🎙 Вебинар «Пакет экспертизы PT NAD в MaxPatrol SIEM: выявление атак с помощью анализа сетевого трафика и событий ИБ».
20 октября в 14:00.
🥷 Чтобы обнаружить сложные атаки злоумышленников, нужно анализировать события не только от источников в инфраструктуре, но и сетевой трафик.
В августе система мониторинга событий информационной безопасности MaxPatrol SIEM получила новый пакет экспертизы, который содержит правила корреляции, основанные на анализе сетевого трафика с помощью PT Network Attack Discovery (PT NAD), а также на сборе информации об IT-активах в MaxPatrol VM.
Новые правила обнаружения угроз помогают обнаруживать актуальные сценарии атак внутри периметра и останавливать злоумышленников до наступления неприемлемых для бизнеса событий.
👀 На вебинаре наши эксперты подробно расскажут о данном экспертном пакете, рассмотрят примеры его использования, а также интеграцию продуктов.
🔗 Зарегистрироваться можно по ссылке.
#PositiveWebinars
20 октября в 14:00.
🥷 Чтобы обнаружить сложные атаки злоумышленников, нужно анализировать события не только от источников в инфраструктуре, но и сетевой трафик.
В августе система мониторинга событий информационной безопасности MaxPatrol SIEM получила новый пакет экспертизы, который содержит правила корреляции, основанные на анализе сетевого трафика с помощью PT Network Attack Discovery (PT NAD), а также на сборе информации об IT-активах в MaxPatrol VM.
Новые правила обнаружения угроз помогают обнаруживать актуальные сценарии атак внутри периметра и останавливать злоумышленников до наступления неприемлемых для бизнеса событий.
👀 На вебинаре наши эксперты подробно расскажут о данном экспертном пакете, рассмотрят примеры его использования, а также интеграцию продуктов.
🔗 Зарегистрироваться можно по ссылке.
#PositiveWebinars
Forwarded from Positive Events
⚡️ Три миллиона рублей выплатила VK исследователям безопасности на платформе Standoff 365 Bug Bounty
За три месяца работы VK получила 300 отчетов, более половины сообщений признаны существенными, выявленные на их основе уязвимости устранены.
🔥 Вознаграждение получили более 50 исследователей. Размер выплат составил от 3 до 750 тысяч рублей в зависимости от критичности уязвимости.
На Standoff 365 Bug Bounty размещено 19 сервисов VK, среди которых — ВКонтакте, Одноклассники, Skillbox. Компания планирует увеличить количество проектов на платформе более чем на 20%.
За три месяца работы VK получила 300 отчетов, более половины сообщений признаны существенными, выявленные на их основе уязвимости устранены.
🔥 Вознаграждение получили более 50 исследователей. Размер выплат составил от 3 до 750 тысяч рублей в зависимости от критичности уязвимости.
На Standoff 365 Bug Bounty размещено 19 сервисов VK, среди которых — ВКонтакте, Одноклассники, Skillbox. Компания планирует увеличить количество проектов на платформе более чем на 20%.
Как проверить защищенность компании в формате Red Teaming?
Red Teaming — тренировка и оценка эффективности людей, процессов и технологий защиты компании, которая проводится без предупреждения специалистов службы информационной безопасности.
🎙 19 октября в 11:00 в эфире AM Live эксперты расскажут о методиках, разновидностях и реальной практике проведения Red Teaming, а также обсудят:
🔸 как изменился спрос на Red Teaming в 2022 году и какие организации его заказывают;
🔸 где грань между Red Teaming и киберучениями на реальной инфраструктуре;
🔸 как Red Teaming сочетается с программами bug bounty;
🔸 с какой периодичностью нужно проводить Red Teaming в текущих условиях и как оценить качество проделанной работы.
Модератором эфира выступит Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🔗 Зарегистрироваться на бесплатный вебинар можно по ссылке.
Red Teaming — тренировка и оценка эффективности людей, процессов и технологий защиты компании, которая проводится без предупреждения специалистов службы информационной безопасности.
🎙 19 октября в 11:00 в эфире AM Live эксперты расскажут о методиках, разновидностях и реальной практике проведения Red Teaming, а также обсудят:
🔸 как изменился спрос на Red Teaming в 2022 году и какие организации его заказывают;
🔸 где грань между Red Teaming и киберучениями на реальной инфраструктуре;
🔸 как Red Teaming сочетается с программами bug bounty;
🔸 с какой периодичностью нужно проводить Red Teaming в текущих условиях и как оценить качество проделанной работы.
Модератором эфира выступит Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🔗 Зарегистрироваться на бесплатный вебинар можно по ссылке.
Positive Technologies
Как проверить защищенность компании в формате Red Teaming? Red Teaming — тренировка и оценка эффективности людей, процессов и технологий защиты компании, которая проводится без предупреждения специалистов службы информационной безопасности. 🎙 19 октября…
⏱ Уже в 11:00 начнется онлайн-эфир AM Live «Red Teaming в условиях глобальных кибератак».
Модератором эфира выступит Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🔗 Подключиться к вебинару можно по ссылке.
Модератором эфира выступит Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🔗 Подключиться к вебинару можно по ссылке.
This media is not supported in your browser
VIEW IN TELEGRAM
🥷🤺 Мы проводим новые публичные киберучения на собственной инфраструктуре! Их задача — продемонстрировать на нашем примере, что построить защиту, при которой недопустимое не может случиться — реально.
В течение трех месяцев команда белых хакеров TSARKA атакует действующую инфраструктуру Positive Technologies, в которой ежедневно работают более тысячи сотрудников, совершаются финансовые операции и создаются передовые средства защиты.
🎯 Цель атакующих — используя любые хакерские инструменты в любое время суток реализовать недопустимые для нас события:
• вывести денежные средства со счетов;
• похитить конфиденциальную информацию;
• внедрить вредоносный код в продукты;
• получить доступ к клиентам компании.
🛡 Специалисты центра оперативного реагирования на киберугрозы (SOC) противодействуют нападающим так же, как и во время реальных инцидентов.
О том, какие еще подразделения принимают участие в киберучениях — на видео рассказал Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
👀 Подробнее о результатах киберучений мы расскажем в следующих постах.
@Positive_Technologies
В течение трех месяцев команда белых хакеров TSARKA атакует действующую инфраструктуру Positive Technologies, в которой ежедневно работают более тысячи сотрудников, совершаются финансовые операции и создаются передовые средства защиты.
🎯 Цель атакующих — используя любые хакерские инструменты в любое время суток реализовать недопустимые для нас события:
• вывести денежные средства со счетов;
• похитить конфиденциальную информацию;
• внедрить вредоносный код в продукты;
• получить доступ к клиентам компании.
🛡 Специалисты центра оперативного реагирования на киберугрозы (SOC) противодействуют нападающим так же, как и во время реальных инцидентов.
О том, какие еще подразделения принимают участие в киберучениях — на видео рассказал Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
👀 Подробнее о результатах киберучений мы расскажем в следующих постах.
@Positive_Technologies
Чем опасен Text4Shell
В Java-библиотеке Apache Commons Text найдена трендовая уязвимость (CVE-2022-42889), которая может привести к удаленному выполнению кода.
Apache Commons Text — open source компонент, используемый разработчиками для управления символьными строками. Уязвимость выявлена в пакетах libcommons-text-java для Debian (11) и Ubuntu (20.04 и 22.04) и связана с небезопасной реализацией функций интерполяции переменных.
Уязвимость схожа с нашумевшей Log4Shell, тоже RCE (remote code execution), тоже в java-библиотеке, но имеет отличия в условиях эксплуатации.
🤔 Что делать:
• Проверьте узлы на наличие уязвимости CVE-2022-42889 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
• Убедитесь в том, что уязвимая библиотека не используется приложениями, в противном случае рекомендуется перейти на Apache Commons Text 1.10.0, согласно рекомендациям вендора.
#PositiveTechnologies
В Java-библиотеке Apache Commons Text найдена трендовая уязвимость (CVE-2022-42889), которая может привести к удаленному выполнению кода.
Apache Commons Text — open source компонент, используемый разработчиками для управления символьными строками. Уязвимость выявлена в пакетах libcommons-text-java для Debian (11) и Ubuntu (20.04 и 22.04) и связана с небезопасной реализацией функций интерполяции переменных.
Уязвимость схожа с нашумевшей Log4Shell, тоже RCE (remote code execution), тоже в java-библиотеке, но имеет отличия в условиях эксплуатации.
🤔 Что делать:
• Проверьте узлы на наличие уязвимости CVE-2022-42889 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
• Убедитесь в том, что уязвимая библиотека не используется приложениями, в противном случае рекомендуется перейти на Apache Commons Text 1.10.0, согласно рекомендациям вендора.
#PositiveTechnologies
🔒 Последние несколько лет крупные киберпреступные площадки прекращают свое существование или теряют доверие пользователей. Некоторые из них были закрыты правоохранительными органами, другие взломаны конкурентами.
В связи с этим злоумышленники все чаще создают каналы и группы в Telegram. Мессенджер вызывает большее доверие и удобен в использовании: достаточная степень анонимности, простой процесс регистрации и подключения позволяют масштабировать рынок киберпреступных услуг.
👀 Мы провели исследование, в котором выяснили, что большинство хакерских сообщений в Telegram посвящены компрометации пользовательских данных, в том числе их покупке и продаже.
Подробнее — на карточках, а также в нашем полном исследовании.
#PositiveTechnologies
В связи с этим злоумышленники все чаще создают каналы и группы в Telegram. Мессенджер вызывает большее доверие и удобен в использовании: достаточная степень анонимности, простой процесс регистрации и подключения позволяют масштабировать рынок киберпреступных услуг.
👀 Мы провели исследование, в котором выяснили, что большинство хакерских сообщений в Telegram посвящены компрометации пользовательских данных, в том числе их покупке и продаже.
Подробнее — на карточках, а также в нашем полном исследовании.
#PositiveTechnologies
🙈🙉🙊 Данные утекают у всех компаний, и сокрытие таких утечек обходится дорого.
📋 С 1 сентября в силу вступили новые требования Федерального закона №152: теперь следует уведомлять ФСБ и Роскомнадзор об инцидентах с персональными данными (ПДн). Кроме того, планируется введение штрафов за утечку ПДн — до 4% оборота компании.
Приходите на вебинар 25 октября (вторник) в 14:00, чтобы разобраться:
◾ что считается инцидентом с ПДн, а что их утечкой;
◾ о чем следует уведомлять регуляторов, как это делать;
◾ как оценить ущерб от утечки ПДн и понять, является ли такое событие недопустимым для организации;
◾ как выстроить процесс управления инцидентами с ПДн;
◾ как собрать необходимые для уведомления регуляторов данные;
◾ что означает для операторов персональных данных присоединение к ГосСОПКА.
Помимо этого, обсудим другие изменения в законодательстве относительно обеспечения безопасности персональных данных.
📢 Спикер — Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
💯 Будет полезно CISO, DPO, юристам, экспертам по ИБ.
🔗 Зарегистрироваться можно по ссылке.
#PositiveWebinars
📋 С 1 сентября в силу вступили новые требования Федерального закона №152: теперь следует уведомлять ФСБ и Роскомнадзор об инцидентах с персональными данными (ПДн). Кроме того, планируется введение штрафов за утечку ПДн — до 4% оборота компании.
Приходите на вебинар 25 октября (вторник) в 14:00, чтобы разобраться:
◾ что считается инцидентом с ПДн, а что их утечкой;
◾ о чем следует уведомлять регуляторов, как это делать;
◾ как оценить ущерб от утечки ПДн и понять, является ли такое событие недопустимым для организации;
◾ как выстроить процесс управления инцидентами с ПДн;
◾ как собрать необходимые для уведомления регуляторов данные;
◾ что означает для операторов персональных данных присоединение к ГосСОПКА.
Помимо этого, обсудим другие изменения в законодательстве относительно обеспечения безопасности персональных данных.
📢 Спикер — Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
💯 Будет полезно CISO, DPO, юристам, экспертам по ИБ.
🔗 Зарегистрироваться можно по ссылке.
#PositiveWebinars
This media is not supported in your browser
VIEW IN TELEGRAM
🧙♂️ Привет, избранный!
Команда PT NAD запустила игру «БезNADежный SOC» в телеграм-боте. Твоя задача — обеспечить безопасность замка, который хочет атаковать безумный профессор Anonymous.
Среди средств защиты: стена ― NGFW, лучники ― агенты EDR и могучий великан ― MaxPatrol SIEM, который видит все и сообщает об опасности.
🎁 Проверь, сможешь ли ты отразить все атаки и получить за это призы.
Победителей квеста мы объявим 27 октября в 14:00 во время онлайн-запуска новой версии системы анализа трафика PT Network Attack Discovery (PT NAD) 11.
Команда PT NAD запустила игру «БезNADежный SOC» в телеграм-боте. Твоя задача — обеспечить безопасность замка, который хочет атаковать безумный профессор Anonymous.
Среди средств защиты: стена ― NGFW, лучники ― агенты EDR и могучий великан ― MaxPatrol SIEM, который видит все и сообщает об опасности.
🎁 Проверь, сможешь ли ты отразить все атаки и получить за это призы.
Победителей квеста мы объявим 27 октября в 14:00 во время онлайн-запуска новой версии системы анализа трафика PT Network Attack Discovery (PT NAD) 11.
This media is not supported in your browser
VIEW IN TELEGRAM
🧑💻 Стажировка в Positive Technologies. Часть II
В условиях многократного роста числа кибератак необходимы новые компетентные и квалифицированные кадры для Security Operations Center (SOC). Обучение и поддержка начинающих специалистов так же важны, как и вклад в развитие продуктов и улучшение экспертизы.
Мы уже рассказывали о масштабной стажировке, которая прошла с 7 февраля по 6 июня этого года в экспертном центре безопасности Positive Technologies (PT Expert Security Center). Чтобы познакомить ее участников не только с рутинными кейсами внутри сети, но и с реальной хакерской активностью, в финальную часть стажировки было включено участие в кибербитве Standoff.
В новом материале вас ждет рассказ про план и формат работы на битве, разбор пары кейсов из отчетов участников и их собственные отзывы. А еще мы попробуем ответить на главный вопрос: насколько специалисты без практического опыта реально способны обнаружить и расследовать действия настоящих злоумышленников.
👀 Подробнее об этом читайте в статье на Хабре
#PositiveTechnologies
В условиях многократного роста числа кибератак необходимы новые компетентные и квалифицированные кадры для Security Operations Center (SOC). Обучение и поддержка начинающих специалистов так же важны, как и вклад в развитие продуктов и улучшение экспертизы.
Мы уже рассказывали о масштабной стажировке, которая прошла с 7 февраля по 6 июня этого года в экспертном центре безопасности Positive Technologies (PT Expert Security Center). Чтобы познакомить ее участников не только с рутинными кейсами внутри сети, но и с реальной хакерской активностью, в финальную часть стажировки было включено участие в кибербитве Standoff.
В новом материале вас ждет рассказ про план и формат работы на битве, разбор пары кейсов из отчетов участников и их собственные отзывы. А еще мы попробуем ответить на главный вопрос: насколько специалисты без практического опыта реально способны обнаружить и расследовать действия настоящих злоумышленников.
👀 Подробнее об этом читайте в статье на Хабре
#PositiveTechnologies
Forwarded from Positive Development Community
🔉Уязвимость Text4Shell: из-за чего весь «сыр-бор» и что делать
Кажется, изо всех утюгов в мире кибербезопасности уже говорят про новую уязвимость Text4Shell, как в свое время трубили про знаменитую log4shell.
Команда аналитиков PT Application Inspector [Александр Болдырев, Алексей Новгородов, Максим Суслов] подготовили статью, в которой рассказали:
🔒 из-за чего может появиться эта уязвимость в инфраструктуре;
🔒 что творится внутри библиотеки Apache Commons Text;
🔒 как утилита в PT Application Inspector может обнаружить эту уязвимость и есть ли патч;
❗️И самое главное ― эксперты дали пошаговый алгоритм действий для защиты от атак на эту уязвимость.
🌐 Подробнее читайте в нашем материале на Хабр
Кажется, изо всех утюгов в мире кибербезопасности уже говорят про новую уязвимость Text4Shell, как в свое время трубили про знаменитую log4shell.
Команда аналитиков PT Application Inspector [Александр Болдырев, Алексей Новгородов, Максим Суслов] подготовили статью, в которой рассказали:
🔒 из-за чего может появиться эта уязвимость в инфраструктуре;
🔒 что творится внутри библиотеки Apache Commons Text;
🔒 как утилита в PT Application Inspector может обнаружить эту уязвимость и есть ли патч;
❗️И самое главное ― эксперты дали пошаговый алгоритм действий для защиты от атак на эту уязвимость.
🌐 Подробнее читайте в нашем материале на Хабр
This media is not supported in your browser
VIEW IN TELEGRAM
В четверг, 27 октября, мы представим новую версию системы поведенческого анализа трафика PT Network Attack Discovery (PT NAD) 11.
🤔 Что такое network traffic analysis? Зачем нужны системы NTA? Какие задачи помогает решить PT NAD? Что нового в PT NAD 11? Об этом наши эксперты расскажут на онлайн-запуске.
🔗 Зарегистрироваться на него можно на сайте.
#PositiveПродукты #PTNAD11 #PositiveTechnologies
🤔 Что такое network traffic analysis? Зачем нужны системы NTA? Какие задачи помогает решить PT NAD? Что нового в PT NAD 11? Об этом наши эксперты расскажут на онлайн-запуске.
🔗 Зарегистрироваться на него можно на сайте.
#PositiveПродукты #PTNAD11 #PositiveTechnologies
🧑💻 По данным нашего исследования, в сравнении с 2021 годом все больше компаний осознает важность внедрения практик безопасной разработки приложений (DevSecOps).
34% компаний уровня enterprise и 31% представителей малого бизнеса уже внедрили DevSecOps. Это предостерегает их от утечки данных или несанкционированного доступа злоумышленников в инфраструктуру организации.
🔸 Как эволюционирует процесс DevSecOps в России в условиях импортозамещения?
🔸 Какие отечественные средства тестирования, анализа исходного кода и автоматизации существуют на рынке?
🔸 Как адаптировать процесс DevSecOps к новым угрозам, исходящим от open source?
Эти и другие вопросы 25 октября в 11:00 эксперты обсудят в онлайн-эфире AM Live. Среди участников — Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
🔗 Зарегистрироваться на эфир можно по ссылке
#PositiveЭксперты
34% компаний уровня enterprise и 31% представителей малого бизнеса уже внедрили DevSecOps. Это предостерегает их от утечки данных или несанкционированного доступа злоумышленников в инфраструктуру организации.
🔸 Как эволюционирует процесс DevSecOps в России в условиях импортозамещения?
🔸 Какие отечественные средства тестирования, анализа исходного кода и автоматизации существуют на рынке?
🔸 Как адаптировать процесс DevSecOps к новым угрозам, исходящим от open source?
Эти и другие вопросы 25 октября в 11:00 эксперты обсудят в онлайн-эфире AM Live. Среди участников — Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
🔗 Зарегистрироваться на эфир можно по ссылке
#PositiveЭксперты