Компания Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, выявленную экспертами Positive Technologies Никитой Абрамовым и Михаилом Ключниковым.
Проблема была обнаружена в REST API встроенного программного обеспечения Cisco FDM On-Box. Ошибка могла позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнить произвольный код в ОС пораженного устройства. Подробнее в новости.
Вендор рекомендует установить новые версии Cisco FDM On-Box. Обнаружить попытки эксплуатации уязвимостей в межсетевом экране можно с помощью системы глубокого анализа сетевого трафика #PTNetworkAttackDiscovery (PT NAD), а также системы мониторинга событий ИБ #MaxPatrolSIEM.
Проблема была обнаружена в REST API встроенного программного обеспечения Cisco FDM On-Box. Ошибка могла позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнить произвольный код в ОС пораженного устройства. Подробнее в новости.
Вендор рекомендует установить новые версии Cisco FDM On-Box. Обнаружить попытки эксплуатации уязвимостей в межсетевом экране можно с помощью системы глубокого анализа сетевого трафика #PTNetworkAttackDiscovery (PT NAD), а также системы мониторинга событий ИБ #MaxPatrolSIEM.
#РаботаPositiveTechnologies Расширяем команду разработки #PTNetworkAttackDiscovery (PT NAD).
#PTNAD быстро растет (за год продажи продукта выросли в 4 раза), и у нас большие планы по его дальнейшему развитию. Для этого мы усиливаем команду.
Ищем:
⭐️ Frontend High Middle Developer
https://career.ui.ptsecurity.ru/pt-nad-high-middle
⭐️ Frontend Middle Developer
https://career.ui.ptsecurity.ru/nad-middle
⭐️ Python разработчика
https://www.ptsecurity.com/ru-ru/about/vacancy/320537/
Знаете того, кто может нам подойти? Перешлите ему вакансию. Если он успешно пройдет собеседования и окажется в команде разработки PT NAD, мы подарим вам брендированное поло или худи :)
#PTNAD быстро растет (за год продажи продукта выросли в 4 раза), и у нас большие планы по его дальнейшему развитию. Для этого мы усиливаем команду.
Ищем:
⭐️ Frontend High Middle Developer
https://career.ui.ptsecurity.ru/pt-nad-high-middle
⭐️ Frontend Middle Developer
https://career.ui.ptsecurity.ru/nad-middle
⭐️ Python разработчика
https://www.ptsecurity.com/ru-ru/about/vacancy/320537/
Знаете того, кто может нам подойти? Перешлите ему вакансию. Если он успешно пройдет собеседования и окажется в команде разработки PT NAD, мы подарим вам брендированное поло или худи :)
Как финансовые компании защищаются от целевых атак
🚨 Число целевых атак в мире растет из квартала в квартал. Мишенью хакеров становятся и российские компании.
В этом году мы провели опрос среди специалистов по ИБ компаний различных отраслей и размеров. Результаты нашего исследования показали, что треть из них подвергалась таргетированным атакам.
❓Как такие атаки сказываются на финансовых организациях, насколько они защищены и какие тенденции в использовании средств защиты можно выделить, рассказала Наталия Казанькова на страницах BIS Journal.
🛡 Выявить атаку и вовремя остановить злоумышленников можно, анализируя трафик и файлы. Для этого в портфеле решений Positive Technologies есть песочница #PTSandbox и система глубокого анализа трафика (NTA) #PTNetworkAttackDiscovery (PT NAD).
#PositiveЭксперты #security #cybersecurity
🚨 Число целевых атак в мире растет из квартала в квартал. Мишенью хакеров становятся и российские компании.
В этом году мы провели опрос среди специалистов по ИБ компаний различных отраслей и размеров. Результаты нашего исследования показали, что треть из них подвергалась таргетированным атакам.
❓Как такие атаки сказываются на финансовых организациях, насколько они защищены и какие тенденции в использовании средств защиты можно выделить, рассказала Наталия Казанькова на страницах BIS Journal.
🛡 Выявить атаку и вовремя остановить злоумышленников можно, анализируя трафик и файлы. Для этого в портфеле решений Positive Technologies есть песочница #PTSandbox и система глубокого анализа трафика (NTA) #PTNetworkAttackDiscovery (PT NAD).
#PositiveЭксперты #security #cybersecurity
PT NAD в руках охотника за угрозами
Кибератакам может быть подвержена любая компания. Каждая попытка злоумышленника закрепиться внутри инфраструктуры оставляет сетевые артефакты. Обнаружить их и снизить вероятность атаки можно с помощью системы анализа трафика.
На вебинаре 5 апреля мы покажем
🔹 как искать и детектировать угрозы в корпоративной сети,
🔹 какие механизмы для этого предусмотрены в PT Network Attack Discovery (PT NAD)
🔹 как ими правильно пользоваться.
Вебинар будет интересен специалистам по ИБ, пользователям #PTNetworkAttackDiscovery, а также всем, кто интересуется информационной безопасностью.
🔗 Регистрация
#PositiveWebinars
Кибератакам может быть подвержена любая компания. Каждая попытка злоумышленника закрепиться внутри инфраструктуры оставляет сетевые артефакты. Обнаружить их и снизить вероятность атаки можно с помощью системы анализа трафика.
На вебинаре 5 апреля мы покажем
🔹 как искать и детектировать угрозы в корпоративной сети,
🔹 какие механизмы для этого предусмотрены в PT Network Attack Discovery (PT NAD)
🔹 как ими правильно пользоваться.
Вебинар будет интересен специалистам по ИБ, пользователям #PTNetworkAttackDiscovery, а также всем, кто интересуется информационной безопасностью.
🔗 Регистрация
#PositiveWebinars
🔥 Вебинар «PT NAD в руках охотника за угрозами» уже сегодня!
В 14:00 мы покажем:
🔹 как искать и детектировать угрозы в корпоративной сети,
🔹 какие механизмы для этого предусмотрены в PT Network Attack Discovery (PT NAD)
🔹 как ими правильно пользоваться.
Вебинар будет интересен специалистам по ИБ, пользователям #PTNetworkAttackDiscovery, а также всем, кто интересуется информационной безопасностью.
🔗 Регистрация
#PositiveWebinars
В 14:00 мы покажем:
🔹 как искать и детектировать угрозы в корпоративной сети,
🔹 какие механизмы для этого предусмотрены в PT Network Attack Discovery (PT NAD)
🔹 как ими правильно пользоваться.
Вебинар будет интересен специалистам по ИБ, пользователям #PTNetworkAttackDiscovery, а также всем, кто интересуется информационной безопасностью.
🔗 Регистрация
#PositiveWebinars
Импортозамещение сетевой безопасности
Российский рынок покинули многие ИБ-вендоры, создающие продукты по сетевой безопасности. И хотя регуляторы долго готовились к возможным проблемам, резкая смена ландшафта рынка застала врасплох многих отечественных разработчиков.
👨💻 Заказчики реагируют на дефицит сервисов по-разному: некоторые еще планируют использовать иностранные решения «в серую», другие уже активно ищут, тестируют и закупают российские альтернативы, а третьи пока выжидают.
Anti-Malware сделал подробный обзор:
🔺 систем анализа трафика (NTA),
🔺 систем обнаружения и предотвращения атак (NDR),
🔺 средств сетевой защиты от целевых атак,
🔺 сетевых песочниц и других решений по сетевой безопасности, представленных на рынке в России сегодня.
#PTNetworkAttackDiscovery #PTAntiAPT #PTSandbox
Российский рынок покинули многие ИБ-вендоры, создающие продукты по сетевой безопасности. И хотя регуляторы долго готовились к возможным проблемам, резкая смена ландшафта рынка застала врасплох многих отечественных разработчиков.
👨💻 Заказчики реагируют на дефицит сервисов по-разному: некоторые еще планируют использовать иностранные решения «в серую», другие уже активно ищут, тестируют и закупают российские альтернативы, а третьи пока выжидают.
Anti-Malware сделал подробный обзор:
🔺 систем анализа трафика (NTA),
🔺 систем обнаружения и предотвращения атак (NDR),
🔺 средств сетевой защиты от целевых атак,
🔺 сетевых песочниц и других решений по сетевой безопасности, представленных на рынке в России сегодня.
#PTNetworkAttackDiscovery #PTAntiAPT #PTSandbox