Читайте интервью Максима Филиппова
Наш #MaxPatrolSIEM вошел в топ-20 SIEM-систем на мировом рынке по версии международной аналитической компании IDC. Подробностями поделился директор по развитию бизнеса Positive Technologies Максим Филиппов в интервью порталу Anti-malware.
❗️Вместе с Microsoft и испанской Devo мы вошли в тройку мировых вендоров, которые демонстрируют наиболее впечатляющий годовой рост продаж. Рост MaxPatrol SIEM составил 85%.
©️ «Наша SIEM-система продолжает завоевывать позиции на российском рынке. Сейчас мы оцениваем свою долю здесь в более чем 40%», — отметил Филиппов.
👉🏻 Полную версию интервью читайте здесь.
#PositiveПродукты #security #cybersecurity
Наш #MaxPatrolSIEM вошел в топ-20 SIEM-систем на мировом рынке по версии международной аналитической компании IDC. Подробностями поделился директор по развитию бизнеса Positive Technologies Максим Филиппов в интервью порталу Anti-malware.
❗️Вместе с Microsoft и испанской Devo мы вошли в тройку мировых вендоров, которые демонстрируют наиболее впечатляющий годовой рост продаж. Рост MaxPatrol SIEM составил 85%.
©️ «Наша SIEM-система продолжает завоевывать позиции на российском рынке. Сейчас мы оцениваем свою долю здесь в более чем 40%», — отметил Филиппов.
👉🏻 Полную версию интервью читайте здесь.
#PositiveПродукты #security #cybersecurity
Anti-Malware
Максим Филиппов: Бизнес MaxPatrol SIEM в России сопоставим с позициями ведущих игроков на мировом рынке
Максим Филиппов, директор по развитию бизнеса Positive Technologies в России, рассказал редакции Anti-Malware.ru о том, насколько мировые тренды рынка SIEM сходятся с тенденциями отечественного рынка
Когда любимое дело мотивирует на подвиги
🧩 Код можно анализировать десятки лет. «В наше время это непозволительная роскошь», — считает руководитель отдела исследований и разработки анализаторов кода Positive Technologies Владимир Кочетков. Он обучает компьютеры тому, что умеет сам.
👨🏻💻 Владимир — один из разработчиков анализатора исходного кода PT Application Inspector. Он позволяет ИБ-специалистам выявлять и подтверждать уязвимости, оставленные, например, в исходном коде разработчиками или хакерами.
О том, как мы делаем невозможное — в новом ролике!
#PositiveTeam #security #cybersecurity
🧩 Код можно анализировать десятки лет. «В наше время это непозволительная роскошь», — считает руководитель отдела исследований и разработки анализаторов кода Positive Technologies Владимир Кочетков. Он обучает компьютеры тому, что умеет сам.
👨🏻💻 Владимир — один из разработчиков анализатора исходного кода PT Application Inspector. Он позволяет ИБ-специалистам выявлять и подтверждать уязвимости, оставленные, например, в исходном коде разработчиками или хакерами.
О том, как мы делаем невозможное — в новом ролике!
#PositiveTeam #security #cybersecurity
YouTube
Анализ кода может занимать годы. Можно ли решить эту задачу за секунды?
Код можно анализировать десятки лет. PT Application Inspector от Positive Technologies делает это за несколько секунд. Думаете это невозможно? У его создателя — руководителя группы отдела разработки анализаторов исходных кодов Владимира Кочеткова — другое…
Интервью Дениса Кораблева
Решение, которое изменит работу многих департаментов информационной безопасности. Что это? Наш метапродукт MaxPatrol O2. Этой весной мы представили разработку на Positive Hack Days и уже осенью показали ее в работе.
©️«Лучший интерфейс — это тот, которого нет. Наиболее комфортная ситуация — когда тебе просто звонят по телефону, который ты всегда носишь с собой, или пишут в мессенджер, сообщая простым человеческим языком, что же фактически происходит. Ты принимаешь решение — и это все. Именно это и подтолкнуло нас к идее создания MaxPatrol O2», — объясняет управляющий директор, директор по продуктам Positive Technologies Денис Кораблев.
👉🏻 Полную версию интервью читайте здесь.
#PositiveПродукты #security #cybersecurity
Решение, которое изменит работу многих департаментов информационной безопасности. Что это? Наш метапродукт MaxPatrol O2. Этой весной мы представили разработку на Positive Hack Days и уже осенью показали ее в работе.
©️«Лучший интерфейс — это тот, которого нет. Наиболее комфортная ситуация — когда тебе просто звонят по телефону, который ты всегда носишь с собой, или пишут в мессенджер, сообщая простым человеческим языком, что же фактически происходит. Ты принимаешь решение — и это все. Именно это и подтолкнуло нас к идее создания MaxPatrol O2», — объясняет управляющий директор, директор по продуктам Positive Technologies Денис Кораблев.
👉🏻 Полную версию интервью читайте здесь.
#PositiveПродукты #security #cybersecurity
Positive Technologies
Приглашаем принять участие Наши эксперты Евгений Полян и Антон Исаев продемонстрируют способности системы MaxPatrol VM и расскажут, что важно учитывать в управлении уязвимостями. Что будет на вебинаре? 🔸 Рассмотрим наиболее полезные запросы PDQL. 🔸 Расскажем…
Завершаем последние приготовления и стартуем 🚀 ровно в 14:00.
MaxPatrol VM поможет обнаружить уязвимость нулевого дня в Microsoft Windows
🚨 Обнаружен способ обхода патча Microsoft для уязвимости CVE-2021-41379. Злоумышленник может повысить свои привилегии до администратора на всех поддерживаемых версиях Microsoft Windows, включая Windows 10, Windows 11 и Windows Server 2022. Проблема сохранится, даже если настроить групповые политики так, чтобы пользователи со стандартными привилегиями не могли выполнять операции установщика MSI.
⚠ Важно! В открытый доступ выложен эксплойт для этой уязвимости. Злоумышленники могут использовать его для развития атаки на инфраструктуру.
🛡 Пользователи MaxPatrol VM и MaxPatrol 8 смогут обнаружить угрозу и получить информацию о том, какие узлы сети подвержены уязвимости.
#PositiveПродукты #security #cybersecurity
🚨 Обнаружен способ обхода патча Microsoft для уязвимости CVE-2021-41379. Злоумышленник может повысить свои привилегии до администратора на всех поддерживаемых версиях Microsoft Windows, включая Windows 10, Windows 11 и Windows Server 2022. Проблема сохранится, даже если настроить групповые политики так, чтобы пользователи со стандартными привилегиями не могли выполнять операции установщика MSI.
⚠ Важно! В открытый доступ выложен эксплойт для этой уязвимости. Злоумышленники могут использовать его для развития атаки на инфраструктуру.
🛡 Пользователи MaxPatrol VM и MaxPatrol 8 смогут обнаружить угрозу и получить информацию о том, какие узлы сети подвержены уязвимости.
#PositiveПродукты #security #cybersecurity
Коротко о #MaxPatrol8
🔎 Продукт Positive Technologies MaxPatrol 8 поможет провести аудит информационной безопасности компании, выявить недостатки и постоянно поддерживать уровень защищенности. Наши клиенты используют систему уже более 10 лет. Сейчас ее применяют свыше 700 компаний, а продукт де-факто стал стандартом защищенности организаций. Подробнее в этом ролике.
#PositiveПродукты #security #cybersecurity
🔎 Продукт Positive Technologies MaxPatrol 8 поможет провести аудит информационной безопасности компании, выявить недостатки и постоянно поддерживать уровень защищенности. Наши клиенты используют систему уже более 10 лет. Сейчас ее применяют свыше 700 компаний, а продукт де-факто стал стандартом защищенности организаций. Подробнее в этом ролике.
#PositiveПродукты #security #cybersecurity
YouTube
Наши продукты | MaxPatrol 8
MaxPatrol 8 предназначен для обеспечения контроля защищенности и соответствия стандартам безопасности информационных систем. В основе MaxPatrol 8 механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам. Это позволяет…
Фармацевтика оказалась под ударом
💊 Киберпреступники покусились на святое — фармацевтика подверглась атакам злоумышленников. Буквально детективная история произошла в сентябре прошлого года. И снова в деле оказались замешаны хакерские группировки. На этот раз — АРТ-группировка Lazarus Group.
🛡 Наш экспертный центр PT ESC привлекли к расследованию. Сперва мы просканировали всю инфраструктуру фармацевтической компании и получили детальную информацию. Наши специалисты пресекли возможное хищение конфиденциальной информации, а атакующие были лишены доступа к IT-инфраструктуре.
#PTExpertSecurityCenter #security #cybersecurity
💊 Киберпреступники покусились на святое — фармацевтика подверглась атакам злоумышленников. Буквально детективная история произошла в сентябре прошлого года. И снова в деле оказались замешаны хакерские группировки. На этот раз — АРТ-группировка Lazarus Group.
⚔ Злоумышленники действовали тонко — двум сотрудникам фармацевтической компании поступило на почту предложение о работе, а также вложение в Телеграме. Сообщения были отправлены в выходные дни. Когда сотрудники открыли файл, на компьютере активировался вредоносный макрос. Антивирус не распознал его как угрозу. На буднях «жертвы» подключились удаленно к одному из филиалов организации — так киберпреступники получили доступ в корпоративную сеть. В процессе атаки злоумышленники использовали как общедоступные, так и собственные инструменты.🛡 Наш экспертный центр PT ESC привлекли к расследованию. Сперва мы просканировали всю инфраструктуру фармацевтической компании и получили детальную информацию. Наши специалисты пресекли возможное хищение конфиденциальной информации, а атакующие были лишены доступа к IT-инфраструктуре.
#PTExpertSecurityCenter #security #cybersecurity
Найди уязвимость — получи вознаграждение
💸 Мы уже не первый год делаем программу вознаграждения за обнаруженные уязвимости для отдельных компаний, но всегда проводили ее в рамках Positive Hack Days или The Standoff. Это имело свои недостатки: программа длилась всего несколько дней, принять участие могли лишь те, кто физически присутствуют на конференции. Логичным следующим этапом является разработка платформы — таким образом мы уберем ограничения, которые были до этого.
🔜 Bug Bounty будет проходить как в традиционном формате поиска уязвимостей, так и в новом формате, когда для каждой бизнес-системы формируется реестр недопустимых для нее событий и вознаграждение выплачивается не за обнаруженную уязвимость, а за реализацию того ущерба, который компания считает для себя неприемлемым.
Подробнее читайте здесь.
#PositiveWorld #security #cybersecurity
💸 Мы уже не первый год делаем программу вознаграждения за обнаруженные уязвимости для отдельных компаний, но всегда проводили ее в рамках Positive Hack Days или The Standoff. Это имело свои недостатки: программа длилась всего несколько дней, принять участие могли лишь те, кто физически присутствуют на конференции. Логичным следующим этапом является разработка платформы — таким образом мы уберем ограничения, которые были до этого.
🔜 Bug Bounty будет проходить как в традиционном формате поиска уязвимостей, так и в новом формате, когда для каждой бизнес-системы формируется реестр недопустимых для нее событий и вознаграждение выплачивается не за обнаруженную уязвимость, а за реализацию того ущерба, который компания считает для себя неприемлемым.
Подробнее читайте здесь.
#PositiveWorld #security #cybersecurity
Коммерсантъ
Баги в правильном направлении
В России могут создать платформы для найма «белых хакеров»
🛡 Обнаружить киберугрозы и оперативно отреагировать на них! Таков принцип работы #PTXDR. 14 декабря официально представим новинку на Positive Launch Day!
XDR-решения — системы расширенного обнаружения сетевых атак и устранения угроз на всех уровнях. Они позволяют тщательно расследовать инциденты начиная с «нулевого действия», т. е. первого шага злоумышленника, когда он попытался проникнуть в инфраструктуру. По данным агентства Gartner, XDR — один из трендов информационной безопасности и находится на стадии технологического прорыва.
🖥 Презентация пройдет в онлайн-формате. Мы подготовили интерактив — вы сможете повлиять на ход трансляции, а также получить ценные призы! Разомнитесь уже сейчас в «позитивной» версии любимой аналоговой игры.
👉🏻 Переходите по ссылке и регистрируйтесь, чтобы стать участником.
#PositiveПродукты #security #cybersecurity
XDR-решения — системы расширенного обнаружения сетевых атак и устранения угроз на всех уровнях. Они позволяют тщательно расследовать инциденты начиная с «нулевого действия», т. е. первого шага злоумышленника, когда он попытался проникнуть в инфраструктуру. По данным агентства Gartner, XDR — один из трендов информационной безопасности и находится на стадии технологического прорыва.
🖥 Презентация пройдет в онлайн-формате. Мы подготовили интерактив — вы сможете повлиять на ход трансляции, а также получить ценные призы! Разомнитесь уже сейчас в «позитивной» версии любимой аналоговой игры.
👉🏻 Переходите по ссылке и регистрируйтесь, чтобы стать участником.
#PositiveПродукты #security #cybersecurity
Синергия SIEM и VM
47% уязвимостей могут быть устранены установкой актуальных версий ПО. В ходе исследований мы иногда находим поистине древние уязвимости, например, CVE-2004-2761, о которой известно уже 16 лет. Компании затягивают с обновлениями: только 39% компаний удается устранить критически опасные уязвимости на приоритетных для них активах в течение первых двух дней̆, в то время как злоумышленники действуют быстро и адаптируют новейшие инструменты для своих атак иногда в течение суток. Незащищенная инфраструктура позволяет реализовывать атаки, в том числе автоматизированные. Растет количество инцидентов, повышая нагрузку на специалистов SOC.
❓Так как же понять, что требует первоочередного внимания, с какими уязвимостями и на каких узлах нельзя медлить? Ответ таков: нужно открыть глаза на свою инфраструктуру.
Построить целостную картину безопасности помогает технология security asset management, которая является отличительной чертой #MaxPatrolSIEM и #MaxPatrolVM.
💳 Security asset management позволяет управлять IT-активами, собирать полную информацию об инфраструктуре, автоматически определять активы и непрерывно актуализировать данные.
📲 Интеграция двух продуктов позволяет им взаимно обогащать друг друга данными об активах в режиме, близком к реальному времени. Кроме того, такой симбиоз позволяет эффективнее осуществлять расследования с пониманием того, на каком узле произошел инцидент, насколько уязвим этот узел и какие узлы могут стать следующей целью атаки.
Подробнее о security asset management, рассказали Анастасия Зуева и Сергей Сухоруков, читайте на Cnews.
#PositiveПродукты #security #cybersecurity
47% уязвимостей могут быть устранены установкой актуальных версий ПО. В ходе исследований мы иногда находим поистине древние уязвимости, например, CVE-2004-2761, о которой известно уже 16 лет. Компании затягивают с обновлениями: только 39% компаний удается устранить критически опасные уязвимости на приоритетных для них активах в течение первых двух дней̆, в то время как злоумышленники действуют быстро и адаптируют новейшие инструменты для своих атак иногда в течение суток. Незащищенная инфраструктура позволяет реализовывать атаки, в том числе автоматизированные. Растет количество инцидентов, повышая нагрузку на специалистов SOC.
❓Так как же понять, что требует первоочередного внимания, с какими уязвимостями и на каких узлах нельзя медлить? Ответ таков: нужно открыть глаза на свою инфраструктуру.
Построить целостную картину безопасности помогает технология security asset management, которая является отличительной чертой #MaxPatrolSIEM и #MaxPatrolVM.
💳 Security asset management позволяет управлять IT-активами, собирать полную информацию об инфраструктуре, автоматически определять активы и непрерывно актуализировать данные.
📲 Интеграция двух продуктов позволяет им взаимно обогащать друг друга данными об активах в режиме, близком к реальному времени. Кроме того, такой симбиоз позволяет эффективнее осуществлять расследования с пониманием того, на каком узле произошел инцидент, насколько уязвим этот узел и какие узлы могут стать следующей целью атаки.
Подробнее о security asset management, рассказали Анастасия Зуева и Сергей Сухоруков, читайте на Cnews.
#PositiveПродукты #security #cybersecurity
Хакеры могут реализовать 71% недопустимых для бизнеса событий
🔎 Мы проанализировали результаты тестирования на проникновение и выяснили, что в 93% случаев хакер может получить доступ к ресурсам локальной сети.
При этом внешние злоумышленники могут реализовать 71% недопустимых для бизнеса событий.
💸 По мнению наших клиентов, наибольшую опасность для них представляют события, связанные с нарушением технологических процессов, процессов оказания услуг, кражей денежных средств и важной информации.
На атаку, которая приведет к реализации недопустимого события, злоумышленнику потребуется не больше месяца, а иногда — всего несколько часов.
👉 О нашем исследовании по пентестам читайте в Газета.Ru
#PositiveСМИ #security #cybersecurity
🔎 Мы проанализировали результаты тестирования на проникновение и выяснили, что в 93% случаев хакер может получить доступ к ресурсам локальной сети.
При этом внешние злоумышленники могут реализовать 71% недопустимых для бизнеса событий.
💸 По мнению наших клиентов, наибольшую опасность для них представляют события, связанные с нарушением технологических процессов, процессов оказания услуг, кражей денежных средств и важной информации.
На атаку, которая приведет к реализации недопустимого события, злоумышленнику потребуется не больше месяца, а иногда — всего несколько часов.
👉 О нашем исследовании по пентестам читайте в Газета.Ru
#PositiveСМИ #security #cybersecurity
Газета.Ru
Исследование: злоумышленники могут проникнуть в локальную сеть 93% компаний
Киберпреступники могут взломать и получить доступ к локальной сети компании в 93% случаев, говорится в пресс-релизе Positive Technologies, поступившем в «Газету.Ru».
📊 Результаты опроса показали, что 37% специалистов по ИБ планируют начать использовать матрицу ATT&CK для мониторинга и расследования атак. Матрица представляет собой таблицу с целями и возможными действиями злоумышленников, разработанную на основе анализа реальных APT-атак.
✅ Команда Positive Technologies перевела матрицу на русский язык и опубликовала в интерактивном формате. В адаптированной версии вы сможете увидеть, какие угрозы из этой базы знаний может выявить система анализа трафика PT Network Attack Discovery, и узнать, как она это делает.
#PositiveПродукты #security #cybersecurity
✅ Команда Positive Technologies перевела матрицу на русский язык и опубликовала в интерактивном формате. В адаптированной версии вы сможете увидеть, какие угрозы из этой базы знаний может выявить система анализа трафика PT Network Attack Discovery, и узнать, как она это делает.
#PositiveПродукты #security #cybersecurity
Последствия реализации недопустимых событий
🙇🏻♂️ Для каждой компании важно определить те уязвимости в своей IT-инфраструктуре, которые могут остановить ключевые бизнес-процессы.
🔗 Так, в одной организации спустя всего два дня после проникновения в корпоративную сеть эксперты Positive Technologies продемонстрировали возможность кражи персональных данных миллионов пользователей. Считается, что финансовые организации — одни из наиболее защищенных. Но в рамках реализации недопустимых событий в каждом банке удалось нарушить бизнес-процессы, которые влияют на качество оказываемых услуг. Например, получить доступ к системе управления банкоматами и похитить из них деньги.
⚙️ По мнению наших клиентов, наибольшую опасность для них представляют события, связанные с нарушением технологических процессов, процессов оказания услуг, кражей денежных средств и важной информации. Всего удалось подтвердить возможность реализации 71% обозначенных событий.
#PositiveКейсы #security #cybersecurity
🙇🏻♂️ Для каждой компании важно определить те уязвимости в своей IT-инфраструктуре, которые могут остановить ключевые бизнес-процессы.
🔗 Так, в одной организации спустя всего два дня после проникновения в корпоративную сеть эксперты Positive Technologies продемонстрировали возможность кражи персональных данных миллионов пользователей. Считается, что финансовые организации — одни из наиболее защищенных. Но в рамках реализации недопустимых событий в каждом банке удалось нарушить бизнес-процессы, которые влияют на качество оказываемых услуг. Например, получить доступ к системе управления банкоматами и похитить из них деньги.
⚙️ По мнению наших клиентов, наибольшую опасность для них представляют события, связанные с нарушением технологических процессов, процессов оказания услуг, кражей денежных средств и важной информации. Всего удалось подтвердить возможность реализации 71% обозначенных событий.
#PositiveКейсы #security #cybersecurity