📤 Про защиту почты говорят много и часто, но до сих пор она — самый популярный у злоумышленников способ доставки вредоносного ПО в контур компании.

На эфире АМ Live Сергей Осипов, руководитель направления защиты от вредоносного ПО, Positive Technologies, рассказал, почему песочницы важны для каждой компании, которая стремится защититься от проникновения вредоносов, а также почему обязательное свойство решений такого класса — совместимость с продуктами IT и ИБ разных вендоров.

👀 Посмотреть эфир целиком можно на YouTube-канале.

📨 А если хотите проверить, хорошо ли защищена ваша почта, воспользуйтесь сервисом PT Knockin: он найдет бреши в безопасности (если они есть) и даст рекомендации по их устранению.

#PositiveЭксперты
@Positive_Technologies

🤔 Не пытайся на глазок определить, насколько источники важные и какие события стоит поддержать, а какие — выбросить, как эти так себе аналитики герои нашего ролика. Ведь все это уже сделали за тебя.

На онлайн-запуске MaxPatrol SIEM 8.2, который пройдет 27 июня в 14:00, расскажем, как система отслеживает критически важные для мониторинга источники и помогает быть уверенными в том, что инфраструктура под контролем.

🧬 Регистрируйтесь заранее: в день лонча вы получите гайд по подключению источников.

#MaxPatrolSIEM
@Positive_Technologies

🎬 Хакеры реально такие, как их показывают в кино?

Будем разбираться в новом шоу «Хак Так» на Positive Hack Media. В первом выпуске критически посмотрим на нестареющую классику двухтысячных — фильм «Пароль „Рыба-меч“» — и на парочку сериалов поновее — «Киберсталкер» и «Мистер Робот».

С нас — кино и ламповая атмосфера, с белых хакеров — экспертное мнение, а с вас — «хаки» и «таки» в реакциях и комментах.

Смотрите первый выпуск на нашем YouTube-канале
🍿🍿🍿

@PositiveHackMedia

😰 Вы можете даже не знать о том, что ваш компьютер заражен вредоносом, невидимым для большинства антивирусов, — UEFI-буткитом

Что это за вредоносное ПО и как с ним справляется наша песочница PT Sandbox, узнаете на вебинаре, который пройдет 25 июня в 14:00.

👆 Для справки

UEFI — платформа, через которую загружаются операционные системы практически на всех современных компьютерах. Написанные под нее буткиты (вредоносы, которые срабатывают в начале загрузки компьютера и могут управлять всеми этапами запуска ОС) умеют обходить стандартную защиту и при заражении устройства остаются незаметными для большинства антивирусных программ.

🏖 Что делать

Мы реализовали поддержку UEFI в PT Sandbox, чтобы детектировать угрозы для платформы и обеспечить ее комплексную защиту. На вебинаре расскажем, с какими трудностями пришлось столкнуться в процессе и что в итоге получилось. Будет много технических деталей и экспертизы.

⌛️ Регистрируйтесь на вебинар заранее на нашем сайте.

#PTSandbox
@Positive_Technologies

👀 Пост для тех, кто всегда хотел заглянуть за кулисы отдела исследований вредоносного ПО и узнать, как мы дополняем продукты полезной экспертизой.

Об этом на примере MaxPatrol EDR рассказал Валерий Слезкинцев, руководитель направления реагирования на конечных устройствах PT Expert Security Center (PT ESC). Команда экспертов воспроизводит на лабораторных стендах недавно обнаруженные атаки, чтобы убедиться, что продукт успешно реагирует на современные угрозы.

В своей статье на Хабре Валерий приводит пример тестовой атаки с применением фреймворка Metasploit и подробно разбирает сценарий реагирования с использованием новых модулей MaxPatrol EDR.

Читайте материал по ссылке.

#MaxPatrolEDR
#PositiveЭксперты

🪲 Много ли вы знаете о багбаунти? Даже если да, все равно читайте дальше!

Собрали для вас несколько интересных фактов про Standoff Bug Bounty от руководителя платформы Анатолия Иванова.

1️⃣ У Standoff 365 есть собственная багбаунти-программа с вознаграждением до 1 млн рублей. Не стесняемся признаться, что один из исследователей обнаружил там критически опасный баг, заработав 450 000 рублей. А уязвимость мы устранили за рекордные два часа.

2️⃣ Если вы хотите стать багхантером, когда вырастете, — не ограничивайтесь поиском багов в вебе. Учитесь строить цепочки атак при помощи разных методов, в том числе социальной инженерии (это пригодится на киберучениях).

3️⃣ А если сами собираетесь выйти на багбаунти, учитывайте, что багхантерам интересен не только размер вознаграждения (из двух похожих программ они выберут ту, где за найденные уязвимости заплатят больше), но и новые области исследования и скоуп, где еще никто не искал баги.

Еще больше полезной информации — в интервью Анатолия для CISOCLUB.

#StandoffBugBounty
@Positive_Technologies