MaxPatrol SIEM стала первой российской системой SIEM, интегрированной с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails.
В последнее время многие компании перевели свои облачные ресурсы с зарубежных сервисов в Yandex Cloud, и в ближайшей перспективе новая функциональность системы будет востребована среди десятков клиентов MaxPatrol SIEM.
💬 «Yandex Cloud — один из ведущих облачных провайдеров. Облака — перспективное направление развития кибербезопасности, и мы считаем Yandex Cloud одним из приоритетных технологических партнеров в этой области», — комментирует Антон Александров, руководитель отдела развития бизнеса Positive Technologies.
💬 «Если компания была атакована изнутри и вредонос был внедрен в ее облако, в MaxPatrol SIEM можно будет посмотреть всю последовательность действий злоумышленника как внутри периметра, так и в ресурсах, развернутых в Yandex Cloud», — отмечает Роман Сергеев, менеджер по развитию MaxPatrol SIEM, Positive Technologies.
Подробнее об интеграции MaxPatrol SIEM с Yandex Cloud — читайте на сайте.
#PositiveПродукты #MaxPatrolSIEM #PositiveTechnologies
В последнее время многие компании перевели свои облачные ресурсы с зарубежных сервисов в Yandex Cloud, и в ближайшей перспективе новая функциональность системы будет востребована среди десятков клиентов MaxPatrol SIEM.
💬 «Yandex Cloud — один из ведущих облачных провайдеров. Облака — перспективное направление развития кибербезопасности, и мы считаем Yandex Cloud одним из приоритетных технологических партнеров в этой области», — комментирует Антон Александров, руководитель отдела развития бизнеса Positive Technologies.
💬 «Если компания была атакована изнутри и вредонос был внедрен в ее облако, в MaxPatrol SIEM можно будет посмотреть всю последовательность действий злоумышленника как внутри периметра, так и в ресурсах, развернутых в Yandex Cloud», — отмечает Роман Сергеев, менеджер по развитию MaxPatrol SIEM, Positive Technologies.
Подробнее об интеграции MaxPatrol SIEM с Yandex Cloud — читайте на сайте.
#PositiveПродукты #MaxPatrolSIEM #PositiveTechnologies
👍6🔥3
Forwarded from Positive Events
Багхантинг приложений: с чего начать
📱 Приложения становятся все сложнее, а риск эксплуатации их уязвимостей хакерами — все выше. В рамках программ bug bounty можно привлекать большое число исследователей безопасности, чтобы с их помощью успешно выявлять и исправлять уязвимости до того, как ими воспользуются злоумышленники.
Как следствие, растущая заинтересованность компаний в таких специалистах и в результативной кибербезопасности делает профессию багхантера все более популярной и востребованной.
📄 Существует немало полезных материалов для охотников за уязвимостями. Мы подготовили свой увлекательный гайд, который будет интересен не только начинающим, но и опытным багхантерам. В нем мы подробно прошлись по теме bug bounty и рассказали о том, как прокачаться в багхантинге мобильных и веб-приложений.
Читайте первую статью из этого цикла на Хабре.
📱 Приложения становятся все сложнее, а риск эксплуатации их уязвимостей хакерами — все выше. В рамках программ bug bounty можно привлекать большое число исследователей безопасности, чтобы с их помощью успешно выявлять и исправлять уязвимости до того, как ими воспользуются злоумышленники.
Как следствие, растущая заинтересованность компаний в таких специалистах и в результативной кибербезопасности делает профессию багхантера все более популярной и востребованной.
📄 Существует немало полезных материалов для охотников за уязвимостями. Мы подготовили свой увлекательный гайд, который будет интересен не только начинающим, но и опытным багхантерам. В нем мы подробно прошлись по теме bug bounty и рассказали о том, как прокачаться в багхантинге мобильных и веб-приложений.
Читайте первую статью из этого цикла на Хабре.
🔥1🤔1
Злоумышленники всегда атакуют через то программное обеспечение, которое используют их потенциальные жертвы.
Эксперты по информационной безопасности постоянно следят за тенденциями рынка. Одна из них — переход пользователей в государственных структурах на ОС Astra Linux — отечественный дистрибутив Linux.
Решений по кибербезопасности, которые уже поддерживают Astra Linux на рынке пока не так много. С учетом предстоящих изменений большое число пользователей этой ОС могут подвергнуться кибератакам.
В сентябре Positive Technologies выпустила новую версию песочницы для риск-ориентированной защиты — PT Sandbox 4.3, которая получила поддержку ОС Astra Linux.
На вебинаре 6 октября в 14:00 эксперты Positive Technologies расскажут:
🔸особенности внедрения Astra Linux в PT Sandbox в качестве образа для анализа потока файлов;
🔸как дорабатывали систему динамического анализа DRAKVUF;
🔸о покрытии матрицы MITRE ATT&CK под Linux.
Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью.
🔗 Зарегистрироваться на вебинар можно по ссылке.
#PositiveWebinars
Эксперты по информационной безопасности постоянно следят за тенденциями рынка. Одна из них — переход пользователей в государственных структурах на ОС Astra Linux — отечественный дистрибутив Linux.
Решений по кибербезопасности, которые уже поддерживают Astra Linux на рынке пока не так много. С учетом предстоящих изменений большое число пользователей этой ОС могут подвергнуться кибератакам.
В сентябре Positive Technologies выпустила новую версию песочницы для риск-ориентированной защиты — PT Sandbox 4.3, которая получила поддержку ОС Astra Linux.
На вебинаре 6 октября в 14:00 эксперты Positive Technologies расскажут:
🔸особенности внедрения Astra Linux в PT Sandbox в качестве образа для анализа потока файлов;
🔸как дорабатывали систему динамического анализа DRAKVUF;
🔸о покрытии матрицы MITRE ATT&CK под Linux.
Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью.
🔗 Зарегистрироваться на вебинар можно по ссылке.
#PositiveWebinars
👍6
This media is not supported in your browser
VIEW IN TELEGRAM
На протяжении веков аукционы были закрытым клубом для избранных и богатых. Прогресс не обходит стороной и искусство: технологии дают возможность любому художнику продавать свои работы в интернете.
Чем рынок NFT (невзаимозаменяемых токенов) привлекает художников? Кто создает цифровое искусство и как его обезопасить? Об этом — в нашем специальном выпуске «Цифровая свобода»
#PositiveTechnologies
Чем рынок NFT (невзаимозаменяемых токенов) привлекает художников? Кто создает цифровое искусство и как его обезопасить? Об этом — в нашем специальном выпуске «Цифровая свобода»
#PositiveTechnologies
🔥4❤1
🧑💻 Зачем нужна автоматизация в информационной безопасности?
• Как автоматизация помогает более эффективно и своевременно обнаруживать целевые и/или сложные атаки?
• Применяются ли технологии машинного обучения и искусственного интеллекта для автоматизации в ИБ?
• Как можно автоматизировать процесс реагирования? Что можно доверить машине?
• Какие конкретно средства и системы автоматизации можно применять на этапах киберразведки, обнаружения, реагирования и расследования инцидентов?
• Автоматизация своими силами или аутсорсинг подпроцессов целиком: что лучше?
🎙Эти и другие вопросы 5 октября в 11:00 обсудят эксперты онлайн-конференции AM-Live.
Среди участников — Евгений Зубов, технический директор центра компетенций Positive Technologies.
🔗 Зарегистрироваться на бесплатный эфир можно на сайте
#PositiveЭксперты
• Как автоматизация помогает более эффективно и своевременно обнаруживать целевые и/или сложные атаки?
• Применяются ли технологии машинного обучения и искусственного интеллекта для автоматизации в ИБ?
• Как можно автоматизировать процесс реагирования? Что можно доверить машине?
• Какие конкретно средства и системы автоматизации можно применять на этапах киберразведки, обнаружения, реагирования и расследования инцидентов?
• Автоматизация своими силами или аутсорсинг подпроцессов целиком: что лучше?
🎙Эти и другие вопросы 5 октября в 11:00 обсудят эксперты онлайн-конференции AM-Live.
Среди участников — Евгений Зубов, технический директор центра компетенций Positive Technologies.
🔗 Зарегистрироваться на бесплатный эфир можно на сайте
#PositiveЭксперты
👍5🔥2
Positive Technologies
🧑💻 Зачем нужна автоматизация в информационной безопасности? • Как автоматизация помогает более эффективно и своевременно обнаруживать целевые и/или сложные атаки? • Применяются ли технологии машинного обучения и искусственного интеллекта для автоматизации…
⏱ Уже через полчаса, в 11:00, начнется онлайн-эфир AM Live «Автоматизация информационной безопасности», в котором примет участие Евгений Зубов, технический директор центра компетенций Positive Technologies.
🔗 Подключиться к эфиру можно будет на сайте
🔗 Подключиться к эфиру можно будет на сайте
🔥4
Прослушивание смартфона — одна из функций вредоносного программного обеспечения, которое может попасть на устройство пользователя.
Однако современные операционные системы снижают этот риск за счет запроса разрешений на использование микрофона и доступа к функциям телефонии, рассказал старший специалист группы исследований безопасности мобильных приложений Positive Technologies Артем Кулаков.
По его словам, такие кибератаки скорее направлены на конкретного пользователя, так как следить за всеми сразу и делать это круглосуточно — ресурсоемкая задача. В основном злоумышленники прослушивают устройства для получения конфиденциальной информации.
📲 Как себя обезопасить?
• скачивать приложения только из официальных магазинов;
• критически относиться к тем разрешениям, которые они запрашивают.
#PositiveЭксперты
Однако современные операционные системы снижают этот риск за счет запроса разрешений на использование микрофона и доступа к функциям телефонии, рассказал старший специалист группы исследований безопасности мобильных приложений Positive Technologies Артем Кулаков.
По его словам, такие кибератаки скорее направлены на конкретного пользователя, так как следить за всеми сразу и делать это круглосуточно — ресурсоемкая задача. В основном злоумышленники прослушивают устройства для получения конфиденциальной информации.
📲 Как себя обезопасить?
• скачивать приложения только из официальных магазинов;
• критически относиться к тем разрешениям, которые они запрашивают.
#PositiveЭксперты
👍9🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в операционной системе ASUSTOR Data Master (ADM), которая используется для управления устройствами сетевого хранения данных (Network Attached Storage — NAS).
Злоумышленник мог удаленно выполнить произвольный код в операционной системе NAS-устройств, что позволило бы ему установить вредоносное ПО для перехвата данных, использовать программы-шифровальщики или скачивать конфиденциальные данные.
По данным на 4 октября, в интернете можно было найти IP-адреса около 3700 потенциально уязвимых NAS-устройств.
Больше всего таких устройств было обнаружено в:
🇹🇼 Тайване (14%)
🇨🇳 КНР (9%)
🇰🇷 Южной Корее (9%)
🇩🇪 Германии (9%)
🇺🇸 США (7%)
Для устранения уязвимости специалисты ASUSTOR рекомендуют обновить уязвимые версии продукта до следующих или более новых версий.
Подробнее про обнаруженную уязвимость читайте на нашем сайте.
#PositiveTechnologies
Злоумышленник мог удаленно выполнить произвольный код в операционной системе NAS-устройств, что позволило бы ему установить вредоносное ПО для перехвата данных, использовать программы-шифровальщики или скачивать конфиденциальные данные.
По данным на 4 октября, в интернете можно было найти IP-адреса около 3700 потенциально уязвимых NAS-устройств.
Больше всего таких устройств было обнаружено в:
🇹🇼 Тайване (14%)
🇨🇳 КНР (9%)
🇰🇷 Южной Корее (9%)
🇩🇪 Германии (9%)
🇺🇸 США (7%)
Для устранения уязвимости специалисты ASUSTOR рекомендуют обновить уязвимые версии продукта до следующих или более новых версий.
Подробнее про обнаруженную уязвимость читайте на нашем сайте.
#PositiveTechnologies
🔥11👍2👏1🎉1
Positive Technologies
Злоумышленники всегда атакуют через то программное обеспечение, которое используют их потенциальные жертвы. Эксперты по информационной безопасности постоянно следят за тенденциями рынка. Одна из них — переход пользователей в государственных структурах на…
⏱ Уже в 14:00 эксперты Positive Technologies проведут вебинар, на котором расскажут, как была реализована поддержка операционной системы Astra Linux в PT Sandbox.
🔗 Подключиться к вебинару можно будет по ссылке.
🔗 Подключиться к вебинару можно будет по ссылке.
👍3
🔄 В пакет обновлений PT ICS добавлены 17 правил корреляции для MaxPatrol SIEM — системы мониторинга событий и выявления инцидентов информационной безопасности в реальном времени.
MaxPatrol SIEM входит в состав PT Industrial Cybersecurity Suite (PT ICS), и теперь с помощью правил корреляции платформа сможет выявлять подозрительную сетевую активность в программном обеспечении SCADA TRACE MODE.
Это помогает на раннем этапе предотвратить развитие атак на АСУ ТП и системы противоаварийной защиты.
💡 SCADA — система для сбора и обработки данных с установленных на предприятии промышленных датчиков и компонентов, позволяющие оператору быстро принимать более обоснованные решения.
💡 SCADA TRACE MODE — распространеннная в индустриальном сегменте SCADA-система (имеет наибольшее число инсталляций в России) разработчика AdAstra.
💬 «MaxPatrol SIEM, входящий в состав платформы PT ICS, позволяет обнаруживать события безопасности в специализированном программном обеспечении, которые невозможно выявить другими средствами ИБ», — отметил Дмитрий Даренский, руководитель направления развития продуктов промышленной кибербезопасности Positive Technologies.
Подробнее читайте у нас на сайте.
#PositiveTechnologies #PositiveПродукты #MaxPatrolSIEM #PTICS
MaxPatrol SIEM входит в состав PT Industrial Cybersecurity Suite (PT ICS), и теперь с помощью правил корреляции платформа сможет выявлять подозрительную сетевую активность в программном обеспечении SCADA TRACE MODE.
Это помогает на раннем этапе предотвратить развитие атак на АСУ ТП и системы противоаварийной защиты.
💡 SCADA — система для сбора и обработки данных с установленных на предприятии промышленных датчиков и компонентов, позволяющие оператору быстро принимать более обоснованные решения.
💡 SCADA TRACE MODE — распространеннная в индустриальном сегменте SCADA-система (имеет наибольшее число инсталляций в России) разработчика AdAstra.
💬 «MaxPatrol SIEM, входящий в состав платформы PT ICS, позволяет обнаруживать события безопасности в специализированном программном обеспечении, которые невозможно выявить другими средствами ИБ», — отметил Дмитрий Даренский, руководитель направления развития продуктов промышленной кибербезопасности Positive Technologies.
Подробнее читайте у нас на сайте.
#PositiveTechnologies #PositiveПродукты #MaxPatrolSIEM #PTICS
👍7
🕵️ В Microsoft Exchange Server найдены две уязвимости нулевого дня ProxyNotShell: CVE-2022-41040 (CVSS: 8,8) и CVE-2022-41082 (CVSS: 8,8).
По отдельности они не представляют большой опасности, но в связке позволяют злоумышленнику, прошедшему аутентификацию, получить полный контроль над почтовым сервером, т.е. в том числе получить удаленный доступ к переписке, а также внедрить вредоносное ПО на сервер Exchange.
Для уязвимостей уже существует эксплойт и зарегистрированы случаи его использования. В зоне риска Microsoft Exchange Server 2013-2019.
🤔 Что делать:
• Проверьте узлы на наличие уязвимостей CVE-2022-41040 и CVE-2022-41082 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
• Официального патча пока нет. Для снижения риска ознакомьтесь с рекомендациями производителя.
По отдельности они не представляют большой опасности, но в связке позволяют злоумышленнику, прошедшему аутентификацию, получить полный контроль над почтовым сервером, т.е. в том числе получить удаленный доступ к переписке, а также внедрить вредоносное ПО на сервер Exchange.
Для уязвимостей уже существует эксплойт и зарегистрированы случаи его использования. В зоне риска Microsoft Exchange Server 2013-2019.
🤔 Что делать:
• Проверьте узлы на наличие уязвимостей CVE-2022-41040 и CVE-2022-41082 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
• Официального патча пока нет. Для снижения риска ознакомьтесь с рекомендациями производителя.
😱10❤3
This media is not supported in your browser
VIEW IN TELEGRAM
📱 На этой неделе основатель Telegram Павел Дуров заявил, что хакеры могут получить полный доступ к содержимому телефона, на котором установлен WhatsApp. Это стало возможным благодаря проблеме в системе безопасности, о которой ранее сообщил сам мессендежр, уточнил Дуров.
Однако, как рассказал в эфире РБК-ТВ руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня, добраться до всех данных пользователя — не так просто.
Николай отметил, что уязвимостям присвоены идентификаторы CVE (CVE-2022-36934, CVE-2022-27492) и о них известно публично. Это означает, что данные бреши уже устранены. Поэтому пользователи, установившие последнее обновление, не подвержены атакам с использованием этих уязвимостей.
#PositiveЭксперты
Однако, как рассказал в эфире РБК-ТВ руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня, добраться до всех данных пользователя — не так просто.
Николай отметил, что уязвимостям присвоены идентификаторы CVE (CVE-2022-36934, CVE-2022-27492) и о них известно публично. Это означает, что данные бреши уже устранены. Поэтому пользователи, установившие последнее обновление, не подвержены атакам с использованием этих уязвимостей.
#PositiveЭксперты
👍8❤3😱1
🛡 По данным опроса Positive Technologies, в 2022 году у компаний, массово переходящих на российский софт и операционные системы, вырос спрос на их поддержку средствами управления уязвимостями (vulnerability management, VM).
🧑💻 Необходимость установки VM-решений на российские ОС видят 42% опрошенных Positive Technologies компаний, 51% хотят получить поддержку сканирования отечественных ОС и ПО.
💬 «Сейчас российские компании в массовом порядке переходят на российское программное обеспечение и ОС, переводят на них важные с точки бизнес-процессов активы. Специалистам по информационной безопасности необходимо решить вопрос, как они будут анализировать защищенность данных сегментов, особенно если ПО установлено на целевых активах — тех, куда стремится хакер», — отметила старший менеджер по развитию и продвижению MaxPatrol VM, Positive Technologies Анастасия Зуева.
🖥 Согласно опросу, в 2022 году решения на открытом исходном коде (open source) для безопасности стало использовать больше компаний: в 2020 году его применяли 26% компаний, в этом году — 43%.
50% респондентов отметили, что сейчас используют российские коммерческие VM-решения, 18% планируют переход с иностранных продуктов на отечественные и только 8% не собираются отказываться от зарубежных решений.
👤 В опросе участвовали специалисты по информационной безопасности IT-компаний, госсектора, кредитно-финансовых организаций, ТЭКа и промышленных компаний, ритейла и других отраслей экономики.
Подробности — в материале «Коммерсанта».
#PositiveTechnologies
🧑💻 Необходимость установки VM-решений на российские ОС видят 42% опрошенных Positive Technologies компаний, 51% хотят получить поддержку сканирования отечественных ОС и ПО.
💬 «Сейчас российские компании в массовом порядке переходят на российское программное обеспечение и ОС, переводят на них важные с точки бизнес-процессов активы. Специалистам по информационной безопасности необходимо решить вопрос, как они будут анализировать защищенность данных сегментов, особенно если ПО установлено на целевых активах — тех, куда стремится хакер», — отметила старший менеджер по развитию и продвижению MaxPatrol VM, Positive Technologies Анастасия Зуева.
🖥 Согласно опросу, в 2022 году решения на открытом исходном коде (open source) для безопасности стало использовать больше компаний: в 2020 году его применяли 26% компаний, в этом году — 43%.
50% респондентов отметили, что сейчас используют российские коммерческие VM-решения, 18% планируют переход с иностранных продуктов на отечественные и только 8% не собираются отказываться от зарубежных решений.
👤 В опросе участвовали специалисты по информационной безопасности IT-компаний, госсектора, кредитно-финансовых организаций, ТЭКа и промышленных компаний, ритейла и других отраслей экономики.
Подробности — в материале «Коммерсанта».
#PositiveTechnologies
👍10
✍️ В июне мы провели опрос среди специалистов по информационной безопасности.
Нашей целью было выяснить, как построен процесс управления уязвимостями (vulnerability management) в российских организациях и что изменилось в нем в текущем году.
Ключевые результаты:
🔄 С февраля 74% специалистов изменили свой подход к обновлению программного обеспечения: четверть опрошенных решили приостановить установку обновлений, а еще четверть увеличили сроки тестирования программного обеспечения.
🔐 По сравнению с 2020 годом, в 2022 году выросло число компаний, использующих специализированное ПО для работы с уязвимостями (26% против 11%).
🛡 В качестве главных запросов к VM-системам специалисты отмечают интеграцию с другими решениями для ИБ (62%), учет принятых компенсирующих мер (52%), поддержку сканирования отечественных операционных систем и ПО (51%) и уведомления от производителя о самых опасных уязвимостях (51%).
💻 Больше всего времени у специалистов уходит на анализ результатов сканирования (64%), проверку устранения уязвимостей (47%) и убеждения IT-отдела в необходимости поставить патчи (42%).
🧑💻 27% специалистов ответили, что выстроили проактивный подход в устранении уязвимостей: в компании введен общий регламент, по которому IT-специалисты обновляют ПО, не дожидаясь запроса от специалистов по ИБ. Мы заметили, чем крупнее компании, тем выше среди них процент применяющих данный подход.
Подробнее с результатами опроса можно ознакомиться на нашем сайте.
#PositiveTechnologies
Нашей целью было выяснить, как построен процесс управления уязвимостями (vulnerability management) в российских организациях и что изменилось в нем в текущем году.
Ключевые результаты:
🔄 С февраля 74% специалистов изменили свой подход к обновлению программного обеспечения: четверть опрошенных решили приостановить установку обновлений, а еще четверть увеличили сроки тестирования программного обеспечения.
🔐 По сравнению с 2020 годом, в 2022 году выросло число компаний, использующих специализированное ПО для работы с уязвимостями (26% против 11%).
🛡 В качестве главных запросов к VM-системам специалисты отмечают интеграцию с другими решениями для ИБ (62%), учет принятых компенсирующих мер (52%), поддержку сканирования отечественных операционных систем и ПО (51%) и уведомления от производителя о самых опасных уязвимостях (51%).
💻 Больше всего времени у специалистов уходит на анализ результатов сканирования (64%), проверку устранения уязвимостей (47%) и убеждения IT-отдела в необходимости поставить патчи (42%).
🧑💻 27% специалистов ответили, что выстроили проактивный подход в устранении уязвимостей: в компании введен общий регламент, по которому IT-специалисты обновляют ПО, не дожидаясь запроса от специалистов по ИБ. Мы заметили, чем крупнее компании, тем выше среди них процент применяющих данный подход.
Подробнее с результатами опроса можно ознакомиться на нашем сайте.
#PositiveTechnologies
👍6
📲 По данным нашего исследования, во втором квартале этого года в Telegram было опубликовано более 27 тысяч постов на хакерскую тематику, что в 2,5 раза больше, чем за тот же период прошлого года.
Большинство сообщений связаны:
• с пользовательскими данными, в том числе с торговлей ими (52%);
• с различными услугами киберпреступников (29%);
• с распространением вредоносного программного обеспечения (15%);
• с обсуждением уязвимостей и эксплойтов (3%);
• с доступом к корпоративным сетям (1%).
🥷 Число таких сообщений начало заметно увеличиваться с 2020 года. Это связано с тем, что хакеры начали массово переходить в мессенджеры с киберпреступных форумов после того, как в 2020–2021 годах было выявлено множество критически опасных уязвимостей в форумных движках и несколько крупных форумов были взломаны.
Подробнее — в материале РБК.
#PositiveTechnologies
Большинство сообщений связаны:
• с пользовательскими данными, в том числе с торговлей ими (52%);
• с различными услугами киберпреступников (29%);
• с распространением вредоносного программного обеспечения (15%);
• с обсуждением уязвимостей и эксплойтов (3%);
• с доступом к корпоративным сетям (1%).
🥷 Число таких сообщений начало заметно увеличиваться с 2020 года. Это связано с тем, что хакеры начали массово переходить в мессенджеры с киберпреступных форумов после того, как в 2020–2021 годах было выявлено множество критически опасных уязвимостей в форумных движках и несколько крупных форумов были взломаны.
Подробнее — в материале РБК.
#PositiveTechnologies
😱6❤3
🤝 Positive Technologies и РусГидро подписали меморандум, направленный на повышение кибербезопасности холдинга, включая его дочерние зависимые общества.
Соглашение заключено сроком на пять лет с возможностью продления по решению сторон.
В течение этого времени в РусГидро пройдут:
• различные мероприятия по повышению информационной безопасности;
• киберучения по проверке защищенности;
• исследования устойчивости к кибератакам объектов энергетики.
🔐 Кроме того, РусГидро будет обеспечивать информационную безопасность собственных систем с использованием продуктов и услуг Positive Technologies.
Специалисты РусГидро пройдут стажировку для работы с этим ПО в рамках обучающей программы на базе Дальневосточного федерального университета (ДВФУ) и освоят методы результативной безопасности Positive Technologies.
Также в планах — создание программно-аппаратных решений в сфере информационной безопасности и мер защиты, в том числе функционирующих на реальной инфраструктуре РусГидро.
Подробнее о соглашении читайте на сайте.
#PositiveTechnologies
Соглашение заключено сроком на пять лет с возможностью продления по решению сторон.
В течение этого времени в РусГидро пройдут:
• различные мероприятия по повышению информационной безопасности;
• киберучения по проверке защищенности;
• исследования устойчивости к кибератакам объектов энергетики.
🔐 Кроме того, РусГидро будет обеспечивать информационную безопасность собственных систем с использованием продуктов и услуг Positive Technologies.
Специалисты РусГидро пройдут стажировку для работы с этим ПО в рамках обучающей программы на базе Дальневосточного федерального университета (ДВФУ) и освоят методы результативной безопасности Positive Technologies.
Также в планах — создание программно-аппаратных решений в сфере информационной безопасности и мер защиты, в том числе функционирующих на реальной инфраструктуре РусГидро.
Подробнее о соглашении читайте на сайте.
#PositiveTechnologies
❤10👍5👏1
Forwarded from Positive Events
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️ Standoff пройдет уже в ноябре
Мы определились с датами юбилейного, десятого по счету Standoff: 22–24 ноября белые хакеры и специалисты по информационной безопасности вновь соберутся на открытой кибербитве.
Что будет
📌 Три дня принципиального противостояния красных и синих за инфраструктуру Государства F.
📌 Митап Standoff Talks, где можно обменяться опытом с offensive и defensive специалистами, поделиться успешными находками и открытиями.
📌 Выступления экспертов из мира ИБ и встречи с представителями государства и бизнеса.
📌 Инвестиционная сессия, где мы обсудим влияние хакерской активности на привлекательность отрасли и перспективы вложений в сферы IT и кибербезопасности.
Наблюдать за происходящим можно будет в онлайн-трансляции на сайте standoff365.com
👀 А о том, как попасть на площадку и увидеть все это своими глазами, мы расскажем немного позже. Следите за новостями!
Мы определились с датами юбилейного, десятого по счету Standoff: 22–24 ноября белые хакеры и специалисты по информационной безопасности вновь соберутся на открытой кибербитве.
Что будет
📌 Три дня принципиального противостояния красных и синих за инфраструктуру Государства F.
📌 Митап Standoff Talks, где можно обменяться опытом с offensive и defensive специалистами, поделиться успешными находками и открытиями.
📌 Выступления экспертов из мира ИБ и встречи с представителями государства и бизнеса.
📌 Инвестиционная сессия, где мы обсудим влияние хакерской активности на привлекательность отрасли и перспективы вложений в сферы IT и кибербезопасности.
Наблюдать за происходящим можно будет в онлайн-трансляции на сайте standoff365.com
👀 А о том, как попасть на площадку и увидеть все это своими глазами, мы расскажем немного позже. Следите за новостями!
👍19
После всплеска кибератак на российские организации в 2022 году эксперты по кибербезопасности прогнозируют, что их рост продолжится и в следующем, пишет РБК.
Хакеры становятся более организованными, а оставшиеся без обновлений продукты иностранных вендоров — более уязвимыми, отмечает издание.
Денис Кувшинов, руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies (PT Expert Security Center), считает, что если геополитическая обстановка усугубится, то в 2023 году количество DDoS-атак может вырасти на 60%. В случае стабилизации обстановки эксперт ожидает снижения количества и интенсивности атак.
Также, по его словам, число инцидентов с уязвимостями может вырасти лишь незначительно, если ИБ-продукты будут получать обновления для актуальных уязвимостей.
Подробнее читайте на сайте РБК, а также в выпуске газеты за 13 октября.
#PositiveЭксперты
Хакеры становятся более организованными, а оставшиеся без обновлений продукты иностранных вендоров — более уязвимыми, отмечает издание.
Денис Кувшинов, руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies (PT Expert Security Center), считает, что если геополитическая обстановка усугубится, то в 2023 году количество DDoS-атак может вырасти на 60%. В случае стабилизации обстановки эксперт ожидает снижения количества и интенсивности атак.
Также, по его словам, число инцидентов с уязвимостями может вырасти лишь незначительно, если ИБ-продукты будут получать обновления для актуальных уязвимостей.
Подробнее читайте на сайте РБК, а также в выпуске газеты за 13 октября.
#PositiveЭксперты
👍8❤2
Forwarded from IT's positive investing
12 октября мы провели Positive Security Day — мероприятие для сообщества клиентов, партнеров и дистрибьюторов Positive Technologies.
🎯 Цель конференции — объединить, вдохновить, обучить технических специалистов и архитекторов, которые работают с нашими продуктами, внедряют их либо используют в инфраструктуре своих компаний.
При вместимости площадки Цифрового делового пространства (ЦДП) в 800 человек, где проходило мероприятие, конференцию посетили почти 1200 гостей! Такого интереса мы не ожидали, но все поместились, хоть некоторых и можно было увидеть на ступеньках главного зала 🙂
В рамках конференции топ-менеджеры представили новую стратегию Positive Technologies, эксперты рассказали о результативной кибербезопасности, метапродукте MaxPatrol O2, а также о том, что «под капотом» наших продуктов, как они трансформируются и взаимодействуют между собой.
🥷 А еще мы объявили о датах проведения кибербитвы Standoff — она пройдет в Москве с 22 по 24 ноября. В рамках мероприятия состоится день инвестора, на котором мы также расскажем о нашей новой стратегии (о точной дате его проведения мы объявим позднее).
#PositiveTechnologies
🎯 Цель конференции — объединить, вдохновить, обучить технических специалистов и архитекторов, которые работают с нашими продуктами, внедряют их либо используют в инфраструктуре своих компаний.
При вместимости площадки Цифрового делового пространства (ЦДП) в 800 человек, где проходило мероприятие, конференцию посетили почти 1200 гостей! Такого интереса мы не ожидали, но все поместились, хоть некоторых и можно было увидеть на ступеньках главного зала 🙂
В рамках конференции топ-менеджеры представили новую стратегию Positive Technologies, эксперты рассказали о результативной кибербезопасности, метапродукте MaxPatrol O2, а также о том, что «под капотом» наших продуктов, как они трансформируются и взаимодействуют между собой.
🥷 А еще мы объявили о датах проведения кибербитвы Standoff — она пройдет в Москве с 22 по 24 ноября. В рамках мероприятия состоится день инвестора, на котором мы также расскажем о нашей новой стратегии (о точной дате его проведения мы объявим позднее).
#PositiveTechnologies
👍11