Искусственный интеллект в ИБ
Если задачу нельзя решить традиционными для ИБ инструментами, применяют, в том числе, техники ИИ. Например, машинное обучение позволяет обнаруживать неизвестные атаки, и его алгоритмы не так просто обмануть. ML-техники применяются в фильтрации спама и анализе трафике, при обнаружении фрода или вредоносного программного обеспечения, для защиты данных от утечек, несанкционированного доступа и неправомерного использования пользовательских привилегий.
👀 Большинство исследованных нами систем ИИ уязвимы. Из-за неопытности разработчиков, во многих из них присутствуют детские болезни, которые позволяют злоумышленникам находить и реализовывать неприемлемые события.
❓Как стать крутым специалистом машинного обучения?
Постоянно учиться и развиваться.
❓За кем следить и что читать?
Собрали три десятка полезных ресурсов по машинному обучению. Они подойдут и совсем новичкам, которые хотят развиваться в этом направлении, и тем, кто делает первые шаги и еще не успел освоить все тонкости, и опытным исследователям, которым важно следить за новостями из мира ML и data science и постоянно совершенствовать свои навыки.
🔥 Все подробности — на Хабре 🔥
#PostiveEducation
Если задачу нельзя решить традиционными для ИБ инструментами, применяют, в том числе, техники ИИ. Например, машинное обучение позволяет обнаруживать неизвестные атаки, и его алгоритмы не так просто обмануть. ML-техники применяются в фильтрации спама и анализе трафике, при обнаружении фрода или вредоносного программного обеспечения, для защиты данных от утечек, несанкционированного доступа и неправомерного использования пользовательских привилегий.
👀 Большинство исследованных нами систем ИИ уязвимы. Из-за неопытности разработчиков, во многих из них присутствуют детские болезни, которые позволяют злоумышленникам находить и реализовывать неприемлемые события.
❓Как стать крутым специалистом машинного обучения?
Постоянно учиться и развиваться.
❓За кем следить и что читать?
Собрали три десятка полезных ресурсов по машинному обучению. Они подойдут и совсем новичкам, которые хотят развиваться в этом направлении, и тем, кто делает первые шаги и еще не успел освоить все тонкости, и опытным исследователям, которым важно следить за новостями из мира ML и data science и постоянно совершенствовать свои навыки.
🔥 Все подробности — на Хабре 🔥
#PostiveEducation
Habr
Подборка полезных ресурсов от экспертов Positive Technologies: от лаб и подкастов до блогеров и сообществ. Часть 2
Продолжаем делиться интересными курсами и лабами, книгами и подкастами, блогами и сообществами, а также Telegram- и YouTube-каналами, которые наши крутые эксперты читают сами и советуют тем, кто хочет...
👍2🔥1
Трендовые уязвимости в корпоративных сетях
Каждый квартал появляются новые громкие уязвимости, например Log4Shell, ProxyLogon, Zerologon. Злоумышленники активно используют их и получают шанс взломать крупную компанию быстро и окупить затраты на эксплойт после первых успешных атак.
🛡 Защитить бизнес в подобных ситуациях поможет грамотно выстроенный процесс управления уязвимостями.
Приглашаем на вебинар, где поделимся выводами, полученными на основе пилотных проектов системы управления уязвимостями #MaxPatrolVM.
🗓 24 февраля в 14:00 (мск) на вебинаре разберем трендовые уязвимости в корпоративных сетях и последствия, к которым они могут привести. Расскажем, как правильно расставлять приоритеты в устранении уязвимостей в информационных системах.
👉 Участвовать
#PositiveWebinar
Каждый квартал появляются новые громкие уязвимости, например Log4Shell, ProxyLogon, Zerologon. Злоумышленники активно используют их и получают шанс взломать крупную компанию быстро и окупить затраты на эксплойт после первых успешных атак.
🛡 Защитить бизнес в подобных ситуациях поможет грамотно выстроенный процесс управления уязвимостями.
Приглашаем на вебинар, где поделимся выводами, полученными на основе пилотных проектов системы управления уязвимостями #MaxPatrolVM.
🗓 24 февраля в 14:00 (мск) на вебинаре разберем трендовые уязвимости в корпоративных сетях и последствия, к которым они могут привести. Расскажем, как правильно расставлять приоритеты в устранении уязвимостей в информационных системах.
👉 Участвовать
#PositiveWebinar
Forwarded from IT's positive investing
Технологические компании: чьи акции стоит покупать?
Сейчас в России и во всем мире цена акций технологических компаний падает. Однако, по мнению экспертов, это хороший повод вложиться в быстрорастущий прибыльный бизнес.
☄️Публичных технологических компаний в России немного – это VK (#VKCO), Яндекс (#YNDX), HH (#HHRU) и другие. В конце декабря 2021 года к ним присоединилась компания Positive Technologies (#POSI).
🔒 Positive Technologies разрабатывает продукты информационной безопасности для бизнеса и отрасли, и в своей сфере стала первой российской публичной компанией. Бизнес компании оценивается в $1,85 млрд, а по оценкам инвестиционных аналитиков, капитализация компании имеет все шансы вырасти более чем вдвое в ближайшее время. Ключевые факторы роста – переход на удаленную работу, тренд на диджитализацию и переход компаний на отечественное ПО.
📊 Аналитики УК "Аринкапитал" утверждают, что перспективы российских IT-компаний зависят от развития их бизнеса: "А здесь все хорошо: клиентская база растет быстрыми темпами, запускаются новые продукты. Рост клиентской базы должен трансформироваться в рост прибыльности и в дивиденды. Долгосрочные перспективы хорошие”.
📈 Эксперты считают, что выход на биржу Positive Technologies наверняка всколыхнул IT-сектор и может спровоцировать другие компании к выходу на фондовый рынок.
#PositiveБиржа #security #cybersecurity
Сейчас в России и во всем мире цена акций технологических компаний падает. Однако, по мнению экспертов, это хороший повод вложиться в быстрорастущий прибыльный бизнес.
☄️Публичных технологических компаний в России немного – это VK (#VKCO), Яндекс (#YNDX), HH (#HHRU) и другие. В конце декабря 2021 года к ним присоединилась компания Positive Technologies (#POSI).
🔒 Positive Technologies разрабатывает продукты информационной безопасности для бизнеса и отрасли, и в своей сфере стала первой российской публичной компанией. Бизнес компании оценивается в $1,85 млрд, а по оценкам инвестиционных аналитиков, капитализация компании имеет все шансы вырасти более чем вдвое в ближайшее время. Ключевые факторы роста – переход на удаленную работу, тренд на диджитализацию и переход компаний на отечественное ПО.
📊 Аналитики УК "Аринкапитал" утверждают, что перспективы российских IT-компаний зависят от развития их бизнеса: "А здесь все хорошо: клиентская база растет быстрыми темпами, запускаются новые продукты. Рост клиентской базы должен трансформироваться в рост прибыльности и в дивиденды. Долгосрочные перспективы хорошие”.
📈 Эксперты считают, что выход на биржу Positive Technologies наверняка всколыхнул IT-сектор и может спровоцировать другие компании к выходу на фондовый рынок.
#PositiveБиржа #security #cybersecurity
Lenta.RU
Не в тренде. На какие акции обратить внимание в IT-секторе
Технологический сектор уходит на дно после взлета, который последние два года обеспечивала пандемия. По всему миру падают в цене акции IT-компаний, и Россия не стала исключением. К тому же на котировки акций российских компаний давят еще и геополитические…
Что было на прошлой неделе
🔸Пополнили полным спектром наших продуктов продуктовый портфель дистрибьютора Fortis.
🔸Рассказали, каким опасностям подвержены клиенты кредитных организаций, активно пользующиеся онлайн-банкингом.
🔸Поделились опытом использования ИИ в практической работе нашей компании.
🔸Поговорили об инфобезопасности и уязвимостях в метавселенных и de-fi.
🔸Пополнили полным спектром наших продуктов продуктовый портфель дистрибьютора Fortis.
🔸Рассказали, каким опасностям подвержены клиенты кредитных организаций, активно пользующиеся онлайн-банкингом.
🔸Поделились опытом использования ИИ в практической работе нашей компании.
🔸Поговорили об инфобезопасности и уязвимостях в метавселенных и de-fi.
Рынок пентестов: состояние и перспективы
Зрелые компании не ждут, когда их взломают, а регулярно проверяют защищенность своей инфраструктуры. Одним из способов аудита информационной безопасности является тестирование на проникновение (пентест).
🧨 Пентест — это метод оценки безопасности информационных систем через моделирование действий злоумышленника. Внутренние и внешние пентесты позволяют вовремя найти уязвимые места, оценить реализуемость критичных бизнес-рисков и эффективнее выстроить защиту.
По данным MarketsandMarkets, объем мирового рынка тестирования на проникновение вырастет с $1,6 млрд в прошлом году до $3 млрд к 2026 году.
Positive Technologies в 2021 году реализовала более 150 пентестов. Три комплексные услуги компании в этой области включают:
🔸 Pentest 365, который проводится в течение года с применением инструментальных и ручных методов анализа внешнего периметра компании
🔸 Симуляция кибератаки организованной группы (АРТ), включая использование методов социальной инженерии, внешних и внутренних уязвимостей
🔸 Red Team vs Blue Team: команда PT SWARM эмулирует АРТ, а PT Expert Security Center помогает ИБ-службе клиента реагировать на угрозы.
На российском рынке услуг тестирования на проникновение доля Positive Technologies составляет 30-35%.
Аналитики прогнозируют рост спроса на пентесты на фоне активной цифровизации, развития телекома и онлайн-банкинга, распространения смартфонов и мобильных приложений, а также усложнения кибератак и ужесточения нормативных требований. Подробнее о рынке пентестов читайте в обзоре Anti-Malware.
Зрелые компании не ждут, когда их взломают, а регулярно проверяют защищенность своей инфраструктуры. Одним из способов аудита информационной безопасности является тестирование на проникновение (пентест).
🧨 Пентест — это метод оценки безопасности информационных систем через моделирование действий злоумышленника. Внутренние и внешние пентесты позволяют вовремя найти уязвимые места, оценить реализуемость критичных бизнес-рисков и эффективнее выстроить защиту.
По данным MarketsandMarkets, объем мирового рынка тестирования на проникновение вырастет с $1,6 млрд в прошлом году до $3 млрд к 2026 году.
Positive Technologies в 2021 году реализовала более 150 пентестов. Три комплексные услуги компании в этой области включают:
🔸 Pentest 365, который проводится в течение года с применением инструментальных и ручных методов анализа внешнего периметра компании
🔸 Симуляция кибератаки организованной группы (АРТ), включая использование методов социальной инженерии, внешних и внутренних уязвимостей
🔸 Red Team vs Blue Team: команда PT SWARM эмулирует АРТ, а PT Expert Security Center помогает ИБ-службе клиента реагировать на угрозы.
На российском рынке услуг тестирования на проникновение доля Positive Technologies составляет 30-35%.
Аналитики прогнозируют рост спроса на пентесты на фоне активной цифровизации, развития телекома и онлайн-банкинга, распространения смартфонов и мобильных приложений, а также усложнения кибератак и ужесточения нормативных требований. Подробнее о рынке пентестов читайте в обзоре Anti-Malware.
👍1
Вебинар «Компьютер заBIOSает? Изучаем буткиты»
Самый популярный совет в случае, если что-то идет не так или работает медленно, ― перезагрузить компьютер 🤷♂️ Вторая по популярности рекомендация ― переустановить ОС, чтобы избавиться от вирусов. Если не помогает ни первое, ни второе, то вам «повезло»: компьютер инфицирован вредоносным ПО опаснейшего класса, которое называется буткит.
На вебинаре 17 февраля:
🔸 Начнем погружение в тему буткитов и прежде всего рассмотрим обширную группу так называемых legacy-буткитов.
🔸 Разберемся, почему вредоносы, нацеленные на системы на базе Legacy BIOS, все еще актуальны.
🔸 Расскажем о наиболее известных представителях буткитов, о том, как и зачем они работают, какие техники используют.
Приглашаем на трансляцию сотрудников SOC, исследователей вредоносного ПО, пользователей PT Sandbox, а также всех, кто интересуется информационной безопасностью.
17 февраля 2022 г., | 14:00 (МСК)
👉 Регистрация 👈
#PositiveWebinar
Самый популярный совет в случае, если что-то идет не так или работает медленно, ― перезагрузить компьютер 🤷♂️ Вторая по популярности рекомендация ― переустановить ОС, чтобы избавиться от вирусов. Если не помогает ни первое, ни второе, то вам «повезло»: компьютер инфицирован вредоносным ПО опаснейшего класса, которое называется буткит.
На вебинаре 17 февраля:
🔸 Начнем погружение в тему буткитов и прежде всего рассмотрим обширную группу так называемых legacy-буткитов.
🔸 Разберемся, почему вредоносы, нацеленные на системы на базе Legacy BIOS, все еще актуальны.
🔸 Расскажем о наиболее известных представителях буткитов, о том, как и зачем они работают, какие техники используют.
Приглашаем на трансляцию сотрудников SOC, исследователей вредоносного ПО, пользователей PT Sandbox, а также всех, кто интересуется информационной безопасностью.
17 февраля 2022 г., | 14:00 (МСК)
👉 Регистрация 👈
#PositiveWebinar
Что делаете, если система начинает тормозить или зависать?
Anonymous Poll
43%
перезагружаю систему
16%
переустанавливаю ОС
32%
сканирую систему на вирусы
8%
звоню знакомому айтишнику
Сотрудники Positive Technologies стали соискателями премии HighLoad++ в номинации «Безопасность»
🔥 Дмитрий Скляров и Марк Ермолов вместе с независимым исследователем Максимом Горячим выдвинуты на премию за найденные уязвимости в Intel Management Engine, а Александр Попов — за исследования в области безопасности Linux.
Группа номинантов выявила множество недокументированных механизмов для мониторинга, отладки и управления работой практически всех подсистем ПК, а также опасные уязвимости, которые ставят под сомнение конфиденциальность и целостность данных в облачных сервисах.
💪 Александр Попов обнаружил и устранил три уязвимости ядра Linux, разработал для них прототипы эксплойтов, а его исследования позволили усовершенствовать средства самозащиты ядра.
Награждение лауреатов пройдет 17 марта на HighLoad++ Foundation 2022 — крупнейшей профессиональной конференции для разработчиков высоконагруженных систем.
Открытое голосование за номинантов продлится до 20 февраля.
🗳 Проголосовать можно на сайте премии
🔥 Дмитрий Скляров и Марк Ермолов вместе с независимым исследователем Максимом Горячим выдвинуты на премию за найденные уязвимости в Intel Management Engine, а Александр Попов — за исследования в области безопасности Linux.
Группа номинантов выявила множество недокументированных механизмов для мониторинга, отладки и управления работой практически всех подсистем ПК, а также опасные уязвимости, которые ставят под сомнение конфиденциальность и целостность данных в облачных сервисах.
💪 Александр Попов обнаружил и устранил три уязвимости ядра Linux, разработал для них прототипы эксплойтов, а его исследования позволили усовершенствовать средства самозащиты ядра.
Награждение лауреатов пройдет 17 марта на HighLoad++ Foundation 2022 — крупнейшей профессиональной конференции для разработчиков высоконагруженных систем.
Открытое голосование за номинантов продлится до 20 февраля.
🗳 Проголосовать можно на сайте премии
awards.highload.ru
Премия HighLoad++ 2023
👍1
Разбираем профессии в сфере информационной безопасности
Цифровой криминалист, пентестер, аналитик по оценке уязвимостей. Звучит круто? А как попасть в информационную безопасность и стать, например, этичным хакером?
Специалист группы исследований безопасности банковских систем Илья Цатуров и директор образовательных программ и проектов Positive Technologies Мария Сигаева рассказали о профессиях в ИБ на мастер-классе КиберКлуба: "Этичный хакер. Профессии в сфере информационной безопасности".
❓Какие профессии есть на рынке информационной безопасности, как понять, какую из них выбрать?
❓Сколько зарабатывают специалисты в этой области?
❓Где можно применить свои навыки, если уже сейчас хочется детектировать вредоносные программы и искать слабые места в ПО?
👉Смотреть👈
#PositiveЭксперты
Цифровой криминалист, пентестер, аналитик по оценке уязвимостей. Звучит круто? А как попасть в информационную безопасность и стать, например, этичным хакером?
Специалист группы исследований безопасности банковских систем Илья Цатуров и директор образовательных программ и проектов Positive Technologies Мария Сигаева рассказали о профессиях в ИБ на мастер-классе КиберКлуба: "Этичный хакер. Профессии в сфере информационной безопасности".
❓Какие профессии есть на рынке информационной безопасности, как понять, какую из них выбрать?
❓Сколько зарабатывают специалисты в этой области?
❓Где можно применить свои навыки, если уже сейчас хочется детектировать вредоносные программы и искать слабые места в ПО?
👉Смотреть👈
#PositiveЭксперты
Как защититься от атак шифровальщиков?
В прошлом году атаки вымогателей с помощью шифровальщиков были на взлете: только во втором квартале на них пришлось 69% всех атак с ВПО. Средняя сумма выкупа в 2021 году, по данным Chainalysis, достигла $118 тыс., а всего за последние два года кибервымогатели получили от своих жертв рекордные $1,3 млрд.
🛑 Удалить шифровальщик с компьютера чаще всего невозможно. Даже выполнение требований вымогателей не дает никаких гарантий, например, предоставленный злоумышленниками дешифровщик, может расшифровать не все данные. Также, в большинстве случаев, преступники удаляют свой вредонос, чтобы усложнить процесс его исследования.
Что же делать? Следует полностью сканировать антивирусными средствами оперативную и постоянную память, проверять перед запуском все полученные файлы в песочнице, а также заняться профилактикой.
🤞В наших карточках — тот минимум действий, который позволит меньше переживать за сохранность данных и непрерывность бизнес-процессов.
#PositiveЭксперты
В прошлом году атаки вымогателей с помощью шифровальщиков были на взлете: только во втором квартале на них пришлось 69% всех атак с ВПО. Средняя сумма выкупа в 2021 году, по данным Chainalysis, достигла $118 тыс., а всего за последние два года кибервымогатели получили от своих жертв рекордные $1,3 млрд.
🛑 Удалить шифровальщик с компьютера чаще всего невозможно. Даже выполнение требований вымогателей не дает никаких гарантий, например, предоставленный злоумышленниками дешифровщик, может расшифровать не все данные. Также, в большинстве случаев, преступники удаляют свой вредонос, чтобы усложнить процесс его исследования.
Что же делать? Следует полностью сканировать антивирусными средствами оперативную и постоянную память, проверять перед запуском все полученные файлы в песочнице, а также заняться профилактикой.
🤞В наших карточках — тот минимум действий, который позволит меньше переживать за сохранность данных и непрерывность бизнес-процессов.
#PositiveЭксперты
⚡️Уже сегодня!⚡️
Вебинар «Компьютер заBIOSает? Изучаем буткиты»
На вебинаре 17 февраля 2022 г. в 14:00 (МСК):
🔸 Начнем погружение в тему буткитов и прежде всего рассмотрим обширную группу так называемых legacy-буткитов.
🔸 Разберемся, почему вредоносы, нацеленные на системы на базе Legacy BIOS, все еще актуальны.
🔸 Расскажем о наиболее известных представителях буткитов, о том, как и зачем они работают, какие техники используют.
Приглашаем на трансляцию сотрудников SOC, исследователей вредоносного ПО, пользователей PT Sandbox, а также всех, кто интересуется информационной безопасностью.
👉 Регистрация 👈
#PositiveWebinar
Вебинар «Компьютер заBIOSает? Изучаем буткиты»
На вебинаре 17 февраля 2022 г. в 14:00 (МСК):
🔸 Начнем погружение в тему буткитов и прежде всего рассмотрим обширную группу так называемых legacy-буткитов.
🔸 Разберемся, почему вредоносы, нацеленные на системы на базе Legacy BIOS, все еще актуальны.
🔸 Расскажем о наиболее известных представителях буткитов, о том, как и зачем они работают, какие техники используют.
Приглашаем на трансляцию сотрудников SOC, исследователей вредоносного ПО, пользователей PT Sandbox, а также всех, кто интересуется информационной безопасностью.
👉 Регистрация 👈
#PositiveWebinar