Как выявить присутствие злоумышленников, когда другие системы безопасности их не видят?

🤖 Задача хакеров — оставаться незаметным в компании максимально долго. Для этого они затирают следы своего присутствия на компьютерах и серверах, но скрыть следы в трафике невозможно.

🛡 На этом базируется наш продукт — PT Network Attack Discovery. Он анализирует трафик и выявляет присутствие злоумышленников.

💪🏻 PT NAD — самый быстрорастущий продукт в портфеле Positive Technologies. За 2020 год его продажи выросли на 400%. Почему так? Ответ найдете в этом видео.

#PositiveПродукты #security #cybersecurity

Среднее время жизни хакера в инфраструктуре составляет 212 дней. Почему так долго?

💻 Аналитик в SOC работает с большим набором инструментов: SIEM, NDR, UEBA, Sandbox, WAF, NGFW, EPP, EDR и т.д. А значит, чтобы найти и отреагировать на угрозу, ему нужно посмотреть в множество консолей и проанализировать разрозненные данные.

Так появился XDR – eXtended Detection & Response. Он собирает информацию со всех систем безопасности, выстраивает цепочки атак и блокирует угрозы.

👤 Олег Хныков, эксперт Positive Technologies, рассказал, чем XDR отличается от EDR-решений и какие задачи безопасности должен решать правильный XDR.

Читайте тут: cnews.ru/projects/2021/Positive_Technologies

📣14 декабря в 14:00 мы расскажем о PT XDR и покажем его возможности. Смотрите запуск PT XDR в прямом эфире и выигрывайте крутые призы от Positive Technologies 🎮

​​⚡️Positive Launch Day 2021 стартует уже завтра!

В 14:00 мы представим новинку на рынке кибербезопасности — решение PT XDR. Презентация пройдет в формате игры, где каждый участник сможет влиять на ход трансляции.

Делимся программой эфира:

📌 14:05—14:15 ЗАЩИТНИКИ VS АТАКУЮЩИЕ: КАК НАШ ОПЫТ ПОДТОЛКНУЛ НАС К СОЗДАНИЮ НОВОГО ПРОДУКТА.

Спикеры:
- Алексей Новиков, директор экспертного центра кибербезопасности (PT Expert Security Center);
- Дмитрий Серебрянников, директор департамента анализа защищенности.

📌 14:15–14:45 XDR ОТ ПОЗИТИВА: НАШ РЕЦЕПТ С ФОКУСОМ НА РЕЗУЛЬТАТИВНОЙ КИБЕРБЕЗОПАСНОСТИ.

Спикер: Максим Филиппов, директор по развитию бизнеса.

📌 14:45–15:40 PRODUCT TALKS: PT XDR EDITION.

Спикеры:
- Роман Сергеев, ведущий аналитик MaxPatrol VM;
- Евгений Полян, менеджер по развитию продуктов платформы MaxPatrol 10;
- Ольга Тихонова, менеджер по разработке PT Sandbox;
- Дмитрий Ефанов, руководитель департамента разработки PT NAD;
- Роман Краснов, руководитель направления информационной безопасности промышленных предприятий;
- Алексей Астахов, менеджер по развитию PT Application Firewall;
- Дмитрий Нагибин, руководитель департамента разработки средств защиты безопасности станций и серверов.

Ждем вас на трансляции!

#PositiveTeam #security #cybersecurity

📌 XDR — решение, которое помогает обнаруживать киберугрозы и реагировать на них. XDR может собирать информацию с таких инструментов, как EDR, NDR, SIEM, Sandbox, WAF, VM и др.

❓Что отличает это решение от других, узнайте в этом ролике.

Смотрите трансляцию о «позитивном» XDR на Positive Launch Day 14 декабря в 14:00.
#PTprodUpd22

Трансляция запуска PT XDR уже сегодня в 14:00

Вы участвуете в игре Positive Launch Day 2021? 👀 Настоятельно рекомендуем. В финале мероприятия будем разыгрывать подарки.

⚡️Чтобы принять участие, нужно:
1. Заполнить форму на сайте
2. Получить на почту стартовый код
3. Зарегистрировать его через телеграм-бота @Positive_launch_bot

⚡️Как играть
Искать остальные коды. Мы спрятали их на сайте, здесь в канале и на самой трансляции. Находите, регистрируйте через бота и потирайте ладошки в ожидании розыгрыша. Чем больше зарегистрируете кодов, тем больше у вас шансов получить эксклюзивный мерч от Positive Technologies.

🎮 Тот, кто соберет все, получит главный приз геймчейнжера (он очень крутой, и не говорите, что мы вас не предупреждали).

Есть вопросы? Пишите в комментариях

Positive Launch Day 2021
Мы начинаем 🚀
Смотреть трансляцию

Как построить процесс управления уязвимостями

🤯 Уязвимостей слишком много. IT-служба не успевает с обновлениями ПО. На сканирование требуется много времени и ресурсов. Уверенности в том, что все активы учтены, нет. При этом злоумышленники могут адаптировать свои эксплойты порой в течение суток. Как повлиять на такое соотношение сил и не дать шансов хакеру? Изменить ситуацию можно, если выстроить эффективный процесс управления уязвимостями. В этом может помочь #MaxPatrolVM.

В основе продукта лежит технология управления активами Security Asset Management (SAM).

❓Как работать с активами.
❓Как работать с уязвимостями.
❓Что такое трендовые уязвимости и многое другое.

💡 Ищите ответы в новом обзоре Anti-Malware.

#PositiveПродукты #MaxPatrolVM #security #cybersecurity

PT NAD обнаруживает эксплуатацию опасной уязвимости Log4Shell

Специалисты экспертного центра безопасности Positive Technologies (PT ESC) добавили в PT NAD новые правила детектирования, которые позволяют обнаружить попытки эксплуатации уязвимости CVE-2021-44228, признаки успешной эксплуатации и попытки обхода существующих правил. Правила разосланы пользователям через сервер обновлений.

Некоторые из них доступны на github: https://github.com/ptresearch/AttackDetection/tree/master/Log4Shell. Набор правил будет пополняться 💪🏻

Рекомендуем проверить свою инфраструктуру на предмет аномальной активности и незамедлительно обновить библиотеку Java Apache Log4j 2 до версии 2.16.0. Если установка обновлений безопасности невозможна, необходимо установить (и проверить при запуске) значение true для параметра виртуальной машины Java log4j2.formatMsgNoLookups.

[Пакет экспертизы №30]

MaxPatrol SIEM выявляет атаки на внутренние веб-сервисы

Вместе с межсетевым экраном уровня веб-приложений PT Application Firewall он позволяет выявлять подозрительные активности в работе веб-сервисов во внутренней сети.

C помощью новых правил корреляции MaxPatrol SIEM выявляет атаки на внутренние веб-сервисы. Это поможет усилить защищенность ресурсов в случае, если они не подключены к PT Application Firewall.

Помимо правил корреляции, в пакет экспертизы вошли новые правила нормализации событий от PT AF, чтобы получать подробный контекст о кибератаках на веб-сервисы прямо в SIEM-системе.

👉🏻Подробнее: ptsecurity.com/ru-ru/about/news/maxpatrol-siem-vyyavlyaet-ataki-na-vnutrennie-veb-servisy/

Делимся интерактивной и user-friendly матрицей MITRE ATT&CK на русском языке

Осенью мы опубликовали матрицу MITRE на русском языке и наглядно показали, какие действия злоумышленников вы можете выявить с помощью системы анализа трафика PT Network Attack Discovery. Теперь делимся деталями проекта и рассказываем:

❓Что такое матрица MITRE ATT&CK
❓Как она помогает специалистам по ИБ
❓И зачем мы перевели ее на русский

👉🏻Все подробности тут: https://habr.com/ru/company/pt/blog/597581/

Каждый сотрудник может поставить компанию под угрозу, просто открыв файл из электронной почты. На помощь придет PT Sandbox

🤖 Часто удача сама идет в руки злоумышленникам, и организовать атаку преступникам помогают сотрудники компаний, когда открывают опасные файлы на компьютере или устанавливают сомнительные приложения. Пара кликов — и бизнес под угрозой.

❗Чтобы избежать этого, важно проверять все файлы, попадающие к пользователям, с помощью PT Sandbox.

🔥 PT Sandbox — передовая песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО. PT Sandbox запускает файлы в изолированной виртуальной среде — так, как сделал бы пользователь, только без вреда для компании, даже если запущен самый опасный шифровальщик.

👀 PT Sandbox видит все сложные уловки вредоносов и находит опасные файлы, даже если хакеры стараются скрыть их.

Подробнее о том, как работает PT Sandbox на страже бизнеса, смотрите в YouTube-ролике от команды PT Sandbox.

#PTSandbox #PositiveПродукты #security #cybersecurity

Продукт для защиты промышленных предприятий

🤖🥷 По мере усложнения промышленных цифровых систем растут и требования к ИБ-специалистам. Часто отличить злоумышленника от инженера, который просто работает в сети, крайне сложно — они пользуются теми же инструментами.

В этой ситуации поможет PT ISIM. Как именно — узнаете из нашего ролика.

#PTISIM #PositiveПродукты #security #cybersecurity

❓Какие факторы влияют на значимость уязвимостей? Почему нужно быстро устранить трендовую уязвимость, если такая была обнаружена в системе? В чем ошибка компаний при определении угроз? И как можно оптимизировать процесс приоритизации уязвимостей?

🧐 Мы проанализировали данные, полученные в рамках пилотных проектов нашей системы управления уязвимостями #MaxPatrolVM в 2021 году, по результатам которых было просканировано более 15000 сетевых узлов в инфраструктурах госучреждений, учреждений науки и образования, финансовых организаций и телекоммуникационных компаний.

⚠️ В ходе сканирований в среднем в рамках одного пилотного проекта было выявлено 31 066 уязвимостей, при этом критически опасные уязвимости были обнаружены на всех пилотных проектах. В среднем более 800 уязвимостей в инфраструктуре компаний являются крайне опасными. Такие уязвимости мы называем трендовыми (они активно используются в атаках или с высокой степенью вероятности будут применяться в ближайшее время), требующими первоочередных действий по устранению.

Больше подробностей в нашей новости.

#PositiveИсследования #security #cybersecurity

⚡️«Объединенная энергетическая компания» усилила контроль безопасности инфраструктуры
с помощью PT NAD

ОЭК — одна из крупнейших электросетевых компаний Москвы. Благодаря ей в Москве ночью почти так же светло, как и днем 🏙.

Поскольку хакеры любят атаковать энергетические компании (33% представителей ТЭК уже сталкивались с целевыми атаками), ОЭК решила усилить контроль безопасности сети.

Весной 2021 года компания пропилотировала PT NAD и осталась им довольна. Продукт внедрили в центральном офисе и на удаленных площадках в Москве.

Во время недельного тестирования на проникновение служба ИБ использовала PT NAD как средство мониторинга действий атакующих на всех этапах атаки. Также сотрудникам службы удалось вывести IT-ресурсы из тени. С помощью PT NAD они обнаружили несколько «теневых» приложений (shadow IT), установка которых не была одобрена IT-отделом.

📌Подробнее о проекте: https://www.ptsecurity.com/upload/corporate/ru-ru/products/nad/PT-NAD_oehk.pdf

Вебинар для тех, кто создаёт собственный контент в MaxPatrol SIEM

В I квартале 2022 года планируется релиз MaxPatrol SIEM 7. Масштабное обновление коснется базы знаний PT Knowledge Base:
• Появятся новые поля таксономии (нужны для правил нормализации и корреляции).
• будут задокументированные схемы нормализации основных типов событий. Это поможет унифицировать процесс сбора данных.
• Будет доработан механизм добавления исключений для правил корреляции и расширено их покрытие.

На вебинаре вы узнаете:
❓как изменения повлияют на функциональность MaxPatrol SIEM
❓как работать со схемами нормализации событий для создания собственного контента
❓как это упростит выявление сложных атак и расширит полноту поиска и отчетов.


3 февраля 2022 г., | 14:00 (МСК)
Регистрация

[Вебинар🗣]

Уязвимости в тренде. Что показали пилотные проекты MaxPatrol VM

Приглашаем на вебинар, где поделимся выводами, полученными на основе пилотных проектов системы управления уязвимостями #MaxPatrolVM.

24 февраля на вебинаре разберем трендовые уязвимости в корпоративных сетях и последствия, к которым они могут привести. Расскажем, как правильно расставлять приоритеты в устранении уязвимостей в информационных системах.

Участвовать >>