Сегодня много говорили о том, как строить свой образовательный маршрут в зависимости от выбранной специализации и достаточно ли для этого только вузовского образования
В конце — наградили победителей CTF и устроили нетворкинг, где новички и профи могли пообщаться в неформальной обстановке.
Видеозаписи всех докладов можно найти на YouTube-канале Standoff 365. Ждем вас уже послезавтра, 21 ноября, на кибербитве Standoff 12.
#Standoff101
#PositiveEducation
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Наши коллеги следят за нашумевшей группировкой Cobalt с 2016 года: ранее злоумышленники атаковали кредитно-финансовые организации с целью кражи денежных средств. Мы нашли пересечения инструментов и техник старой группировки и новой — это может говорить о том, что некоторые участники Cobalt снова активны. (Ex)Cobalt, по наблюдениям наших исследователей, сместила акцент на кибершпионаж. В России мы обнаружили как минимум десять жертв.
Злоумышленников можно узнать по почерку. Для них характерны:
В их арсенале также появились новые инструменты, например руткит Facefish, который атакующие применяют для заражения узлов под управлением Linux.
Подробнее о двух основных векторах атак (Ex)Cobalt с разбором инструментария и цепочек действий написали в исследовании на Хабре.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥 Прямо сейчас Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies, на конференции «nexthop → 2023» рассказывает о том, как мы разрабатываем высоконагруженную систему межсетевого экранирования нового поколения.
• Как мы создавали ядро обработки потоков, систему управления, SSL-декрипт;
• Как проводим нагрузки, тесты, проектирование и реализацию;
• Как сочетаем визионерство, привычные механизмы и пишем производительный код.
Смотрите выступление Дениса на сайте конференции
@Positive_Technologies
#PTNGFW
• Как мы создавали ядро обработки потоков, систему управления, SSL-декрипт;
• Как проводим нагрузки, тесты, проектирование и реализацию;
• Как сочетаем визионерство, привычные механизмы и пишем производительный код.
Смотрите выступление Дениса на сайте конференции
@Positive_Technologies
#PTNGFW
Никита Ладошкин, руководитель разработки продукта, в видеокружке рассказал, почему PT Container Security — это продукт, который ждал своего времени ⏱
А узнать все подробности можно будет завтра в 13:30 (трансляция будет доступна на сайте Moscow Hacking Week). Добавляйте напоминание в календарь, чтобы не пропустить!
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
🗓 Знаете, какой сегодня день? Не просто вторник, не только День приветствия и День светящихся окошек. Сегодня стартует наша грандиозная четырехдневная кибербитва Standoff 12!
Начинаем через несколько минут. Атакующие и защитники готовы, а онлайн-трансляция запущена.
Подключайтесь по ссылке, сегодня у нас:
🔴 15 красных команд попробуют реализовать более 120 опасных событий, в том числе взломать воссозданную на обновленном киберполигоне инфраструктуру Positive Technologies и получить за это 5 млн рублей;
🔵 6 команд защиты постараются расследовать каждый инцидент и даже остановить белых хакеров;
🗣 Эксперты по кибербезопасности будут не только комментировать ход кибербитвы, но и расскажут много полезного, неважно в защите или нападении вы работаете.
Это и правда будет легендарно! Смотрите онлайн и не переключайтесь.
#Standoff12
#MoscowHackingWeek
@Positive_Technologies
Начинаем через несколько минут. Атакующие и защитники готовы, а онлайн-трансляция запущена.
Подключайтесь по ссылке, сегодня у нас:
🔴 15 красных команд попробуют реализовать более 120 опасных событий, в том числе взломать воссозданную на обновленном киберполигоне инфраструктуру Positive Technologies и получить за это 5 млн рублей;
🔵 6 команд защиты постараются расследовать каждый инцидент и даже остановить белых хакеров;
🗣 Эксперты по кибербезопасности будут не только комментировать ход кибербитвы, но и расскажут много полезного, неважно в защите или нападении вы работаете.
Это и правда будет легендарно! Смотрите онлайн и не переключайтесь.
#Standoff12
#MoscowHackingWeek
@Positive_Technologies
🔥 Начинаем показ ранней версии нашего нового метапродукта MaxPatrol Carbon!
Обсудим, сколько в среднем шагов делает хакер для реализации недопустимого события, почему SOC попросту не успевает его вовремя остановить и как метапродукты могут поднять уровень защищенность инфраструктуры на новый уровень.
В частности, расскажем, что уже вошло в раннюю версию MaxPatrol Carbon, покажем сценарии использования нового метапродукта и представим roadmap его развития.
Подключайтесь к трансляции на сайте Moscow Hacking Week
Обсудим, сколько в среднем шагов делает хакер для реализации недопустимого события, почему SOC попросту не успевает его вовремя остановить и как метапродукты могут поднять уровень защищенность инфраструктуры на новый уровень.
В частности, расскажем, что уже вошло в раннюю версию MaxPatrol Carbon, покажем сценарии использования нового метапродукта и представим roadmap его развития.
Подключайтесь к трансляции на сайте Moscow Hacking Week
🗣 В 13:30 презентуем в прямом эфире наш продукт для защиты контейнерных сред — PT Container Security
Команда разработки расскажет, почему вопрос защиты контейнеров так актуален именно сейчас, по какой причине опенсорсная разработка лучше собственной, где брать стандарты и на какие источники экспертизы стоит полагаться.
Подключайтесь к трансляции на сайте Moscow Hacking Week.
На видео — Михаил Бессараб, продуктовый аналитик Container Security, Positive Technologies
#Standoff12
#MoscowHackingWeek
@Positive_Technologies
Команда разработки расскажет, почему вопрос защиты контейнеров так актуален именно сейчас, по какой причине опенсорсная разработка лучше собственной, где брать стандарты и на какие источники экспертизы стоит полагаться.
Подключайтесь к трансляции на сайте Moscow Hacking Week.
На видео — Михаил Бессараб, продуктовый аналитик Container Security, Positive Technologies
#Standoff12
#MoscowHackingWeek
@Positive_Technologies
Он автоматизирует управление уязвимостями и недостатками в конфигурации образов и контейнеров на этапах сборки, развертывания и промышленной эксплуатации, а также позволяет реагировать на инциденты ИБ в рантайме контейнеров.
🧑💻 По данным исследования Cloud Native Computing Foundation, около 64% компаний уже перевели свою инфраструктуру в контейнеры — Docker или Kubernetes.
При этом, как отмечает Red Hat, 94% IT-специалистов сталкивались хотя бы с одним инцидентом безопасности, связанным с контейнерами, при этом уязвимости в них невозможно устранить классическими средствами информационной безопасности.
В России вопрос защиты контейнеров встал наиболее остро в начале 2022 года после ухода зарубежных вендоров, и уже летом мы начали разрабатывать PT Container Security. В 2023 году представили пилотную версию продукта и совершили первую продажу, а в мае продукт уже вошел в реестр отечественного программного обеспечения.
💬 «Сейчас контейнеры попали в список интересов хакеров. Мы не могли допустить наличие уязвимостей в наших собственных продуктах, но не нашли достойных российских средств для их защиты. Выход был один — разработать самостоятельно. А дальше оставалось масштабировать продукт в коммерческую версию», — рассказал Никита Ладошкин, руководитель разработки продукта для защиты контейнерных сред, Positive Technologies.
🔥 Конкурентное преимущество PT Container Security — использование технологии представления программного кода WebAssembly, которая позволяет запускать приложения в cloud-native-окружениях с высокой скоростью и эффективностью.
Это означает, что проверки безопасности, тесты и шлюзы могут быть включены в инструменты и процессы DevOps без дополнительных затрат и задержек в процессе внесения изменений в код и инфраструктуру.
✈️ Оставить заявку на бесплатный пилотный проект можно на нашем сайте.
@Positive_Technologies
#PositiveПродукты
Please open Telegram to view this post
VIEW IN TELEGRAM
В ходе прямого эфира AM Live 22 ноября в 11:00 Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies, и другие эксперты обсудят, в чем преимущества экосистем, чем они отличаются от набора продуктов одного поставщика, какому бизнесу подходят и могут ли заказчики влиять на их развитие и формирование.
Регистрируйтесь заранее и подключайтесь к обсуждению.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Events
🥷 Первый реализованный критический инцидент на кибербитве Standoff 12 — утечка конфиденциальной информации из образовательного учреждения в управляющей компании City. Его реализовала команда SPbCTF — бронзовый призер Standoff 2021 года.
Атака была зафиксирована метапродуктом MaxPatrol O2 (он сформировал цепочку атаки и перевел ее в статус «Требует внимания», так что в реальной жизни такая атака была бы остановлена).
Пока не можем раскрыть все подробности, чтобы не нарушить честность хода кибербитвы. Но только до 24 ноября — после окончания Standoff 12 в прямом эфире мы покажем, как работал MaxPatrol O2.
#Standoff12
#PositiveПродукты
Атака была зафиксирована метапродуктом MaxPatrol O2 (он сформировал цепочку атаки и перевел ее в статус «Требует внимания», так что в реальной жизни такая атака была бы остановлена).
Пока не можем раскрыть все подробности, чтобы не нарушить честность хода кибербитвы. Но только до 24 ноября — после окончания Standoff 12 в прямом эфире мы покажем, как работал MaxPatrol O2.
#Standoff12
#PositiveПродукты