​​🎙Вебинар Positive Technologies: «Threat intelligence cookbook: как правильно начать работу с фидами»

|7 июня в 14:00|

Одним из способов повысить уровень собственной киберустойчивости является смена подхода к рискам и атакам с реактивного на проактивный. И помочь в этом может выстраивание процессов threat intelligence — проактивной аналитики угроз, а также использование соответствующих решений и средств.

На вебинаре:
▪️Поговорим о том, что такое threat intelligence и в чем отличия этого понятия от threat hunting.
▪️Рассмотрим TI на всех уровнях представления, обратимся к фундаментальному — работе с индикаторами компрометации.
▪️Опишем кейсы и расскажем, как специалисты Positive Technologies готовят данные для поставок в формате фидов (feeds) и почему в этом вопросе важен такой параметр, как время.

Зарегистрироваться

​​🎙Приглашаем вас на вебинар, посвященный выходу бета-версии Ideco UTM 13.

Дата: 09.06.2022
Начало: 11:15 мск
Продолжительность: 1 часа

Буквально на этой неделе выходит бета-версия Ideco UTM 13. Приглашаем вас на онлайн-встречу с нашими IT-евангелистами и по совместительству разработчиками. Вы одними из первых сможете увидеть новые фичи и возможности Ideco UTM.

Что покажем:
🔸Новая отчетность по веб-трафику и трафику приложений (включая конструктор отчётов и полный URL в отчётах)
🔸Отчеты по событиям безопасности IDS/IPS (дашборды)
🔸Двухфакторная аутентификация пользователей по VPN
🔸Динамическая маршрутизация BGP
🔸Новая таблица в настройках модулей фильтрации трафика и другие улучшения веб-интерфейса
🔸Планы на релизы второго полугодия.

За самые интересные вопросы мы подарим наш необычный фирменный мерч!

✅Подробности и регистрация

​​Positive Technologies: вебинар «PT Network Attack Discovery 10.3. Новые техники обнаружения хакеров»

|9 июня в 14:00|

В связи с уходом иностранных вендоров с российского рынка многие компании ищут ответ на вопрос: как защитить бизнес от кибератак?

Обнаружить атаки и снизить вероятность их развития позволяют системы анализа трафика. PT Network Attack Discovery находит следы присутствия злоумышленника в сети компании и помогает узнать, как хакеры проникают в IT-инфраструктуру и перемещаются между узлами.

На вебинаре эксперты Positive Technologies расскажут о возможностях PT Network Attack Discovery 10.3:
🔹Обновились несигнатурные методы обнаружения угроз, которые позволяют определять новые сетевые узлы, обнаруживать медленное сканирование сетевой инфраструктуры и использование NTLM relay.
🔹PT NAD стал удобней: в веб-интерфейс добавлен раздел для управления правилами обнаружения активностей, появилась возможность массово обрабатывать их.

✔️Зарегистрироваться

На фоне последних фейлов западных вендоров, связанных с FollinaGate и обрушением дырявых Confluence под натиском атак с использованием непропатченных 0-day, могла пройти незамеченной серьезная работа отечественных специалистов в сфере инфосек. Но мы это исправим.

Четко сработали специалисты Лаборатории Касперского, которые выявили две критические уязвимости в российском сервисе видеоконференций TrueConf Server. Не менее слаженно отработал сам вендор, который в кратчайшие сроки (для понимания - за сутки!) подтвердил ошибки и выпустил обновления ПО с их исправлением.

TrueConf - полностью отечественная разработка, поддерживает Full HD конференции, умеет их записывать и транслировать, причем на различных доступных пользователям платформах, в том числе с процессорами Эльбрус.

Применяется, как правило, для создания защищенного ВКС-контура в закрытых сетях на объектах ВПК, госсекторе и других сферах, где важна безопасность и не допускается применение зарубежных аппаратных и программных средств.

Согласно отчёту исследователей, TrueConf Server содержал уязвимости, которые могли позволить злоумышленникам без авторизации получить полный доступ к серверу и далее развить атаку внутри организаций, использующих уязвимую версию решения.

Пользователям рекомендуется немедленно обновить ПО до версии 4.7.3.10181 или 5.0.2.10353, при отсутствии такой возможности - использовать компенсирующие меры (ограничить доступ к серверу). В идеале - проверить возможность эксплуатации выявленных баг, сохранив архивную версию директории сервера.

А вообще российские пользователи могут быть спокойны: совместная работа ведущих разработчиков в сферах ВКС и ИБ позволила обеспечить надежную защиту их коммуникации, лишив западные таблоиды очередной возможности позлорадствовать и похрипеть в адрес российского инфосек.

45% компаний подверглись атакам на цепочки поставок в 2021 году

Злоумышленники стали чаще атаковать экосистемы через входящие в них компании. Атаки нередко совершаются через уязвимости в открытом коде — их количество выросло на 650%. Участники экосистем часто не способны оценить риски и обеспечить безопасность.

Недавно сайты российских СМИ подверглись атаке. На страницах изданий появились заголовки, которые эти СМИ не размещали. Похожая ситуация возникла на сайтах государственных организаций: атакующие использовали сервисы внешнего поставщика. Причинами таких атак становятся компрометация аккаунтов разработчиков и нахождение уязвимостей в программных продуктах.

На #PHDays11 директор по инновациям ГК Astra Linux Роман Мылицын отметил: «Проблема надежности цепочки поставок — общемировая. Сейчас у Google и Microsoft есть открытая инициатива по оценке, ранжированию и проверке ключевых проектов на GitHub. Перед всем миром встает вопрос вычленения ключевых компонентов, от которых зависит ряд технологий»