Продолжаем традицию рассказывать о работе продуктов Positive Technologies в боевых условиях, когда атакующих команд явно больше, чем защитников, – во время кибербитвы The Standoff, которая прошла в мае на PHDays.
Теперь черед поговорить о #PTApplicationFirewall, нашем межсетевом экране уровня приложений.
Юлия Фомина рассказала:
🔴 как глобальный SOC кибербитвы под управлением #PTExpertSecurityCenter готовил PT Application Firewall к игре,
🔴 какие хитрости мы использовали при написании правил,
🔴 чего нового почерпнули в ходе The Standoff.
Читайте в нашем блоге на Habr.
Теперь черед поговорить о #PTApplicationFirewall, нашем межсетевом экране уровня приложений.
Юлия Фомина рассказала:
🔴 как глобальный SOC кибербитвы под управлением #PTExpertSecurityCenter готовил PT Application Firewall к игре,
🔴 какие хитрости мы использовали при написании правил,
🔴 чего нового почерпнули в ходе The Standoff.
Читайте в нашем блоге на Habr.
Хабр
Защищаем кибергород с PT Application Firewall: полезные правила для обнаружения хакеров
Всем привет! Ранее мы делились итогами работы песочницы PT Sandbox на The Standoff . Продолжаем традицию — теперь черед PT Application Firewall . Посвящаем этот материал истории о том, как на...
Positive Technologies на GITEX 2021: защитите ваш бизнес от киберугроз
🌇 В Дубае проходит крупнейшая на Ближнем Востоке выставка технологий GITEX 2021, в которой принимают участие более 3 тысяч компаний и 200 госучреждений из 140 стран мира. Это одно из самых масштабных офлайн-событий в мире технологий с начала пандемии.
Эмираты, как всегда, впереди планеты всей в технологических инновациях: в этом году на GITEX демонстрируют автономные такси, новинки робототехники, ноу-хау в области блокчейна и искусственного интеллекта.
Бурное развитие IT на фоне локдаунов и «удаленки» привело и к разгулу киберпреступности. Мы знакомим посетителей выставки c передовыми продуктами и технологиями, которые позволяют на ранних стадиях обнаружить кибератаки и защитить ваш бизнес от киберугроз: 📌#MaxPatrolSIEM, 📌#PTNAD, 📌#PTISIM, 📌#PTSandbox, 📌#PTApplicationFirewall, 📌 #MaxPatrolVM.
Наша команда уже провела переговоры с представителями компаний из семи стран —ОАЭ, Индии, Саудовской Аравии, Сирии, Судана, Ирана и Алжира.
На GITEX 2021 мы работаем вместе с нашим партнером в ОАЭ — ABS MENA — и будем рады видеть участников мероприятия на нашем стенде H1-D22 в Dubai World Trade Center до 21 октября.
🌇 В Дубае проходит крупнейшая на Ближнем Востоке выставка технологий GITEX 2021, в которой принимают участие более 3 тысяч компаний и 200 госучреждений из 140 стран мира. Это одно из самых масштабных офлайн-событий в мире технологий с начала пандемии.
Эмираты, как всегда, впереди планеты всей в технологических инновациях: в этом году на GITEX демонстрируют автономные такси, новинки робототехники, ноу-хау в области блокчейна и искусственного интеллекта.
Бурное развитие IT на фоне локдаунов и «удаленки» привело и к разгулу киберпреступности. Мы знакомим посетителей выставки c передовыми продуктами и технологиями, которые позволяют на ранних стадиях обнаружить кибератаки и защитить ваш бизнес от киберугроз: 📌#MaxPatrolSIEM, 📌#PTNAD, 📌#PTISIM, 📌#PTSandbox, 📌#PTApplicationFirewall, 📌 #MaxPatrolVM.
Наша команда уже провела переговоры с представителями компаний из семи стран —ОАЭ, Индии, Саудовской Аравии, Сирии, Судана, Ирана и Алжира.
На GITEX 2021 мы работаем вместе с нашим партнером в ОАЭ — ABS MENA — и будем рады видеть участников мероприятия на нашем стенде H1-D22 в Dubai World Trade Center до 21 октября.
MaxPatrol SIEM выявляет атаки на внутренние веб-сервисы
🛍 Добавили в систему выявления инцидентов #MaxPatrolSIEM тридцатый пакет экспертизы. Вместе с межсетевым экраном уровня веб-приложений #PTApplicationFirewall он позволяет выявлять подозрительные активности в работе веб-сервисов во внутренней сети. Вместе с пакетом экспертизы, который включает набор правил корреляции, пользователи MaxPatrol SIEM получили обновленные правила нормализации для получения большего количества информации о событиях в PT Application Firewall.
Все срабатывания правил корреляции в PT Application Firewall теперь отображаются в списке инцидентов в MaxPatrol SIEM, а срабатывания правил в рамках одной сессии пользователя объединяются в одну карточку. Это позволит специалисту видеть подробный контекст о кибератаках прямо в SIEM-системе.
«В некоторых компаниях к PT Application Firewall подключают только те сервисы, которые публично доступны из интернета, защищая таким образом исключительно периметр компании, — объяснил Данил Зарипов, специалист отдела разработки базы знаний Positive Technologies. — В этом случае внутренние веб-сервисы остаются без защиты. Новый пакет экспертизы в MaxPatrol SIEM поможет выявить подозрительную активность в таких веб-приложениях и провести расследование».
🧰 Больше подробностей в нашей новости.
#MaxPatrolSIEM #PositiveПродукты #security #cybersecurity
🛍 Добавили в систему выявления инцидентов #MaxPatrolSIEM тридцатый пакет экспертизы. Вместе с межсетевым экраном уровня веб-приложений #PTApplicationFirewall он позволяет выявлять подозрительные активности в работе веб-сервисов во внутренней сети. Вместе с пакетом экспертизы, который включает набор правил корреляции, пользователи MaxPatrol SIEM получили обновленные правила нормализации для получения большего количества информации о событиях в PT Application Firewall.
Все срабатывания правил корреляции в PT Application Firewall теперь отображаются в списке инцидентов в MaxPatrol SIEM, а срабатывания правил в рамках одной сессии пользователя объединяются в одну карточку. Это позволит специалисту видеть подробный контекст о кибератаках прямо в SIEM-системе.
«В некоторых компаниях к PT Application Firewall подключают только те сервисы, которые публично доступны из интернета, защищая таким образом исключительно периметр компании, — объяснил Данил Зарипов, специалист отдела разработки базы знаний Positive Technologies. — В этом случае внутренние веб-сервисы остаются без защиты. Новый пакет экспертизы в MaxPatrol SIEM поможет выявить подозрительную активность в таких веб-приложениях и провести расследование».
🧰 Больше подробностей в нашей новости.
#MaxPatrolSIEM #PositiveПродукты #security #cybersecurity
98% веб-приложений под угрозой атак
Эксперты Positive Technologies, исследовав десятки веб-приложений промышленных и финансовых организаций, госучреждений, IT-компаний и сайтов онлайн-торговли, выяснили, что в 98% из них злоумышленники могли проводить атаки на пользователей. Такие атаки могут повлечь за собой:
— распространение вредоносного ПО,
— перенаправление на ресурсы злоумышленников,
— кражу данных с использованием социальной инженерии.
Наиболее опасными уязвимостями специалисты назвали недостатки механизмов авторизации и аутентификации пользователей.
Чтобы избежать уязвимостей, связанных с кодом, рекомендуем компаниям внедрять процесс безопасной разработки и придерживаться комплексного подхода при решении задач по построению эффективной защиты веб-приложений — например, использовать анализатор кода PT Application Inspector и межсетевой экран уровня веб-приложений PT Application Firewall.
Подробнее о результатах читайте в материале ТАСС.
#PTApplicationInspector #PTApplicationFirewall
Эксперты Positive Technologies, исследовав десятки веб-приложений промышленных и финансовых организаций, госучреждений, IT-компаний и сайтов онлайн-торговли, выяснили, что в 98% из них злоумышленники могли проводить атаки на пользователей. Такие атаки могут повлечь за собой:
— распространение вредоносного ПО,
— перенаправление на ресурсы злоумышленников,
— кражу данных с использованием социальной инженерии.
Наиболее опасными уязвимостями специалисты назвали недостатки механизмов авторизации и аутентификации пользователей.
Чтобы избежать уязвимостей, связанных с кодом, рекомендуем компаниям внедрять процесс безопасной разработки и придерживаться комплексного подхода при решении задач по построению эффективной защиты веб-приложений — например, использовать анализатор кода PT Application Inspector и межсетевой экран уровня веб-приложений PT Application Firewall.
Подробнее о результатах читайте в материале ТАСС.
#PTApplicationInspector #PTApplicationFirewall
После ухода с рынка западных вендоров компания искала надежного российского поставщика, который был бы готов быстро внедрить решение высокой мощности. Гордимся, что выбор пал именно на наш продукт. Он был внедрен в «Магните» этой осенью при поддержке инженеров Positive Technologies.
Преимуществами PT Application Firewall по сравнению с альтернативными решениями стали:
➕ поддержка облачных сред;
➕ гибкость в реализации комплексных сценариев защиты, настраиваемых под требования клиента;
➕ оптимальность потребляемых вычислительных мощностей.
Продукт обеспечивает всестороннюю защиту более 100 веб-ресурсов розничной сети, размещенных в традиционных центрах обработки данных и развернутых на облачных платформах: сайтов магазинов «Магнит», «Магнит Косметик», «Магнит-Аптека», удостоверяющего центра «Магнит», мобильного приложения и других сервисов.
💬 «Нашей главной задачей было поддерживать безопасную эксплуатацию веб-ресурсов, ни на минуту не оставляя их уязвимыми для киберпреступников. Возможности PT Application Firewall по блокировке угроз информационной безопасности и атак нулевого дня не уступают возможностям зарубежной системы, которую мы использовали ранее», — рассказал Александр Василенко, директор департамента информационной безопасности «Магнита».
Сейчас PT Application Firewall работает в непрерывном режиме и не дает злоумышленникам собирать информацию о конфигурации веб-ресурсов компании, получать доступ к конфиденциальным данным, изменять информацию в БД, получать пароли, манипулировать программой лояльности и злоупотреблять доступом к API. В среднем за месяц он выявляет и блокирует около 1000 событий высокой степени риска.
#PTApplicationFirewall
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM