🗣Слушайте и не говорите, что не слышали, вернее не читали. 3 октября в 11:00 проведем вебинар для всех, кто хочет научиться грамотно управлять уязвимостями.

В эфире — наши коллеги Михаил Козлов, руководитель продукта MaxPatrol VM, и Павел Попов, лидер практики продуктов для управления уязвимостями, которые расскажут:

• как выстроить последовательный процесс vulnerability management, чтобы защитить компанию от реализации злоумышленниками недопустимых событий;

• из чего он состоит, зачем нужен и как его пошагово организовать с помощью MaxPatrol VM (с реальными примерами по некоторым шагам!);

• как поддерживать актуальность данных об активах, определять и приоритизировать уязвимости, следить за их устранением и оценивать уровень защищенности компании.

Регистрируйтесь заранее и не опаздывайте, чтобы не пропустить ничего важного!

@Positive_Technologies
#MaxPatrolVM

👨‍💻 Для сканирования инфраструктуры служба информационной безопасности, как правило, использует учетные записи с неограниченными правами — это типично практически для всех сканеров уязвимостей и других решений ИБ.

И это не всегда безопасно. В случае утечки такой учетной записи злоумышленник сможет получить доступ к чувствительной информации на узле.

👾 Как правильно настроить MaxPatrol VM для сканирования систем Windows и Linux? Расскажем на вебинаре уже завтра в 14:00, который мы проведем для компаний, использующих и внедряющих наш продукт.

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) — Евгений Полонский и Сергей Карташев — обсудят:

• сканирование Windows-систем с использованием LAPS (Local Administrator Password Solution), архитектуру и преимущества этого решения;

• способы повышения привилегий при сканировании Unix-систем в MaxPatrol VM;

• sudo-обертки и то, как они устроены.

🔗 Зарегистрироваться на вебинар можно на нашем сайте.

#MaxPatrolVM
@Positive_Technologies

🤝 MaxPatrol VM + MaxPatrol EDR = синергия для взаимодействия ИБ и IT

Как это работает? Расскажем уже завтра, 12 декабря, в 14:00 на нашем вебинаре про управление уязвимостями на конечных точках.

Этот процесс требует слаженной работы как минимум двух команд:

🔍 специалисты по кибербезопасности обнаруживают уязвимости на серверах, рабочих станциях и ноутбуках, приоритизируют их и решают, какие нужно устранить максимально быстро;

🔧 дальше за дело берутся айтишники, которые внедряют патчи и вносят изменения в конфигурацию систем.

Наши эксперты Павел Попов и Кирилл Черкинский на вебинаре расскажут, как упростить это взаимодействие с помощью наших продуктов и не дать злоумышленникам больше времени для проведения атак.

Для участия в вебинаре регистрируйтесь заранее на нашем сайте. Прием заявок завершится завтра в 12:00.

#MaxPatrolVM
#MaxPatrolEDR
@Positive_Technologies

⚙️ Открытый API позволяет удобно и безопасно настраивать продукт в соответствии с конкретными задачами и потребностями. Благодаря API можно не создавать свои собственные функции, а воспользоваться ранее разработанными.

Уже завтра, 13 февраля, в 15:00 наши эксперты на вебинаре расскажут и покажут, как использовать API в MaxPatrol VM.

Вы узнаете, как взаимодействовать с сервисами и сущностями и извлекать данные с помощью PDQL-запросов, а также сможете задать все интересующие вас вопросы.

Регистрируйтесь заранее и не пропустите онлайн-трансляцию.

#MaxPatrolVM

🔥 Запускаем программу багбаунти для наших флагманских продуктов — MaxPatrol SIEM и MaxPatrol VM

Оба продукта — лидеры в своих нишах на российском рынке.

🧬 Систему управления инцидентами ИБ MaxPatrol SIEM используют более 600 компаний из разных отраслей.

👾 Система управления уязвимостями MaxPatrol VM — единственное решение, которое доставляет информацию о трендовых уязвимостях за 12 часов.

Мы стремимся сделать наши продукты максимально безопасными для клиентов, поэтому для поиска уязвимостей мы также привлекаем и сторонних исследователей безопасности.

Новая программа стартовала сегодня на платформе Standoff 365 Bug Bounty. За обнаруженные недостатки в MaxPatrol SIEM и MaxPatrol VM исследователи смогут получить maxимальное вознаграждение до 1 млн рублей.

💡 Первую продуктовую программу багбаунти (для межсетевого экрана уровня веб-приложений PT Cloud Application Firewall) мы запустили в декабре 2023 года. После этого мы успели запустить еще две — для PT Sandbox и PT Network Attack Discovery.

#MaxPatrolVM
#MaxPatrolSIEM

@Positive_Technologies

👾 MaxPatrol VM 2.1 — единственный отечественный продукт по управлению уязвимостями, который может устанавливаться на Linux и при этом сканировать Windows-хосты (даже устаревшие версии) в режимах аудита и пентеста.

Сейчас это необходимо большинству компаний, поскольку, несмотря на уход Microsoft из России и требования Указа Президента РФ от 30.03.2022 № 166, доля Windows в инфраструктуре частных компаний до сих пор достигает 99%, а государственных — 50%.

Рассказываем, какие еще полезные фичи появились в обновленном MaxPatrol VM:

1️⃣ Скорость доставки информации об уязвимостях, в том числе трендовых, увеличилась в несколько раз благодаря новой модели хранения данных.

2️⃣ Сканирование проводится в ускоренном режиме, пропорционально количеству добавленных коллекторов. Чем их больше, тем меньше нагрузки на каждый, а скорость — выше.

3️⃣ Расширились параметры запуска задач на сканирование: теперь можно задать их дату, время и периодичность или поставить на паузу, если нужно разгрузить сеть, а потом продолжить анализ с тех активов, на которых он был приостановлен.

4️⃣ В продукт внедрен агент MaxPatrol EDR, что помогает снизить нагрузку на MaxPatrol VM и оперативно получать актуальную информацию с устройств удаленных сотрудников, которые не всегда бывают подключены к сети компании во время сканирования.

Обновите ваш MaxPatrol VM, чтобы воспользоваться новыми возможностями.

#MaxPatrolVM
@Positive_Technologies

❗️ Этот пост для всех, кто хочет прокачать свои скилы разработчика, получить крутой новый опыт, призы и шанс попасть на стажировку в Positive Technologies.

С 13 мая по 16 июня мы проводим онлайн-хакатон от MaxPatrol VM, на котором вы сможете внести свой вклад в развитие нашей системы для построения процесса управления уязвимостями.

С участников — свободное время, желание и технические навыки:

• умение работать с виртуальными машинами
• умение работать с Ansible или желание научиться
• умение писать на Python

С нас — задания, их проверка и призы. Впрочем, давайте обо всем подробнее.

❓ Как попасть на хакатон

Регистрируйтесь по ссылке до 8 мая. Мы пришлем вам приглашение в закрытый телеграм-чат, где можно обсуждать задания и общаться с единомышленниками.

❓ Что за задания

Вас ждет три этапа: стендирование ПО, обнаружение ПО и обнаружение уязвимостей.

❓ Какими будут призы

За выполненные задания вы будете получать баллы, которые после окончания хакатона мы конвертируем в денежное вознаграждение. Важно: для получения денежного приза нужно выполнить задания всех этапов хакатона. Подробнее обо всем написали в правилах.

Если у вас остались вопросы, ищите ответы на них в разделе FAQ на сайте, а если там нет нужной информации, пишите по адресу [email protected].

@Positive_Technologies
#MaxPatrolVM

🐱 Защищать веб-приложения важно для каждой компании, у которой есть сайты, CRM-системы или веб-порталы. Если в них есть уязвимости, вся инфраструктура в опасности.

Что с этим делать? Расскажем на онлайн-запуске MaxPatrol VM 2.5, который состоится 13 июня в 14:00.

🤓 Вы узнаете, почему важно включать веб-приложения в управление уязвимостями и как правильно выстраивать работу с ними, чтобы не стать жертвой хакеров.

👀 Увидите, как работают технологии по выявлению актуальных (эксплуатируемых) веб-уязвимостей.

👨‍🏫 Узнаете, как настраивать эффективный комплаенс-контроль и искать уязвимости в Docker-контейнерах.

Хотите задать вопросы о новых фичах продукта? Регистрируйтесь на трансляцию по ссылке, чтобы получить ответы.

P. S. Традиционный розыгрыш подарков тоже будет, не упустите свой шанс 🎁

@Positive_Technologies
#MaxPatrolVM

👾 Хотите находить уязвимости веб-приложений раньше, чем их обнаружат и начнут эксплуатировать хакеры? Подключайтесь 13 июня в 14:00 на онлайн-запуск MaxPatrol VM 2.5.

Регистрируйтесь заранее, чтобы больше узнать о возможностях и новых фичах продукта и задать нашим коллегам любые, даже самые каверзные вопросы.

🤔 В теории

• Поговорим с белым хакером о том, чем опасны уязвимости веб-приложений и почему обязательно нужно включать их в процесс vulnerability management.
• Обсудим самые громкие случаи эксплуатации уязвимостей и то, как не пропустить их на периметре организации.

👌 На практике

• Покажем, как MaxPatrol VM версии 2.5 выявляет эксплуатируемые веб-уязвимости и помогает построить работу с ними.
• Расскажем, как создавать свои требования для модуля комплаенс-контроля — MaxPatrol HCC.
• Научим анализировать информацию об уязвимостях в Docker-контейнерах.

Не пропустите главную премьеру сезона наш прямой эфир!

#MaxPatrolVM
@Positive_Technologies

👾 Представляем новую версию MaxPatrol VM — 2.5

Теперь наш продукт может анализировать защищенность веб-приложений и выявлять уязвимости в ПО, запущенном с помощью инструмента контейнеризации Docker. Это одни из самых долгожданных функций в MaxPatrol VM.

Раскрываем подробности:

🖥 Анализ защищенности веба. Теперь MaxPatrol анализирует информацию о веб-уязвимостях, приоритизирует их, в том числе определяет трендовые уязвимости и дает рекомендации по их устранению.

📦 Поиск уязвимостей в контейнерах Docker. Контейнеризация позволяет изолированно запускать приложения внутри одной виртуальной машины и предоставляет гибкие возможности для масштабирования сервисов, но требует отдельного процесса по анализу и устранению уязвимостей в исходных образах, (этот процесс отличается от стандартного). MaxPatrol VM поможет выявить недостатки в уже развернутой инфраструктуре.

Для защиты рантайма приложений в кластерах Kubernetes, контроля доступа к API (admission control), а также поиска уязвимостей на этапе сборки, публикации и деплоя образов (CI/CD) рекомендуем обратить внимание на специализированный продукт PT Container Security.

🤓 Собственная экспертиза. MaxPatrol VM 2.5 позволяет пользователям добавлять в систему собственные требования и стандарты. Он обеспечивает сбор необходимых данных и указывает, в каких местах выявлены несоответствия указанным требованиям. Для этого применяется модуль MaxPatrol НСС.

🚗 Скорость. В новой версии как минимум в пять раз выросла скорость сканирования инфраструктуры за счет увеличения максимально возможного количества одновременно сканируемых узлов — с 4 до 20.

🤩 Больше подробностей о MaxPatrol VM 2.5 — в нашем материале. Познакомиться с MaxPatrol VM 2.5 ближе вы можете, оставив заявку на нашем сайте.

@Positive_Technologies
#MaxPatrolVM