This media is not supported in your browser
VIEW IN TELEGRAM
🧙♂️ Привет, избранный!
Команда PT NAD запустила игру «БезNADежный SOC» в телеграм-боте. Твоя задача — обеспечить безопасность замка, который хочет атаковать безумный профессор Anonymous.
Среди средств защиты: стена ― NGFW, лучники ― агенты EDR и могучий великан ― MaxPatrol SIEM, который видит все и сообщает об опасности.
🎁 Проверь, сможешь ли ты отразить все атаки и получить за это призы.
Победителей квеста мы объявим 27 октября в 14:00 во время онлайн-запуска новой версии системы анализа трафика PT Network Attack Discovery (PT NAD) 11.
Команда PT NAD запустила игру «БезNADежный SOC» в телеграм-боте. Твоя задача — обеспечить безопасность замка, который хочет атаковать безумный профессор Anonymous.
Среди средств защиты: стена ― NGFW, лучники ― агенты EDR и могучий великан ― MaxPatrol SIEM, который видит все и сообщает об опасности.
🎁 Проверь, сможешь ли ты отразить все атаки и получить за это призы.
Победителей квеста мы объявим 27 октября в 14:00 во время онлайн-запуска новой версии системы анализа трафика PT Network Attack Discovery (PT NAD) 11.
This media is not supported in your browser
VIEW IN TELEGRAM
🧑💻 Стажировка в Positive Technologies. Часть II
В условиях многократного роста числа кибератак необходимы новые компетентные и квалифицированные кадры для Security Operations Center (SOC). Обучение и поддержка начинающих специалистов так же важны, как и вклад в развитие продуктов и улучшение экспертизы.
Мы уже рассказывали о масштабной стажировке, которая прошла с 7 февраля по 6 июня этого года в экспертном центре безопасности Positive Technologies (PT Expert Security Center). Чтобы познакомить ее участников не только с рутинными кейсами внутри сети, но и с реальной хакерской активностью, в финальную часть стажировки было включено участие в кибербитве Standoff.
В новом материале вас ждет рассказ про план и формат работы на битве, разбор пары кейсов из отчетов участников и их собственные отзывы. А еще мы попробуем ответить на главный вопрос: насколько специалисты без практического опыта реально способны обнаружить и расследовать действия настоящих злоумышленников.
👀 Подробнее об этом читайте в статье на Хабре
#PositiveTechnologies
В условиях многократного роста числа кибератак необходимы новые компетентные и квалифицированные кадры для Security Operations Center (SOC). Обучение и поддержка начинающих специалистов так же важны, как и вклад в развитие продуктов и улучшение экспертизы.
Мы уже рассказывали о масштабной стажировке, которая прошла с 7 февраля по 6 июня этого года в экспертном центре безопасности Positive Technologies (PT Expert Security Center). Чтобы познакомить ее участников не только с рутинными кейсами внутри сети, но и с реальной хакерской активностью, в финальную часть стажировки было включено участие в кибербитве Standoff.
В новом материале вас ждет рассказ про план и формат работы на битве, разбор пары кейсов из отчетов участников и их собственные отзывы. А еще мы попробуем ответить на главный вопрос: насколько специалисты без практического опыта реально способны обнаружить и расследовать действия настоящих злоумышленников.
👀 Подробнее об этом читайте в статье на Хабре
#PositiveTechnologies
Forwarded from Positive Development Community
🔉Уязвимость Text4Shell: из-за чего весь «сыр-бор» и что делать
Кажется, изо всех утюгов в мире кибербезопасности уже говорят про новую уязвимость Text4Shell, как в свое время трубили про знаменитую log4shell.
Команда аналитиков PT Application Inspector [Александр Болдырев, Алексей Новгородов, Максим Суслов] подготовили статью, в которой рассказали:
🔒 из-за чего может появиться эта уязвимость в инфраструктуре;
🔒 что творится внутри библиотеки Apache Commons Text;
🔒 как утилита в PT Application Inspector может обнаружить эту уязвимость и есть ли патч;
❗️И самое главное ― эксперты дали пошаговый алгоритм действий для защиты от атак на эту уязвимость.
🌐 Подробнее читайте в нашем материале на Хабр
Кажется, изо всех утюгов в мире кибербезопасности уже говорят про новую уязвимость Text4Shell, как в свое время трубили про знаменитую log4shell.
Команда аналитиков PT Application Inspector [Александр Болдырев, Алексей Новгородов, Максим Суслов] подготовили статью, в которой рассказали:
🔒 из-за чего может появиться эта уязвимость в инфраструктуре;
🔒 что творится внутри библиотеки Apache Commons Text;
🔒 как утилита в PT Application Inspector может обнаружить эту уязвимость и есть ли патч;
❗️И самое главное ― эксперты дали пошаговый алгоритм действий для защиты от атак на эту уязвимость.
🌐 Подробнее читайте в нашем материале на Хабр
This media is not supported in your browser
VIEW IN TELEGRAM
В четверг, 27 октября, мы представим новую версию системы поведенческого анализа трафика PT Network Attack Discovery (PT NAD) 11.
🤔 Что такое network traffic analysis? Зачем нужны системы NTA? Какие задачи помогает решить PT NAD? Что нового в PT NAD 11? Об этом наши эксперты расскажут на онлайн-запуске.
🔗 Зарегистрироваться на него можно на сайте.
#PositiveПродукты #PTNAD11 #PositiveTechnologies
🤔 Что такое network traffic analysis? Зачем нужны системы NTA? Какие задачи помогает решить PT NAD? Что нового в PT NAD 11? Об этом наши эксперты расскажут на онлайн-запуске.
🔗 Зарегистрироваться на него можно на сайте.
#PositiveПродукты #PTNAD11 #PositiveTechnologies
🧑💻 По данным нашего исследования, в сравнении с 2021 годом все больше компаний осознает важность внедрения практик безопасной разработки приложений (DevSecOps).
34% компаний уровня enterprise и 31% представителей малого бизнеса уже внедрили DevSecOps. Это предостерегает их от утечки данных или несанкционированного доступа злоумышленников в инфраструктуру организации.
🔸 Как эволюционирует процесс DevSecOps в России в условиях импортозамещения?
🔸 Какие отечественные средства тестирования, анализа исходного кода и автоматизации существуют на рынке?
🔸 Как адаптировать процесс DevSecOps к новым угрозам, исходящим от open source?
Эти и другие вопросы 25 октября в 11:00 эксперты обсудят в онлайн-эфире AM Live. Среди участников — Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
🔗 Зарегистрироваться на эфир можно по ссылке
#PositiveЭксперты
34% компаний уровня enterprise и 31% представителей малого бизнеса уже внедрили DevSecOps. Это предостерегает их от утечки данных или несанкционированного доступа злоумышленников в инфраструктуру организации.
🔸 Как эволюционирует процесс DevSecOps в России в условиях импортозамещения?
🔸 Какие отечественные средства тестирования, анализа исходного кода и автоматизации существуют на рынке?
🔸 Как адаптировать процесс DevSecOps к новым угрозам, исходящим от open source?
Эти и другие вопросы 25 октября в 11:00 эксперты обсудят в онлайн-эфире AM Live. Среди участников — Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
🔗 Зарегистрироваться на эфир можно по ссылке
#PositiveЭксперты
This media is not supported in your browser
VIEW IN TELEGRAM
🥷 На проникновение во внутреннюю сеть компании у хакеров уходит от 30 минут до двух дней. При этом в 100% случаев внутренний злоумышленник может получить полный контроль над инфраструктурой.
🕵️♀️ Как на позднем этапе атаки отличить действия хакера от обычного пользователя? Об этом наши эксперты расскажут 27 октября в 14:00 на лонче новой версии системы поведенческого анализа трафика PT Network Attack Discovery (PT NAD) 11.
🔗 Зарегистрироваться на онлайн-эфир можно по ссылке.
#PTNAD11
🕵️♀️ Как на позднем этапе атаки отличить действия хакера от обычного пользователя? Об этом наши эксперты расскажут 27 октября в 14:00 на лонче новой версии системы поведенческого анализа трафика PT Network Attack Discovery (PT NAD) 11.
🔗 Зарегистрироваться на онлайн-эфир можно по ссылке.
#PTNAD11
Positive Technologies
🧑💻 По данным нашего исследования, в сравнении с 2021 годом все больше компаний осознает важность внедрения практик безопасной разработки приложений (DevSecOps). 34% компаний уровня enterprise и 31% представителей малого бизнеса уже внедрили DevSecOps. Это…
🎙 Уже в 11:00 начнется онлайн-эфир AM Live «Российский DevSecOps в условиях импортозамещения».
Среди участников — Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
🔗 Подключиться к эфиру можно по ссылке
Среди участников — Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
🔗 Подключиться к эфиру можно по ссылке
Positive Technologies
🙈🙉🙊 Данные утекают у всех компаний, и сокрытие таких утечек обходится дорого. 📋 С 1 сентября в силу вступили новые требования Федерального закона №152: теперь следует уведомлять ФСБ и Роскомнадзор об инцидентах с персональными данными (ПДн). Кроме того,…
⏱ В 14:00 бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий проведет вебинар, на котором расскажет об изменениях в законодательстве, связанных с обеспечением безопасности персональных данных.
Подключиться к вебинару можно по ссылке.
Подключиться к вебинару можно по ссылке.
This media is not supported in your browser
VIEW IN TELEGRAM
🔐 В новом спецвыпуске «Секлаб News» Денис Батранков, руководитель направления сетевой безопасности Positive Technologies, рассказал, какие проблемы есть у компаний в сетевом трафике и с какими последствиям они могут столкнуться, если перестанут контролировать проблемы в сети, а также техники и тактики хакеров, которыми они пользуются для нанесения ущерба.
👀 Посмотреть выпуск можно на YouTube.
#PTNAD11
👀 Посмотреть выпуск можно на YouTube.
#PTNAD11
💻 Проникнув в корпоративную сеть, злоумышленники могут действовать от лица реальных пользователей, что будет похоже на легитимную активность. Выявить аномальные действия пользователей с помощью классических средств защиты сложно.
👀 Например, может произойти подозрительное событие, однако сотрудник центра оперативного реагирования на киберугрозы (security operations center, SOC) при анализе большого потока данных может не обратить на него внимания.
🌐 Именно системы класса network traffic analysis (NTA), которые выявляют угрозы информационной безопасности, исследуя события на уровне сети, позволяют обнаружить присутствие злоумышленников на ранней стадии атаки и оперативно локализовать угрозы.
🧐 В каком направлении развиваются системы анализа трафика в России? И как на них повлиял беспрецедентный по количеству и масштабам кибератак 2022 год?
Об этом в материале CNews рассказал Олег Хныков, менеджер по продуктовому маркетингу PT Network Attack Discovery (PT NAD).
#PositiveЭксперты #PTNAD11
👀 Например, может произойти подозрительное событие, однако сотрудник центра оперативного реагирования на киберугрозы (security operations center, SOC) при анализе большого потока данных может не обратить на него внимания.
🌐 Именно системы класса network traffic analysis (NTA), которые выявляют угрозы информационной безопасности, исследуя события на уровне сети, позволяют обнаружить присутствие злоумышленников на ранней стадии атаки и оперативно локализовать угрозы.
🧐 В каком направлении развиваются системы анализа трафика в России? И как на них повлиял беспрецедентный по количеству и масштабам кибератак 2022 год?
Об этом в материале CNews рассказал Олег Хныков, менеджер по продуктовому маркетингу PT Network Attack Discovery (PT NAD).
#PositiveЭксперты #PTNAD11
🛡 Защищенность ресурсов в эпоху глобального киберпротивостояния играет важную роль. Объективно и достоверно оценить защиту бизнеса помогают программы bug bounty.
Российский рынок bug bounty активно формируется. Отечественные компании готовы платить багхантерам от нескольких десятков до сотен тысяч рублей за найденную уязвимость. В отдельных случаях выплаты достигают 1 млн рублей и более.
Например, средняя выплата за критически опасную уязвимость на нашей платформе Standoff 365 Bug Bounty составляет 420 тысяч рублей, что сопоставимо с выплатами по миру. А за пять месяцев работы платформы участникам было выплачено более 3 млн рублей.
📈 Главным драйвером развития bug bounty в России могут стать госсектор и организации критической инфраструктуры — для них это способ проверить, возможна ли реализация недопустимых событий, которые могут привести к непоправимым последствиям, в их информационных системах.
🪲🔍 Мы проанализировали крупные и активные платформы bug bounty по всему миру и выяснили в каких отраслях наиболее востребованы услуги независимых исследователей, какие вознаграждения выплачивают компании и в каких регионах больше всего bug-bounty-платформ.
Подробнее — на карточках, а также в нашем полном исследовании.
#PositiveTechnologies #Standoff365 #BugBounty
Российский рынок bug bounty активно формируется. Отечественные компании готовы платить багхантерам от нескольких десятков до сотен тысяч рублей за найденную уязвимость. В отдельных случаях выплаты достигают 1 млн рублей и более.
Например, средняя выплата за критически опасную уязвимость на нашей платформе Standoff 365 Bug Bounty составляет 420 тысяч рублей, что сопоставимо с выплатами по миру. А за пять месяцев работы платформы участникам было выплачено более 3 млн рублей.
📈 Главным драйвером развития bug bounty в России могут стать госсектор и организации критической инфраструктуры — для них это способ проверить, возможна ли реализация недопустимых событий, которые могут привести к непоправимым последствиям, в их информационных системах.
🪲🔍 Мы проанализировали крупные и активные платформы bug bounty по всему миру и выяснили в каких отраслях наиболее востребованы услуги независимых исследователей, какие вознаграждения выплачивают компании и в каких регионах больше всего bug-bounty-платформ.
Подробнее — на карточках, а также в нашем полном исследовании.
#PositiveTechnologies #Standoff365 #BugBounty
This media is not supported in your browser
VIEW IN TELEGRAM
200 дней — столько в среднем киберпреступник находится в сети до того, как его следы будут обнаружены. На протяжении этого времени злоумышленник имеет доступ ко всей корпоративной информации и может не только просматривать, но и изменять ее.
Наши эксперты видели случаи, когда время проникновения в сеть хакера составляло 30 минут, а максимальное время, которое он оставался незамеченным, — 11 лет.
Руководитель направления сетевой безопасности Positive Technologies Денис Батранков уверен, что первый шаг по защите компании от угроз информационной безопасности — принять, что хакеры научились проникать в сети, второй — выбрать верную тактику для защиты.
О том, как обнаружить злоумышленника с помощью анализа трафика — читайте в материале «Ведомостей».
#PositiveЭксперты #PTNAD11
Наши эксперты видели случаи, когда время проникновения в сеть хакера составляло 30 минут, а максимальное время, которое он оставался незамеченным, — 11 лет.
Руководитель направления сетевой безопасности Positive Technologies Денис Батранков уверен, что первый шаг по защите компании от угроз информационной безопасности — принять, что хакеры научились проникать в сети, второй — выбрать верную тактику для защиты.
О том, как обнаружить злоумышленника с помощью анализа трафика — читайте в материале «Ведомостей».
#PositiveЭксперты #PTNAD11
This media is not supported in your browser
VIEW IN TELEGRAM
Сундук с дарами — приятный бонус!
Мы разыграем его на трансляции запуска новой версии системы анализа сетевого трафика PT Network Attack Discovery 11 в 14:00 (МСК) 🔦
Как его получить? Следите за условиями розыгрыша в онлайн-эфире, на котором вы также узнаете:
🔸 Что нового мы добавили в 11 версию PT NAD;
🔸 Как PT NAD сократил количество фолзов;
🔸 Какие кибератаки теперь не пройдут мимо PT NAD 11.
Зарегистрироваться можно на сайте.
#PTNAD11
Мы разыграем его на трансляции запуска новой версии системы анализа сетевого трафика PT Network Attack Discovery 11 в 14:00 (МСК) 🔦
Как его получить? Следите за условиями розыгрыша в онлайн-эфире, на котором вы также узнаете:
🔸 Что нового мы добавили в 11 версию PT NAD;
🔸 Как PT NAD сократил количество фолзов;
🔸 Какие кибератаки теперь не пройдут мимо PT NAD 11.
Зарегистрироваться можно на сайте.
#PTNAD11
Мы представили PT Network Attack Discovery версии 11!
🕵️♀️ Главное в релизе — выявление еще большего (+20%) количества актуальных киберугроз с помощью нового модуля поведенческого анализа трафика.
В частности, продукт обнаруживает атаку Kerberoasting, DNS-туннели, удаленное выполнение команд в Windows, а также брутфорс и спреинг паролей.
⏱ PT NAD 11 теперь можно установить на российскую операционную систему Astra Linux и развернуть всего за 15 минут.
💬 Классические средства сетевой защиты (IPS, NGFW) используют для выявления атак преимущественно сигнатурные методы и индикаторы компрометации. Они подходят для защиты периметра сети от известных атак, но зачастую бесполезны для выявления целенаправленных атак и злоумышленников, уже находящихся в сети компании.
«Для этих целей нужно использовать более сложные алгоритмы, основанные на профилировании и анализе поведения. Используя эти подходы и нашу уникальную экспертизу, мы постоянно улучшаем возможности PT NAD и автоматизируем выявление сложных угроз, тем самым облегчая работу специалистов по инфомрационной безопасности», — рассказал Дмитрий Ефанов, руководитель разработки PT Network Attack Discovery, Positive Technologies.
🔄 PT NAD 11 будет доступен для пользователей с 15 ноября, заявку на пилотный проект можно оставить уже сейчас. Действующие пользователи смогут обновить версию продукта через техническую поддержку.
Подробнее — в нашем материале.
#PTNAD11
🕵️♀️ Главное в релизе — выявление еще большего (+20%) количества актуальных киберугроз с помощью нового модуля поведенческого анализа трафика.
В частности, продукт обнаруживает атаку Kerberoasting, DNS-туннели, удаленное выполнение команд в Windows, а также брутфорс и спреинг паролей.
⏱ PT NAD 11 теперь можно установить на российскую операционную систему Astra Linux и развернуть всего за 15 минут.
💬 Классические средства сетевой защиты (IPS, NGFW) используют для выявления атак преимущественно сигнатурные методы и индикаторы компрометации. Они подходят для защиты периметра сети от известных атак, но зачастую бесполезны для выявления целенаправленных атак и злоумышленников, уже находящихся в сети компании.
«Для этих целей нужно использовать более сложные алгоритмы, основанные на профилировании и анализе поведения. Используя эти подходы и нашу уникальную экспертизу, мы постоянно улучшаем возможности PT NAD и автоматизируем выявление сложных угроз, тем самым облегчая работу специалистов по инфомрационной безопасности», — рассказал Дмитрий Ефанов, руководитель разработки PT Network Attack Discovery, Positive Technologies.
🔄 PT NAD 11 будет доступен для пользователей с 15 ноября, заявку на пилотный проект можно оставить уже сейчас. Действующие пользователи смогут обновить версию продукта через техническую поддержку.
Подробнее — в нашем материале.
#PTNAD11
This media is not supported in your browser
VIEW IN TELEGRAM
🔦 В систему мониторинга событий информационной безопасности MaxPatrol SIEM загружен новый пакет экспертизы.
Шифровальщики, загрузчики, банковские трояны и другие вредоносные программы — бич современных компаний. Во II квартале с помощью вредоносов злоумышленники атаковали каждую вторую организацию.
Добавленные в MaxPatrol SIEM правила позволяют выявить 13 активностей злоумышленников, связанных с применением вредоносного ПО (ВПО). Источниками событий для MaxPatrol SIEM могут быть распространенные средства защиты, например песочница PT Sandbox, «Защитник Windows», продукты «Лаборатории Касперского» и Dr.Web.
💬 «Антивирусы и песочницы, такие как, например, PT Sandbox, эффективно обнаруживают вредоносное ПО. Чтобы специалисты по ИБ быстрее выявляли сложные атаки, в интерфейсе MaxPatrol SIEM теперь выводятся критически опасные инциденты с ВПО, сгенерированные новыми правилами корреляции. Это помогает оператору понять, какие кейсы следует тщательно расследовать», — комментирует Константин Грищенко, руководитель отдела мониторинга информационной безопасности Positive Technologies.
🔄 Чтобы начать использовать новый пакет экспертизы, необходимо обновить MaxPatrol SIEM до версии 7.0 и установить правила из пакета экспертизы.
Подробнее — у нас на сайте.
#PositiveПродукты
Шифровальщики, загрузчики, банковские трояны и другие вредоносные программы — бич современных компаний. Во II квартале с помощью вредоносов злоумышленники атаковали каждую вторую организацию.
Добавленные в MaxPatrol SIEM правила позволяют выявить 13 активностей злоумышленников, связанных с применением вредоносного ПО (ВПО). Источниками событий для MaxPatrol SIEM могут быть распространенные средства защиты, например песочница PT Sandbox, «Защитник Windows», продукты «Лаборатории Касперского» и Dr.Web.
💬 «Антивирусы и песочницы, такие как, например, PT Sandbox, эффективно обнаруживают вредоносное ПО. Чтобы специалисты по ИБ быстрее выявляли сложные атаки, в интерфейсе MaxPatrol SIEM теперь выводятся критически опасные инциденты с ВПО, сгенерированные новыми правилами корреляции. Это помогает оператору понять, какие кейсы следует тщательно расследовать», — комментирует Константин Грищенко, руководитель отдела мониторинга информационной безопасности Positive Technologies.
🔄 Чтобы начать использовать новый пакет экспертизы, необходимо обновить MaxPatrol SIEM до версии 7.0 и установить правила из пакета экспертизы.
Подробнее — у нас на сайте.
#PositiveПродукты
В чем отличие должности директора по информационной безопасности в России и в мире
🙇 В большинстве российских компаний, особенно небольших, специалист по ИБ выполняет организационные функции в рамках своей деятельности и практически никогда не выходит на уровень коллегиального органа (совета директоров, правления и других управленческих структур) и не участвует в принятии стратегических решений, необходимых для развития бизнеса.
🤵 На Западе начальник службы ИБ может участвовать в совещаниях по инвестициям наравне с финансовым, операционным директором и другими руководителями, хотя он и оценивает проекты с точки зрения ИБ. Чаще всего он не входит в структуру IT-департамента, а подчиняется непосредственно генеральному, операционному или финансовому директору.
Чем различается восприятие должности CISO в России и в остальном мире? Что отличает CISO от других руководителей в сфере ИБ? Какие риски связаны с активной публичной деятельностью CISO?
Об этом порталу Cyber Media рассказал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
#PositiveЭксперты
🙇 В большинстве российских компаний, особенно небольших, специалист по ИБ выполняет организационные функции в рамках своей деятельности и практически никогда не выходит на уровень коллегиального органа (совета директоров, правления и других управленческих структур) и не участвует в принятии стратегических решений, необходимых для развития бизнеса.
🤵 На Западе начальник службы ИБ может участвовать в совещаниях по инвестициям наравне с финансовым, операционным директором и другими руководителями, хотя он и оценивает проекты с точки зрения ИБ. Чаще всего он не входит в структуру IT-департамента, а подчиняется непосредственно генеральному, операционному или финансовому директору.
Чем различается восприятие должности CISO в России и в остальном мире? Что отличает CISO от других руководителей в сфере ИБ? Какие риски связаны с активной публичной деятельностью CISO?
Об этом порталу Cyber Media рассказал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
#PositiveЭксперты