This media is not supported in your browser
VIEW IN TELEGRAM
🔥 На киберучениях Standoff 12, которые пройдут 21–24 ноября в рамках Moscow Hacking Week, мы воссоздадим на полигоне часть своей реальной инфраструктуры со всеми процессами разработки, сборки и доставки программного обеспечения.
Команды атакующих смогут в безопасной среде проверить защищенность систем и попытаться внедрить сторонний код в один из продуктов Positive Technologies.
Эмуляция нашей инфраструктуры будет представлена в трех вариантах.
1️⃣ В первом целевая информационная система построена на основе реального процесса разработки ПО в Positive Technologies, при этом никаких организационных и технических мер защиты использоваться не будет.
2️⃣ Во вторую версию инфраструктуры добавлены меры, направленные на повышение защищенности процесса разработки.
3️⃣ Третья версия полностью повторяет реальную инфраструктуру разработки и процессы Positive Technologies, включая все организационные меры защиты, а также средства защиты информации, работающие в режиме автоматического активного противодействия, которые мы применяем для защиты собственной инфраструктуры в реальной жизни.
💡 Использование разных вариантов инфраструктуры позволит наглядно продемонстрировать, как реинжиниринг бизнес-процессов и внедрение средств защиты влияют на результативность кибербезопасности.
В этот раз критерием реализации критически опасного для компании события будет наличие в коде собранного программного продукта произвольной строковой константы, которая отсутствует при штатной сборке.
За взлом самой сложной — третьей — версии инфраструктуры исследователи безопасности получат в качестве вознаграждения пять миллионов рублей! 🤑
Подробностями на видео поделились Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), и Роман Дворянкин, директор по развитию бизнеса Standoff 365. Следить за ходом кибербитвы можно будет на сайте Moscow Hacking Week.
@Positive_Technologies
#Standoff12
Команды атакующих смогут в безопасной среде проверить защищенность систем и попытаться внедрить сторонний код в один из продуктов Positive Technologies.
Эмуляция нашей инфраструктуры будет представлена в трех вариантах.
💡 Использование разных вариантов инфраструктуры позволит наглядно продемонстрировать, как реинжиниринг бизнес-процессов и внедрение средств защиты влияют на результативность кибербезопасности.
В этот раз критерием реализации критически опасного для компании события будет наличие в коде собранного программного продукта произвольной строковой константы, которая отсутствует при штатной сборке.
За взлом самой сложной — третьей — версии инфраструктуры исследователи безопасности получат в качестве вознаграждения пять миллионов рублей! 🤑
Подробностями на видео поделились Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), и Роман Дворянкин, директор по развитию бизнеса Standoff 365. Следить за ходом кибербитвы можно будет на сайте Moscow Hacking Week.
@Positive_Technologies
#Standoff12
Please open Telegram to view this post
VIEW IN TELEGRAM
🗓 Знаете, какой сегодня день? Не просто вторник, не только День приветствия и День светящихся окошек. Сегодня стартует наша грандиозная четырехдневная кибербитва Standoff 12!
Начинаем через несколько минут. Атакующие и защитники готовы, а онлайн-трансляция запущена.
Подключайтесь по ссылке, сегодня у нас:
🔴 15 красных команд попробуют реализовать более 120 опасных событий, в том числе взломать воссозданную на обновленном киберполигоне инфраструктуру Positive Technologies и получить за это 5 млн рублей;
🔵 6 команд защиты постараются расследовать каждый инцидент и даже остановить белых хакеров;
🗣 Эксперты по кибербезопасности будут не только комментировать ход кибербитвы, но и расскажут много полезного, неважно в защите или нападении вы работаете.
Это и правда будет легендарно! Смотрите онлайн и не переключайтесь.
#Standoff12
#MoscowHackingWeek
@Positive_Technologies
Начинаем через несколько минут. Атакующие и защитники готовы, а онлайн-трансляция запущена.
Подключайтесь по ссылке, сегодня у нас:
🔴 15 красных команд попробуют реализовать более 120 опасных событий, в том числе взломать воссозданную на обновленном киберполигоне инфраструктуру Positive Technologies и получить за это 5 млн рублей;
🔵 6 команд защиты постараются расследовать каждый инцидент и даже остановить белых хакеров;
🗣 Эксперты по кибербезопасности будут не только комментировать ход кибербитвы, но и расскажут много полезного, неважно в защите или нападении вы работаете.
Это и правда будет легендарно! Смотрите онлайн и не переключайтесь.
#Standoff12
#MoscowHackingWeek
@Positive_Technologies
🗣 В 13:30 презентуем в прямом эфире наш продукт для защиты контейнерных сред — PT Container Security
Команда разработки расскажет, почему вопрос защиты контейнеров так актуален именно сейчас, по какой причине опенсорсная разработка лучше собственной, где брать стандарты и на какие источники экспертизы стоит полагаться.
Подключайтесь к трансляции на сайте Moscow Hacking Week.
На видео — Михаил Бессараб, продуктовый аналитик Container Security, Positive Technologies
#Standoff12
#MoscowHackingWeek
@Positive_Technologies
Команда разработки расскажет, почему вопрос защиты контейнеров так актуален именно сейчас, по какой причине опенсорсная разработка лучше собственной, где брать стандарты и на какие источники экспертизы стоит полагаться.
Подключайтесь к трансляции на сайте Moscow Hacking Week.
На видео — Михаил Бессараб, продуктовый аналитик Container Security, Positive Technologies
#Standoff12
#MoscowHackingWeek
@Positive_Technologies
Forwarded from Positive Events
🥷 Первый реализованный критический инцидент на кибербитве Standoff 12 — утечка конфиденциальной информации из образовательного учреждения в управляющей компании City. Его реализовала команда SPbCTF — бронзовый призер Standoff 2021 года.
Атака была зафиксирована метапродуктом MaxPatrol O2 (он сформировал цепочку атаки и перевел ее в статус «Требует внимания», так что в реальной жизни такая атака была бы остановлена).
Пока не можем раскрыть все подробности, чтобы не нарушить честность хода кибербитвы. Но только до 24 ноября — после окончания Standoff 12 в прямом эфире мы покажем, как работал MaxPatrol O2.
#Standoff12
#PositiveПродукты
Атака была зафиксирована метапродуктом MaxPatrol O2 (он сформировал цепочку атаки и перевел ее в статус «Требует внимания», так что в реальной жизни такая атака была бы остановлена).
Пока не можем раскрыть все подробности, чтобы не нарушить честность хода кибербитвы. Но только до 24 ноября — после окончания Standoff 12 в прямом эфире мы покажем, как работал MaxPatrol O2.
#Standoff12
#PositiveПродукты
Вот вам несколько фотографий с первого дня кибербитвы в качестве доказательств.
Продолжение следует, ждем вас на прямой трансляции завтра утром.
#Standoff12
#MoscowHackingWeek
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Как и вчера, команды соревнуются, кто из них круче, а эксперты в нашей медиарубке комментируют происходящее на киберполигоне и делятся полезными знаниями. Приложили к посту карточки с программой, чтобы вы знали, кого и когда слушать. Например, в 12:00 можно будет посмотреть на вторую раннюю версию межсетевого экрана нового поколения — PT NGFW.
🔥 Первый день прошел жарко. Атакующие смогли реализовать 29 критических инцидентов, 12 из которых — уникальные, больше всего — в банковском секторе (14) и нефтегазовой отрасли (11), а также нашли 146 уязвимостей. Защитники обнаружили 60 инцидентов и расследовали 7 атак.
Ждем, что сегодня противостояние будет еще более огненным! Не переключайтесь
@Positive_Technologies
#MoscowHackingWeek
#Standoff12
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥 Уже в 12:00 Денис Кораблев, управляющий директор, директор по продуктам, Positive Technologies, представит вторую раннюю версию межсетевого экрана нового поколения — PT NGFW.
Продемонстрируем промежуточные этапы разработки и технические показатели, а также покажем сценарии применения и технологический потенциал продукта.
Подключайтесь онлайн на сайте Moscow Hacking Week!
#Standoff12
#PTNGFW
@Positive_Technologies
Продемонстрируем промежуточные этапы разработки и технические показатели, а также покажем сценарии применения и технологический потенциал продукта.
Подключайтесь онлайн на сайте Moscow Hacking Week!
#Standoff12
#PTNGFW
@Positive_Technologies
В 13:30 в прямом эфире с Moscow Hacking Week Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, расскажет о киберугрозах ближайшего будущего, к которым стоит начать готовиться уже сегодня.
Не пора ли отказаться от всех средств защиты из-за угрозы появления квантовых компьютеров? Как искусственный интеллект поможет киберпреступникам? Угрозы распределенным реестрам и Web 3.0, атаки на нейроинтерфейсы, взломы редакторов генетического кода, выведение из строя кардиостимуляторов и электронных поясов целомудрия — это фантастика или наше будущее? А может, основными угрозами на ближайшие годы являются импортозамещение и нехватка кадров?
Хотите получить ответы? Подключайтесь к онлайн-трансляции.
#Standoff12
#MoscowHackingWeek
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Кажется, только начали, а уже половина кибербитвы за спиной 😳
Останавливаем время и ловим некоторые моменты второго дня Standoff 12 на фото.
Продолжим завтра, ждите итоги и сохраняйте ссылку на трансляцию.
@Positive_Technologies
#MoscowHackingWeek
#Standoff12
Останавливаем время и ловим некоторые моменты второго дня Standoff 12 на фото.
Продолжим завтра, ждите итоги и сохраняйте ссылку на трансляцию.
@Positive_Technologies
#MoscowHackingWeek
#Standoff12
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Список лидеров среди атакующих команд возглавляет четырехкратный чемпион Codeby Pentest. Но говорить о том, что ребята победят в пятый раз, пока рано: им в спину дышат True0xA3 и RHTxSH13LD, а разрыв по баллам уже не такой большой, как вчера.
Всего за два дня кибербитвы красные команды вызвали 87 критических инцидентов и нашли 220 уязвимостей. Защитники расследовали 18 успешных атак и обнаружили 230 инцидентов.
Станет ли сегодняшний день переломным? Увидим вечером, а пока можно наблюдать за всем происходящим в прямом эфире.
• Алексей Лукацкий, бизнес-консультант по ИБ, расскажет, как мы защищаем цифровой мир: государство, отрасли и бизнес.
• Представители Института изучения мировых рынков озвучат результаты исследования о реальности и перспективах российского рынка кибербезопасности в 2023–2025 годах.
• А наши топ-менеджеры ответят на вопросы о перспективах компании, финансовых показателях за III квартал текущего года и поделятся планами на ближайшее будущее.
Присоединяйтесь!
#Standoff12
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
Конечно, фотографии не передают всей атмосферы третьего дня Standoff 12, но мы честно пытались.
С нетерпением ждем, чем закончится кибербитва уже завтра и старт Standoff Talks!
@Positive_Technologies
#Standoff12
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Красная команда Codeby Pentest лидирует с существенным отрывом и всерьез настроена в пятый раз взять кубок победителя. За три дня на ее счету 33 критических инцидента и 24 уязвимости (всего 169 466 баллов). На втором месте в турнирной таблице — команда True0xA3 (92 807 баллов). В тройку лидеров вернулась команда ДРТ & ℭ𝔲𝔩𝔱 (52 837 баллов).
Вчера атакующим удалось практически удвоить количество вызванных критических инцидентов — до 167 (из которых 45 уникальные), общее число найденных уязвимостей — 270. Защитники обнаружили 347 инцидентов и расследовали 35 успешных атак.
Сегодня будем много говорить о багбаунти со стороны заказчиков и исследователей безопасности, а также обсудим техники продвинутых атак на клиентов.
👀 Следить за всем происходящим можно на сайте Moscow Hacking Week.
#MoscowHackingWeek
#Standoff12
Please open Telegram to view this post
VIEW IN TELEGRAM