнецова, заместителя управляющего директора по технологиям кибербезопасности Positive Technologies, с определенного возраста запретить ребенку пользоваться гаджетами становится сложно. Лучше сразу объяснить ему, какой контент может нанести вред.
🔒 Вместе с тем стоит уделить внимание и техническим средствам родительского контроля. Но надо помнить, что дети быстро учатся обходить такие системы. Если ребенку что-то запрещено без объяснений, любопытство непременно возьмет верх.
Поэтому полагайтесь на себя, а не на технику, в вопросах воспитания ребенка. И регулярно повышайте уровень собственной технической грамотности.
#PositiveWorld #security #cybersecurity
👦 Самая уязвимая часть IT-системы — пользователь. Особенно если этот пользователь — еще школьник и берет в руки свой первый смартфон (97% детей делают это в возрасте 11-14 лет). Около трети детей в возрасте от 15 до 18 лет проводят в интернете практически все свободное время. Проблема не только в том, что ребенок может увидеть или скачать что-то неуместное.
📲 Для защиты детей нужно применять комплексный подход. Рассказывать об опасностях, мошенниках и нежелательном контенте, ограничивать «общение» ребенка с гаджетом. По мнению Павла Кузнецова, заместителя управляющего директора по технологиям кибербезопасности Positive Technologies, с определенного возраста запретить ребенку пользоваться гаджетами становится сложно. Лучше сразу объяснить ему, какой контент может нанести вред.
🔒 Вместе с тем стоит уделить внимание и техническим средствам родительского контроля. Но надо помнить, что дети быстро учатся обходить такие системы. Если ребенку что-то запрещено без объяснений, любопытство непременно возьмет верх.
Поэтому полагайтесь на себя, а не на технику, в вопросах воспитания ребенка. И регулярно повышайте уровень собственной технической грамотности.
#PositiveWorld #security #cybersecurity
ТЭК под прицелом хакеров 🥷🏻
Роман Краснов, глава направления кибербезопасности промышленных предприятий Positive Technologies, принял участие в программе «ТЭК-ТОК» @tektok_show. Смотри, чтобы узнать:
- Почему ТЭК заинтересовал хакеров?
- Какие мотивы преследуют злоумышленники?
- Какие особенности есть у атак на ТЭК, кроме получения крупной выгоды?
- Найдут ли хакера, который устроил атаку на Colonial Pipeline?
- Как трансформировался рынок ИБ-решений?
#PositiveЭксперты #security #cybersecurity
Роман Краснов, глава направления кибербезопасности промышленных предприятий Positive Technologies, принял участие в программе «ТЭК-ТОК» @tektok_show. Смотри, чтобы узнать:
- Почему ТЭК заинтересовал хакеров?
- Какие мотивы преследуют злоумышленники?
- Какие особенности есть у атак на ТЭК, кроме получения крупной выгоды?
- Найдут ли хакера, который устроил атаку на Colonial Pipeline?
- Как трансформировался рынок ИБ-решений?
#PositiveЭксперты #security #cybersecurity
YouTube
Хакерские атаки на предприятия ТЭК/ Кибератака на Colonial Pipeline (ТЭК-ТОК 24)
Привет всем! Рады представить свежий выпуск аналитического шоу. На этот раз наш главный эксперт — Олег Фомин — попытался разобраться в кибербезопасности предприятий топливного энергетического комплекса. Помог ему в этом глава направления кибербезопасности…
Forwarded from IT's positive investing
17 декабря в 11-00 акции ПАО «Группа Позитив» появятся в продаже
⚡️Сегодня объявляем о листинге обыкновенных акций ПАО «Группа Позитив» на Московской бирже.
❗️Акции с 17 декабря 2021 года можно будет купить на Московской бирже. Торговый код – POSI. Торги и расчеты будут проводиться в российских рублях.
Обыкновенные акции «Группы Позитив» также будут включены в сектор рынка инноваций и инвестиций (РИИ) Московской биржи.
В целях обеспечения ликвидности мы заключили маркетмейкинговые соглашения с тремя российскими брокерами, которые будут поддерживать заявки на покупку и продажу на торгах.
📣 «Группа Позитив» стала первой российской компанией из сектора кибербезопасности, которая приобрела публичный статус и акции которой обращаются на фондовой бирже, - заявил председатель совета директоров ПАО «Группа Позитив» Юрий Максимов. - В новом публичном статусе мы рассчитываем на привлечение и мотивацию талантливых людей индустрии, создание сплоченного сообщества единомышленников-совладельцев, которые понимают наш бизнес и высоко оценивают его перспективы. Мы также хотим выразить признательность Московской бирже за поддержку наших устремлений и инициатив».
📊 Оценка ПАО «Группа Позитив» от Евгения Когана.
Оценка ПАО «Группа Позитив» от ИК «Велес-Капитал».
Финансовая отчетность ПАО «Группа Позитив» открыта и прозрачна. Ознакомиться с ней можно на сайте.
#PositiveБиржа #security #cybersecurity
⚡️Сегодня объявляем о листинге обыкновенных акций ПАО «Группа Позитив» на Московской бирже.
❗️Акции с 17 декабря 2021 года можно будет купить на Московской бирже. Торговый код – POSI. Торги и расчеты будут проводиться в российских рублях.
Обыкновенные акции «Группы Позитив» также будут включены в сектор рынка инноваций и инвестиций (РИИ) Московской биржи.
В целях обеспечения ликвидности мы заключили маркетмейкинговые соглашения с тремя российскими брокерами, которые будут поддерживать заявки на покупку и продажу на торгах.
📣 «Группа Позитив» стала первой российской компанией из сектора кибербезопасности, которая приобрела публичный статус и акции которой обращаются на фондовой бирже, - заявил председатель совета директоров ПАО «Группа Позитив» Юрий Максимов. - В новом публичном статусе мы рассчитываем на привлечение и мотивацию талантливых людей индустрии, создание сплоченного сообщества единомышленников-совладельцев, которые понимают наш бизнес и высоко оценивают его перспективы. Мы также хотим выразить признательность Московской бирже за поддержку наших устремлений и инициатив».
📊 Оценка ПАО «Группа Позитив» от Евгения Когана.
Оценка ПАО «Группа Позитив» от ИК «Велес-Капитал».
Финансовая отчетность ПАО «Группа Позитив» открыта и прозрачна. Ознакомиться с ней можно на сайте.
#PositiveБиржа #security #cybersecurity
«Группа Позитив» — первое хайтек- размещение, первое прямое размещение. Первая кибербез-компания на Московской бирже!
ПАО «Группа Позитив» выходит на Московскую биржу в режиме прямого листинга.
Стоимость компании будет определяться непосредственно в режиме биржевых торгов. На биржу поступит около 10% акций, принадлежащих акционерам.
Ищите акции Позитива (ПАО «Группа Позитив») у вашего брокера (тикер #POSI) начиная с 11:00 пятницы, 17 декабря.
😎 Пунктуальность дорогого стоит.
Подробнее — в манифесте.
#PositiveБиржа #security #cybersecurity
ПАО «Группа Позитив» выходит на Московскую биржу в режиме прямого листинга.
Стоимость компании будет определяться непосредственно в режиме биржевых торгов. На биржу поступит около 10% акций, принадлежащих акционерам.
Ищите акции Позитива (ПАО «Группа Позитив») у вашего брокера (тикер #POSI) начиная с 11:00 пятницы, 17 декабря.
😎 Пунктуальность дорогого стоит.
Подробнее — в манифесте.
#PositiveБиржа #security #cybersecurity
Forwarded from IT's positive investing
Теперь акции «Группы Позитив» можно купить! #POSI
⚡️ Долгожданное событие для отрасли и, разумеется, для нас! Акции «Группы Позитив» сегодня с 11.00 начали торговаться на Московской бирже! Ищите их у вашего брокера. Торговый код – POSI.
💰 В период с 2018 по 2020 год выручка «Группы Позитив» значительно выросла. Среднегодовой темп роста продаж группы за последние три года составил более 40%, заметно опережая темп роста рынка за аналогичный период. По итогам 2020 года выручка составила более 5,5 млрд рублей, увеличившись на 60%. По итогам девяти месяцев текущего года этот показатель вырос на 27% относительно аналогичного периода прошлого года и составил 3,3 млрд рублей
📊 Оценка «Группы Позитив» от Евгения Когана.
📊 Оценка «Группы Позитив» от ИК «Велес-Капитал».
📊 Оценка «Группы Позитив» от экспертов компании «АК Барс Финанс».
#PositiveБиржа #security #cybersecurity
⚡️ Долгожданное событие для отрасли и, разумеется, для нас! Акции «Группы Позитив» сегодня с 11.00 начали торговаться на Московской бирже! Ищите их у вашего брокера. Торговый код – POSI.
💰 В период с 2018 по 2020 год выручка «Группы Позитив» значительно выросла. Среднегодовой темп роста продаж группы за последние три года составил более 40%, заметно опережая темп роста рынка за аналогичный период. По итогам 2020 года выручка составила более 5,5 млрд рублей, увеличившись на 60%. По итогам девяти месяцев текущего года этот показатель вырос на 27% относительно аналогичного периода прошлого года и составил 3,3 млрд рублей
📊 Оценка «Группы Позитив» от Евгения Когана.
📊 Оценка «Группы Позитив» от ИК «Велес-Капитал».
📊 Оценка «Группы Позитив» от экспертов компании «АК Барс Финанс».
#PositiveБиржа #security #cybersecurity
Код пишет человек. А человеку свойственно ошибаться
🖍 Тем, кто работает с текстом, помогает текстовый редактор. Он подчеркивает ошибки и предлагает их исправить. #PTApplicationInspector можно сравнить с таким редактором. Только найдет он не орфографические ошибки, а потенциальные уязвимости в коде, которыми может воспользоваться злоумышленник.
💡Продукт помогает как разработчикам на этапе написания кода, так и специалистам по безопасности для аудита уже существующих программ. Подробности — в новом видео.
#PTApplicationInspector #PositiveПродукты #security #cybersecurity
🖍 Тем, кто работает с текстом, помогает текстовый редактор. Он подчеркивает ошибки и предлагает их исправить. #PTApplicationInspector можно сравнить с таким редактором. Только найдет он не орфографические ошибки, а потенциальные уязвимости в коде, которыми может воспользоваться злоумышленник.
💡Продукт помогает как разработчикам на этапе написания кода, так и специалистам по безопасности для аудита уже существующих программ. Подробности — в новом видео.
#PTApplicationInspector #PositiveПродукты #security #cybersecurity
YouTube
Наши продукты | PT Application Inspector
Код пишет человек. А человеку свойственно ошибаться. В любых приложениях можно найти потенциально уязвимые фрагменты кода, которыми захотят воспользоваться злоумышленники. Избежать проблемы поможет #PTApplicationInspector. Наш продукт анализирует код на этапе…
Forwarded from IT's positive investing
По какой цене успели купить акции #POSI? Первое предложение было по 700 руб. 😎 Пишите в комментариях 👇
⚡️В первый день торгов ПАО «Группа Позитив» цена акций выросла на 42%! А объем торгов превысил 417 млн рублей.
💰Торги завершились при цене 995 рублей за акцию, что дает капитализацию компании более чем 65 млрд. рублей.
На торгах основной интерес проявляют частные инвесторы: количество сделок превысило 17500 штук!
#PositiveБиржа #security #cybersecurity
💰Торги завершились при цене 995 рублей за акцию, что дает капитализацию компании более чем 65 млрд. рублей.
На торгах основной интерес проявляют частные инвесторы: количество сделок превысило 17500 штук!
#PositiveБиржа #security #cybersecurity
Здравоохранение — кладезь персональных сведений
🏥 Медицинские учреждения — ценный источник персональных данных. Поликлиники и больницы привлекают злоумышленников: из-за пандемии COVID-19 в их системах накапливаются достаточно большие объемы конфиденциальных сведений. За III квартал 2021 года организации в сфере здравоохранения заняли второе место по числу хакерских атак — на их долю пришлось 11% от общего числа атак.
🔎 Наиболее распространенное последствие кибератак на медучреждения — похищение конфиденциальной информации (58% случаев). Одной из жертв стала система здравоохранения Калифорнийского университета в Сан-Диего, где преступники с помощью фишинга захватили корпоративные аккаунты и похищали ценные сведения.
🎯 Еще одно последствие атак киберпреступников — нарушение основной деятельности организации (44% случаев). Например, шифровальщики вызвали коллапс IT-инфраструктуры трех больниц некоммерческой организации из США Memorial Health System. В результате было сорвано несколько плановых операций, нарушен прием пациентов, а также похищено 1,5 ТБ персональных данных. За выкуп злоумышленники потребовали 1,8 млн $.
🛡 Вот почему вопрос кибербезопасности — ключевой для каждой организации, особенно для медицинских учреждений. Выход — обеспечивать надежную защиту всего цифрового периметра, чтобы заблаговременно обнаружить следы присутствия злоумышленников и нейтрализовать потенциальную атаку.
🔎 С полным текстом аналитики за III квартал можно ознакомиться здесь.
#PositiveИсследования #security #cybersecurity
🏥 Медицинские учреждения — ценный источник персональных данных. Поликлиники и больницы привлекают злоумышленников: из-за пандемии COVID-19 в их системах накапливаются достаточно большие объемы конфиденциальных сведений. За III квартал 2021 года организации в сфере здравоохранения заняли второе место по числу хакерских атак — на их долю пришлось 11% от общего числа атак.
🔎 Наиболее распространенное последствие кибератак на медучреждения — похищение конфиденциальной информации (58% случаев). Одной из жертв стала система здравоохранения Калифорнийского университета в Сан-Диего, где преступники с помощью фишинга захватили корпоративные аккаунты и похищали ценные сведения.
🎯 Еще одно последствие атак киберпреступников — нарушение основной деятельности организации (44% случаев). Например, шифровальщики вызвали коллапс IT-инфраструктуры трех больниц некоммерческой организации из США Memorial Health System. В результате было сорвано несколько плановых операций, нарушен прием пациентов, а также похищено 1,5 ТБ персональных данных. За выкуп злоумышленники потребовали 1,8 млн $.
🛡 Вот почему вопрос кибербезопасности — ключевой для каждой организации, особенно для медицинских учреждений. Выход — обеспечивать надежную защиту всего цифрового периметра, чтобы заблаговременно обнаружить следы присутствия злоумышленников и нейтрализовать потенциальную атаку.
🔎 С полным текстом аналитики за III квартал можно ознакомиться здесь.
#PositiveИсследования #security #cybersecurity
Forwarded from IT's positive investing
Бумаги «Группы Позитив» показали рост в первый день торгов
17 декабря «Группа Позитив» вышла на московскую биржу в режиме прямого листинга.
🚀 В первый день бумаги компании выросли на 42% к цене начала торгов. Частные инвесторы совершили более 17500 сделок, последняя из которых закрылась при цене 994 рубля за акцию. Таким образом, рыночная капитализация компании составила более 65 млрд рублей.
📨 «За несколько часов мы увидели семнадцать с половиной тысяч сделок при хорошей ликвидности. Для нас это означает, что мы представляем интерес для широкого круга малых инвесторов, а основная идея нашего листинга соответствует ожиданиям широкого круга инвесторов», — рассказал Денис Баранов, генеральный директор «Позитив Текнолоджиз».
«В случае „Группы Позитив“ мы видим меньшую восприимчивость к геополитическим событиям в плане стоимости акций нашей компании, и, как следствие, это должно создавать бо́льшую уверенность среди наших инвесторов в том, что их инвестиции не будут подвержены настроению иностранцев.», — отметил Максим Пустовой, операционный директор «Позитив Текнолоджиз».
#PositiveFinance #security #cybersecurity
17 декабря «Группа Позитив» вышла на московскую биржу в режиме прямого листинга.
🚀 В первый день бумаги компании выросли на 42% к цене начала торгов. Частные инвесторы совершили более 17500 сделок, последняя из которых закрылась при цене 994 рубля за акцию. Таким образом, рыночная капитализация компании составила более 65 млрд рублей.
📨 «За несколько часов мы увидели семнадцать с половиной тысяч сделок при хорошей ликвидности. Для нас это означает, что мы представляем интерес для широкого круга малых инвесторов, а основная идея нашего листинга соответствует ожиданиям широкого круга инвесторов», — рассказал Денис Баранов, генеральный директор «Позитив Текнолоджиз».
«В случае „Группы Позитив“ мы видим меньшую восприимчивость к геополитическим событиям в плане стоимости акций нашей компании, и, как следствие, это должно создавать бо́льшую уверенность среди наших инвесторов в том, что их инвестиции не будут подвержены настроению иностранцев.», — отметил Максим Пустовой, операционный директор «Позитив Текнолоджиз».
#PositiveFinance #security #cybersecurity
Смотрите новый спецвыпуск security-новостей с Александром Антиповым, главредом Securitylab.ru. В нем – самое интересное, в том числе закулисье ☺️ прошедшего Positive Launch Day 2021 и запуска нового решения от Positive Technologies – PT XDR.
⠀
Темы нового ролика:
⠀
🔥 Зачем нужен PT XDR? Кто будет его основным пользователем?
🔥 Какие сложности обнаружения атак и реагирования на них помогает решать PT XDR?
🔥 Почему PT XDR так важен для бизнеса?
🔥 Чем PT XDR отличается от других решений на рынке?
🔥 Когда выйдет коммерческая версия PT XDR? Можно ли записаться на проведение пилота уже сейчас?
🔥 Конкурс: ставьте хештег #XDR, пишите в комментариях название вашей любимой игры и рассказывайте, почему она вам нравится.
_________________
⠀
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing — https://news.1rj.ru/str/positive_investing
⠀
Темы нового ролика:
⠀
🔥 Зачем нужен PT XDR? Кто будет его основным пользователем?
🔥 Какие сложности обнаружения атак и реагирования на них помогает решать PT XDR?
🔥 Почему PT XDR так важен для бизнеса?
🔥 Чем PT XDR отличается от других решений на рынке?
🔥 Когда выйдет коммерческая версия PT XDR? Можно ли записаться на проведение пилота уже сейчас?
🔥 Конкурс: ставьте хештег #XDR, пишите в комментариях название вашей любимой игры и рассказывайте, почему она вам нравится.
_________________
⠀
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing — https://news.1rj.ru/str/positive_investing
YouTube
Спецвыпуск! PT XDR | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
В этом спецвыпуске мы посетили Positive Launch Day 2021.
Мероприятие было посвящено запуску инновационного решения от компании…
В этом спецвыпуске мы посетили Positive Launch Day 2021.
Мероприятие было посвящено запуску инновационного решения от компании…
Промышленный сектор по-прежнему является лакомым куском для атакующих. В III квартале 2021 года в 51% атак на организации этой сферы применялось ВПО для удаленного управления. Цель злоумышленников — получение доступа к системам и хищение конфиденциальной информации, причем в некоторых случаях предполагается прочное закрепление в системе и шпионаж в течение длительного времени.
Чаще всего атаки на промышленные компании приводили к утечкам конфиденциальной информации (66%), что объясняется большим количеством шпионских кампаний, проводимых APT-группировками.
Есть и хорошие новости. Мы заметили серьезное уменьшение доли использования шифровальщиков в атаках на промышленный сектор. Их отпугнуло чрезмерное внимание со стороны правоохранительных структур.
📀 С учетом специфики атак, настоятельно рекомендуем своевременно устанавливать обновления безопасности. Кроме того, мы советуем проводить тщательные расследования всех крупных инцидентов, чтобы выявить точки компрометации и уязвимости, которыми воспользовались злоумышленники, а также своевременно убедиться в том, что преступники не оставили себе запасных входов. Укрепить безопасность на периметре компании можно с помощью современных средств защиты, к примеру Web Application Firewall для защиты веб-ресурсов. Чтобы предотвратить заражение вредоносным ПО, советуем использовать песочницы, которые анализируют поведение файлов в виртуальной среде и выявляют вредоносную активность.
🔎 С полным текстом аналитики за III квартал можно ознакомиться здесь.
#PositiveИсследования #security #cybersecurity
Чаще всего атаки на промышленные компании приводили к утечкам конфиденциальной информации (66%), что объясняется большим количеством шпионских кампаний, проводимых APT-группировками.
Есть и хорошие новости. Мы заметили серьезное уменьшение доли использования шифровальщиков в атаках на промышленный сектор. Их отпугнуло чрезмерное внимание со стороны правоохранительных структур.
📀 С учетом специфики атак, настоятельно рекомендуем своевременно устанавливать обновления безопасности. Кроме того, мы советуем проводить тщательные расследования всех крупных инцидентов, чтобы выявить точки компрометации и уязвимости, которыми воспользовались злоумышленники, а также своевременно убедиться в том, что преступники не оставили себе запасных входов. Укрепить безопасность на периметре компании можно с помощью современных средств защиты, к примеру Web Application Firewall для защиты веб-ресурсов. Чтобы предотвратить заражение вредоносным ПО, советуем использовать песочницы, которые анализируют поведение файлов в виртуальной среде и выявляют вредоносную активность.
🔎 С полным текстом аналитики за III квартал можно ознакомиться здесь.
#PositiveИсследования #security #cybersecurity
This media is not supported in your browser
VIEW IN TELEGRAM
Как прошел 2021-й для рынка ИБ в России
🕘 22 декабря в 11:00 Anti-Malware.ru проведет онлайн-конференцию по итогам уходящего 2021 года для рынка ИБ в России.
Positive Technologies представит директор по развитию бизнеса Максим Филиппов. В дискуссии примут участие и другие эксперты ведущих компаний отрасли.
Модератор дискуссии — главный редактор Anti-Malware Илья Шабанов.
Обсудим результаты за год, ключевые тенденции, как меняются потребности рынка, какие продукты и услуги оказались наиболее востребованы и почему.
Организаторы обещают настоящие итоги, а не красивые разговоры на общие темы 😎
👉🏻 Для участия регистрируйтесь по ссылке.
#PositiveTeam #security #cybersecurity
🕘 22 декабря в 11:00 Anti-Malware.ru проведет онлайн-конференцию по итогам уходящего 2021 года для рынка ИБ в России.
Positive Technologies представит директор по развитию бизнеса Максим Филиппов. В дискуссии примут участие и другие эксперты ведущих компаний отрасли.
Модератор дискуссии — главный редактор Anti-Malware Илья Шабанов.
Обсудим результаты за год, ключевые тенденции, как меняются потребности рынка, какие продукты и услуги оказались наиболее востребованы и почему.
Организаторы обещают настоящие итоги, а не красивые разговоры на общие темы 😎
👉🏻 Для участия регистрируйтесь по ссылке.
#PositiveTeam #security #cybersecurity
Positive Technologies
Как прошел 2021-й для рынка ИБ в России 🕘 22 декабря в 11:00 Anti-Malware.ru проведет онлайн-конференцию по итогам уходящего 2021 года для рынка ИБ в России. Positive Technologies представит директор по развитию бизнеса Максим Филиппов. В дискуссии примут…
🕘 Подведем итоги года ровно в 11:00. Присоединяйтесь!
🥚 Почему мы так изобразили процесс DevSecOps?
Варианты:
1. Sec, Dev, Ops — просто о сложном
2. Современная защита — это вам не яичница
3. Мы знаем рецепты кибербеза
А верный ответ узнаете из Хабра-колонки Тимура Гильмуллина, руководителя направления по построению процессов безопасной разработки в компании Positive Technologies.
🍳 Там вы найдете разбор концепции безопасной разработки DevSecOps (или SecDevOps), наше понимание этой концепции, что она дает бизнесу, разработчикам, инженерам DevOps и безопасникам, какие инструменты можно при этом использовать и насколько трудоемко их внедрение.
#PositiveКиберЛикбез #security #cybersecurity
Варианты:
1. Sec, Dev, Ops — просто о сложном
2. Современная защита — это вам не яичница
3. Мы знаем рецепты кибербеза
А верный ответ узнаете из Хабра-колонки Тимура Гильмуллина, руководителя направления по построению процессов безопасной разработки в компании Positive Technologies.
🍳 Там вы найдете разбор концепции безопасной разработки DevSecOps (или SecDevOps), наше понимание этой концепции, что она дает бизнесу, разработчикам, инженерам DevOps и безопасникам, какие инструменты можно при этом использовать и насколько трудоемко их внедрение.
#PositiveКиберЛикбез #security #cybersecurity
Хабр
Безопасная разработка: какую часть Sec занимает в DevSecOps
Всем привет! Меня зовут Тимур Гильмуллин , я руководитель направления по построению процессов безопасной разработки в компании Positive Technologies. Раньше я работал в DevOps-отделе, где инженеры...
Как предотвратить атаку на госучреждение
🏛 Госучреждения традиционно привлекают к себе внимание киберпреступников. Несмотря на снижение доли атак на них в 3-м квартале 2021-го с 20% до 18%, они все еще удерживают лидерство в числе мишеней хакеров. Главным образом действия злоумышленников приводили к утечкам конфиденциальной информации и нарушению деятельности госучреждений.
Как правило, в 45% случаев преступники используют вредоносное ПО. Роль первой скрипки при таких атаках играют шифровальщики — они были использованы в 46% случаев.
Одна из самых громких атак произошла в Салониках: группировка PayOrGrief парализовала работу электронного правительства, налоговой и транспорта.
Как защититься?
🛡 Проверяйте все полученные вложения в песочнице. Разделите сеть на сегменты, чтобы усложнить распространение вредоносов. Для своевременного выявления атаки используйте средства анализа сетевого трафика и SIEM-системы.
Аналитика по киберпреступлениям за III квартал 2021 года здесь.
#PositiveWorld #security #cybersecurity
🏛 Госучреждения традиционно привлекают к себе внимание киберпреступников. Несмотря на снижение доли атак на них в 3-м квартале 2021-го с 20% до 18%, они все еще удерживают лидерство в числе мишеней хакеров. Главным образом действия злоумышленников приводили к утечкам конфиденциальной информации и нарушению деятельности госучреждений.
Как правило, в 45% случаев преступники используют вредоносное ПО. Роль первой скрипки при таких атаках играют шифровальщики — они были использованы в 46% случаев.
Одна из самых громких атак произошла в Салониках: группировка PayOrGrief парализовала работу электронного правительства, налоговой и транспорта.
Как защититься?
🛡 Проверяйте все полученные вложения в песочнице. Разделите сеть на сегменты, чтобы усложнить распространение вредоносов. Для своевременного выявления атаки используйте средства анализа сетевого трафика и SIEM-системы.
Аналитика по киберпреступлениям за III квартал 2021 года здесь.
#PositiveWorld #security #cybersecurity
MaxPatrol SIEM выявляет атаки на внутренние веб-сервисы
🛍 Добавили в систему выявления инцидентов #MaxPatrolSIEM тридцатый пакет экспертизы. Вместе с межсетевым экраном уровня веб-приложений #PTApplicationFirewall он позволяет выявлять подозрительные активности в работе веб-сервисов во внутренней сети. Вместе с пакетом экспертизы, который включает набор правил корреляции, пользователи MaxPatrol SIEM получили обновленные правила нормализации для получения большего количества информации о событиях в PT Application Firewall.
Все срабатывания правил корреляции в PT Application Firewall теперь отображаются в списке инцидентов в MaxPatrol SIEM, а срабатывания правил в рамках одной сессии пользователя объединяются в одну карточку. Это позволит специалисту видеть подробный контекст о кибератаках прямо в SIEM-системе.
«В некоторых компаниях к PT Application Firewall подключают только те сервисы, которые публично доступны из интернета, защищая таким образом исключительно периметр компании, — объяснил Данил Зарипов, специалист отдела разработки базы знаний Positive Technologies. — В этом случае внутренние веб-сервисы остаются без защиты. Новый пакет экспертизы в MaxPatrol SIEM поможет выявить подозрительную активность в таких веб-приложениях и провести расследование».
🧰 Больше подробностей в нашей новости.
#MaxPatrolSIEM #PositiveПродукты #security #cybersecurity
🛍 Добавили в систему выявления инцидентов #MaxPatrolSIEM тридцатый пакет экспертизы. Вместе с межсетевым экраном уровня веб-приложений #PTApplicationFirewall он позволяет выявлять подозрительные активности в работе веб-сервисов во внутренней сети. Вместе с пакетом экспертизы, который включает набор правил корреляции, пользователи MaxPatrol SIEM получили обновленные правила нормализации для получения большего количества информации о событиях в PT Application Firewall.
Все срабатывания правил корреляции в PT Application Firewall теперь отображаются в списке инцидентов в MaxPatrol SIEM, а срабатывания правил в рамках одной сессии пользователя объединяются в одну карточку. Это позволит специалисту видеть подробный контекст о кибератаках прямо в SIEM-системе.
«В некоторых компаниях к PT Application Firewall подключают только те сервисы, которые публично доступны из интернета, защищая таким образом исключительно периметр компании, — объяснил Данил Зарипов, специалист отдела разработки базы знаний Positive Technologies. — В этом случае внутренние веб-сервисы остаются без защиты. Новый пакет экспертизы в MaxPatrol SIEM поможет выявить подозрительную активность в таких веб-приложениях и провести расследование».
🧰 Больше подробностей в нашей новости.
#MaxPatrolSIEM #PositiveПродукты #security #cybersecurity