👀 Как прошел первый день деловой программы форума «Цифровая устойчивость и информационная безопасность России» в Магнитогорске?
🏭 Для нас он начался с пресс-конференции, в рамках которой мы представили исследование киберугроз 2022 года, актуальных для промышленного сектора.
🏖 После нее Алексей Лукацкий, бизнес-консультант по ИБ Positive Technologies, провел «АнтиПленарку», на которой эксперты неформально обсудили насущные проблемы и нормативные новации в отрасли.
🔍 Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), принял участие в обсуждении сходств и различий центров мониторинга ИБ в разных отраслях, а также провел дискуссию о том, как контролировать работу подрядчиков.
🔐 Дмитрий Даренский, руководитель практики промышленной кибербезопасности, Positive Technologies, в своем докладе рассказал про опыт отраслевых проектов по защите промышленных предприятий.
✍️ О том, как формулировать недопустимые события в организации и формировать чек-лист задач по управлению кибербезопасностью, наши эксперты в интерактивном формате рассказали на мастер-классе «Защити РОИВ».
На нашем стенде участники знакомились с продуктами компании, а также участвовали в продуктовых мастер-классах, играх и получали призы! 😉
#PositiveTechnologies
🏭 Для нас он начался с пресс-конференции, в рамках которой мы представили исследование киберугроз 2022 года, актуальных для промышленного сектора.
🏖 После нее Алексей Лукацкий, бизнес-консультант по ИБ Positive Technologies, провел «АнтиПленарку», на которой эксперты неформально обсудили насущные проблемы и нормативные новации в отрасли.
🔍 Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), принял участие в обсуждении сходств и различий центров мониторинга ИБ в разных отраслях, а также провел дискуссию о том, как контролировать работу подрядчиков.
🔐 Дмитрий Даренский, руководитель практики промышленной кибербезопасности, Positive Technologies, в своем докладе рассказал про опыт отраслевых проектов по защите промышленных предприятий.
✍️ О том, как формулировать недопустимые события в организации и формировать чек-лист задач по управлению кибербезопасностью, наши эксперты в интерактивном формате рассказали на мастер-классе «Защити РОИВ».
На нашем стенде участники знакомились с продуктами компании, а также участвовали в продуктовых мастер-классах, играх и получали призы! 😉
#PositiveTechnologies
Цифровая трансформация российской экономики, кратный рост кибератак, уход из страны крупнейших иностранных вендоров и курс на импортозамещение привели к резкому увеличению спроса на специалистов по информационной безопасности.
При этом, по оценке Минтруда РФ, ежегодный дефицит ИБ-кадров составляет 18 000 человек в год, а накопленный дефицит незакрытых вакансий специалистов этого профиля приближается к 100 тысячам.
🔸 За счет чего можно решить вопрос дефицита кадров?
🔸 Какие качества и навыки хотят видеть компании в своем потенциальном сотруднике?
🔸 Как сделать безопасность неотъемлемой частью инженерных и информационных систем, которые только предстоит разработать?
Эти и другие вопросы в ходе диалога на форуме «Кадры и образование по ИБ в России: настоящее и будущее» обсудят наши эксперты с представителями вузов, регуляторов и крупнейших компаний для проработки новых инициатив по обновлению национальной системы образования в области ИБ.
Для участников форума наши эксперты также проведут мастер-класс, на котором можно будет попробовать себя в роли тех, кто защищает инфраструктуру компании и обнаруживает действия хакеров.
Форум пройдет с 10 по 11 марта в научно-технологическом университете «Сириус». Подать заявку на участие и ознакомиться с полной программой можно на сайте мероприятия.
#PositiveTechnologies
При этом, по оценке Минтруда РФ, ежегодный дефицит ИБ-кадров составляет 18 000 человек в год, а накопленный дефицит незакрытых вакансий специалистов этого профиля приближается к 100 тысячам.
🔸 За счет чего можно решить вопрос дефицита кадров?
🔸 Какие качества и навыки хотят видеть компании в своем потенциальном сотруднике?
🔸 Как сделать безопасность неотъемлемой частью инженерных и информационных систем, которые только предстоит разработать?
Эти и другие вопросы в ходе диалога на форуме «Кадры и образование по ИБ в России: настоящее и будущее» обсудят наши эксперты с представителями вузов, регуляторов и крупнейших компаний для проработки новых инициатив по обновлению национальной системы образования в области ИБ.
Для участников форума наши эксперты также проведут мастер-класс, на котором можно будет попробовать себя в роли тех, кто защищает инфраструктуру компании и обнаруживает действия хакеров.
Форум пройдет с 10 по 11 марта в научно-технологическом университете «Сириус». Подать заявку на участие и ознакомиться с полной программой можно на сайте мероприятия.
#PositiveTechnologies
This media is not supported in your browser
VIEW IN TELEGRAM
📄 Каждый специалист по информационной безопасности сталкивался с многостраничными отчетами по результатам сканирования инфраструктуры.
Работа с такими отчетами отнимает много времени и сил, но самое главное — она не особо эффективна: на какие активы в итоге обратить внимание, какие уязвимости устранять в первую очередь?
💻 В MaxPatrol VM с помощью новой системы отчетности и дашбордов можно легко отслеживать состояние планового патч-менеджмента и своевременно узнавать о наличии трендовых уязвимостей в инфраструктуре. Отчеты MaxPatrol VM помогают сфокусироваться на самых важных уязвимостях и позволяют организовать успешную совместную работу отделов ИБ и ИТ.
Уже завтра в 14:00 на вебинаре мы покажем, как выстроить полноценный процесс управления уязвимостями с помощью отчетов MaxPatrol VM и проведем аналогию с отчетами MaxPatrol 8.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars #MaxPatrolVM
Работа с такими отчетами отнимает много времени и сил, но самое главное — она не особо эффективна: на какие активы в итоге обратить внимание, какие уязвимости устранять в первую очередь?
💻 В MaxPatrol VM с помощью новой системы отчетности и дашбордов можно легко отслеживать состояние планового патч-менеджмента и своевременно узнавать о наличии трендовых уязвимостей в инфраструктуре. Отчеты MaxPatrol VM помогают сфокусироваться на самых важных уязвимостях и позволяют организовать успешную совместную работу отделов ИБ и ИТ.
Уже завтра в 14:00 на вебинаре мы покажем, как выстроить полноценный процесс управления уязвимостями с помощью отчетов MaxPatrol VM и проведем аналогию с отчетами MaxPatrol 8.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars #MaxPatrolVM
Уже сегодня в 11:00 на онлайн-эфире AM Live эксперты обсудят, как работают платформы для создания распределенной инфраструктуры ложных целей (Distributed Deception Platform, DDP).
🔸 Как они помогают обнаружить присутствие злоумышленников в сети и замедлить их продвижение, если им удалось успешно обойти все средства защиты?
🔸 Какую интеграцию с другими средствами защиты поддерживают DDP и что она может обеспечить на практике?
🔸 Чем отличаются представленные на российском рынке платформы DDP?
Подробнее об этом — в трансляции AM Live. Модератором дискуссии выступит Александр Русецкий, заместитель технического директора Positive Technologies.
#PositiveЭксперты
🔸 Как они помогают обнаружить присутствие злоумышленников в сети и замедлить их продвижение, если им удалось успешно обойти все средства защиты?
🔸 Какую интеграцию с другими средствами защиты поддерживают DDP и что она может обеспечить на практике?
🔸 Чем отличаются представленные на российском рынке платформы DDP?
Подробнее об этом — в трансляции AM Live. Модератором дискуссии выступит Александр Русецкий, заместитель технического директора Positive Technologies.
#PositiveЭксперты
Media is too big
VIEW IN TELEGRAM
admin, P@sswo0rd, 123456 — это самые часто используемые пароли в организациях, в которых наши эксперты проводили пентесты в 2021-2022 годах. Время их подбора — 1 секунда. В 36% компаний администраторы использовали в качестве пароля соседнее сочетание клавиш.
В 85% исследованных организаций были выявлены уязвимости критического и высокого уровня опасности, связанные с недостатками парольной политики.
Подробнее о том, как из-за плохого пароля злоумышленники могут получить доступ к ресурсам компании, — смотрите на видео.
Подробнее о результатах пентестов — у нас на сайте.
#PositiveTechnologies
В 85% исследованных организаций были выявлены уязвимости критического и высокого уровня опасности, связанные с недостатками парольной политики.
Подробнее о том, как из-за плохого пароля злоумышленники могут получить доступ к ресурсам компании, — смотрите на видео.
Подробнее о результатах пентестов — у нас на сайте.
#PositiveTechnologies
Forwarded from IT's positive investing
Юрий Максимов стал лауреатом XVII Национальной премии «Директор года»!
💼 В Москве 28 февраля прошел XII Всероссийский форум по корпоративному управлению. В мероприятии приняли участие члены советов директоров и руководители ведущих российских компаний.
В рамках форума состоялась церемония вручения премии «Директор года». Цель премии — отметить индивидуальный вклад директоров в создание и продвижение передовых стандартов корпоративного управления и работу советов директоров, а также выявить современные тренды и лучшие практики в этой области.
🏆 Победителем в одной из ключевых номинаций «Председатель совета директоров: вклад в развитие корпоративного управления» стал Юрий Максимов, один из основателей, мажоритарный акционер и председатель совета директоров Positive Technologies.
В 2022 году Positive Technologies существенно усилила блок корпоративного управления: мы расширили состав совета директоров, увеличили количество независимых директоров и создали комитет по кадрам и вознаграждениям. К тому же, с учетом тенденции к нераскрытию существенной для инвесторов информации, мы продолжаем публиковать отчетность ежеквартально и в полном объеме и укрепляем статус одной из наиболее прозрачных и понятных для инвесторов компаний.
😎 Для того чтобы наш бизнес был еще более понятным и прозрачным, с этого года мы будем дополнительно публиковать отдельные показатели управленческой отчетности вдобавок к отчетности по МСФО. Дополнительные метрики помогут лучше ориентироваться в нашем бизнесе, а у инвесторов и менеджмента будет одинаковое представление о результатах деятельности компании.
О нашем подходе к взаимодействию с инвесторами и наших инновационных решениях и задачах, связанных с развитием корпоративного управления и работы с акционерами, Юрий Максимов рассказал участникам форума в ходе пленарной сессии.
#POSI
💼 В Москве 28 февраля прошел XII Всероссийский форум по корпоративному управлению. В мероприятии приняли участие члены советов директоров и руководители ведущих российских компаний.
В рамках форума состоялась церемония вручения премии «Директор года». Цель премии — отметить индивидуальный вклад директоров в создание и продвижение передовых стандартов корпоративного управления и работу советов директоров, а также выявить современные тренды и лучшие практики в этой области.
🏆 Победителем в одной из ключевых номинаций «Председатель совета директоров: вклад в развитие корпоративного управления» стал Юрий Максимов, один из основателей, мажоритарный акционер и председатель совета директоров Positive Technologies.
В 2022 году Positive Technologies существенно усилила блок корпоративного управления: мы расширили состав совета директоров, увеличили количество независимых директоров и создали комитет по кадрам и вознаграждениям. К тому же, с учетом тенденции к нераскрытию существенной для инвесторов информации, мы продолжаем публиковать отчетность ежеквартально и в полном объеме и укрепляем статус одной из наиболее прозрачных и понятных для инвесторов компаний.
😎 Для того чтобы наш бизнес был еще более понятным и прозрачным, с этого года мы будем дополнительно публиковать отдельные показатели управленческой отчетности вдобавок к отчетности по МСФО. Дополнительные метрики помогут лучше ориентироваться в нашем бизнесе, а у инвесторов и менеджмента будет одинаковое представление о результатах деятельности компании.
О нашем подходе к взаимодействию с инвесторами и наших инновационных решениях и задачах, связанных с развитием корпоративного управления и работы с акционерами, Юрий Максимов рассказал участникам форума в ходе пленарной сессии.
#POSI
Наши эксперты часто проводят мастер-классы для студентов вузов, делятся свом опытом и лайфхаками.
В эту субботу, 4 марта, специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) проведут день вирусной аналитики для студентов НИЯУ МИФИ по трем трекам:
1️⃣ Исследование вредоносного программного обеспечения в сети. Покажем, как в сетевом трафике можно увидеть эксплуатируемые уязвимости, ВПО и его общение с серверами злоумышленников. Вы научитесь разбирать трафик, обнаруживать подозрительные сессии и детектировать их.
2️⃣ Динамический анализ ВПО под Linux. Научим анализировать ядро операционной системы Linux и покажем, что может скрываться за простыми системными вызовами. Обсудим на что стоит обращать внимание при анализе ВПО Linux.
3️⃣ Как атакуют Red Team на Standoff. Рассмотрим цепочки фишинговых атак с противостояний на киберполигоне Standoff и научим определять вредоносное содержимое в разных форматах файлов.
Мы открыты для сотрудничества и готовы делиться своей экспертизой 😉
#PositiveЭксперты
В эту субботу, 4 марта, специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) проведут день вирусной аналитики для студентов НИЯУ МИФИ по трем трекам:
1️⃣ Исследование вредоносного программного обеспечения в сети. Покажем, как в сетевом трафике можно увидеть эксплуатируемые уязвимости, ВПО и его общение с серверами злоумышленников. Вы научитесь разбирать трафик, обнаруживать подозрительные сессии и детектировать их.
2️⃣ Динамический анализ ВПО под Linux. Научим анализировать ядро операционной системы Linux и покажем, что может скрываться за простыми системными вызовами. Обсудим на что стоит обращать внимание при анализе ВПО Linux.
3️⃣ Как атакуют Red Team на Standoff. Рассмотрим цепочки фишинговых атак с противостояний на киберполигоне Standoff и научим определять вредоносное содержимое в разных форматах файлов.
Мы открыты для сотрудничества и готовы делиться своей экспертизой 😉
#PositiveЭксперты
В таком случае злоумышленнику не нужны ни особые навыки в проведении анализа защищенности, ни навыки программирования. Использование популярных продуктов, содержащих трендовые уязвимости, может поставить под угрозу безопасность практически любой компании.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Приглашаем на встречу QA-инженеров! В неформальной обстановке можно будет задать каверзные вопросы нашим QA-лидам о команде, тестировании в компании, продуктах, методиках и многом другом.
Наши эксперты расскажут об используемой аналитике по багам, метриках качества релизов и практике их применения, а также о практике тестирования UI в продуктах.
Ну и, конечно же, немного отдохнем от рабочих будней: помимо докладов вас ждет винная дегустация от сомелье, которая сделает наш вечер еще более теплым
Митап начнется 16 марта в 18:30, а на следующий день можно будет пообщаться о технологиях и не только в уютной атмосфере нашего офисного пространства.
Ждем вас! Оставить заявку на участие в митапе можно на нашем сайте
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from IT's positive investing
💫 Представляем предварительные неаудированные результаты деятельности Positive Technologies за 2022 год
Для нас важно, чтобы инвесторы могли погрузиться в отчетность компании и взглянуть на наш бизнес глазами топ-менеджеров. Поэтому теперь в дополнение к традиционным показателям финансовой отчетности мы раскрываем дополнительные управленческие метрики, которые для топ-менеджмента компании являются одними из ключевых для принятия стратегически важных бизнес-решений.
▶️ Объем отгрузок за 2022 год, по предварительным данным, увеличился с 7,7 до 14,5 млрд рублей.
▶️ Исходя из ожидаемого объема отгрузок, можно прогнозировать выручку по итогам прошлого года в 13,8 млрд рублей (для сравнения, годом ранее было 7,1 млрд).
▶️ На фоне увеличения эффективности бизнеса EBITDA увеличилась в 2,5 раза — с 2,7 млрд рублей годом ранее до 6,9 млрд рублей.
Чтобы акционеры лучше понимали публикуемую отчетность, мы вводим два дополнительных показателя управленческой отчетности:
▶️ Показатель EBITDAC (прибыль компании без учета капитализации расходов и до вычета процентов по кредитам, налогов, амортизации) показал рост в 3,2 раза по сравнению с предыдущим годом — c 1,6 до 5,2 млрд рублей.
▶️ Показатель NIC (чистая прибыль без учета капитализации расходов) по сравнению с предыдущим годом увеличился с 1,2 до 5 млрд рублей.
NIC представляет собой верхнюю границу суммы возможных к распределению акционерам компании дивидендов. При низкой долговой нагрузке компания будет стремиться направлять на выплату дивидендов от 50% до 100% от NIC.
💡 Подробнее о предварительных неаудированных результатах деятельности компании за 2022 год и дополнительных метриках читайте на нашем сайте.
👀 Итоговые консолидированные результаты деятельности, информацию о размере дивидендов за 2022 год, а также прогнозы на 2023 год мы представим 6 апреля.
#POSI
Для нас важно, чтобы инвесторы могли погрузиться в отчетность компании и взглянуть на наш бизнес глазами топ-менеджеров. Поэтому теперь в дополнение к традиционным показателям финансовой отчетности мы раскрываем дополнительные управленческие метрики, которые для топ-менеджмента компании являются одними из ключевых для принятия стратегически важных бизнес-решений.
▶️ Объем отгрузок за 2022 год, по предварительным данным, увеличился с 7,7 до 14,5 млрд рублей.
▶️ Исходя из ожидаемого объема отгрузок, можно прогнозировать выручку по итогам прошлого года в 13,8 млрд рублей (для сравнения, годом ранее было 7,1 млрд).
▶️ На фоне увеличения эффективности бизнеса EBITDA увеличилась в 2,5 раза — с 2,7 млрд рублей годом ранее до 6,9 млрд рублей.
Чтобы акционеры лучше понимали публикуемую отчетность, мы вводим два дополнительных показателя управленческой отчетности:
▶️ Показатель EBITDAC (прибыль компании без учета капитализации расходов и до вычета процентов по кредитам, налогов, амортизации) показал рост в 3,2 раза по сравнению с предыдущим годом — c 1,6 до 5,2 млрд рублей.
▶️ Показатель NIC (чистая прибыль без учета капитализации расходов) по сравнению с предыдущим годом увеличился с 1,2 до 5 млрд рублей.
NIC представляет собой верхнюю границу суммы возможных к распределению акционерам компании дивидендов. При низкой долговой нагрузке компания будет стремиться направлять на выплату дивидендов от 50% до 100% от NIC.
💡 Подробнее о предварительных неаудированных результатах деятельности компании за 2022 год и дополнительных метриках читайте на нашем сайте.
👀 Итоговые консолидированные результаты деятельности, информацию о размере дивидендов за 2022 год, а также прогнозы на 2023 год мы представим 6 апреля.
#POSI
This media is not supported in your browser
VIEW IN TELEGRAM
В этом году фестиваль Positive Hack Days 12 пройдет 19-20 мая в Москве! 🎉
Он станет еще более открытым и масштабным: принять участие в нем смогут все желающие, но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности.
🎙 Мы запустили прием заявок на выступление!
Ждем доклады специалистов по темам:
🔸 технологии и безопасность ML в ИБ;
🔸 разработка и защита приложений.
При этом мы будем рассматривать доклады как от признанных экспертов, так и от новичков. Предложить свой доклад, а также посмотреть другие темы, можно до 25 марта на нашем сайте.
Внесите свой вклад в развитие кибербезопасности!
🧑💻 🔥 🎊
Он станет еще более открытым и масштабным: принять участие в нем смогут все желающие, но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности.
Ждем доклады специалистов по темам:
🔸 технологии и безопасность ML в ИБ;
🔸 разработка и защита приложений.
При этом мы будем рассматривать доклады как от признанных экспертов, так и от новичков. Предложить свой доклад, а также посмотреть другие темы, можно до 25 марта на нашем сайте.
Внесите свой вклад в развитие кибербезопасности!
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🤔 Можно ли назвать искусственный интеллект сегодня первым нечеловеческим разумом на Земле?
Такой вопрос в эфире РБК задали Александре Мурзиной, руководителю отдела перспективных технологий Positive Technologies.
🙅♀️ Спешим расстроить (или обрадовать): однозначно так сказать нельзя. На данный момент такого ИИ, как его представляют в фильмах (привет, Skynet), не существует. Сейчас это алгоритм, построенный на большом объеме исторических данных, который можно научить с ними работать.
Однако ИИ уже может быть полезен в работе с рутинными задачами, а технологии, которые его используют, становятся все доступнее.
Как развитие ИИ меняет реальность, нужно ли регулировать эти технологии, и как ИИ используется в области кибербезопасности — смотрите в передаче «Что это значит» на РБК (комментарий Александры — с 15-й минуты).
#PositiveЭксперты
Такой вопрос в эфире РБК задали Александре Мурзиной, руководителю отдела перспективных технологий Positive Technologies.
🙅♀️ Спешим расстроить (или обрадовать): однозначно так сказать нельзя. На данный момент такого ИИ, как его представляют в фильмах (привет, Skynet), не существует. Сейчас это алгоритм, построенный на большом объеме исторических данных, который можно научить с ними работать.
Однако ИИ уже может быть полезен в работе с рутинными задачами, а технологии, которые его используют, становятся все доступнее.
Как развитие ИИ меняет реальность, нужно ли регулировать эти технологии, и как ИИ используется в области кибербезопасности — смотрите в передаче «Что это значит» на РБК (комментарий Александры — с 15-й минуты).
#PositiveЭксперты
🕵️♀️ Австрийская компания B&R, входящая в группу ABB, поблагодарила старшего специалиста отдела анализа приложений Positive Technologies Наталью Тляпову за обнаружение пяти уязвимостей в базе данных системы управления производственными процессами APROL.
Производитель был уведомлен об угрозе и исправил уязвимости в новых версиях ПО.
💬 «Наибольшую опасность представляли три уязвимости, которые позволили бы злоумышленнику осуществить удаленное выполнение кода. Это CVE-2022-43761 (оценка 9,4 по шкале CVSS v3.1), CVE-2022-43762 (оценка 7,5) и CVE-2022-43764 (оценка 9,8)», — рассказала Наталья.
Еще две найденные уязвимости — CVE-2022-43763 и CVE-2022-43765 (оценки 7,5) — позволяли выполнить атаку типа «отказ в обслуживании».
Наши исследования не в первый раз позволяют B&R повысить защищенность своих продуктов. В 2019 году наши эксперты помогли исправить множественные уязвимости в 12 компонентах системы B&R APROL.
💡Для поиска следов нарушений ИБ в сетях АСУ ТП и выявления кибератак на ранней стадии мы предлагаем программно-аппаратный комплекс глубокого анализа технологического трафика — PT Industrial Security Incident Manager (PT ISIM), который выявляет эксплуатацию уязвимостей APROL, описанных в этой публикации.
#PositiveЭксперты
Производитель был уведомлен об угрозе и исправил уязвимости в новых версиях ПО.
💬 «Наибольшую опасность представляли три уязвимости, которые позволили бы злоумышленнику осуществить удаленное выполнение кода. Это CVE-2022-43761 (оценка 9,4 по шкале CVSS v3.1), CVE-2022-43762 (оценка 7,5) и CVE-2022-43764 (оценка 9,8)», — рассказала Наталья.
Еще две найденные уязвимости — CVE-2022-43763 и CVE-2022-43765 (оценки 7,5) — позволяли выполнить атаку типа «отказ в обслуживании».
Наши исследования не в первый раз позволяют B&R повысить защищенность своих продуктов. В 2019 году наши эксперты помогли исправить множественные уязвимости в 12 компонентах системы B&R APROL.
💡Для поиска следов нарушений ИБ в сетях АСУ ТП и выявления кибератак на ранней стадии мы предлагаем программно-аппаратный комплекс глубокого анализа технологического трафика — PT Industrial Security Incident Manager (PT ISIM), который выявляет эксплуатацию уязвимостей APROL, описанных в этой публикации.
#PositiveЭксперты
Абсолют Банк завершил внедрение и адаптацию MaxPatrol SIEM под обновленную инфраструктуру в рамках импортозамещения
В настоящее время MaxPatrol SIEM мониторит в Абсолют Банке около 5 тысяч узлов, что охватывает 95% инфраструктуры кредитной организации.
Банк использует систему с 2021 года, она дает полную видимость IT-инфраструктуры, учитывает изменения в ней и в режиме реального времени предоставляет информацию об инцидентах кибербезопасности.
Благодаря этому банк может своевременно реагировать на возникающие угрозы и предотвращать реализацию рисков.
💬 «История импортозамещения сейчас как никогда актуальна. MaxPatrol SIEM позволяет не просто построить эффективную основу для мониторинга ИБ и соответствовать ожиданиям пользователей, но и произвести практически бесшовный переход с других решений», — отметил Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ, Positive Technologies
P. S. О том, как заменить иностранную SIEM-систему на российскую и сохранить накопленную годами экспертизу в материале TAdviser рассказал Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies.
#PositiveПродукты #MaxPatrolSIEM
В настоящее время MaxPatrol SIEM мониторит в Абсолют Банке около 5 тысяч узлов, что охватывает 95% инфраструктуры кредитной организации.
Банк использует систему с 2021 года, она дает полную видимость IT-инфраструктуры, учитывает изменения в ней и в режиме реального времени предоставляет информацию об инцидентах кибербезопасности.
Благодаря этому банк может своевременно реагировать на возникающие угрозы и предотвращать реализацию рисков.
💬 «История импортозамещения сейчас как никогда актуальна. MaxPatrol SIEM позволяет не просто построить эффективную основу для мониторинга ИБ и соответствовать ожиданиям пользователей, но и произвести практически бесшовный переход с других решений», — отметил Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ, Positive Technologies
P. S. О том, как заменить иностранную SIEM-систему на российскую и сохранить накопленную годами экспертизу в материале TAdviser рассказал Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies.
#PositiveПродукты #MaxPatrolSIEM
Компании финансового сектора действуют в цифровом мире, а это значит, что важность работы отделов ИT и информационной безопасности одинаково бесспорна. Есть область, где они должны выступать единой сплоченной командой, — речь об управлении уязвимостями (vulnerability management, VM).
В банковской сфере пренебрежение процессом VM может привести к недопустимым событиям, например:
🔸выводу денежных средств свыше определенной суммы со счетов финансовой организации или ее клиентов;
🔸приостановке операционных процессов компании из-за недоступности ее информационных систем;
🔸утечке баз данных с персональными данными клиентов.
Как организации прийти к гармонии между безопасностью и эффективностью работы? Какими должны быть договоренности между отделами ИТ, ИБ и бизнес-блоком? Какие подразделения должны участвовать в формировании процесса VM в финансовой организации?
Об этом, опираясь на опыт развития нашего продукта для управления уязвимостями MaxPatrol VM, в материале BIS Journal рассказали Евгений Полян, менеджер по развитию MaxPatrol VM, и Анастасия Зуева, руководитель продуктового маркетинга Positive Technologies.
#PositiveЭксперты #MaxPatrolVM
В банковской сфере пренебрежение процессом VM может привести к недопустимым событиям, например:
🔸выводу денежных средств свыше определенной суммы со счетов финансовой организации или ее клиентов;
🔸приостановке операционных процессов компании из-за недоступности ее информационных систем;
🔸утечке баз данных с персональными данными клиентов.
Как организации прийти к гармонии между безопасностью и эффективностью работы? Какими должны быть договоренности между отделами ИТ, ИБ и бизнес-блоком? Какие подразделения должны участвовать в формировании процесса VM в финансовой организации?
Об этом, опираясь на опыт развития нашего продукта для управления уязвимостями MaxPatrol VM, в материале BIS Journal рассказали Евгений Полян, менеджер по развитию MaxPatrol VM, и Анастасия Зуева, руководитель продуктового маркетинга Positive Technologies.
#PositiveЭксперты #MaxPatrolVM
🧑🎓На прошлой неделе мы приняли участие в конференции «Кадры и образование по информационной безопасности в России: настоящее и будущее», на которой представили карту компетенций специалиста по ИБ.
Она сформирована на основе нашей экспертизы и позволит учебным заведениям, работодателям и государству более эффективно взаимодействовать при развитии кадрового потенциала в области ИБ.
Карта объединяет специалистов отрасли в кластеры на основе их умений. Например, архитектор безопасности и планировщик требований относятся к кластеру «Обеспечение безопасности», а менеджер проектов по ИБ и советник по юридическим вопросам в сфере ИБ — к кластеру «Надзор и управление».
👀 Посмотреть карту можно на нашем сайте.
💬 «Мы уверены, что работодателям, вузам и экспертному сообществу по ИБ необходимо совместными усилиями вырабатывать требования к профессиональным стандартам и инициативы по развитию специалистов по ИБ», — отметила директор центра кадровой экспертизы Positive Technologies Мария Сигаева
#PositiveTechnologies
Она сформирована на основе нашей экспертизы и позволит учебным заведениям, работодателям и государству более эффективно взаимодействовать при развитии кадрового потенциала в области ИБ.
Карта объединяет специалистов отрасли в кластеры на основе их умений. Например, архитектор безопасности и планировщик требований относятся к кластеру «Обеспечение безопасности», а менеджер проектов по ИБ и советник по юридическим вопросам в сфере ИБ — к кластеру «Надзор и управление».
👀 Посмотреть карту можно на нашем сайте.
💬 «Мы уверены, что работодателям, вузам и экспертному сообществу по ИБ необходимо совместными усилиями вырабатывать требования к профессиональным стандартам и инициативы по развитию специалистов по ИБ», — отметила директор центра кадровой экспертизы Positive Technologies Мария Сигаева
#PositiveTechnologies