Музей криптографии в Москве, где собрана уникальная коллекция шифровальной техники и средств передачи информации, — отличное место, чтобы поговорить о кибербезопасности 😎
Какие бывают кибератаки? Что такое трендовые уязвимости? Как обеспечить безопасность в интернете будущего, которое стремительно надвигается в связи с развитием ИИ? 😱
Об этом расскажем на встрече Дискуссионного клуба музея уже в этот четверг, 26 октября, в 19:30.
В ней примут участие Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ, Positive Technologies и Алексей Лукацкий, бизнес-консультант по ИБ Positive Technologies
Посетить встречу можно бесплатно, для этого необходимо получить билет на сайте. Отличный способ провести вечер четверга(после онлайн-запуска MaxPatrol SIEM 8.0) 😉
P. S. Расшифровали надпись на картинке? Подсказка есть на самой иллюстрации — ждем ваши варианты в комментариях.
@Positive_Technologies
#PositiveЭксперты
Какие бывают кибератаки? Что такое трендовые уязвимости? Как обеспечить безопасность в интернете будущего, которое стремительно надвигается в связи с развитием ИИ? 😱
Об этом расскажем на встрече Дискуссионного клуба музея уже в этот четверг, 26 октября, в 19:30.
В ней примут участие Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ, Positive Technologies и Алексей Лукацкий, бизнес-консультант по ИБ Positive Technologies
Посетить встречу можно бесплатно, для этого необходимо получить билет на сайте. Отличный способ провести вечер четверга
P. S. Расшифровали надпись на картинке? Подсказка есть на самой иллюстрации — ждем ваши варианты в комментариях.
@Positive_Technologies
#PositiveЭксперты
👨💻 Скачиваете программное обеспечение с непроверенных ресурсов? Ошибка. Скачиваете его с торрент-трекеров? Фатальная ошибка.
В августе наши эксперты с помощью MaxPatrol SIEM выявили аномальную активность в сети одной российской компании. В результате расследования командой CSIRT (подразделение экспертного центра безопасности Positive Technologies (PT Expert Security Center), занимающееся мониторингом и реагированием на инциденты) было установлено, что пользователь исследуемой компании стал жертвой неизвестного ранее вредоносного ПО.
В ходе детального расследования эксперты выявили более 250 000 пострадавших в 164 странах. Подавляющее большинство жертв находятся в России, Украине, Белоруссии и Узбекистане.
Значительное число атак пришлось на некорпоративных пользователей, скачивающих пиратское ПО, однако среди жертв оказались также и организации из разных отраслей экономики. Все они были уведомлены о выявленной угрозе.
👾 Как работает вредонос
«После установки это ВПО собирает информацию о компьютере жертвы, устанавливает программу RMS (для удаленного управления) и майнер XMRig, а также архивирует содержимое пользовательской папки Telegram (tdata)», — отметил Денис Кувшинов, руководитель отдела исследования киберугроз PT Expert Security Center.
Получив доступ к папке Telegram, злоумышленник вступает в телеграм-сессию пользователя и мониторит переписку, извлекая данные из аккаунта, при этом оставаясь незаметным. Даже если пользователь настроил двухфакторную аутентификацию, киберпреступник может ее успешно обойти, подобрав пароль методом перебора (brute force).
👊 Как защититься
• Частным лицам следует использовать лицензированное ПО, избегать скачивания программ из недоверенных источников, а также иметь активное антивирусное ПО.
• Организациям мы рекомендуем использовать продукты класса SIEM для отслеживания подозрительной активности в информационных системах.
🕵️ Увлекательное исследование обнаруженного ВПО читайте на нашем сайте.
@Positive_Technologies
В августе наши эксперты с помощью MaxPatrol SIEM выявили аномальную активность в сети одной российской компании. В результате расследования командой CSIRT (подразделение экспертного центра безопасности Positive Technologies (PT Expert Security Center), занимающееся мониторингом и реагированием на инциденты) было установлено, что пользователь исследуемой компании стал жертвой неизвестного ранее вредоносного ПО.
В ходе детального расследования эксперты выявили более 250 000 пострадавших в 164 странах. Подавляющее большинство жертв находятся в России, Украине, Белоруссии и Узбекистане.
Значительное число атак пришлось на некорпоративных пользователей, скачивающих пиратское ПО, однако среди жертв оказались также и организации из разных отраслей экономики. Все они были уведомлены о выявленной угрозе.
👾 Как работает вредонос
«После установки это ВПО собирает информацию о компьютере жертвы, устанавливает программу RMS (для удаленного управления) и майнер XMRig, а также архивирует содержимое пользовательской папки Telegram (tdata)», — отметил Денис Кувшинов, руководитель отдела исследования киберугроз PT Expert Security Center.
Получив доступ к папке Telegram, злоумышленник вступает в телеграм-сессию пользователя и мониторит переписку, извлекая данные из аккаунта, при этом оставаясь незаметным. Даже если пользователь настроил двухфакторную аутентификацию, киберпреступник может ее успешно обойти, подобрав пароль методом перебора (brute force).
👊 Как защититься
• Частным лицам следует использовать лицензированное ПО, избегать скачивания программ из недоверенных источников, а также иметь активное антивирусное ПО.
• Организациям мы рекомендуем использовать продукты класса SIEM для отслеживания подозрительной активности в информационных системах.
🕵️ Увлекательное исследование обнаруженного ВПО читайте на нашем сайте.
@Positive_Technologies
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Сегодня мы рассказали о вредоносном ПО, которое обнаружили специалисты security operations center (SOC) Positive Technologies с помощью системы мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM.
По данным отчета компании Forrester, для эффективной работы аналитиков SOC очень важно, чтобы переключение между продуктами было максимально удобным, а разработчики средств киберзащиты понимали специфику их деятельности. И мы уделяем большое внимание практике использования SIEM в SOC.
Поэтому в новой версии MaxPatrol SIEM 8.0 мы добавили еще несколько удобных фичей для аналитиков. Каких — расскажем на онлайн-презентации продукта уже завтра, 26 октября, в 15:00!
🧐 Регистрируйтесь заранее и присоединяйтесь к нам в прямом эфире.
@Positive_Technologies
#MaxPatrolSIEM
По данным отчета компании Forrester, для эффективной работы аналитиков SOC очень важно, чтобы переключение между продуктами было максимально удобным, а разработчики средств киберзащиты понимали специфику их деятельности. И мы уделяем большое внимание практике использования SIEM в SOC.
Поэтому в новой версии MaxPatrol SIEM 8.0 мы добавили еще несколько удобных фичей для аналитиков. Каких — расскажем на онлайн-презентации продукта уже завтра, 26 октября, в 15:00!
🧐 Регистрируйтесь заранее и присоединяйтесь к нам в прямом эфире.
@Positive_Technologies
#MaxPatrolSIEM
This media is not supported in your browser
VIEW IN TELEGRAM
😱 Если на периметре вашей компании есть уязвимости, особенно трендовые, то безопасность вашей инфраструктуры под угрозой. Подробнее об этом рассказал Михаил Козлов, руководитель продукта MaxPatrol VM.
А научиться выстраивать процесс управления уязвимоcтями, чтобы не быть дуршлагом для хакеров, — вы сможете на нашем курсе. Вас ждут четыре насыщенные недели обучения, 12 часов общения с экспертами Positive Technologies (в том числе и с Михаилом) и реальная практика работы с MaxPatrol VM.
🏃 Успейте зарегистрироваться и посмотреть бесплатную часть курса — обучение стартует уже 29 октября!
@Positive_Technologies
#PositiveЭксперты
А научиться выстраивать процесс управления уязвимоcтями, чтобы не быть дуршлагом для хакеров, — вы сможете на нашем курсе. Вас ждут четыре насыщенные недели обучения, 12 часов общения с экспертами Positive Technologies (в том числе и с Михаилом) и реальная практика работы с MaxPatrol VM.
🏃 Успейте зарегистрироваться и посмотреть бесплатную часть курса — обучение стартует уже 29 октября!
@Positive_Technologies
#PositiveЭксперты
🏖 Три фишки песочницы PT Sandbox
Их гораздо больше трех, но рассказ обо всех не вместится в один пост. Поэтому рассказываем лишь о части, а подробности ищите в интервью Алексея Вишнякова, руководителя отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🪤 Приманки для вредоносного ПО
Уже более двух лет наша песочница поддерживает технологии, направленные на создание ловушек для вредоносного ПО. Такие приманки могут спровоцировать инструменты взломщика на то, чтобы проявить себя.
Если в наборе базовых правил для приманок PT Sandbox нет тех, что нужны клиенту, мы пишем под него индивидуальный детект.
🤔 Windows или Linux?
Можем ответить: все и сразу.
Мы понимаем, как работает детект событий и для Windows, и для Linux, каким образом туда могут попасть загрузчики, как ВПО обходит защиту и какие действия может совершить.
Поэтому с точки зрения возможности применения архитектурных и технологических подходов неважно, с какой ОС работать: PT Sandbox охватывает все релевантные тактики и техники атак по матрице MITRE ATT&CK.
🤖 Песочница и ML
Без ИИ в кибербезопасности сегодня никуда. Внутри PT Sandbox также работает ML-решение — категоризатор, который умеет проследить за одним процессом в трассе событий и сказать, «хорошая» она или «плохая».
Мы обучали его на разном объеме данных: на всевозможных источниках о событиях, реестрах, именованных каналах, сокетах (с учетом существующих методов и последовательностей). Впереди еще много работы, но уже сейчас можем поделиться первыми успехами.
📰 Хотите знать больше, читайте интервью целиком.
#PositiveЭксперты #PTSandbox
Их гораздо больше трех, но рассказ обо всех не вместится в один пост. Поэтому рассказываем лишь о части, а подробности ищите в интервью Алексея Вишнякова, руководителя отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🪤 Приманки для вредоносного ПО
Уже более двух лет наша песочница поддерживает технологии, направленные на создание ловушек для вредоносного ПО. Такие приманки могут спровоцировать инструменты взломщика на то, чтобы проявить себя.
Если в наборе базовых правил для приманок PT Sandbox нет тех, что нужны клиенту, мы пишем под него индивидуальный детект.
🤔 Windows или Linux?
Можем ответить: все и сразу.
Мы понимаем, как работает детект событий и для Windows, и для Linux, каким образом туда могут попасть загрузчики, как ВПО обходит защиту и какие действия может совершить.
Поэтому с точки зрения возможности применения архитектурных и технологических подходов неважно, с какой ОС работать: PT Sandbox охватывает все релевантные тактики и техники атак по матрице MITRE ATT&CK.
🤖 Песочница и ML
Без ИИ в кибербезопасности сегодня никуда. Внутри PT Sandbox также работает ML-решение — категоризатор, который умеет проследить за одним процессом в трассе событий и сказать, «хорошая» она или «плохая».
Мы обучали его на разном объеме данных: на всевозможных источниках о событиях, реестрах, именованных каналах, сокетах (с учетом существующих методов и последовательностей). Впереди еще много работы, но уже сейчас можем поделиться первыми успехами.
📰 Хотите знать больше, читайте интервью целиком.
#PositiveЭксперты #PTSandbox
Уже в 15:00 начнется онлайн-запуск MaxPatrol SIEM 8.0! 👍
На онлайн-трансляции мы объявим победителя нашего конкурса, который отгадал правильное название нового модуля в MaxPatrol SIEM 8.0, а также разыграем еще призы за лучшие вопросы!
Среди призов — наш фирменный мерч (футболка и худи), а также духи с ароматом «киберустойчивости» для настоящих гуру кибербезопасности 🧑🔬
⚡️ Подключайтесь к трансляции в 15:00 на нашем сайте, задавайте вопросы и получайте призы!
@Positive_Technologies
#MaxPatrolSIEM
На онлайн-трансляции мы объявим победителя нашего конкурса, который отгадал правильное название нового модуля в MaxPatrol SIEM 8.0, а также разыграем еще призы за лучшие вопросы!
Среди призов — наш фирменный мерч (футболка и худи), а также духи с ароматом «киберустойчивости» для настоящих гуру кибербезопасности 🧑🔬
@Positive_Technologies
#MaxPatrolSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
⏰ Всего 10 минут осталось до онлайн-запуска нового MaxPatrol SIEM 8.0.
Ведущие уже закрепляют на себе микрофоны и, самую капельку волнуясь, в сотый раз просматривают подготовленную для вас презентацию.
✏️ А мы тайком от них подготовили бинго для запуска и делимся им с вами. Вооружаемся карандашами, ручками или пейнтом, слушаем экспертов и заполняем.
Присылайте ваши варианты бинго в комментариях по итогу трансляции! Знаем, что некоторых слов там точно не будет: узнаем, кто из наших читателей самый внимательный 😉
Подключиться к онлайн-запуску можно на нашем сайте.
@Positive_Technologies
#MaxPatrolSIEM
Ведущие уже закрепляют на себе микрофоны и, самую капельку волнуясь, в сотый раз просматривают подготовленную для вас презентацию.
Присылайте ваши варианты бинго в комментариях по итогу трансляции! Знаем, что некоторых слов там точно не будет: узнаем, кто из наших читателей самый внимательный 😉
Подключиться к онлайн-запуску можно на нашем сайте.
@Positive_Technologies
#MaxPatrolSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
😎 Мы постоянно развиваем и совершенствуем наши продукты, и сегодня рады представить восьмую версию системы мониторинга событий ИБ и выявления инцидентов MaxPatrol SIEM!
Это наш флагманский продукт, которым пользуются более 600 компаний по всему миру. Он позволяет эффективно выявлять попытки нарушения киберустойчивости компаний и инциденты ИБ, в том числе ведущие к реализации недопустимых событий в масштабе организаций, отраслей и стран.
🤔 Коротко расскажем о ключевых изменениях:
• Мы снизили требования к аппаратному обеспечению — это позволяет компаниям сократить расходы на приобретение оборудования и облегчает установку системы.
• Добавили ML-модуль поведенческого анализа — Behavioral Anomaly Detection (BAD), в который встроено порядка 30 моделей машинного обучения, разработанных на основе нашего двадцатилетнего опыта в расследовании инцидентов.
💬 «Интеграция продукта с модулем обнаружения поведенческих аномалий позволяет обнаруживать как известные, так и плохо изученные атаки», — отметил Иван Прохоров, руководитель продукта MaxPatrol SIEM.
• Повысили производительность системы до обработки свыше 540 тыс. событий в секунду. Рост производительности обеспечивает результативную кибербезопасность для больших геораспределенных инфраструктур, которые объединяют сотни компонентов MaxPatrol SIEM в единую точку мониторинга.
• С версии 7.0 SIEM-система поддерживает хранилище событий LogSpace, специально разработанное Positive Technologies. В новом релизе за счет уменьшения размера событий ИБ, поступающих в MaxPatrol SIEM, удалось в шесть раз увеличить объем либо сроки хранения данных в LogSpace по сравнению с системами управления базами данных с открытым исходным кодом.
🤩 Больше подробностей про MaxPatrol SIEM 8.0 — в нашем материале.
Оставить заявку на бесплатный «пилот» продукта вы можете на нашем сайте.
@Positive_Technologies
#MaxPatrolSIEM
Это наш флагманский продукт, которым пользуются более 600 компаний по всему миру. Он позволяет эффективно выявлять попытки нарушения киберустойчивости компаний и инциденты ИБ, в том числе ведущие к реализации недопустимых событий в масштабе организаций, отраслей и стран.
🤔 Коротко расскажем о ключевых изменениях:
• Мы снизили требования к аппаратному обеспечению — это позволяет компаниям сократить расходы на приобретение оборудования и облегчает установку системы.
• Добавили ML-модуль поведенческого анализа — Behavioral Anomaly Detection (BAD), в который встроено порядка 30 моделей машинного обучения, разработанных на основе нашего двадцатилетнего опыта в расследовании инцидентов.
💬 «Интеграция продукта с модулем обнаружения поведенческих аномалий позволяет обнаруживать как известные, так и плохо изученные атаки», — отметил Иван Прохоров, руководитель продукта MaxPatrol SIEM.
• Повысили производительность системы до обработки свыше 540 тыс. событий в секунду. Рост производительности обеспечивает результативную кибербезопасность для больших геораспределенных инфраструктур, которые объединяют сотни компонентов MaxPatrol SIEM в единую точку мониторинга.
• С версии 7.0 SIEM-система поддерживает хранилище событий LogSpace, специально разработанное Positive Technologies. В новом релизе за счет уменьшения размера событий ИБ, поступающих в MaxPatrol SIEM, удалось в шесть раз увеличить объем либо сроки хранения данных в LogSpace по сравнению с системами управления базами данных с открытым исходным кодом.
🤩 Больше подробностей про MaxPatrol SIEM 8.0 — в нашем материале.
Оставить заявку на бесплатный «пилот» продукта вы можете на нашем сайте.
@Positive_Technologies
#MaxPatrolSIEM
🤔 Кто такие белые хакеры? Как стать специалистом по кибербезопасности? Что нужно знать, чтобы не попасться в ловушку киберпреступников? Зачем нужны киберучения?
Если хотите знать ответы на эти и другие вопросы, связанные с кибербезопасностью, то слушайте в пятницу, 27 октября, в 10:00 рубрику «Цифровой океан» на радио «Серебряный дождь».
Ее гостем станет Юрий Максимов, сооснователь и совладелец Positive Technologies, белый хакер и один из инвесторов недавно открывшегося в Москве Кибердома.
👀 Присоединяйтесь завтра к прямому эфиру на YouTube или на сайте «Серебряного дождя», будет интересно!
@Positive_Technologies
Если хотите знать ответы на эти и другие вопросы, связанные с кибербезопасностью, то слушайте в пятницу, 27 октября, в 10:00 рубрику «Цифровой океан» на радио «Серебряный дождь».
Ее гостем станет Юрий Максимов, сооснователь и совладелец Positive Technologies, белый хакер и один из инвесторов недавно открывшегося в Москве Кибердома.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
С чего начался Позитив?
🤩 25 лет назад, 5 октября 1998 года, появился XSpider — сканер уязвимостей, который разработал Дмитрий Максимов. В те годы он работал наемным сотрудником в банке и не предполагал, что его программа, предназначенная для узкого круга друзей, станет популярной и положит начало Positive Technologies.
О том, как Дмитрий вместе со своим другом Евгением Киреевым и братом Юрием Максимовым решили начать свое дело и стали предпринимателями, смотрите в нашем видео: https://youtu.be/FRAs8UFCeCs😮
С момента основания Positive Technologies в 2002 году портфель компании вырос до 20 продуктов и решений для кибербезопасности, за созданием каждого из которых стоят люди — главный актив IT-компании.
Сегодня в Positive Technologies работает более 2200 крутых профессионалов: разработчики, эксперты, предприниматели — они день за днем разрабатывают новые технологии, привносят мощную экспертизу и делают продукты мирового уровня. Именно благодаря им развивается бизнес компании, позволяя достигать новых крутых результатов!
@Positive_Technologies
🤩 25 лет назад, 5 октября 1998 года, появился XSpider — сканер уязвимостей, который разработал Дмитрий Максимов. В те годы он работал наемным сотрудником в банке и не предполагал, что его программа, предназначенная для узкого круга друзей, станет популярной и положит начало Positive Technologies.
О том, как Дмитрий вместе со своим другом Евгением Киреевым и братом Юрием Максимовым решили начать свое дело и стали предпринимателями, смотрите в нашем видео: https://youtu.be/FRAs8UFCeCs
С момента основания Positive Technologies в 2002 году портфель компании вырос до 20 продуктов и решений для кибербезопасности, за созданием каждого из которых стоят люди — главный актив IT-компании.
Сегодня в Positive Technologies работает более 2200 крутых профессионалов: разработчики, эксперты, предприниматели — они день за днем разрабатывают новые технологии, привносят мощную экспертизу и делают продукты мирового уровня. Именно благодаря им развивается бизнес компании, позволяя достигать новых крутых результатов!
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🎙 Вышел новый выпуск подкаста «Hack me, если сможешь»
В нем мы вместе с Алексеем Вишняковым, руководителем отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center), обсудили, что такое вирусный анализ и кто им занимается.
👾 Когда появились вирусы и как эволюционировали языки программирования в их разработке?
🧑💻 Как проходит день вирусного аналитика и какие инструменты он использует в работе?
🤖 Как используются технологии машинного обучения в вирусном анализе, и какие ML-решения уже работают в PT Sandbox.
Это только часть вопросов, на которые в этом выпуске ответил Алексей.
Слушайте подкаст на любой удобной платформе
@Positive_Technologies
#PositiveЭксперты
В нем мы вместе с Алексеем Вишняковым, руководителем отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center), обсудили, что такое вирусный анализ и кто им занимается.
👾 Когда появились вирусы и как эволюционировали языки программирования в их разработке?
🧑💻 Как проходит день вирусного аналитика и какие инструменты он использует в работе?
🤖 Как используются технологии машинного обучения в вирусном анализе, и какие ML-решения уже работают в PT Sandbox.
Это только часть вопросов, на которые в этом выпуске ответил Алексей.
Слушайте подкаст на любой удобной платформе
@Positive_Technologies
#PositiveЭксперты
Чтобы ответить на эти вопросы, Positive Education совместно с МФТИ открывает серию публичных лекций, первая из которых пройдет уже 31 октября в 19:00 с Алексеем Лукацким, бизнес-консультантом по ИБ Positive Technologies, «Кибербезопасность — направление для профессий будущего».
Регистрируйтесь заранее и смотрите онлайн.
Алексей расскажет:
😎 Что такое кибербезопасность и почему профессия, связанная с защитой информации, всегда была и останется актуальной.
😱 С какими вызовами приходится сталкиваться таким специалистам и как они могут помешать появлению растений-убийц.
😲 Как работают современные кибермошенники: от взлома АЭС до весьма своеобразных методов взлома биометрии и социальной инженерии.
@Positive_Technologies
#PositiveЭксперты #PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Об этом немного расскажет Владимир Маяковский, нейродвойник поэта и по совместительству соведущий PHDays 12 (послание от него мы вложили в бумажный выпуск нашего журнала о кибербезопасности). А еще — начинающие журналисты — выпускники российских медиашкол, чей сборный репортаж опубликован в Positive Research.
Всегда хотели посмотреть на наш фестиваль глазами тех, кто далек от мира кибербезопасности. Получилось отлично: слог авторов оставлен почти без изменений.
Читайте и вспоминайте вместе с нами теплые, шумные, полные позитива майские дни.
P. S. Еще один способ использования Positive Research — подключить его к осциллографу и послушать, как «бьется сердце» Маяковского — изобрел Алексей Усанов, руководитель направления исследований безопасности аппаратных решений Positive Technologies.
#PositiveResearch #PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
👾 Продолжаем изучать необъятный мир вредоносов с Алексеем Вишняковым, руководителем отдела обнаружения ВПО экспертного центра безопасности Positive Technologies (PT Expert Security Center), в нашей совместной с SecLab News рубрике.
💻 В новом выпуске вы узнаете, почему не стоит «рутовать» смартфоны, об уязвимостях в macOS (да, там они тоже существуют), а также об одной нетипичной технике внедрения вредоносного кода, с которой справляется песочница PT Sandbox.
Смотрите полный выпуск на нашей странице в VK
@Positive_Technologies
#PositiveЭксперты
💻 В новом выпуске вы узнаете, почему не стоит «рутовать» смартфоны, об уязвимостях в macOS (да, там они тоже существуют), а также об одной нетипичной технике внедрения вредоносного кода, с которой справляется песочница PT Sandbox.
Смотрите полный выпуск на нашей странице в VK
@Positive_Technologies
#PositiveЭксперты
В этом специалистам SOC помогает PT Threat Analyzer — новая подсистема для MaxPatrol SIEM, которая собирает, анализирует и использует знания о существующих и потенциальных угрозах информационной безопасности.
Хотите знать больше? Подключайтесь к нашему вебинару, который состоится уже завтра, 31 октября, в 14:00.
Максим Долгинин, руководитель направления по работе с данными о киберугрозах, и Александр Веретельников, программист группы прикладной разработки Positive Technologies, покажут:
📌 как организовать сбор, анализ и распространение данных о киберугрозах с помощью PT Threat Analyzer;
📌 как выявлять индикаторы компрометации, связанные с уязвимостями в IT-инфраструктуре;
📌 как обнаруживать признаки компрометации в событиях безопасности и сетевом трафике.
Регистрируйтесь заранее и не опаздывайте, увидимся на трансляции!
#MaxPatrolSIEM
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
⚔️ Наступательная безопасность (offensive security, или OffSec) — не только попытка взглянуть на свои цифровые рубежи глазами нападающих, но и must have для компаний, желающих обеспечить надежную киберзащиту.
Уже завтра, 1 ноября, в 11:00 в прямом эфире AM Live Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies, и другие эксперты поговорят о том, как с максимальной пользой планировать и проводить мероприятия OffSec, а после — оценивать результаты.
Вы узнаете:
— Как поставить цели, задачи и выбрать исполнителя.
— Что нужно для подготовки сотрудников и инфраструктуры.
— Как проинструктировать команду защиты перед пентестом.
— Что вам необходимо знать о средствах, тактиках и техниках команд атакующих.
— Как максимально объективно оценить результаты и что делать, если вы ими недовольны.
— Что может пойти не так и как этого избежать.
🎁 Бонус — «вредные советы» о том, как ни в коем случае не нужно организовывать OffSec, а также интересные кейсы, о которых не запрещено рассказывать.
Хотите разобраться в процессе от начала до конца? Регистрируйтесь и присоединяйтесь онлайн.
#PositiveЭксперты
Уже завтра, 1 ноября, в 11:00 в прямом эфире AM Live Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies, и другие эксперты поговорят о том, как с максимальной пользой планировать и проводить мероприятия OffSec, а после — оценивать результаты.
Вы узнаете:
— Как поставить цели, задачи и выбрать исполнителя.
— Что нужно для подготовки сотрудников и инфраструктуры.
— Как проинструктировать команду защиты перед пентестом.
— Что вам необходимо знать о средствах, тактиках и техниках команд атакующих.
— Как максимально объективно оценить результаты и что делать, если вы ими недовольны.
— Что может пойти не так и как этого избежать.
🎁 Бонус — «вредные советы» о том, как ни в коем случае не нужно организовывать OffSec, а также интересные кейсы, о которых не запрещено рассказывать.
Хотите разобраться в процессе от начала до конца? Регистрируйтесь и присоединяйтесь онлайн.
#PositiveЭксперты
👶 18–19 ноября — Standoff 101: лекции, вебинары и воркшопы для начинающих специалистов по кибербезопасности, багхантеров, пентестеров, атакующих, и защитников, которым профи подскажут, как легко влиться в профессию.
⚔️ 21–24 ноября — четыре дня кибербитвы Standoff 12 на обновленном полигоне: 120+ возможных негативных сценариев, новый космический сегмент, возможность для защитников не просто расследовать инциденты, но и останавливать атаки. А для зрителей — интерактив по максимуму.
💬 «На киберучениях Standoff 12 зрители смогут увидеть последствия, которые наступят, если хакеры дойдут до конца. В течение четырех дней команды этичных хакеров будут пытаться реализовать атаки и недопустимые события, а все их действия отразятся на макете виртуального Государства F. Команды защиты будут мониторить и расследовать атаки, чтобы потом применить полученные навыки в реальной жизни», — рассказывает Елена Молчанова, бизнес-лидер киберполигона Standoff 365.
🦸 24–25 ноября — митап Standoff Talks для профи и энтузиастов кибербезопасности: только самые актуальные темы, обмен опытом и крутые докладчики.
🥷 26 ноября — приватный ивент для лучших багхантеров Standoff Hacks
Добавляйте напоминание в календарь и смотрите трансляции на сайте.
@Positive_Technologies
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🤩 На прошлой неделе мы представили MaxPatrol SIEM 8.0 — обновленную версию нашего флагманского продукта.
В системе появился ML-модуль поведенческого анализа, который мы назвали Behavioral Anomaly Detection (BAD). В него встроено порядка 30 моделей машинного обучения, разработанных на основе нашего двадцатилетнего опыта в расследовании инцидентов.
👀 Подробно о модуле мы рассказали в видео — посмотреть его можно на нашем YouTube-канале.
Еще перед онлайн-запуском MaxPatrol SIEM 8.0 мы предложили вам отгадать название модуля. Первым правильный ответ назвал Роман (в 15:55), о чем мы объявили на трансляции. Как и обещали, отправим в подарок наш фирменный мерч 😉
Но хотим наградить еще двух человек, чьи варианты нам очень понравились:
• SAD (Search And Destroy) — от читателя LvN MgN.
• MadMaxPatrol (Malware Analysis and Detection) — от NARIMAN.
Запишем себе на будущее 🙂
@Positive_Technologies
#MaxPatrolSIEM
В системе появился ML-модуль поведенческого анализа, который мы назвали Behavioral Anomaly Detection (BAD). В него встроено порядка 30 моделей машинного обучения, разработанных на основе нашего двадцатилетнего опыта в расследовании инцидентов.
👀 Подробно о модуле мы рассказали в видео — посмотреть его можно на нашем YouTube-канале.
Еще перед онлайн-запуском MaxPatrol SIEM 8.0 мы предложили вам отгадать название модуля. Первым правильный ответ назвал Роман (в 15:55), о чем мы объявили на трансляции. Как и обещали, отправим в подарок наш фирменный мерч 😉
Но хотим наградить еще двух человек, чьи варианты нам очень понравились:
• SAD (Search And Destroy) — от читателя LvN MgN.
• MadMaxPatrol (Malware Analysis and Detection) — от NARIMAN.
Запишем себе на будущее 🙂
@Positive_Technologies
#MaxPatrolSIEM
🕵️♀️ Расследование инцидентов информационной безопасности — захватывающее приключение, которое проходят специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center). Это похоже на виртуальный детектив, в рамках которого эксперты исследуют цепочки атак.
Наш опыт расследований инцидентов показывает, что в 40% случаев инфраструктура была скомпрометирована ранее и злоумышленники находились в ней годами, оставаясь незамеченными.
При этом с каждым днем киберинцидентов становится все больше: за три квартала 2023 года их общее количество выросло на 60% по сравнению с прошлым годом.
Именно поэтому для эффективного противодействия киберугрозам необходим проактивный подход к обнаружению инцидентов и реагированию на них.
😱 Как именно специалисты PT Expert Security Center расследуют инциденты?
Об этом они расскажут на вебинаре уже завтра — он начнется в 14:00. Посмотреть его можно будет всем желающим — регистрируйтесь на трансляцию на нашем сайте.
@Positive_Technologies
#PositiveЭксперты
Наш опыт расследований инцидентов показывает, что в 40% случаев инфраструктура была скомпрометирована ранее и злоумышленники находились в ней годами, оставаясь незамеченными.
При этом с каждым днем киберинцидентов становится все больше: за три квартала 2023 года их общее количество выросло на 60% по сравнению с прошлым годом.
Именно поэтому для эффективного противодействия киберугрозам необходим проактивный подход к обнаружению инцидентов и реагированию на них.
😱 Как именно специалисты PT Expert Security Center расследуют инциденты?
Об этом они расскажут на вебинаре уже завтра — он начнется в 14:00. Посмотреть его можно будет всем желающим — регистрируйтесь на трансляцию на нашем сайте.
@Positive_Technologies
#PositiveЭксперты
Как им это удалось? Атакующие проникли в периметр через фишинговое письмо с фейковым резюме, повысили привилегии в системе до администраторских, а после получили удаленный доступ в серверный сегмент через незапатченную вовремя уязвимость в сервисе создания запросов в техподдержку iTop.
🤖 Мы разобрали все шаги атаки, предпринятой нападающими, и рассказали, как их можно было обнаружить при помощи алгоритмов ML.
Например, один из модулей поведенческой аналитики, который есть в нескольких наших продуктах, еще на этапе открытия вложения из фишингового письма и запуска вредоносного ПО в фоновом режиме мог отследить аномальное поведение и помочь предотвратить взлом.
О том, как еще можно было вычислить и заблокировать атаку, читайте в статье на Хабре.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM