🤝 На конференции Positive SOCcon в Минске мы подписали меморандум о сотрудничестве с «Национальным центром обмена трафиком» (НЦОТ) Республики Беларусь.
Наши совместные усилия будут направлены на:
1️⃣ Реализацию проектов внедрения продуктов Positive Technologies.
2️⃣ Оказание услуг по модели MSSP белорусским организациям.
3️⃣ Разработку и реализацию учебных программ, проведение конференций, курсов, семинаров и других образовательных мероприятий по кибербезопасности.
Первым шагом сотрудничества стал запуск в международном центре образования ROZUM на базе НЦОТ совместных обучающих программ по развитию компетенций сотрудников служб ИБ белорусских компаний, работающих с продуктами Positive Technologies.
В конце года первые группы слушателей начнут обучение по программам, связанным с MaxPatrol SIEM. В следующем году ожидается запуск других обучающих программ, в том числе курса по управлению уязвимостями на базе MaxPatrol VM.
💬 «Наша компания будет оказывать методическую и административную поддержку международному учебному центру образования ROZUM. Уверен, что совместными усилиями мы поддержим дальнейшее создание результативной кибербезопасности в Республике Беларусь и защищенность локального бизнеса», — отметил Дмитрий Сивоконь, заместитель коммерческого директора Positive Technologies.
@Positive_Technologies
Наши совместные усилия будут направлены на:
Первым шагом сотрудничества стал запуск в международном центре образования ROZUM на базе НЦОТ совместных обучающих программ по развитию компетенций сотрудников служб ИБ белорусских компаний, работающих с продуктами Positive Technologies.
В конце года первые группы слушателей начнут обучение по программам, связанным с MaxPatrol SIEM. В следующем году ожидается запуск других обучающих программ, в том числе курса по управлению уязвимостями на базе MaxPatrol VM.
💬 «Наша компания будет оказывать методическую и административную поддержку международному учебному центру образования ROZUM. Уверен, что совместными усилиями мы поддержим дальнейшее создание результативной кибербезопасности в Республике Беларусь и защищенность локального бизнеса», — отметил Дмитрий Сивоконь, заместитель коммерческого директора Positive Technologies.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Как сделать ноябрь жарким? Присоединиться к Moscow Hacking Week! Забудьте про осеннюю хандру и сохраняйте даты: 18–26 ноября.
Совсем скоро расскажем обо всем в подробностях, а пока коротко:
🤓 18–19 ноября ждем на конференцию Standoff 101 тех, кто еще только начинает карьеру в кибербезопасности. Полезные лекции, доклады и воркшопы — обязательная часть программы. Готовьте вопросы и сами готовьтесь учиться новому.
👊 21–24 ноября пройдет четырехдневная (!) кибербитва Standoff 12, специально для которой мы полностью обновили макет государства F, на котором моделируются все происходящие события. Уже сейчас можем сказать, что это будет легендарно!
🗣 24–25 ноября состоится новый раунд митапа Standoff Talks с выступлениями лучших действующих специалистов (offensive и defensive), неформальным общением и афтепати. Хотите не только послушать, но и поделиться опытом? Внимательно следите за постами в канале.
🔒 26 ноября — закрытый ивент для топовых этичных хакеров Standoff Hacks (в этом посте, кстати, рассказали про один из способов на него попасть). Там они смогут протестировать приватный скоуп от вендоров, недоступный для других исследователей, и не только показать, насколько они круты, но и заработать на этом.
Не переключайтесь 🤟
@Positive_Technologies
Совсем скоро расскажем обо всем в подробностях, а пока коротко:
🤓 18–19 ноября ждем на конференцию Standoff 101 тех, кто еще только начинает карьеру в кибербезопасности. Полезные лекции, доклады и воркшопы — обязательная часть программы. Готовьте вопросы и сами готовьтесь учиться новому.
👊 21–24 ноября пройдет четырехдневная (!) кибербитва Standoff 12, специально для которой мы полностью обновили макет государства F, на котором моделируются все происходящие события. Уже сейчас можем сказать, что это будет легендарно!
🗣 24–25 ноября состоится новый раунд митапа Standoff Talks с выступлениями лучших действующих специалистов (offensive и defensive), неформальным общением и афтепати. Хотите не только послушать, но и поделиться опытом? Внимательно следите за постами в канале.
🔒 26 ноября — закрытый ивент для топовых этичных хакеров Standoff Hacks (в этом посте, кстати, рассказали про один из способов на него попасть). Там они смогут протестировать приватный скоуп от вендоров, недоступный для других исследователей, и не только показать, насколько они круты, но и заработать на этом.
Не переключайтесь 🤟
@Positive_Technologies
This media is not supported in your browser
VIEW IN TELEGRAM
👩🎤 «В авангарде киберискусства» — под таким слоганом мы провели третью встречу сообщества CISO «Позитив клуб».
Атмосфера вечера полностью соответствовала слогану: под классическую музыку с видом на Кремль 150 экспертов из ведущих российских компаний обсудили актуальные вопросы и тренды в мире кибербезопасности, а также обменялись реальным опытом устранения инцидентов. И все это останется только между участниками.
• Почему для руководителей по ИБ создавать дашборды и отчеты — тоже своего рода искусство? Об этом членам клуба рассказал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
• Денис Батранков, консультант по ИБ Positive Technologies, рассказал, какая экспертиза должна быть в средствах сетевой безопасности.
• Перед участниками также выступил Сергей Клевогин, эксперт по информационной безопасности. Он поделился наблюдениями о том, как кибербезопасность выглядит в глазах бизнеса.
Участники не только поучаствовали в деловой программе, но и попробовали наши фирменные коктейли, а в подарок получили профессиональные фотографии, которые смогут добавлять в презентации 😉
Присоединиться к «Позитив клубу» можно заполнив форму на сайте(но мы этого не говорили, пусть останется между нами) .
@Positive_Technologies
#ПозитивКлуб
Атмосфера вечера полностью соответствовала слогану: под классическую музыку с видом на Кремль 150 экспертов из ведущих российских компаний обсудили актуальные вопросы и тренды в мире кибербезопасности, а также обменялись реальным опытом устранения инцидентов. И все это останется только между участниками.
• Почему для руководителей по ИБ создавать дашборды и отчеты — тоже своего рода искусство? Об этом членам клуба рассказал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
• Денис Батранков, консультант по ИБ Positive Technologies, рассказал, какая экспертиза должна быть в средствах сетевой безопасности.
• Перед участниками также выступил Сергей Клевогин, эксперт по информационной безопасности. Он поделился наблюдениями о том, как кибербезопасность выглядит в глазах бизнеса.
Участники не только поучаствовали в деловой программе, но и попробовали наши фирменные коктейли, а в подарок получили профессиональные фотографии, которые смогут добавлять в презентации 😉
Присоединиться к «Позитив клубу» можно заполнив форму на сайте
@Positive_Technologies
#ПозитивКлуб
Но не все так просто — мы спрятали правильное название среди картинок к этому посту. Как думаете, какой вариант верный?
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
⬆️ Тому, кто первым отгадает и напишет правильное название нового модуля в комментариях (точную расшифровку не просим, но ваша интерпретация будет плюсом) , мы вручим наш фирменный мерч.
В каком состоянии рынок находится сейчас? Что о переменах думают пользователи? Как выбирать и внедрять SIEM? Каковы перспективы технологического развития этого класса решений?
Об этом поговорят 4 октября в 11:00 Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies, и специалисты других компаний на онлайн-конференции AM Live «Эволюция российских SIEM-систем».
Эксперты обсудят:
• текущее состояние рынка, уровни зрелости и сложности разработки SIEM-решений;
• особенности SIEM-систем от российских разработчиков, практики их внедрения, интеграции и масштабирования;
• прогнозы на будущее, включая экспансию на зарубежные рынки.
Регистрируйтесь заранее и присоединяйтесь к эфиру.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Продолжаем наш стрим, в котором делимся актуальной информацией о трендовых уязвимостях.
🔥CVE-2023-42115 в Exim!
CVE-2023-42115 — это уязвимость удаленного выполнения кода в открытом проекте почтового SMTP-сервера Exim 4. Масштаб проблемы сложно недооценить. По данным наших аналитиков, в настоящий момент в сети находится более чем 3,5 миллиона уязвимых серверов Exim, из которых в России как минимум 180 тысяч.
Угроза затрагивает все поддерживаемые версии Exim.
Уязвимость вызвана ошибкой записи за границами буфера памяти в реализации метода аутентификации при обработке предоставленных извне данных.
⚠️ Чем опасно?
Успешная эксплуатация уязвимости удаленным злоумышленником может привести к краже конфиденциальной информации с почтовых серверов и получению доступа во внутреннюю инфраструктуру компаний.
После публичного раскрытия информации об уязвимости 27 сентября 2023 года спустя несколько дней разработчики выпустили исправление.
🆘 Что делать?
Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора. Исправление уязвимости было подготовлено для веток проекта 4.96 и 4.97 на GitHub.
❗️Проверьте узлы на наличие уязвимости CVE-2023-42115 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
🔥CVE-2023-42115 в Exim!
CVE-2023-42115 — это уязвимость удаленного выполнения кода в открытом проекте почтового SMTP-сервера Exim 4. Масштаб проблемы сложно недооценить. По данным наших аналитиков, в настоящий момент в сети находится более чем 3,5 миллиона уязвимых серверов Exim, из которых в России как минимум 180 тысяч.
Угроза затрагивает все поддерживаемые версии Exim.
Уязвимость вызвана ошибкой записи за границами буфера памяти в реализации метода аутентификации при обработке предоставленных извне данных.
⚠️ Чем опасно?
Успешная эксплуатация уязвимости удаленным злоумышленником может привести к краже конфиденциальной информации с почтовых серверов и получению доступа во внутреннюю инфраструктуру компаний.
После публичного раскрытия информации об уязвимости 27 сентября 2023 года спустя несколько дней разработчики выпустили исправление.
🆘 Что делать?
Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора. Исправление уязвимости было подготовлено для веток проекта 4.96 и 4.97 на GitHub.
❗️Проверьте узлы на наличие уязвимости CVE-2023-42115 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
🤯 В мире продуктов и решений для кибербезопасности столько непонятных аббревиатур, что иногда кажется, что их на полставки генерирует монстр из IKEA.
Предлагаем развлечься и представить, какую пользу мог бы принести кибербезопасности продукт с вашим именем.
❓ Узнайте, кто вы во вселенной Positive Technologies, в нашем Telegram-боте.
Например, PT Oleg (Optimal Layered Encryption Guardian) — продукт для кибербезопасности, предоставляющий оптимальную защиту с помощью многоуровневого шифрования и надежного контроля доступа.
😎 Присылайте свои варианты в комментариях
@Positive_Technologies
Предлагаем развлечься и представить, какую пользу мог бы принести кибербезопасности продукт с вашим именем.
Например, PT Oleg (Optimal Layered Encryption Guardian) — продукт для кибербезопасности, предоставляющий оптимальную защиту с помощью многоуровневого шифрования и надежного контроля доступа.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🥇Почему PT NGFW станет лучшим межсетевым экраном нового поколения на российском рынке?
Такой вопрос задали Денису Кораблеву, управляющему директору, директору по продуктам Positive Technologies, на онлайн-конференции AM Live и попросили ответить на него за одну минуту. Ответ — на видео к этой публикации.
⚡️А подробнее о том, как визионерство и технологическое совершенство воплощаются в жизнь с помощью PT NGFW, Денис расскажет 9 октября на конференции Positive Security Day. Посмотреть ее можно будет онлайн на нашем сайте.
@Positive_Technologies
#PTNGFW #PositiveSecurityDay
Такой вопрос задали Денису Кораблеву, управляющему директору, директору по продуктам Positive Technologies, на онлайн-конференции AM Live и попросили ответить на него за одну минуту. Ответ — на видео к этой публикации.
⚡️А подробнее о том, как визионерство и технологическое совершенство воплощаются в жизнь с помощью PT NGFW, Денис расскажет 9 октября на конференции Positive Security Day. Посмотреть ее можно будет онлайн на нашем сайте.
@Positive_Technologies
#PTNGFW #PositiveSecurityDay
This media is not supported in your browser
VIEW IN TELEGRAM
В этом году конференция станет еще масштабнее — она пройдет в киноцентре «Октябрь».
Делимся кадрами с площадки: этот зал рассчитан на 1500 зрителей. И он впервые соберет такое количество людей не на премьеру блокбастера, а на конференцию по кибербезопасности!
А еще запустим прямо отсюда подробную онлайн-трансляцию! Скажите, удобно, когда можно присоединиться к интересному мероприятию из любой точки мира 😉
Ждем вас в онлайне и офлайне. И, конечно, продолжим рассказывать и показывать, что еще приготовили для вас к 9 октября!
@Positive_Technologies
#PositiveSecurityDay
Please open Telegram to view this post
VIEW IN TELEGRAM