Forwarded from IT's positive investing
Positive Technologies совместно с АдАстра защитят промышленные предприятия
🤝 Сотрудничество предполагает применение решений Positive Technologies для киберзащиты промышленных предприятий и объектов критической инфраструктуры (КИИ) с автоматизированными системами управления АдАстры.
🏭 95% предприятий сферы промышленности, энергетики и производства не защищены от кибератак. Вместе компании смогут внедрять программно-технические комплексы на базе продуктов АдАстры и средств защиты Positive Technologies. Например, наш продукт PT Industrial Security Incident Manager.
💻 Интегрированные решения смогут применяться для выявления атак, уязвимостей компонентов АСУ ТП, неправомерных действий персонала и обнаружения других нарушений ИБ, а также для расследования киберинцидентов и защиты технологических сетей.
#security #cybersecurity #POSI
🤝 Сотрудничество предполагает применение решений Positive Technologies для киберзащиты промышленных предприятий и объектов критической инфраструктуры (КИИ) с автоматизированными системами управления АдАстры.
🏭 95% предприятий сферы промышленности, энергетики и производства не защищены от кибератак. Вместе компании смогут внедрять программно-технические комплексы на базе продуктов АдАстры и средств защиты Positive Technologies. Например, наш продукт PT Industrial Security Incident Manager.
💻 Интегрированные решения смогут применяться для выявления атак, уязвимостей компонентов АСУ ТП, неправомерных действий персонала и обнаружения других нарушений ИБ, а также для расследования киберинцидентов и защиты технологических сетей.
#security #cybersecurity #POSI
🔥2👍1
83% уволившихся имеют доступ к своим аккаунтам на предыдущем месте работы
🚫 Блокировка учетной записи сотрудника — это обязательный шаг при его увольнении. В противном случае компания может столкнуться с негативными последствиями — их масштаб зависит от обязанностей, которые выполнял сотрудник, и привилегий его учетной записи.
К примеру, если сотрудник обладал правами администратора сайта, то он может нарушить его работоспособность или разместить вредоносное ПО. Но более вероятны утечки данных. Причиной большинства утечек являются действия сотрудников, в частности тех, кто покинул или в скором времени собирается уйти из компании.
Причем необязательно речь идет о преднамеренных действиях — учетная запись может быть скомпрометирована злоумышленником, например, если человек использовал несложный пароль или устанавливал один пароль как для рабочих, так и для личных целей. Чем больше активных учетных записей содержит система, тем больше вероятность, что какие-то из них будут взломаны.
#PositiveЭксперты
🚫 Блокировка учетной записи сотрудника — это обязательный шаг при его увольнении. В противном случае компания может столкнуться с негативными последствиями — их масштаб зависит от обязанностей, которые выполнял сотрудник, и привилегий его учетной записи.
К примеру, если сотрудник обладал правами администратора сайта, то он может нарушить его работоспособность или разместить вредоносное ПО. Но более вероятны утечки данных. Причиной большинства утечек являются действия сотрудников, в частности тех, кто покинул или в скором времени собирается уйти из компании.
Причем необязательно речь идет о преднамеренных действиях — учетная запись может быть скомпрометирована злоумышленником, например, если человек использовал несложный пароль или устанавливал один пароль как для рабочих, так и для личных целей. Чем больше активных учетных записей содержит система, тем больше вероятность, что какие-то из них будут взломаны.
#PositiveЭксперты
👍2
Forwarded from Positive Events
Как попасть на Positive Hack Days?
👉 Купить билеты или стать докладчиком!
Продлеваем прием заявок на выступление с докладами на форуме до 18 марта включительно.
Мы получили большое количество докладов, но вы еще можете успеть запрыгнуть в последний вагон.
Докладчиками могут стать и признанные эксперты, и начинающие специалисты. Мы приглашаем спикеров выступить с техническими докладами на темы поиска и эксплуатации уязвимостей, защиты от различных атак, практики разработки безопасного программного обеспечения.
🔥 Подать заявку можно здесь
👉 Купить билеты или стать докладчиком!
Продлеваем прием заявок на выступление с докладами на форуме до 18 марта включительно.
Мы получили большое количество докладов, но вы еще можете успеть запрыгнуть в последний вагон.
Докладчиками могут стать и признанные эксперты, и начинающие специалисты. Мы приглашаем спикеров выступить с техническими докладами на темы поиска и эксплуатации уязвимостей, защиты от различных атак, практики разработки безопасного программного обеспечения.
🔥 Подать заявку можно здесь
👍4
Как в считанные секунды остановить кибератаку
🕐 Скорость реагирования на угрозы напрямую влияет на защищенность бизнеса. В сегодняшних реалиях, когда компании испытывают острый дефицит высококвалифицированных кадров, их основная потребность — получение максимального контекста кибератак в кратчайшие сроки и с минимальными трудозатратами.
PT XDR позволяет снять боль индустрии и частично автоматизировать рутинную работу специалистов по ИБ:
🔸
🔸 объединяет события ИБ в единый контекст для выявления действий злоумышленников;
🔸
🔸
В чем еще сила позитивного XDR и почему он нужен бизнесу, читайте в статье Дмитрия Нагибина для BIS Journal
#PositiveЭксперты
🕐 Скорость реагирования на угрозы напрямую влияет на защищенность бизнеса. В сегодняшних реалиях, когда компании испытывают острый дефицит высококвалифицированных кадров, их основная потребность — получение максимального контекста кибератак в кратчайшие сроки и с минимальными трудозатратами.
PT XDR позволяет снять боль индустрии и частично автоматизировать рутинную работу специалистов по ИБ:
🔸
дает в одном интерфейсе целостное представление об инфраструктуре и степени ее защищенности;🔸 объединяет события ИБ в единый контекст для выявления действий злоумышленников;
🔸
ускоряет реагирование на атаки, в том числе на конечных точках, до считанных секунд;🔸
может самостоятельно принимать решения о блокировке атак, не дожидаясь действия оператора.В чем еще сила позитивного XDR и почему он нужен бизнесу, читайте в статье Дмитрия Нагибина для BIS Journal
#PositiveЭксперты
👍1
Как отличить дипфейк
Практически половина людей не могут отличить настоящие лица от «синтезированных» на компьютере. Мошенники могут применять поддельные изображения и видео для рекламы сомнительных товаров — использовать лица известных личностей, которые будут их продвигать.
🤖 Дипфейки активно применяются и в политике. В Китае они уже нанесли ущерб в 76,2 млн долларов: систему, которая принимает налоговые документы, подтвержденные биометрией, удалось обмануть с помощью дипфейк-видео.
В России биометрия используется все чаще, а значит, впереди нас ждут не только удобные сервисы, но и громкие атаки — в этом главная опасность дипфейков.
👀 Надежных способов отличить дипфейк от настоящего изображения пока нет. Однако, так как такая технология уже не новая, подходы и попытки распознания поддельных фото и видео есть. Проанализировали исследование MIT и собрали все самое важное в карточки.
Практически половина людей не могут отличить настоящие лица от «синтезированных» на компьютере. Мошенники могут применять поддельные изображения и видео для рекламы сомнительных товаров — использовать лица известных личностей, которые будут их продвигать.
🤖 Дипфейки активно применяются и в политике. В Китае они уже нанесли ущерб в 76,2 млн долларов: систему, которая принимает налоговые документы, подтвержденные биометрией, удалось обмануть с помощью дипфейк-видео.
В России биометрия используется все чаще, а значит, впереди нас ждут не только удобные сервисы, но и громкие атаки — в этом главная опасность дипфейков.
👀 Надежных способов отличить дипфейк от настоящего изображения пока нет. Однако, так как такая технология уже не новая, подходы и попытки распознания поддельных фото и видео есть. Проанализировали исследование MIT и собрали все самое важное в карточки.
Forwarded from IT's positive investing
Прямой листинг как альтернатива IPO
👨🏻💻На этой неделе в Москве прошла конференция “IPO 2022”. Организаторы - Cbonds и Preqveca - в текущей ситуации усилили повестку обсуждением перспектив российского фондового рынка.
⚖️ Неопределенность со сроками возобновления биржевых торгов, ограничения на трансграничные инвестиции, резкий рост доходности по вкладам - вот лишь ряд факторов, которые сейчас беспокоят инвесторов. Есть и позитивные новости, которые точно поддержат рынок, в том числе план по вхождению государства в российские бумаги на сумму до триллиона рублей.
📈 Очевидно, что на ближайшие несколько месяцев новые размещения эмитентов на бирже откладываются. Необходимо будет приспособиться к новым реалиям, когда цена акций строится отнюдь не на фундаментальных показателях. А традиционные IPO с привлечением крупных западных инвестфондов становятся практически нереализуемыми.
💡Positive Technologies открыли для российского фондового рынка новый формат размещения - прямой листинг. На конференции мы поделились нашим опытом с коллегами и рассказали, почему прямой листинг может быть интереснее:
✅ это дешевле и быстрее, чем подготовка традиционного IPO, и позволяет избежать ряда длительных и затратных процедур
✅ прямой листинг позволяет избежать резких колебаний котировок и предполагает быстрое определение справедливой цены на основании реального интереса инвесторов
✅ компания может ориентироваться на розничных инвесторов, чья роль и влияние на рынке в последние 2 года выросли в несколько раз
✅ прямой листинг может стать единственным вариантом выхода на биржу для компаний с небольшой капитализацией.
🤝 Такая модель выхода на рынок имеет все шансы стать широко используемой альтернативой традиционным IPO в России. Positive Technologies как пионер direct listing в России готовы делиться опытом с эмитентами, которые несмотря на непростую ситуацию на рынках, планируют выход на биржу и будут способствовать быстрому восстановлению интереса инвесторов к фондовому рынку.
#PositiveБиржа #security #cybersecurity #POSI
👨🏻💻На этой неделе в Москве прошла конференция “IPO 2022”. Организаторы - Cbonds и Preqveca - в текущей ситуации усилили повестку обсуждением перспектив российского фондового рынка.
⚖️ Неопределенность со сроками возобновления биржевых торгов, ограничения на трансграничные инвестиции, резкий рост доходности по вкладам - вот лишь ряд факторов, которые сейчас беспокоят инвесторов. Есть и позитивные новости, которые точно поддержат рынок, в том числе план по вхождению государства в российские бумаги на сумму до триллиона рублей.
📈 Очевидно, что на ближайшие несколько месяцев новые размещения эмитентов на бирже откладываются. Необходимо будет приспособиться к новым реалиям, когда цена акций строится отнюдь не на фундаментальных показателях. А традиционные IPO с привлечением крупных западных инвестфондов становятся практически нереализуемыми.
💡Positive Technologies открыли для российского фондового рынка новый формат размещения - прямой листинг. На конференции мы поделились нашим опытом с коллегами и рассказали, почему прямой листинг может быть интереснее:
✅ это дешевле и быстрее, чем подготовка традиционного IPO, и позволяет избежать ряда длительных и затратных процедур
✅ прямой листинг позволяет избежать резких колебаний котировок и предполагает быстрое определение справедливой цены на основании реального интереса инвесторов
✅ компания может ориентироваться на розничных инвесторов, чья роль и влияние на рынке в последние 2 года выросли в несколько раз
✅ прямой листинг может стать единственным вариантом выхода на биржу для компаний с небольшой капитализацией.
🤝 Такая модель выхода на рынок имеет все шансы стать широко используемой альтернативой традиционным IPO в России. Positive Technologies как пионер direct listing в России готовы делиться опытом с эмитентами, которые несмотря на непростую ситуацию на рынках, планируют выход на биржу и будут способствовать быстрому восстановлению интереса инвесторов к фондовому рынку.
#PositiveБиржа #security #cybersecurity #POSI
👍5
Forwarded from IT's positive investing
IR и взаимодействие с акционерами в новых реалиях
🤯 Российские инвесторы сейчас пребывают в неопределенности. Когда откроется биржа? Как поведут себя ценные бумаги после открытия? Что делать после возобновления работы биржи - фиксировать существенные убытки и выходить с рынка или искать новые возможности для инвестирования по максимально привлекательным ценам? Ответа на эти вопросы нет ни у кого.
🤗 В текущей ситуации как никогда важно поддерживать постоянный и открытый диалог с инвесторами. Для Positive Technologies каждый инвестор, который приобрёл наши акции, - полноправный совладелец. Мы ценим и уважаем мнение каждого из вас, внимательно анализируем все ваши вопросы и комментарии, стремимся быть максимально прозрачными. Мы открыты и доступны.
🥳 На прошедшей конференции Cbonds и Preqveca, посвященной IPO на российском рынке, Positive Technologies получила награду за лучшую команду IR. Это награда для всех сотрудников компании, потому что каждый из них сделал свой существенный вклад в то, чтобы мы стали первой и единственной на данный момент компанией из отрасли кибербезопасности на Мосбирже. А в текущей ситуации с закрытием зарубежных рынков для российских инвесторов - единственной доступной для инвестирования кибербез-компанией.
🥇 Благодарим коллег за признание и обещаем не останавливаться на достигнутом. Вскоре после возобновления торгов мы расскажем о позитивных итогах года, в начале апреля представим отчетность по МСФО. Далее - наш первый публичный годовой отчет, над которым мы уже активно работаем, собрание акционеров и выплата дивидендов. Параллельно будем работать над расширением каналов коммуникаций и усиливать информирование наших акционеров, проведем несколько онлайн-эфиров. Следите за новостями и спасибо, что Вы с нами! ❤️
#PositiveБиржа #security #cybersecurity #POSI
🤯 Российские инвесторы сейчас пребывают в неопределенности. Когда откроется биржа? Как поведут себя ценные бумаги после открытия? Что делать после возобновления работы биржи - фиксировать существенные убытки и выходить с рынка или искать новые возможности для инвестирования по максимально привлекательным ценам? Ответа на эти вопросы нет ни у кого.
🤗 В текущей ситуации как никогда важно поддерживать постоянный и открытый диалог с инвесторами. Для Positive Technologies каждый инвестор, который приобрёл наши акции, - полноправный совладелец. Мы ценим и уважаем мнение каждого из вас, внимательно анализируем все ваши вопросы и комментарии, стремимся быть максимально прозрачными. Мы открыты и доступны.
🥳 На прошедшей конференции Cbonds и Preqveca, посвященной IPO на российском рынке, Positive Technologies получила награду за лучшую команду IR. Это награда для всех сотрудников компании, потому что каждый из них сделал свой существенный вклад в то, чтобы мы стали первой и единственной на данный момент компанией из отрасли кибербезопасности на Мосбирже. А в текущей ситуации с закрытием зарубежных рынков для российских инвесторов - единственной доступной для инвестирования кибербез-компанией.
🥇 Благодарим коллег за признание и обещаем не останавливаться на достигнутом. Вскоре после возобновления торгов мы расскажем о позитивных итогах года, в начале апреля представим отчетность по МСФО. Далее - наш первый публичный годовой отчет, над которым мы уже активно работаем, собрание акционеров и выплата дивидендов. Параллельно будем работать над расширением каналов коммуникаций и усиливать информирование наших акционеров, проведем несколько онлайн-эфиров. Следите за новостями и спасибо, что Вы с нами! ❤️
#PositiveБиржа #security #cybersecurity #POSI
❤9
Роутеры, ботнеты и DDoS-атаки
Недавняя уязвимость CVE-2021-45608 в KCodes NetUSB показала, что контроль над маршрутизатором позволяет злоумышленнику получить доступ к корпоративным или домашним сетям, вовлечь пользователей в ботнеты для совершения DDoS-атак или перехватывать трафик.
🥷 Обмен с внешними ресурсами сейчас в подавляющем числе случаев защищен шифрованием (https). Но открытые данные, которыми обмениваются устройства в локальной сети, можно украсть.
Зараженное устройство может вставлять рекламу (в том числе на фишинговые ресурсы), не пускать на некоторые сайты или заставить роутер участвовать в DDoS-атаках.
👤 Чтобы использовать уязвимость, атакующему надо иметь возможность отправлять запросы на порт 20005 роутера. Поэтому угроза актуальна для тех устройств, которые имеют прямое подключение к интернету, т.е. обладают статическим IP-адресом.
Рекомендуем закрыть порт 20005 для доступа из интернета и время от времени проверять наличие новой прошивки для роутера, которая устранит данную проблему.
Недавняя уязвимость CVE-2021-45608 в KCodes NetUSB показала, что контроль над маршрутизатором позволяет злоумышленнику получить доступ к корпоративным или домашним сетям, вовлечь пользователей в ботнеты для совершения DDoS-атак или перехватывать трафик.
🥷 Обмен с внешними ресурсами сейчас в подавляющем числе случаев защищен шифрованием (https). Но открытые данные, которыми обмениваются устройства в локальной сети, можно украсть.
Зараженное устройство может вставлять рекламу (в том числе на фишинговые ресурсы), не пускать на некоторые сайты или заставить роутер участвовать в DDoS-атаках.
👤 Чтобы использовать уязвимость, атакующему надо иметь возможность отправлять запросы на порт 20005 роутера. Поэтому угроза актуальна для тех устройств, которые имеют прямое подключение к интернету, т.е. обладают статическим IP-адресом.
Рекомендуем закрыть порт 20005 для доступа из интернета и время от времени проверять наличие новой прошивки для роутера, которая устранит данную проблему.
👍3
DDoS-атаки в России
👊 Российские компании в эпицентре кибератак. Такого количество попыток взлома мы не видели ни разу за последние годы. На госорганы, банки и СМИ обрушилось как минимум в три раза больше хакерских атак, чем в феврале прошлого года, а емкость некоторых из них превысила 750 Гбит/с. Эксперты считают, что это еще не предел.
Такие атаки с помощью детальных инструкций или совсем простого инструментария могут осуществлять даже технически неподготовленные люди. Кроме того, любой пользователь может невольно стать участником «пассивной» вредоносной деятельности: зайдя на какой-то сайт, он начинает посылать, сам того не зная, большое число запросов на разные адреса.
😐 Большую часть последних атак эксперты считают любительским хактивизмом — цифровым социальным протестом, ущерб от которого обычно невелик. Продвинутые техники для атак на крупные цели использовались только в 32% случаев.
Подробнее читайте в статье Ъ.
#PositiveЭксперты
👊 Российские компании в эпицентре кибератак. Такого количество попыток взлома мы не видели ни разу за последние годы. На госорганы, банки и СМИ обрушилось как минимум в три раза больше хакерских атак, чем в феврале прошлого года, а емкость некоторых из них превысила 750 Гбит/с. Эксперты считают, что это еще не предел.
Такие атаки с помощью детальных инструкций или совсем простого инструментария могут осуществлять даже технически неподготовленные люди. Кроме того, любой пользователь может невольно стать участником «пассивной» вредоносной деятельности: зайдя на какой-то сайт, он начинает посылать, сам того не зная, большое число запросов на разные адреса.
😐 Большую часть последних атак эксперты считают любительским хактивизмом — цифровым социальным протестом, ущерб от которого обычно невелик. Продвинутые техники для атак на крупные цели использовались только в 32% случаев.
Подробнее читайте в статье Ъ.
#PositiveЭксперты
Forwarded from IT's positive investing
Идеальный шторм. Какую гавань выбрать инвесторам?
💰Ситуация на рынках продолжает оставаться крайне волатильной и мало предсказуемой. Шторм продолжается, а на пока ещё не работающей Мосбирже прогноз погоды вообще непредсказуем, поскольку для инвесторов остаётся слишком много неизвестных. Тем не менее, опыт показывает, что инвесторам важно сохранять трезвость ума, смотреть на перспективу и мыслить стратегически, не поддаваясь массовым паническим настроениям.
🚀 Эксперты рынка и аналитики делают ставки на то, какие отрасли будут восстанавливаться быстрее и могут стать драйверами роста. Среди них, несомненно, кибербезопасность. С этим согласны аналитики БКС Экспресс (https://bcs-express.ru/novosti-i-analitika/investory-gotoviatsia-k-kibervoine-kakie-aktsii-seichas-stoit-brat), которые проанализировали рынок и выявили наиболее интересные компании, как с точки зрения текущих мультипликаторов, так и принимая в расчет возможности роста и развития бизнеса на перспективу. По мнению экспертов, в текущих условиях смотреть, прежде всего, стоит на компании, которые являются прибыльными, не имеют существенных долгов и располагают достаточной подушкой ликвидности, чтобы платить по счетам.
📈 Positive Technologies, согласно оценкам аналитиков, по мультипликаторам выглядит интереснее зарубежных аналогов. Для российских инвесторов важными факторами при выборе между российскими и зарубежными акциями могут стать валютные риски и возможные ограничения на операции с иностранными ценными бумагами. Дополнительным преимуществом выступают демонстрируемые Positive Technologies темпы роста бизнеса: сейчас компания удваивается каждые два года.
💪 Итоги 2021 года для Positive Technologies станут доступны рынку в ближайшее время, а что касается этого года - мы ставили себе амбициозные цели, но уже сейчас мы видим огромный спрос со стороны действующих и новых клиентов на наши продукты и услуги, который превосходит наши прогнозы. Уверены, что это даст дополнительный эффект на рост нашего бизнеса и финансовых показателей.
#POSI #postiveinvesting #PositiveБиржа
💰Ситуация на рынках продолжает оставаться крайне волатильной и мало предсказуемой. Шторм продолжается, а на пока ещё не работающей Мосбирже прогноз погоды вообще непредсказуем, поскольку для инвесторов остаётся слишком много неизвестных. Тем не менее, опыт показывает, что инвесторам важно сохранять трезвость ума, смотреть на перспективу и мыслить стратегически, не поддаваясь массовым паническим настроениям.
🚀 Эксперты рынка и аналитики делают ставки на то, какие отрасли будут восстанавливаться быстрее и могут стать драйверами роста. Среди них, несомненно, кибербезопасность. С этим согласны аналитики БКС Экспресс (https://bcs-express.ru/novosti-i-analitika/investory-gotoviatsia-k-kibervoine-kakie-aktsii-seichas-stoit-brat), которые проанализировали рынок и выявили наиболее интересные компании, как с точки зрения текущих мультипликаторов, так и принимая в расчет возможности роста и развития бизнеса на перспективу. По мнению экспертов, в текущих условиях смотреть, прежде всего, стоит на компании, которые являются прибыльными, не имеют существенных долгов и располагают достаточной подушкой ликвидности, чтобы платить по счетам.
📈 Positive Technologies, согласно оценкам аналитиков, по мультипликаторам выглядит интереснее зарубежных аналогов. Для российских инвесторов важными факторами при выборе между российскими и зарубежными акциями могут стать валютные риски и возможные ограничения на операции с иностранными ценными бумагами. Дополнительным преимуществом выступают демонстрируемые Positive Technologies темпы роста бизнеса: сейчас компания удваивается каждые два года.
💪 Итоги 2021 года для Positive Technologies станут доступны рынку в ближайшее время, а что касается этого года - мы ставили себе амбициозные цели, но уже сейчас мы видим огромный спрос со стороны действующих и новых клиентов на наши продукты и услуги, который превосходит наши прогнозы. Уверены, что это даст дополнительный эффект на рост нашего бизнеса и финансовых показателей.
#POSI #postiveinvesting #PositiveБиржа
БКС Экспресс
Инвесторы готовятся к кибервойне. Какие акции сейчас стоит брать
Сильнейший рост в бумагах IT-безопасников
👍2
Не EFIмерные вредоносы: изучаем буткиты
Вендоры, как и вирусописатели, не стоят на месте — в свою очередь внедряют новые механизмы противодействия угрозам. Именно с точки зрения безопасности нам и интересен современный стандарт предзагрузки операционных систем ― UEFI.
🗓 15 марта на вебинаре мы продолжим изучать разновидности буткитов ― наиболее опасного вида вредоносного ПО. В этот раз сфокусируемся на более свежих его представителях, нацеленных на компрометацию UEFI.
Выясним, чем отличаются современные буткиты от родоначальников, о которых мы рассказывали на прошлом вебинаре. Разберемся, чем отличается загрузка на UEFI от Legacy BIOS. Поговорим об используемых техниках и слабых местах систем на платформе UEFI.
💻 Приглашаем на трансляцию сотрудников SOC, исследователей вредоносного ПО, пользователей PT Sandbox, а также всех, кто интересуется информационной безопасностью.
🔸 Регистрация 🔸
#PositiveWebinars
Вендоры, как и вирусописатели, не стоят на месте — в свою очередь внедряют новые механизмы противодействия угрозам. Именно с точки зрения безопасности нам и интересен современный стандарт предзагрузки операционных систем ― UEFI.
🗓 15 марта на вебинаре мы продолжим изучать разновидности буткитов ― наиболее опасного вида вредоносного ПО. В этот раз сфокусируемся на более свежих его представителях, нацеленных на компрометацию UEFI.
Выясним, чем отличаются современные буткиты от родоначальников, о которых мы рассказывали на прошлом вебинаре. Разберемся, чем отличается загрузка на UEFI от Legacy BIOS. Поговорим об используемых техниках и слабых местах систем на платформе UEFI.
💻 Приглашаем на трансляцию сотрудников SOC, исследователей вредоносного ПО, пользователей PT Sandbox, а также всех, кто интересуется информационной безопасностью.
🔸 Регистрация 🔸
#PositiveWebinars
👍2
Forwarded from IT's positive investing
Изменилось ли Ваше отношение к кибербезопасности после серии резонансных хакерских атак, произошедших за последнее время?
Anonymous Poll
16%
Да, изменилось. Я осознал, что хакеры действительно существуют и способны нанести реальный ущерб
64%
Нет, не изменилось. Я и раньше считал, что на кибербезопасность ни в коем случае забивать нельзя
6%
Нет, не изменилось. Ущерба от хакеров не больше, чем от малолетних гопников
8%
К кибервойне готов! Сижу в бункере в шапочке из фольги)
6%
Не понимаю, о чем идет речь
Импортозамещение — драйвер роста кибербезопасности
Еще недавно компании считали, что у них есть 3-5 лет на усиление защищенности. Теперь этого времени нет. Западные IT-вендоры уходят, выбор решений по кибербезопасности сужается, а уже внедренные зарубежные продукты превращаются в «тыкву». Кризис назревает во всей IT-сфере.
🌐 Что делать? Российский сектор кибербезопасности в лучшем положении, потому что наша отрасль может предоставить возможность использовать отечественные средства защиты. Благодаря нашим метапродуктам, мы можем обеспечить нужное состояние защищенности и комплексную защиту: недопустимые, самые критические риски не смогут быть реализованы. Метапродукты — это синоним комплексной защиты.
Первым продуктом этой линейки стал MaxPatrol О2. Под ним взаимодействуют все наши продукты, обмениваются знаниями и в результате рождается новая ценность, новый уровень безопасности.
Подробнее об этом читайте в интервью операционного директора Positive Technologies Максима Пустового для BFM.
Еще недавно компании считали, что у них есть 3-5 лет на усиление защищенности. Теперь этого времени нет. Западные IT-вендоры уходят, выбор решений по кибербезопасности сужается, а уже внедренные зарубежные продукты превращаются в «тыкву». Кризис назревает во всей IT-сфере.
🌐 Что делать? Российский сектор кибербезопасности в лучшем положении, потому что наша отрасль может предоставить возможность использовать отечественные средства защиты. Благодаря нашим метапродуктам, мы можем обеспечить нужное состояние защищенности и комплексную защиту: недопустимые, самые критические риски не смогут быть реализованы. Метапродукты — это синоним комплексной защиты.
Первым продуктом этой линейки стал MaxPatrol О2. Под ним взаимодействуют все наши продукты, обмениваются знаниями и в результате рождается новая ценность, новый уровень безопасности.
Подробнее об этом читайте в интервью операционного директора Positive Technologies Максима Пустового для BFM.
👍6
Не EFIмерные вредоносы: изучаем буткиты
🗓 15 марта в 14:00 на вебинаре мы продолжим изучать разновидности буткитов ― наиболее опасного вида вредоносного ПО. В этот раз сфокусируемся на более свежих его представителях, нацеленных на компрометацию UEFI.
Выясним, чем отличаются современные буткиты от родоначальников, о которых мы рассказывали на прошлом вебинаре. Разберемся, чем отличается загрузка на UEFI от Legacy BIOS. Поговорим об используемых техниках и слабых местах систем на платформе UEFI.
💻 Приглашаем на трансляцию сотрудников SOC, исследователей вредоносного ПО, пользователей PT Sandbox, а также всех, кто интересуется информационной безопасностью.
🔸 Смотреть 🔸
#PositiveWebinars
🗓 15 марта в 14:00 на вебинаре мы продолжим изучать разновидности буткитов ― наиболее опасного вида вредоносного ПО. В этот раз сфокусируемся на более свежих его представителях, нацеленных на компрометацию UEFI.
Выясним, чем отличаются современные буткиты от родоначальников, о которых мы рассказывали на прошлом вебинаре. Разберемся, чем отличается загрузка на UEFI от Legacy BIOS. Поговорим об используемых техниках и слабых местах систем на платформе UEFI.
💻 Приглашаем на трансляцию сотрудников SOC, исследователей вредоносного ПО, пользователей PT Sandbox, а также всех, кто интересуется информационной безопасностью.
🔸 Смотреть 🔸
#PositiveWebinars
😁2👍1
Вебинар: «Анализируем инфраструктуру в MaxPatrol VM: продвинутые PDQL-запросы»
🕑 17 марта в 14:00 продолжим рассказывать о работе с активами в MaxPatrol VM. В прошлый раз мы познакомили слушателей с языком PDQL, показали, как устроена фильтрация, и разобрали самые полезные простые PDQL-запросы.
На предстоящем вебинаре мы пойдем дальше и разберем:
🔸 более сложные выражения PDQL, которые позволяют получить больше информации об инфраструктуре, отследить динамику изменений по уязвимостям и общие метрики vulnerability management;
🔸 типичные кейсы и особенности работы с группировкой, объединением запросов;
🚍А еще перенесемся на машине времени и узнаем, как выглядела защищаемая инфраструктура в прошлом.
Трансляция будет полезна специалистам по ИБ, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью.
Бесплатное участие для всех желающих.
🟩 Регистрация 🟩
#PositiveWebinars
🕑 17 марта в 14:00 продолжим рассказывать о работе с активами в MaxPatrol VM. В прошлый раз мы познакомили слушателей с языком PDQL, показали, как устроена фильтрация, и разобрали самые полезные простые PDQL-запросы.
На предстоящем вебинаре мы пойдем дальше и разберем:
🔸 более сложные выражения PDQL, которые позволяют получить больше информации об инфраструктуре, отследить динамику изменений по уязвимостям и общие метрики vulnerability management;
🔸 типичные кейсы и особенности работы с группировкой, объединением запросов;
🚍А еще перенесемся на машине времени и узнаем, как выглядела защищаемая инфраструктура в прошлом.
Трансляция будет полезна специалистам по ИБ, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью.
Бесплатное участие для всех желающих.
🟩 Регистрация 🟩
#PositiveWebinars