This media is not supported in your browser
VIEW IN TELEGRAM
👾 Продолжаем изучать необъятный мир вредоносов с Алексеем Вишняковым, руководителем отдела обнаружения ВПО экспертного центра безопасности Positive Technologies (PT Expert Security Center), в нашей совместной с SecLab News рубрике.
💻 В новом выпуске вы узнаете, почему не стоит «рутовать» смартфоны, об уязвимостях в macOS (да, там они тоже существуют), а также об одной нетипичной технике внедрения вредоносного кода, с которой справляется песочница PT Sandbox.
Смотрите полный выпуск на нашей странице в VK
@Positive_Technologies
#PositiveЭксперты
💻 В новом выпуске вы узнаете, почему не стоит «рутовать» смартфоны, об уязвимостях в macOS (да, там они тоже существуют), а также об одной нетипичной технике внедрения вредоносного кода, с которой справляется песочница PT Sandbox.
Смотрите полный выпуск на нашей странице в VK
@Positive_Technologies
#PositiveЭксперты
В этом специалистам SOC помогает PT Threat Analyzer — новая подсистема для MaxPatrol SIEM, которая собирает, анализирует и использует знания о существующих и потенциальных угрозах информационной безопасности.
Хотите знать больше? Подключайтесь к нашему вебинару, который состоится уже завтра, 31 октября, в 14:00.
Максим Долгинин, руководитель направления по работе с данными о киберугрозах, и Александр Веретельников, программист группы прикладной разработки Positive Technologies, покажут:
📌 как организовать сбор, анализ и распространение данных о киберугрозах с помощью PT Threat Analyzer;
📌 как выявлять индикаторы компрометации, связанные с уязвимостями в IT-инфраструктуре;
📌 как обнаруживать признаки компрометации в событиях безопасности и сетевом трафике.
Регистрируйтесь заранее и не опаздывайте, увидимся на трансляции!
#MaxPatrolSIEM
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
⚔️ Наступательная безопасность (offensive security, или OffSec) — не только попытка взглянуть на свои цифровые рубежи глазами нападающих, но и must have для компаний, желающих обеспечить надежную киберзащиту.
Уже завтра, 1 ноября, в 11:00 в прямом эфире AM Live Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies, и другие эксперты поговорят о том, как с максимальной пользой планировать и проводить мероприятия OffSec, а после — оценивать результаты.
Вы узнаете:
— Как поставить цели, задачи и выбрать исполнителя.
— Что нужно для подготовки сотрудников и инфраструктуры.
— Как проинструктировать команду защиты перед пентестом.
— Что вам необходимо знать о средствах, тактиках и техниках команд атакующих.
— Как максимально объективно оценить результаты и что делать, если вы ими недовольны.
— Что может пойти не так и как этого избежать.
🎁 Бонус — «вредные советы» о том, как ни в коем случае не нужно организовывать OffSec, а также интересные кейсы, о которых не запрещено рассказывать.
Хотите разобраться в процессе от начала до конца? Регистрируйтесь и присоединяйтесь онлайн.
#PositiveЭксперты
Уже завтра, 1 ноября, в 11:00 в прямом эфире AM Live Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies, и другие эксперты поговорят о том, как с максимальной пользой планировать и проводить мероприятия OffSec, а после — оценивать результаты.
Вы узнаете:
— Как поставить цели, задачи и выбрать исполнителя.
— Что нужно для подготовки сотрудников и инфраструктуры.
— Как проинструктировать команду защиты перед пентестом.
— Что вам необходимо знать о средствах, тактиках и техниках команд атакующих.
— Как максимально объективно оценить результаты и что делать, если вы ими недовольны.
— Что может пойти не так и как этого избежать.
🎁 Бонус — «вредные советы» о том, как ни в коем случае не нужно организовывать OffSec, а также интересные кейсы, о которых не запрещено рассказывать.
Хотите разобраться в процессе от начала до конца? Регистрируйтесь и присоединяйтесь онлайн.
#PositiveЭксперты
👶 18–19 ноября — Standoff 101: лекции, вебинары и воркшопы для начинающих специалистов по кибербезопасности, багхантеров, пентестеров, атакующих, и защитников, которым профи подскажут, как легко влиться в профессию.
⚔️ 21–24 ноября — четыре дня кибербитвы Standoff 12 на обновленном полигоне: 120+ возможных негативных сценариев, новый космический сегмент, возможность для защитников не просто расследовать инциденты, но и останавливать атаки. А для зрителей — интерактив по максимуму.
💬 «На киберучениях Standoff 12 зрители смогут увидеть последствия, которые наступят, если хакеры дойдут до конца. В течение четырех дней команды этичных хакеров будут пытаться реализовать атаки и недопустимые события, а все их действия отразятся на макете виртуального Государства F. Команды защиты будут мониторить и расследовать атаки, чтобы потом применить полученные навыки в реальной жизни», — рассказывает Елена Молчанова, бизнес-лидер киберполигона Standoff 365.
🦸 24–25 ноября — митап Standoff Talks для профи и энтузиастов кибербезопасности: только самые актуальные темы, обмен опытом и крутые докладчики.
🥷 26 ноября — приватный ивент для лучших багхантеров Standoff Hacks
Добавляйте напоминание в календарь и смотрите трансляции на сайте.
@Positive_Technologies
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🤩 На прошлой неделе мы представили MaxPatrol SIEM 8.0 — обновленную версию нашего флагманского продукта.
В системе появился ML-модуль поведенческого анализа, который мы назвали Behavioral Anomaly Detection (BAD). В него встроено порядка 30 моделей машинного обучения, разработанных на основе нашего двадцатилетнего опыта в расследовании инцидентов.
👀 Подробно о модуле мы рассказали в видео — посмотреть его можно на нашем YouTube-канале.
Еще перед онлайн-запуском MaxPatrol SIEM 8.0 мы предложили вам отгадать название модуля. Первым правильный ответ назвал Роман (в 15:55), о чем мы объявили на трансляции. Как и обещали, отправим в подарок наш фирменный мерч 😉
Но хотим наградить еще двух человек, чьи варианты нам очень понравились:
• SAD (Search And Destroy) — от читателя LvN MgN.
• MadMaxPatrol (Malware Analysis and Detection) — от NARIMAN.
Запишем себе на будущее 🙂
@Positive_Technologies
#MaxPatrolSIEM
В системе появился ML-модуль поведенческого анализа, который мы назвали Behavioral Anomaly Detection (BAD). В него встроено порядка 30 моделей машинного обучения, разработанных на основе нашего двадцатилетнего опыта в расследовании инцидентов.
👀 Подробно о модуле мы рассказали в видео — посмотреть его можно на нашем YouTube-канале.
Еще перед онлайн-запуском MaxPatrol SIEM 8.0 мы предложили вам отгадать название модуля. Первым правильный ответ назвал Роман (в 15:55), о чем мы объявили на трансляции. Как и обещали, отправим в подарок наш фирменный мерч 😉
Но хотим наградить еще двух человек, чьи варианты нам очень понравились:
• SAD (Search And Destroy) — от читателя LvN MgN.
• MadMaxPatrol (Malware Analysis and Detection) — от NARIMAN.
Запишем себе на будущее 🙂
@Positive_Technologies
#MaxPatrolSIEM
🕵️♀️ Расследование инцидентов информационной безопасности — захватывающее приключение, которое проходят специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center). Это похоже на виртуальный детектив, в рамках которого эксперты исследуют цепочки атак.
Наш опыт расследований инцидентов показывает, что в 40% случаев инфраструктура была скомпрометирована ранее и злоумышленники находились в ней годами, оставаясь незамеченными.
При этом с каждым днем киберинцидентов становится все больше: за три квартала 2023 года их общее количество выросло на 60% по сравнению с прошлым годом.
Именно поэтому для эффективного противодействия киберугрозам необходим проактивный подход к обнаружению инцидентов и реагированию на них.
😱 Как именно специалисты PT Expert Security Center расследуют инциденты?
Об этом они расскажут на вебинаре уже завтра — он начнется в 14:00. Посмотреть его можно будет всем желающим — регистрируйтесь на трансляцию на нашем сайте.
@Positive_Technologies
#PositiveЭксперты
Наш опыт расследований инцидентов показывает, что в 40% случаев инфраструктура была скомпрометирована ранее и злоумышленники находились в ней годами, оставаясь незамеченными.
При этом с каждым днем киберинцидентов становится все больше: за три квартала 2023 года их общее количество выросло на 60% по сравнению с прошлым годом.
Именно поэтому для эффективного противодействия киберугрозам необходим проактивный подход к обнаружению инцидентов и реагированию на них.
😱 Как именно специалисты PT Expert Security Center расследуют инциденты?
Об этом они расскажут на вебинаре уже завтра — он начнется в 14:00. Посмотреть его можно будет всем желающим — регистрируйтесь на трансляцию на нашем сайте.
@Positive_Technologies
#PositiveЭксперты
Как им это удалось? Атакующие проникли в периметр через фишинговое письмо с фейковым резюме, повысили привилегии в системе до администраторских, а после получили удаленный доступ в серверный сегмент через незапатченную вовремя уязвимость в сервисе создания запросов в техподдержку iTop.
🤖 Мы разобрали все шаги атаки, предпринятой нападающими, и рассказали, как их можно было обнаружить при помощи алгоритмов ML.
Например, один из модулей поведенческой аналитики, который есть в нескольких наших продуктах, еще на этапе открытия вложения из фишингового письма и запуска вредоносного ПО в фоновом режиме мог отследить аномальное поведение и помочь предотвратить взлом.
О том, как еще можно было вычислить и заблокировать атаку, читайте в статье на Хабре.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Павел Гончаров, руководитель направления по развитию бизнеса продуктов для мониторинга информационной безопасности и управления инцидентами Positive Technologies, привел в статье для «Коммерсанта» отличный пример, который это иллюстрирует.
Представим стандартную кибератаку: сотрудник компании получает фишинговое письмо с вредоносным вложением и открывает его, одновременно загружая ВПО на свой компьютер. Некоторое время программа собирает и отправляет злоумышленникам нужные им данные. Позже ее находит и удаляет установленный на устройстве антивирус.
🤔 Кажется, что проблема решена. Но достаточно ли этого? Нет, ведь блокировка или удаление ВПО не помогут понять, как именно оно попало в инфраструктуру, какой вред успело нанести и как широко распространилось.
Система автоматизированного мониторинга, такая как MaxPatrol SIEM, помогает понять, требует ли событие дополнительного расследования и реагирования.
Для чего еще нужны SIEM-системы, как они развиваются и помогают компаниям решать проблему дефицита кадров, читайте по ссылке.
@Positive_Technologies
#PositiveЭксперты
#MaxPatrolSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🗓 Сегодня пятница, а значит, вас ждет целых три выходных новый выпуск подкаста «КиберДуршлаг», в котором наши ведущие поговорили с коллегами из экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) про трендовые (то есть самые опасные 😈) уязвимости.
Юрий Шкодин, заместитель директора PT ESC, и Егор Подмоков, руководитель отдела экспертных сервисов PT ESC, рассказали:
⚡️Как команда наших экспертов определяет, какие из уязвимостей опасные, а какие — нет (и можно ли узнать это по количеству твитов).
🤓 Как узнавать об уязвимостях прежде, чем ими воспользуются злоумышленники, и что нужно, чтобы разобраться во всем многообразии информации.
⏱ Почему важно доставлять информацию о трендовых уязвимостях за 12 часов и как нашей команде удалось достичь этого в MaxPatrol VM.
Смотрите на YouTube, слушайте на любой удобной площадке и не давайте киберпреступникам ни единого шанса.
@Positive_Technologies
#MaxPatrolVM
#КиберДуршлаг
Юрий Шкодин, заместитель директора PT ESC, и Егор Подмоков, руководитель отдела экспертных сервисов PT ESC, рассказали:
⚡️Как команда наших экспертов определяет, какие из уязвимостей опасные, а какие — нет (и можно ли узнать это по количеству твитов).
🤓 Как узнавать об уязвимостях прежде, чем ими воспользуются злоумышленники, и что нужно, чтобы разобраться во всем многообразии информации.
⏱ Почему важно доставлять информацию о трендовых уязвимостях за 12 часов и как нашей команде удалось достичь этого в MaxPatrol VM.
Смотрите на YouTube, слушайте на любой удобной площадке и не давайте киберпреступникам ни единого шанса.
@Positive_Technologies
#MaxPatrolVM
#КиберДуршлаг
• панельной дискуссии «Недопустимое невозможно, или новые условия — новое качество информационной безопасности», которая пройдет 9 ноября с 13:00 до 15:00 (ее можно будет посмотреть онлайн на сайте форума);
• круглого стола «ИБ в IIoT: межотраслевой ландшафт безопасности», который состоится в тот же день в 15:00.
Денис Батранков, руководитель направления сетевой безопасности Positive Technologies, 10 ноября с 10:00 до 12:00 будет модерировать дебаты «Внедрить нельзя сертифицировать: быстрое или безопасное импортозамещение NGFW?». Участники поговорят об импортозамещении, а также о результатах тестирования отечественных NGFW.
Также наши коллеги будут участвовать в основной программе конференции (подробности вы можете узнать на нашем сайте).
На стенде эксперты Positive Technologies расскажут участникам о наших продуктах: PT NGFW, PT Application Firewall, PT Application Inspector и PT BlackBox.
Присоединяйтесь к дискуссиям и круглым столам с участием наших экспертов, если планируете быть на форумах!
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Сможете отгадать за выходные, какие именно продукты изображены на этих картинках?
Читателю, у которого получится первым отгадать все картинки по порядку (по одному варианту на каждую), мы подарим духи с ароматом «киберустойчивости». Но понимаем, что задача не из легких
Правильный ответ:
1. PT NGFW
2. PT Sandbox
3. MaxPatrol SIEM
4. PT Application Firewall
5. PT Network Attack Discovery
6. MaxPatrol O2
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🛡Инфраструктуру компании часто сравнивают с замком, неприступные стены которого разными способами пытаются взять захватчики.
Причем и способы эти похожи. Например, проникновение в крепость через мало кому известный потайной ход можно сравнить с попыткой взлома через забытый удаленный доступ.
Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, на примере сражений из блокбастеров показал, какими еще методами могут пользоваться злоумышленники, чтобы захватить ваш «замок».
@Positive_Technologies
#PositiveЭксперты
Причем и способы эти похожи. Например, проникновение в крепость через мало кому известный потайной ход можно сравнить с попыткой взлома через забытый удаленный доступ.
Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, на примере сражений из блокбастеров показал, какими еще методами могут пользоваться злоумышленники, чтобы захватить ваш «замок».
@Positive_Technologies
#PositiveЭксперты