🛡Инфраструктуру компании часто сравнивают с замком, неприступные стены которого разными способами пытаются взять захватчики.
Причем и способы эти похожи. Например, проникновение в крепость через мало кому известный потайной ход можно сравнить с попыткой взлома через забытый удаленный доступ.
Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, на примере сражений из блокбастеров показал, какими еще методами могут пользоваться злоумышленники, чтобы захватить ваш «замок».
@Positive_Technologies
#PositiveЭксперты
Причем и способы эти похожи. Например, проникновение в крепость через мало кому известный потайной ход можно сравнить с попыткой взлома через забытый удаленный доступ.
Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, на примере сражений из блокбастеров показал, какими еще методами могут пользоваться злоумышленники, чтобы захватить ваш «замок».
@Positive_Technologies
#PositiveЭксперты
🤯 Взлом одной, отдельно взятой инфраструктуры может привести к краху большое количество других компаний. Как это происходит — мы наглядно покажем (и расскажем) на нашем масштабном мероприятии Moscow Hacking Week, которое пройдет с 18 по 26 ноября.
Что вас ждет в течение девяти дней — читайте в материале vc.ru.
@Positive_Technologies
#MoscowHackingWeek
Что вас ждет в течение девяти дней — читайте в материале vc.ru.
@Positive_Technologies
#MoscowHackingWeek
💳 В последние годы многие российские компании столкнулись с утечками персональных данных. Вопрос их защиты сейчас стоит очень остро, и власти уделяют ему особое внимание.
В течение осенней сессии на рассмотрение в Госдуму будут внесены поправки в КоАП РФ, предполагающие наложение оборотных штрафов за утечки персональных данных. Предлагается установить штрафы за повторную утечку на уровне 0,1–3% от оборота компании, но не менее 15 млн и не более 500 млн рублей.
💬 «На текущий момент мы видим запросы на диалог между бизнесом и государством о деталях практической реализации этого законопроекта. Среди прочего бизнес интересует, будет ли размер налагаемого штрафа зависеть от степени защищенности инфраструктуры пострадавшей компании», — отметил в материале Forbes Виктор Рыжков, руководитель направления развития бизнеса по защите данных в компании Positive Technologies.
📄 В качестве альтернативы поправкам Ассоциация больших данных (АБД) разработала концепцию отраслевого стандарта защиты данных. В ней определяются «надежные подходы» к хранению и сбору данных, а также методики совершенствования системы информационной безопасности. Кроме того, документ также предлагает механизм добровольной оценки соответствия компаний новому стандарту.
Как отметил Виктор, инициатива АБД может стать позитивным трендом по адаптации подходов информационной безопасности к новым условиям, а также повысить средний уровень защищенности российских компаний за счет понятных инструкций и измеримости результатов, получаемых на каждом этапе.
Подробнее — в материале Forbes.
@Positive_Technologies
#PositiveЭксперты
В течение осенней сессии на рассмотрение в Госдуму будут внесены поправки в КоАП РФ, предполагающие наложение оборотных штрафов за утечки персональных данных. Предлагается установить штрафы за повторную утечку на уровне 0,1–3% от оборота компании, но не менее 15 млн и не более 500 млн рублей.
💬 «На текущий момент мы видим запросы на диалог между бизнесом и государством о деталях практической реализации этого законопроекта. Среди прочего бизнес интересует, будет ли размер налагаемого штрафа зависеть от степени защищенности инфраструктуры пострадавшей компании», — отметил в материале Forbes Виктор Рыжков, руководитель направления развития бизнеса по защите данных в компании Positive Technologies.
📄 В качестве альтернативы поправкам Ассоциация больших данных (АБД) разработала концепцию отраслевого стандарта защиты данных. В ней определяются «надежные подходы» к хранению и сбору данных, а также методики совершенствования системы информационной безопасности. Кроме того, документ также предлагает механизм добровольной оценки соответствия компаний новому стандарту.
Как отметил Виктор, инициатива АБД может стать позитивным трендом по адаптации подходов информационной безопасности к новым условиям, а также повысить средний уровень защищенности российских компаний за счет понятных инструкций и измеримости результатов, получаемых на каждом этапе.
Подробнее — в материале Forbes.
@Positive_Technologies
#PositiveЭксперты
На все эти вопросы 18 ноября в своем докладе на Standoff 101 ответит Ольга Свиридова, руководитель триаж-команды Standoff 365 Bug Bounty.
Вы узнаете больше:
• о том, в чем разница между AppSec и DevSeсOps
• о том, из чего состоит работа специалиста по безопасной разработке
• о вызовах, которые встают перед AppSec-специалистами
• обо всем, что захотите спросить.
Ищите нужный доклад в программе и вовремя включайте трансляцию!
#PositiveЭксперты
#MoscowHackingWeek
#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
В нашей системе мониторинга событий ИБ и выявления инцидентов
На вебинаре 9 ноября в 14:00 специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) — Юлия Фомина, ведущий специалист отдела обнаружения атак, и Данил Спиридонов, руководитель сервисной группы отдела экспертных сервисов, — расскажут подробнее о том, как в MaxPatrol SIEM работают правила корреляции, которые профилируют действия пользователей.
Вы узнаете, как в продукте:
• реализован процесс автоматического создания профиля поведения пользователя;
• обнаружить нетипичные для пользователей подключения к корпоративным узлам и сервисам;
• настроить мгновенные оповещения о подозрительном подключении к критически важным активам.
🎙Регистрируйтесь на бесплатный вебинар на нашем сайте.
@Positive_Technologies
#MaxPatrolSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
Мы открываем школу преподавателей кибербезопасности 🧑🏫
Ее основная цель — восполнить существующий разрыв между академическим сообществом и индустрией кибербезопасности через погружение действующих преподавателей вузов, работающих на кафедрах информационной безопасности и смежных технических специальностей, в тематику современных угроз и актуальных методов противодействия кибератакам.
Обучение в новом проекте Positive Education будет бесплатным.
👨🎓 Программа школы включает в себя два параллельных трека: для преподавателей вузов, а также для экспертов в сфере кибербезопасности, которые хотят преподавать и готовы делиться своими знаниями.
💬 «В проект вовлечены одновременно руководители кафедр ведущих вузов и эксперты-практики всей индустрии. Поддержку проекту оказывают многие представители отрасли. Именно такая синергия, на наш взгляд, позволит сократить разрыв между академическим сообществом и потребностями бизнеса в защите от киберугроз», — отметил Олег Игнатов, руководитель отдела взаимодействия с вузами Positive Technologies.
Проект поможет не только погрузить участников программы в тематику актуального киберпространства, но и вывести на новый уровень методологию образовательных программ для студентов.
🤓 На сегодняшний день заявки на участие подали 615 преподавателей из 140 вузов и ссузов, в том числе из стран СНГ.
Если вы преподаватель или эксперт в сфере кибербезопасности и тоже хотите пройти обучение, то заполните заявку до 10 ноября на сайте проекта.
@Positive_Technologies
#PositiveEducation
Ее основная цель — восполнить существующий разрыв между академическим сообществом и индустрией кибербезопасности через погружение действующих преподавателей вузов, работающих на кафедрах информационной безопасности и смежных технических специальностей, в тематику современных угроз и актуальных методов противодействия кибератакам.
Обучение в новом проекте Positive Education будет бесплатным.
👨🎓 Программа школы включает в себя два параллельных трека: для преподавателей вузов, а также для экспертов в сфере кибербезопасности, которые хотят преподавать и готовы делиться своими знаниями.
💬 «В проект вовлечены одновременно руководители кафедр ведущих вузов и эксперты-практики всей индустрии. Поддержку проекту оказывают многие представители отрасли. Именно такая синергия, на наш взгляд, позволит сократить разрыв между академическим сообществом и потребностями бизнеса в защите от киберугроз», — отметил Олег Игнатов, руководитель отдела взаимодействия с вузами Positive Technologies.
Проект поможет не только погрузить участников программы в тематику актуального киберпространства, но и вывести на новый уровень методологию образовательных программ для студентов.
🤓 На сегодняшний день заявки на участие подали 615 преподавателей из 140 вузов и ссузов, в том числе из стран СНГ.
Если вы преподаватель или эксперт в сфере кибербезопасности и тоже хотите пройти обучение, то заполните заявку до 10 ноября на сайте проекта.
@Positive_Technologies
#PositiveEducation
🧐 Каким должен быть результативный центр противодействия киберугрозам (SOC)? Об этом мы поговорим на SOC-форуме, который пройдет в Москве 14–15 ноября.
На каких сессиях искать экспертов Positive Technologies?
14 ноября
• 12:50 — конференция «OC-технологии: новые возможности базовых технологий».
Екатерина Никулина, старший специалист отдела мониторинга информационной безопасности, и Алексей Яковлев, руководитель группы, выступят с докладом «Действуем по инструкции: подходы SOC Positive Technologies к разработке и внедрению плейбуков».
• 12:30 — практикум «Детектирование угроз». Модератором выступит Павел Попов, лидер практики продуктов для управления уязвимостями.
• 16:50 — дискуссия «Try to hack me: как подготовить компанию к багбаунти». В дискуссии примет участие Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
15 ноября
• 9:40 — конференция «Тренды угроз: что изменилось в подходах атакующих и что нас ожидает», в которой примет участие Денис Кувшинов, руководитель отдела исследования угроз ИБ PT Expert Security Center.
• 10:00 — технологическая дискуссия «Сервисы будущего: MSSP 2033». Модератором станет Алексей Мальнев, директор по развитию сервисного и технологического партнерства.
• 12:20 — дискуссия «Тренды защиты: что изменилось за два года в защищенности организаций», в которой примет участие Алексей Новиков.
• 14:30 — конференция «Кейсы взломов». Денис Гойденко, руководитель отдела реагирования на угрозы ИБ PT Expert Security Center, выступит с докладом «Кейсы факапов из IT и ИБ».
📝 Сохраняйте в закладки и заходите в гости на выступления, если будете на форуме. А еще заглядывайте к нам на стенд: здесь у нас будут представлены:🧬 MaxPatrol SIEM, 👾 MaxPatrol VM, 🖥 MaxPatrol EDR и другие наши продуты.
До встречи на SOC-форуме!
@Positive_Technologies
#PositiveЭксперты
На каких сессиях искать экспертов Positive Technologies?
14 ноября
• 12:50 — конференция «OC-технологии: новые возможности базовых технологий».
Екатерина Никулина, старший специалист отдела мониторинга информационной безопасности, и Алексей Яковлев, руководитель группы, выступят с докладом «Действуем по инструкции: подходы SOC Positive Technologies к разработке и внедрению плейбуков».
• 12:30 — практикум «Детектирование угроз». Модератором выступит Павел Попов, лидер практики продуктов для управления уязвимостями.
• 16:50 — дискуссия «Try to hack me: как подготовить компанию к багбаунти». В дискуссии примет участие Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
15 ноября
• 9:40 — конференция «Тренды угроз: что изменилось в подходах атакующих и что нас ожидает», в которой примет участие Денис Кувшинов, руководитель отдела исследования угроз ИБ PT Expert Security Center.
• 10:00 — технологическая дискуссия «Сервисы будущего: MSSP 2033». Модератором станет Алексей Мальнев, директор по развитию сервисного и технологического партнерства.
• 12:20 — дискуссия «Тренды защиты: что изменилось за два года в защищенности организаций», в которой примет участие Алексей Новиков.
• 14:30 — конференция «Кейсы взломов». Денис Гойденко, руководитель отдела реагирования на угрозы ИБ PT Expert Security Center, выступит с докладом «Кейсы факапов из IT и ИБ».
📝 Сохраняйте в закладки и заходите в гости на выступления, если будете на форуме. А еще заглядывайте к нам на стенд: здесь у нас будут представлены:
До встречи на SOC-форуме!
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
⏱ Сегодня мы на «Цифротехе»! В 13:00 начнется наша панельная дискуссия «Недопустимое невозможно, или новые условия — новое качество информационной безопасности». Ее модератором станет Артем Сычев, советник генерального директора Positive Technologies.
Эксперты по кибербезопасности обсудят сценарии кибератак в новой реальности, рассмотрят подходы по анализу актуальных недопустимых событий, а также обсудят роль регуляторов и разработчиков решений ИБ.
Посмотреть дискуссию можно будет онлайн на YouTube, присоединяйтесь!
@Positive_Technologies
Эксперты по кибербезопасности обсудят сценарии кибератак в новой реальности, рассмотрят подходы по анализу актуальных недопустимых событий, а также обсудят роль регуляторов и разработчиков решений ИБ.
Посмотреть дискуссию можно будет онлайн на YouTube, присоединяйтесь!
@Positive_Technologies
Отвечаем: это не так. Наши эксперты читают лекции для всех желающих в разных учебных заведениях, которые можно посмотреть и онлайн.
Следующая публичная лекция в рамках программы Positive Education состоится уже сегодня, 9 ноября, в 17:00. Анатолий Иванов, руководитель направления багбаунти Standoff 365, расскажет:
🏡 как заработать на стартап (или квартиру), находя уязвимости,
👨💻 какая бывает кибербезопасность, как начать ей заниматься и как она применима к реальной жизни.
Подключайтесь в 17:00 и смотрите онлайн.
@Positive_Technologies
#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
📑 Читаете ли вы скучную инструкцию от техники, которую покупаете?
Уверены, что многие из вас — нет(как и мы) . Куда интереснее разобраться самому, как все устроено, какие кнопки за что отвечают и даже найти недокументированные возможности.
О том, как этот интерес помогает становиться лучшими белыми хакерами в мире, в эфире «Серебряного дождя» рассказал Юрий Максимов, сооснователь и совладелец Positive Technologies.
Посмотреть полную запись можно на YouTube-канале радиостанции.
@Positive_Technologies
Уверены, что многие из вас — нет
О том, как этот интерес помогает становиться лучшими белыми хакерами в мире, в эфире «Серебряного дождя» рассказал Юрий Максимов, сооснователь и совладелец Positive Technologies.
Посмотреть полную запись можно на YouTube-канале радиостанции.
@Positive_Technologies