🗣Слушайте и не говорите, что не слышали, вернее не читали. 3 октября в 11:00 проведем вебинар для всех, кто хочет научиться грамотно управлять уязвимостями.

В эфире — наши коллеги Михаил Козлов, руководитель продукта MaxPatrol VM, и Павел Попов, лидер практики продуктов для управления уязвимостями, которые расскажут:

• как выстроить последовательный процесс vulnerability management, чтобы защитить компанию от реализации злоумышленниками недопустимых событий;

• из чего он состоит, зачем нужен и как его пошагово организовать с помощью MaxPatrol VM (с реальными примерами по некоторым шагам!);

• как поддерживать актуальность данных об активах, определять и приоритизировать уязвимости, следить за их устранением и оценивать уровень защищенности компании.

Регистрируйтесь заранее и не опаздывайте, чтобы не пропустить ничего важного!

@Positive_Technologies
#MaxPatrolVM

👨‍💻 Для сканирования инфраструктуры служба информационной безопасности, как правило, использует учетные записи с неограниченными правами — это типично практически для всех сканеров уязвимостей и других решений ИБ.

И это не всегда безопасно. В случае утечки такой учетной записи злоумышленник сможет получить доступ к чувствительной информации на узле.

👾 Как правильно настроить MaxPatrol VM для сканирования систем Windows и Linux? Расскажем на вебинаре уже завтра в 14:00, который мы проведем для компаний, использующих и внедряющих наш продукт.

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) — Евгений Полонский и Сергей Карташев — обсудят:

• сканирование Windows-систем с использованием LAPS (Local Administrator Password Solution), архитектуру и преимущества этого решения;

• способы повышения привилегий при сканировании Unix-систем в MaxPatrol VM;

• sudo-обертки и то, как они устроены.

🔗 Зарегистрироваться на вебинар можно на нашем сайте.

#MaxPatrolVM
@Positive_Technologies

🤝 MaxPatrol VM + MaxPatrol EDR = синергия для взаимодействия ИБ и IT

Как это работает? Расскажем уже завтра, 12 декабря, в 14:00 на нашем вебинаре про управление уязвимостями на конечных точках.

Этот процесс требует слаженной работы как минимум двух команд:

🔍 специалисты по кибербезопасности обнаруживают уязвимости на серверах, рабочих станциях и ноутбуках, приоритизируют их и решают, какие нужно устранить максимально быстро;

🔧 дальше за дело берутся айтишники, которые внедряют патчи и вносят изменения в конфигурацию систем.

Наши эксперты Павел Попов и Кирилл Черкинский на вебинаре расскажут, как упростить это взаимодействие с помощью наших продуктов и не дать злоумышленникам больше времени для проведения атак.

Для участия в вебинаре регистрируйтесь заранее на нашем сайте. Прием заявок завершится завтра в 12:00.

#MaxPatrolVM
#MaxPatrolEDR
@Positive_Technologies

⚙️ Открытый API позволяет удобно и безопасно настраивать продукт в соответствии с конкретными задачами и потребностями. Благодаря API можно не создавать свои собственные функции, а воспользоваться ранее разработанными.

Уже завтра, 13 февраля, в 15:00 наши эксперты на вебинаре расскажут и покажут, как использовать API в MaxPatrol VM.

Вы узнаете, как взаимодействовать с сервисами и сущностями и извлекать данные с помощью PDQL-запросов, а также сможете задать все интересующие вас вопросы.

Регистрируйтесь заранее и не пропустите онлайн-трансляцию.

#MaxPatrolVM

🔥 Запускаем программу багбаунти для наших флагманских продуктов — MaxPatrol SIEM и MaxPatrol VM

Оба продукта — лидеры в своих нишах на российском рынке.

🧬 Систему управления инцидентами ИБ MaxPatrol SIEM используют более 600 компаний из разных отраслей.

👾 Система управления уязвимостями MaxPatrol VM — единственное решение, которое доставляет информацию о трендовых уязвимостях за 12 часов.

Мы стремимся сделать наши продукты максимально безопасными для клиентов, поэтому для поиска уязвимостей мы также привлекаем и сторонних исследователей безопасности.

Новая программа стартовала сегодня на платформе Standoff 365 Bug Bounty. За обнаруженные недостатки в MaxPatrol SIEM и MaxPatrol VM исследователи смогут получить maxимальное вознаграждение до 1 млн рублей.

💡 Первую продуктовую программу багбаунти (для межсетевого экрана уровня веб-приложений PT Cloud Application Firewall) мы запустили в декабре 2023 года. После этого мы успели запустить еще две — для PT Sandbox и PT Network Attack Discovery.

#MaxPatrolVM
#MaxPatrolSIEM

@Positive_Technologies

👾 MaxPatrol VM 2.1 — единственный отечественный продукт по управлению уязвимостями, который может устанавливаться на Linux и при этом сканировать Windows-хосты (даже устаревшие версии) в режимах аудита и пентеста.

Сейчас это необходимо большинству компаний, поскольку, несмотря на уход Microsoft из России и требования Указа Президента РФ от 30.03.2022 № 166, доля Windows в инфраструктуре частных компаний до сих пор достигает 99%, а государственных — 50%.

Рассказываем, какие еще полезные фичи появились в обновленном MaxPatrol VM:

1️⃣ Скорость доставки информации об уязвимостях, в том числе трендовых, увеличилась в несколько раз благодаря новой модели хранения данных.

2️⃣ Сканирование проводится в ускоренном режиме, пропорционально количеству добавленных коллекторов. Чем их больше, тем меньше нагрузки на каждый, а скорость — выше.

3️⃣ Расширились параметры запуска задач на сканирование: теперь можно задать их дату, время и периодичность или поставить на паузу, если нужно разгрузить сеть, а потом продолжить анализ с тех активов, на которых он был приостановлен.

4️⃣ В продукт внедрен агент MaxPatrol EDR, что помогает снизить нагрузку на MaxPatrol VM и оперативно получать актуальную информацию с устройств удаленных сотрудников, которые не всегда бывают подключены к сети компании во время сканирования.

Обновите ваш MaxPatrol VM, чтобы воспользоваться новыми возможностями.

#MaxPatrolVM
@Positive_Technologies

❗️ Этот пост для всех, кто хочет прокачать свои скилы разработчика, получить крутой новый опыт, призы и шанс попасть на стажировку в Positive Technologies.

С 13 мая по 16 июня мы проводим онлайн-хакатон от MaxPatrol VM, на котором вы сможете внести свой вклад в развитие нашей системы для построения процесса управления уязвимостями.

С участников — свободное время, желание и технические навыки:

• умение работать с виртуальными машинами
• умение работать с Ansible или желание научиться
• умение писать на Python

С нас — задания, их проверка и призы. Впрочем, давайте обо всем подробнее.

❓ Как попасть на хакатон

Регистрируйтесь по ссылке до 8 мая. Мы пришлем вам приглашение в закрытый телеграм-чат, где можно обсуждать задания и общаться с единомышленниками.

❓ Что за задания

Вас ждет три этапа: стендирование ПО, обнаружение ПО и обнаружение уязвимостей.

❓ Какими будут призы

За выполненные задания вы будете получать баллы, которые после окончания хакатона мы конвертируем в денежное вознаграждение. Важно: для получения денежного приза нужно выполнить задания всех этапов хакатона. Подробнее обо всем написали в правилах.

Если у вас остались вопросы, ищите ответы на них в разделе FAQ на сайте, а если там нет нужной информации, пишите по адресу [email protected].

@Positive_Technologies
#MaxPatrolVM