Эффективное управление уязвимостями: как ИТ договориться с ИБ
🤷♂️ Выстроить процесс управления уязвимостями невозможно, если не достичь баланса между мерами по безопасности и рабочей эффективностью.
❓Как компаниям прийти к гармонии между безопасностью и рабочей эффективностью?
❓Какими должны быть договорённости между ИТ, ИБ и бизнес-блоком?
❓Почему процесс анализа защищённости нужно выстраивать заранее, до проектирования автоматизированных систем?
Евгений Полян и Анастасия Зуева собрали ответы на эти вопросы в одном материале.
P.S. Правильно выстроить процесс Vulnerability Management нашим пользователям помогает #MaxPatrolVM
🤷♂️ Выстроить процесс управления уязвимостями невозможно, если не достичь баланса между мерами по безопасности и рабочей эффективностью.
❓Как компаниям прийти к гармонии между безопасностью и рабочей эффективностью?
❓Какими должны быть договорённости между ИТ, ИБ и бизнес-блоком?
❓Почему процесс анализа защищённости нужно выстраивать заранее, до проектирования автоматизированных систем?
Евгений Полян и Анастасия Зуева собрали ответы на эти вопросы в одном материале.
P.S. Правильно выстроить процесс Vulnerability Management нашим пользователям помогает #MaxPatrolVM
Anti-Malware
Эффективное управление уязвимостями: как ИТ договориться с ИБ
Выстроить процесс управления уязвимостями невозможно, если не достичь баланса между мерами по безопасности и рабочей эффективностью. Почему в формировании процесса VM (Vulnerability Management)
SOC нового типа и выступления экспертов Positive Technologies на «Инфофоруме-2022»
💡 Хотите быть в курсе событий крупнейшего в России форума информационной безопасности «Инфофорум-2022»?
🤘Positive Technologies продемонстрирует на своем стенде security operation center (SOC) новой формации и покажет, как детектируются атаки на киберполигоне The Standoff 365.
📝 На пленарной сессии 3 февраля сооснователь компании Юрий Максимов расскажет о будущих трендах и перспективах развития рынка ИБ в России и мире, а генеральный директор Positive Technologies Денис Баранов выступит с докладом «За секунду до... Остановить кибератаку до реализации неприемлемого сценария» на сессии об искусственном интеллекте и вопросах кибербезопасности.
‼️ Все выступления доступны онлайн на сайте форума. Обратите внимание на наши рекомендации 👆
#PositiveEvents
💡 Хотите быть в курсе событий крупнейшего в России форума информационной безопасности «Инфофорум-2022»?
🤘Positive Technologies продемонстрирует на своем стенде security operation center (SOC) новой формации и покажет, как детектируются атаки на киберполигоне The Standoff 365.
📝 На пленарной сессии 3 февраля сооснователь компании Юрий Максимов расскажет о будущих трендах и перспективах развития рынка ИБ в России и мире, а генеральный директор Positive Technologies Денис Баранов выступит с докладом «За секунду до... Остановить кибератаку до реализации неприемлемого сценария» на сессии об искусственном интеллекте и вопросах кибербезопасности.
‼️ Все выступления доступны онлайн на сайте форума. Обратите внимание на наши рекомендации 👆
#PositiveEvents
⚡️УЖЕ СЕГОДНЯ!⚡️
Приглашаем на вебинар тех, кто создаёт собственный контент в MaxPatrol SIEM
В I квартале 2022 года планируется релиз MaxPatrol SIEM 7. Масштабное обновление коснется базы знаний PT Knowledge Base:
🔹 Появятся новые поля таксономии (нужны для правил нормализации и корреляции).
🔹 Будут задокументированные схемы нормализации основных типов событий. Это поможет унифицировать процесс сбора данных.
🔹 Будет доработан механизм добавления исключений для правил корреляции и расширено их покрытие.
На вебинаре вы узнаете:
❓как изменения повлияют на функциональность MaxPatrol SIEM
❓как работать со схемами нормализации событий для создания собственного контента
❓как это упростит выявление сложных атак и расширит полноту поиска и отчетов.
📅 3 февраля 2022 г., | 14:00 (МСК) Регистрация
#PositiveWebinar
Приглашаем на вебинар тех, кто создаёт собственный контент в MaxPatrol SIEM
В I квартале 2022 года планируется релиз MaxPatrol SIEM 7. Масштабное обновление коснется базы знаний PT Knowledge Base:
🔹 Появятся новые поля таксономии (нужны для правил нормализации и корреляции).
🔹 Будут задокументированные схемы нормализации основных типов событий. Это поможет унифицировать процесс сбора данных.
🔹 Будет доработан механизм добавления исключений для правил корреляции и расширено их покрытие.
На вебинаре вы узнаете:
❓как изменения повлияют на функциональность MaxPatrol SIEM
❓как работать со схемами нормализации событий для создания собственного контента
❓как это упростит выявление сложных атак и расширит полноту поиска и отчетов.
📅 3 февраля 2022 г., | 14:00 (МСК) Регистрация
#PositiveWebinar
Кого больше всего любят атаковать хакеры? На что стоит обратить внимание промышленным предприятиям? Какие вредные письма сотрудники компаний открывают чаще всего?
🧨 Число инцидентов растет на десятки процентов ежеквартально, атаки усложняются, а их эффективность повышается. Поэтому важно не просто следить за защитой отдельного сайта или приложения, а добиваться, чтобы в компании определили перечень недопустимых событий, а информационная безопасность гарантировала невозможность их реализации.
👉 Подробнее об итогах 2021 года и прогнозах на 2022-й в области кибербезопасности — в обзоре на VC.ru
🧨 Число инцидентов растет на десятки процентов ежеквартально, атаки усложняются, а их эффективность повышается. Поэтому важно не просто следить за защитой отдельного сайта или приложения, а добиваться, чтобы в компании определили перечень недопустимых событий, а информационная безопасность гарантировала невозможность их реализации.
👉 Подробнее об итогах 2021 года и прогнозах на 2022-й в области кибербезопасности — в обзоре на VC.ru
«Инфофорум-2022»: день второй
«Инфофорум-2022» продолжает свою работу. Positive Technologies выступает экспертным партнером мероприятия.
🧨 Обязательно посмотрите выступление директора по бизнес-консалтингу компании Романа Чаплыгина «Кибербезопасность цифровой трансформации: достижение результата без катастроф».
Все выступления доступны онлайн на сайте форума.
#PositiveEvents
«Инфофорум-2022» продолжает свою работу. Positive Technologies выступает экспертным партнером мероприятия.
🧨 Обязательно посмотрите выступление директора по бизнес-консалтингу компании Романа Чаплыгина «Кибербезопасность цифровой трансформации: достижение результата без катастроф».
Все выступления доступны онлайн на сайте форума.
#PositiveEvents
Positive Technologies на бирже 🧨
💪Полтора месяца прошло с тех пор, как мы вышли на биржу. Хотим рассказать о планах на ближайшее будущее.
Впереди:
🔸в феврале представим операционные результаты деятельности компании в 2021 году;
🔸в конце марта / начале апреля опубликуем аудированную финансовую отчетность по итогам года;
🔸поделимся историей о том, как стали пионерами прямого листинга в России.
🗓 Каждую неделю мы будем делиться здесь самыми интересными новостями о компании на бирже.
А если вы хотите получать еще больше информации, ищите акции с тикером #POSI в Пульсе и на канале It`s Positive Investing
#POSI #PositiveБиржа
💪Полтора месяца прошло с тех пор, как мы вышли на биржу. Хотим рассказать о планах на ближайшее будущее.
Впереди:
🔸в феврале представим операционные результаты деятельности компании в 2021 году;
🔸в конце марта / начале апреля опубликуем аудированную финансовую отчетность по итогам года;
🔸поделимся историей о том, как стали пионерами прямого листинга в России.
🗓 Каждую неделю мы будем делиться здесь самыми интересными новостями о компании на бирже.
А если вы хотите получать еще больше информации, ищите акции с тикером #POSI в Пульсе и на канале It`s Positive Investing
#POSI #PositiveБиржа
В России выдающиеся хакеры-исследователи, программисты и не менее замечательные специалисты по искусственному интеллекту: рассказываем, как прошел «Инфофорум-2022»👇
🤝 Юрий Максимов, сооснователь и председатель совета директоров Positive Technologies, рассказал о трендах и перспективах развития рынка информационной безопасности в России и мире. Он подчеркнул, что менять ситуацию в ИБ в целом надо общими усилиями, не дожидаясь пока кто-то что-то за нас решит. Каждый участник отрасли ИБ должен сделать это на своем уровне — производя средства защиты, интегрируя их, выстраивая концепцию безопасности.
💻 Денис Баранов, генеральный директор Positive Technologies, рассказал об уязвимостях большинства исследованных Positive Technologies систем ИИ, а также проблемах защищенности набора данных, предназначенных для обучения нейросети.
✅Также он подчеркнул, что без автоматизации мы не сможем перейти на новый уровень безопасности. Экспертов, способных на потоке анализировать множество «сработок» и держать в голове всю модель угроз, крайне мало, может быть десятки человек на всю страну.
🏛На мероприятии эксперты Positive Technologies также обсудили темы доверенных сред и безопасности субъектов КИИ.
🤘Продемонстрировали security operation center (SOC) новой формации и показали, как детектируются атаки на киберполигоне The Standoff 365.
Обо всем подробнее — на сайте
🤝 Юрий Максимов, сооснователь и председатель совета директоров Positive Technologies, рассказал о трендах и перспективах развития рынка информационной безопасности в России и мире. Он подчеркнул, что менять ситуацию в ИБ в целом надо общими усилиями, не дожидаясь пока кто-то что-то за нас решит. Каждый участник отрасли ИБ должен сделать это на своем уровне — производя средства защиты, интегрируя их, выстраивая концепцию безопасности.
💻 Денис Баранов, генеральный директор Positive Technologies, рассказал об уязвимостях большинства исследованных Positive Technologies систем ИИ, а также проблемах защищенности набора данных, предназначенных для обучения нейросети.
✅Также он подчеркнул, что без автоматизации мы не сможем перейти на новый уровень безопасности. Экспертов, способных на потоке анализировать множество «сработок» и держать в голове всю модель угроз, крайне мало, может быть десятки человек на всю страну.
🏛На мероприятии эксперты Positive Technologies также обсудили темы доверенных сред и безопасности субъектов КИИ.
🤘Продемонстрировали security operation center (SOC) новой формации и показали, как детектируются атаки на киберполигоне The Standoff 365.
Обо всем подробнее — на сайте
ptsecurity.com
«В России выдающиеся хакеры-исследователи, программисты и не менее замечательные специалисты по искусственному интеллекту»: Юрий…
«В России выдающиеся хакеры-исследователи, программисты и не менее замечательные специалисты по искусственному интеллекту»: Юрий Максимов и Денис Баранов выступили на «Инфофоруме-2022» - новости Positive Technologies
Что было на прошлой неделе
🔸Рассказали, как «Объединенная энергетическая компания» контролирует безопасность сети с помощью PT Network Attack Discovery.
🔸Назвали нужное число паролей на смартфоне и рассказали, какой пароль является самым надежным.
🔸Разобрали, почему в формировании процесса Vulnerability Management должны принимать участие разные подразделения компании, зачем определять риск-рейтинг активов и как достигнуть договоренностей с ИТ-отделом.
🔸Рассказали, почему доля корпоративных устройств среди граждан должна быть выше.
🔸Рассказали, как «Объединенная энергетическая компания» контролирует безопасность сети с помощью PT Network Attack Discovery.
🔸Назвали нужное число паролей на смартфоне и рассказали, какой пароль является самым надежным.
🔸Разобрали, почему в формировании процесса Vulnerability Management должны принимать участие разные подразделения компании, зачем определять риск-рейтинг активов и как достигнуть договоренностей с ИТ-отделом.
🔸Рассказали, почему доля корпоративных устройств среди граждан должна быть выше.
О SIEM в России и мире в 2022
💰 Убытки организаций от кибератак в 2021 году достигли $1 трлн, а утечки данных обходятся все дороже – их средняя стоимость за год выросла с $3,86 млн до $4,24 млн.
📊 Для защиты компаниям необходимо анализировать огромное число событий в своей инфраструктуре. Автоматизировать процессы обнаружения инцидентов ИБ и оповещения о них позволяют SIEM-системы. Рынок этих решений в мире продолжает развиваться, а в России растет стремительно — на десятки процентов в год.
🛡 Доля Positive Technologies на российском рынке SIEM превышает 40%. В 2021 году наш продукт #MaxPatrolSIEM оказался в топ-20 мировых SIEM-систем и мы вошли в тройку глобальных лидеров по приросту продаж (85%) — по данным IDC.
➡️ В основе MaxPatrol SIEM — технология security asset management, которая делает инфраструктуру понятной и прозрачной для оператора ИБ, кроме того мы регулярно пополняем продукт своей экспертизой по детектированию новейших тактик и техник злоумышленников.
👉 Подробнее о рынках SIEM в России и мире в 2022 году читайте в обзоре Anti-Malware
💰 Убытки организаций от кибератак в 2021 году достигли $1 трлн, а утечки данных обходятся все дороже – их средняя стоимость за год выросла с $3,86 млн до $4,24 млн.
📊 Для защиты компаниям необходимо анализировать огромное число событий в своей инфраструктуре. Автоматизировать процессы обнаружения инцидентов ИБ и оповещения о них позволяют SIEM-системы. Рынок этих решений в мире продолжает развиваться, а в России растет стремительно — на десятки процентов в год.
🛡 Доля Positive Technologies на российском рынке SIEM превышает 40%. В 2021 году наш продукт #MaxPatrolSIEM оказался в топ-20 мировых SIEM-систем и мы вошли в тройку глобальных лидеров по приросту продаж (85%) — по данным IDC.
➡️ В основе MaxPatrol SIEM — технология security asset management, которая делает инфраструктуру понятной и прозрачной для оператора ИБ, кроме того мы регулярно пополняем продукт своей экспертизой по детектированию новейших тактик и техник злоумышленников.
👉 Подробнее о рынках SIEM в России и мире в 2022 году читайте в обзоре Anti-Malware
👍1
Кибербезопасность в финтехе и банкинге: вызовы и способы защиты
🥷 Злоумышленники переключаются с платежных карт и банкоматов на онлайн-мошенничество, а реализовать неприемлемые события, можно в каждой исследованной финансовой компании.
Основные способы атак – социальная инженерия и вредоносное ПО. Чаще всего мошенники используют шифровальщики – 66% всех атак с ВПО в 2021, а социнженерия в атаках, согласно ЦБ РФ, применялась в 3 квартале 2021 на 163,5% больше, чем годом ранее.
🛡 Для защиты нужно соблюдать кибергигиену: не загружать сторонние приложения и программы, проверять подозрительные файлы с помощью антивирусов.
‼️ В корпоративном пространстве следует использовать песочницы – например, #PTSandbox – для проверки всех полученных файлов в изолированной виртуальной среде. Защищенность сервисов онлайн-банкинга эксперты рекомендуют тестировать на специальных киберполигонах.
Подробнее об этом читайте в комментарии нашего аналитика Яны Юраковой порталу PLUSworld.ru
#PositiveЭксперты
🥷 Злоумышленники переключаются с платежных карт и банкоматов на онлайн-мошенничество, а реализовать неприемлемые события, можно в каждой исследованной финансовой компании.
Основные способы атак – социальная инженерия и вредоносное ПО. Чаще всего мошенники используют шифровальщики – 66% всех атак с ВПО в 2021, а социнженерия в атаках, согласно ЦБ РФ, применялась в 3 квартале 2021 на 163,5% больше, чем годом ранее.
🛡 Для защиты нужно соблюдать кибергигиену: не загружать сторонние приложения и программы, проверять подозрительные файлы с помощью антивирусов.
‼️ В корпоративном пространстве следует использовать песочницы – например, #PTSandbox – для проверки всех полученных файлов в изолированной виртуальной среде. Защищенность сервисов онлайн-банкинга эксперты рекомендуют тестировать на специальных киберполигонах.
Подробнее об этом читайте в комментарии нашего аналитика Яны Юраковой порталу PLUSworld.ru
#PositiveЭксперты
🔥 Безопасность web3: уязвимости на стыке блокчейна и веб-технологий
Монополия Facebook, Google, Twitter и других гигантов web2 длится уже 10 лет. За это время пользователи не раз страдали от взломов и масштабных сливов персональных данных. Считается, что web3 вернёт пользователям власть над собственной информацией.
Но множество DeFi приложений не является 100% распределенным. А хакеры сменили фокус со взломов смарт-контрактов на атаки по инфраструктуре блокчейна.
⚡️ 9 февраля в 18:00 (мск) руководитель отдела исследований безопасности приложений Positive Technologies Арсений Реутов расскажет, можно ли бороться с web3-хакерами и как вообще устроена защита децентрализованных приложений?
На митапе вы узнаете:
💡 Как устроены web3-приложения, их архитектура;
💡 Вектора атак на web3-приложения;
💡 Как защитить и децентрализовать приложения;
💡 Как изменить UX веб-кошельков для улучшения безопасности.
👀 Смотреть трансляцию
Ставьте напоминание и готовьте ваши вопросы!
🔗 Добавить в календарь
Монополия Facebook, Google, Twitter и других гигантов web2 длится уже 10 лет. За это время пользователи не раз страдали от взломов и масштабных сливов персональных данных. Считается, что web3 вернёт пользователям власть над собственной информацией.
Но множество DeFi приложений не является 100% распределенным. А хакеры сменили фокус со взломов смарт-контрактов на атаки по инфраструктуре блокчейна.
⚡️ 9 февраля в 18:00 (мск) руководитель отдела исследований безопасности приложений Positive Technologies Арсений Реутов расскажет, можно ли бороться с web3-хакерами и как вообще устроена защита децентрализованных приложений?
На митапе вы узнаете:
💡 Как устроены web3-приложения, их архитектура;
💡 Вектора атак на web3-приложения;
💡 Как защитить и децентрализовать приложения;
💡 Как изменить UX веб-кошельков для улучшения безопасности.
👀 Смотреть трансляцию
Ставьте напоминание и готовьте ваши вопросы!
🔗 Добавить в календарь
👍2
Искусственный интеллект в ИБ
Если задачу нельзя решить традиционными для ИБ инструментами, применяют, в том числе, техники ИИ. Например, машинное обучение позволяет обнаруживать неизвестные атаки, и его алгоритмы не так просто обмануть. ML-техники применяются в фильтрации спама и анализе трафике, при обнаружении фрода или вредоносного программного обеспечения, для защиты данных от утечек, несанкционированного доступа и неправомерного использования пользовательских привилегий.
👀 Большинство исследованных нами систем ИИ уязвимы. Из-за неопытности разработчиков, во многих из них присутствуют детские болезни, которые позволяют злоумышленникам находить и реализовывать неприемлемые события.
❓Как стать крутым специалистом машинного обучения?
Постоянно учиться и развиваться.
❓За кем следить и что читать?
Собрали три десятка полезных ресурсов по машинному обучению. Они подойдут и совсем новичкам, которые хотят развиваться в этом направлении, и тем, кто делает первые шаги и еще не успел освоить все тонкости, и опытным исследователям, которым важно следить за новостями из мира ML и data science и постоянно совершенствовать свои навыки.
🔥 Все подробности — на Хабре 🔥
#PostiveEducation
Если задачу нельзя решить традиционными для ИБ инструментами, применяют, в том числе, техники ИИ. Например, машинное обучение позволяет обнаруживать неизвестные атаки, и его алгоритмы не так просто обмануть. ML-техники применяются в фильтрации спама и анализе трафике, при обнаружении фрода или вредоносного программного обеспечения, для защиты данных от утечек, несанкционированного доступа и неправомерного использования пользовательских привилегий.
👀 Большинство исследованных нами систем ИИ уязвимы. Из-за неопытности разработчиков, во многих из них присутствуют детские болезни, которые позволяют злоумышленникам находить и реализовывать неприемлемые события.
❓Как стать крутым специалистом машинного обучения?
Постоянно учиться и развиваться.
❓За кем следить и что читать?
Собрали три десятка полезных ресурсов по машинному обучению. Они подойдут и совсем новичкам, которые хотят развиваться в этом направлении, и тем, кто делает первые шаги и еще не успел освоить все тонкости, и опытным исследователям, которым важно следить за новостями из мира ML и data science и постоянно совершенствовать свои навыки.
🔥 Все подробности — на Хабре 🔥
#PostiveEducation
Habr
Подборка полезных ресурсов от экспертов Positive Technologies: от лаб и подкастов до блогеров и сообществ. Часть 2
Продолжаем делиться интересными курсами и лабами, книгами и подкастами, блогами и сообществами, а также Telegram- и YouTube-каналами, которые наши крутые эксперты читают сами и советуют тем, кто хочет...
👍2🔥1