This media is not supported in your browser
VIEW IN TELEGRAM
По данным нашего исследования, в 70% компаний замечена активность ВПО, которую пропустили базовые средства защиты. На помощь в обнаружении таких вредоносов приходят сетевые песочницы: они запускают файл в изолированной виртуальной среде, анализируют действия, которые он совершает в системе, и выдают вердикт о том, безопасен этот файл или нет.
🔗 Регистрируйтесь на онлайн-запуск PT Sandbox 5.0, чтобы узнать больше подробностей о новой версии продукта!
#PositiveПродукты #PTSandbox
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Почему сетевая песочница должна быть простой в использовании? 🤔
Об этом на примере отзыва пользователя PT Sandbox рассказал Сергей Осипов, руководитель направления защиты от вредоносного программного обеспечения, Positive Technologies.
Подробнее о возможностях PT Sandbox мы расскажем 18 апреля на онлайн-запуске новой версии песочницы — PT Sandbox 5.0.
Регистрация на онлайн-запуск 👈
#PositiveПродукты #PTSandbox
Об этом на примере отзыва пользователя PT Sandbox рассказал Сергей Осипов, руководитель направления защиты от вредоносного программного обеспечения, Positive Technologies.
Подробнее о возможностях PT Sandbox мы расскажем 18 апреля на онлайн-запуске новой версии песочницы — PT Sandbox 5.0.
Регистрация на онлайн-запуск 👈
#PositiveПродукты #PTSandbox
MaxPatrol SIEM расширил интеграцию с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails ☁️
Обновленный пакет экспертизы включает в себя свыше 50 правил нормализации событий и 20 правил корреляции, и теперь содержит более 100 правил. Они позволяют на раннем этапе обнаружить попытки злоумышленников получить нелегитимный доступ к ресурсам, размещенным на облачной платформе.
Правила помогают специалистам по информационной безопасности ориентироваться в насыщенном потоке событий, а интерфейс MaxPatrol SIEM дает возможность наблюдать за статусом обнаруженных угроз в режиме «одного окна». Это помогает повысить безопасность при использовании сервисов Yandex Cloud, которыми ежедневно пользуются свыше 19 тысяч компаний.
💬 «Одно из ключевых изменений, пришедших с этими обновлениями, — нативная поддержка логов аудита Kubernetes, которая позволит точнее детектировать попытки компрометации облачных сред», — отмечает Давид Никачадзе, специалист департамента базы знаний и экспертизы ИБ Positive Technologies.
Подробнее о том, какие угрозы MaxPatrol SIEM может выявлять с помощью новых правил, читайте в нашем материале.
#PositiveПродукты #MaxPatrolSIEM
Обновленный пакет экспертизы включает в себя свыше 50 правил нормализации событий и 20 правил корреляции, и теперь содержит более 100 правил. Они позволяют на раннем этапе обнаружить попытки злоумышленников получить нелегитимный доступ к ресурсам, размещенным на облачной платформе.
Правила помогают специалистам по информационной безопасности ориентироваться в насыщенном потоке событий, а интерфейс MaxPatrol SIEM дает возможность наблюдать за статусом обнаруженных угроз в режиме «одного окна». Это помогает повысить безопасность при использовании сервисов Yandex Cloud, которыми ежедневно пользуются свыше 19 тысяч компаний.
💬 «Одно из ключевых изменений, пришедших с этими обновлениями, — нативная поддержка логов аудита Kubernetes, которая позволит точнее детектировать попытки компрометации облачных сред», — отмечает Давид Никачадзе, специалист департамента базы знаний и экспертизы ИБ Positive Technologies.
Подробнее о том, какие угрозы MaxPatrol SIEM может выявлять с помощью новых правил, читайте в нашем материале.
#PositiveПродукты #MaxPatrolSIEM
🔄 Мы дополнили программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager пакетом экспертизы для выявления атак на SCADA TRACE MODE 6 — одну из крупнейших в российском промышленном сегменте SCADA-систем, разработанную компанией «АдАстра».
Обновление PT ISIM расширило возможности выявления потенциально опасных действий, выполняемых с удаленных компьютеров, и теперь с помощью новых правил можно обнаруживать:
🔸неавторизованную работу с монитором реального времени;
🔸подключения к TRACE MODE 6 в режиме SPY (с помощью удаленного отладчика распределенного проекта);
🔸воздействие злоумышленников на программируемые логические контроллеры на базе исполнительного модуля Micro TRACE MODE.
Это помогает обнаруживать кибератаки на ранних стадиях и предотвращать их повторение.
Подробнее о новом пакете экспертизы — в нашем материале.
#PositiveПродукты #PTISIM
Обновление PT ISIM расширило возможности выявления потенциально опасных действий, выполняемых с удаленных компьютеров, и теперь с помощью новых правил можно обнаруживать:
🔸неавторизованную работу с монитором реального времени;
🔸подключения к TRACE MODE 6 в режиме SPY (с помощью удаленного отладчика распределенного проекта);
🔸воздействие злоумышленников на программируемые логические контроллеры на базе исполнительного модуля Micro TRACE MODE.
Это помогает обнаруживать кибератаки на ранних стадиях и предотвращать их повторение.
Подробнее о новом пакете экспертизы — в нашем материале.
#PositiveПродукты #PTISIM
Разработка высокотехнологичного продукта для киберзащиты — сложный процесс, требующий глубокой экспертизы. Особенно если от него напрямую зависит стабильность бизнес-процессов компании, как в случае с NGFW.
Обычно мы делимся уже готовым результатом, но в этот раз хотим пригласить вас за кулисы, чтобы показать внутреннюю кухню разработки Positive Technologies.
Для этого мы запускаем серию вебинаров, на которых шаг за шагом вместе с вами пройдем путь создания межсетевого экрана нового поколения. Вы сможете не только наблюдать за рождением нового продукта в режиме реального времени, но и влиять на его развитие.
В первом эпизоде, который пройдет 27 апреля в 14:00, Денис Кораблев, управляющий директор Positive Technologies, расскажет об основах разработки и нюансах, влияющих на будущее продукта.
Вы узнаете:
🙅 почему мы отказались от использования компонентов open source в разработке.
🔗 Зарегистрироваться на вебинар можно на нашем сайте. Будет интересно!
#PTNGFW #PositiveПродукты
Please open Telegram to view this post
VIEW IN TELEGRAM
🏦 Ренессанс банк, входящий в топ-50 крупнейших банков страны, финансовыми услугами которого воспользовались более 15 миллионов клиентов в России, принял решение о переходе на отечественную систему управления уязвимостями — MaxPatrol VM, разработанную Positive Technologies.
⚙️ Наш продукт был встроен в уже налаженный процесс устранения уязвимостей банка. Это позволило своевременно заместить зарубежную систему того же класса от вендора, ушедшего с отечественного рынка, и продолжить выполнять непрерывный патч-менеджмент инфраструктуры.
🕵️♀️ Помимо этого, банк получил дополнительные возможности — например, инструментарий для поиска и выделения трендовых уязвимостей — тех, которые злоумышленники эксплуатируют прямо сейчас.
💬 «На российском рынке мы искали аналог зарубежной системы управления уязвимостями, которая бы отвечала двум главным требованиям: продукт должен был качественно выявлять уязвимости и отличаться легкостью внедрения. Выбрав MaxPatrol VM, мы не только закрыли свои потребности по контролю за инфраструктурой, но и получили комплексную, передовую систему», — отметил Дмитрий Стуров, исполнительный директор, начальник управления информационной безопасности Ренессанс банка.
#PositiveПродукты #MaxPatrolVM
🕵️♀️ Помимо этого, банк получил дополнительные возможности — например, инструментарий для поиска и выделения трендовых уязвимостей — тех, которые злоумышленники эксплуатируют прямо сейчас.
💬 «На российском рынке мы искали аналог зарубежной системы управления уязвимостями, которая бы отвечала двум главным требованиям: продукт должен был качественно выявлять уязвимости и отличаться легкостью внедрения. Выбрав MaxPatrol VM, мы не только закрыли свои потребности по контролю за инфраструктурой, но и получили комплексную, передовую систему», — отметил Дмитрий Стуров, исполнительный директор, начальник управления информационной безопасности Ренессанс банка.
#PositiveПродукты #MaxPatrolVM
Please open Telegram to view this post
VIEW IN TELEGRAM
🏭 В 2022 году почти каждая десятая атака на организации приходилась на промышленные предприятия. Вместе с государственными учреждениями они стали главной целью вирусов-шифровальщиков.
Для комплексной платформы PT Industrial Cybersecurity Suite (PT ICS) мы разработали пакет экспертизы, поддерживающий системы Yokogawa Electric Corporation, чьи компоненты АСУ ТП широко распространены на российских предприятиях.
Пользователи платформы смогут выявлять атаки на распределенную систему управления (РСУ) CENTUM VP (которую применяют 10 тысяч промышленных предприятий), а также на систему противоаварийной защиты ProSafe-RS, используемую более чем в 2400 проектах.
🕵️♀️ Работая над добавлением пакета экспертизы, Денис Алимов, эксперт Positive Technologies, нашел уязвимость CVE-2023-26593 (BDU:2022-05068), которая получила оценку 6,5 по шкале CVSS v3. С ее помощью злоумышленник мог получить права доступа к АСУ ТП с высоким уровнем привилегий.
Производитель был уведомлен об уязвимости в новых версиях ПО и принял меры по снижению риска, предложив пользователям альтернативный метод аутентификации.
👀 Подробнее о новом пакете экспертизы PT ICS — читайте в нашем материале.
#PositiveПродукты #PTICS #PositiveЭксперты
Для комплексной платформы PT Industrial Cybersecurity Suite (PT ICS) мы разработали пакет экспертизы, поддерживающий системы Yokogawa Electric Corporation, чьи компоненты АСУ ТП широко распространены на российских предприятиях.
Пользователи платформы смогут выявлять атаки на распределенную систему управления (РСУ) CENTUM VP (которую применяют 10 тысяч промышленных предприятий), а также на систему противоаварийной защиты ProSafe-RS, используемую более чем в 2400 проектах.
🕵️♀️ Работая над добавлением пакета экспертизы, Денис Алимов, эксперт Positive Technologies, нашел уязвимость CVE-2023-26593 (BDU:2022-05068), которая получила оценку 6,5 по шкале CVSS v3. С ее помощью злоумышленник мог получить права доступа к АСУ ТП с высоким уровнем привилегий.
Производитель был уведомлен об уязвимости в новых версиях ПО и принял меры по снижению риска, предложив пользователям альтернативный метод аутентификации.
👀 Подробнее о новом пакете экспертизы PT ICS — читайте в нашем материале.
#PositiveПродукты #PTICS #PositiveЭксперты
📲 Мы регулярно сталкиваемся с рекомендательными системами в нашей повседневной жизни. Этот класс алгоритмов машинного обучения (machine learning, ML) может использоваться везде, где требуется удержать внимание пользователя новым для него контентом или рекомендовать к покупке новый товар.
🕵️♀️ Но еще рекомендательные системы можно использовать для поиска аномалий с помощью SIEM-систем. Учитывая объем данных, обрабатываемый такими системами ежедневно, а также специфические задачи анализа этих данных (целью которого является поиск действий злоумышленников), применять ML сегодня необходимо и чрезвычайно эффективно.
🧑💻 О сценариях применения рекомендательных систем для поиска аномалий мы рассказали в нашем блоге на Хабре.
👀 В нашей продуктовой линейке есть собственный продукт MaxPatrol SIEM, поэтому мы регулярно следим за трендами развития SIEM-систем. И использование ML видим одним из них.
#MaxPatrolSIEM #PositiveПродукты #PositiveTechnologies
🕵️♀️ Но еще рекомендательные системы можно использовать для поиска аномалий с помощью SIEM-систем. Учитывая объем данных, обрабатываемый такими системами ежедневно, а также специфические задачи анализа этих данных (целью которого является поиск действий злоумышленников), применять ML сегодня необходимо и чрезвычайно эффективно.
🧑💻 О сценариях применения рекомендательных систем для поиска аномалий мы рассказали в нашем блоге на Хабре.
👀 В нашей продуктовой линейке есть собственный продукт MaxPatrol SIEM, поэтому мы регулярно следим за трендами развития SIEM-систем. И использование ML видим одним из них.
#MaxPatrolSIEM #PositiveПродукты #PositiveTechnologies
🕵️♀️ Наши специалисты постоянно исследуют новые киберугрозы, отслеживают активность хакерских группировок по всему миру, изучают их тактики и техники.
На основе этих данных эксперты создают способы выявления угроз, которые регулярно передают в систему мониторинга событий ИБ MaxPatrol SIEM в виде пакетов экспертизы.
🔄 В рамках масштабного обновления экспертизы в MaxPatrol SIEM появились новые механизмы обогащения событий: они помогают аналитикам ИБ подтверждать до 90% инцидентов без дополнительного запроса данных.
Также MaxPatrol SIEM теперь выявляет атаки на отечественную СУБД ClickHouse, а также признаки работы еще пяти популярных хакерских инструментов — Sliver, NimPlant, Masky, PowerView и Evil-WinRM.
💬 «Злоумышленники внедряют новые техники, постоянно экспериментируя. Они стали чаще использовать некоторые техники для обхода средств защиты и маскировки от аналитиков SOC, поэтому в этом обновлении мы добавили правила, которые помогут такие техники обнаружить», — отметил Петр Ковчунов, старший специалист базы знаний и экспертизы информационной безопасности Positive Technologies.
Подробнее о новом пакете экспертизе для MaxPatrol SIEM рассказываем в нашем материале.
#PositiveПродукты #MaxPatrolSIEM
На основе этих данных эксперты создают способы выявления угроз, которые регулярно передают в систему мониторинга событий ИБ MaxPatrol SIEM в виде пакетов экспертизы.
🔄 В рамках масштабного обновления экспертизы в MaxPatrol SIEM появились новые механизмы обогащения событий: они помогают аналитикам ИБ подтверждать до 90% инцидентов без дополнительного запроса данных.
Также MaxPatrol SIEM теперь выявляет атаки на отечественную СУБД ClickHouse, а также признаки работы еще пяти популярных хакерских инструментов — Sliver, NimPlant, Masky, PowerView и Evil-WinRM.
💬 «Злоумышленники внедряют новые техники, постоянно экспериментируя. Они стали чаще использовать некоторые техники для обхода средств защиты и маскировки от аналитиков SOC, поэтому в этом обновлении мы добавили правила, которые помогут такие техники обнаружить», — отметил Петр Ковчунов, старший специалист базы знаний и экспертизы информационной безопасности Positive Technologies.
Подробнее о новом пакете экспертизе для MaxPatrol SIEM рассказываем в нашем материале.
#PositiveПродукты #MaxPatrolSIEM
⚡️ Команда экспертного центра безопасности Positive Technologies (PT Expert Security Center) добавила репутационные списки в PT Network Attack Discovery (PT NAD) для обнаружения вредоносной кампании, о которой вчера заявили ФСБ России. Советуем оперативно проверить трафик с помощью системы NTA.
💡 Пользователям PT NAD, которые пользуется автоматическим обновлением экспертизы, делать ничего не нужно. Продукт автоматически получил обновления и проверит наличие индикаторов c помощью ретроспективного анализа, сообщив о найденной угрозе через ленту активностей. Если у вас нет автообновлений, рекомендуем самостоятельно поискать опасные домены в своем трафике.
🕵️♀️ В Telegram-канале PT NAD делимся фильтрами для поиска индикаторов компрометации и фильтром для поиска сетевых сессий, который позволит косвенно определить возможную загрузку вложений iMessage.
Напомним, первой сообщила о целевой атаке и APT-кампании «Триангуляция» (Operation Triangulation), а также опубликовала индикаторы компрометации «Лаборатория Касперского».
#PTNAD #PositiveПродукты
💡 Пользователям PT NAD, которые пользуется автоматическим обновлением экспертизы, делать ничего не нужно. Продукт автоматически получил обновления и проверит наличие индикаторов c помощью ретроспективного анализа, сообщив о найденной угрозе через ленту активностей. Если у вас нет автообновлений, рекомендуем самостоятельно поискать опасные домены в своем трафике.
🕵️♀️ В Telegram-канале PT NAD делимся фильтрами для поиска индикаторов компрометации и фильтром для поиска сетевых сессий, который позволит косвенно определить возможную загрузку вложений iMessage.
Напомним, первой сообщила о целевой атаке и APT-кампании «Триангуляция» (Operation Triangulation), а также опубликовала индикаторы компрометации «Лаборатория Касперского».
#PTNAD #PositiveПродукты