На этих выходных мы приедем в Новосибирск! И не просто погулять, а чтобы впервые принять участие в крупнейшей IT-конференции для разработчиков — CodeFest 13.
🎣 Для участников мы подготовили игру с вопросами про технологии, кибербезопасность и Владимира Маяковского — Fishing Game. Почему именно про Маяковского? Все просто: в этом году поэту и футуристу исполнилось бы 130 лет — он всегда смотрел вперед, интересовался новыми технологиями и не боялся их.
🏠 А еще на нашем стенде можно будет послушать «квартирник» на тему «Аналитик и разработчик снова не договорились», пообщаться с нашими специалистами и узнать все о кибербезопасности из первых рук.
Также 28 мая наши эксперты выступят с докладами:
📌 Евгений Бондаренко, тимлид команды фронтенда продукта PT Network Attack Discovery, расскажет про DDD во фронтенде: от монолита к доменным моделям.
📌 Игорь Агиевич, специалист по безопасности распределенных реестров, расскажет про влияние привычных проблем безопасности веба 2.0 на безопасность блокчейн сетей (будет в онлайне).
Приходите, будет интересно!
#PositiveЭксперты #PositiveTechnologies
🎣 Для участников мы подготовили игру с вопросами про технологии, кибербезопасность и Владимира Маяковского — Fishing Game. Почему именно про Маяковского? Все просто: в этом году поэту и футуристу исполнилось бы 130 лет — он всегда смотрел вперед, интересовался новыми технологиями и не боялся их.
Также 28 мая наши эксперты выступят с докладами:
Приходите, будет интересно!
#PositiveЭксперты #PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3❤1
🆘 К чему может привести
Неавторизованный злоумышленник может использовать уязвимость обхода директорий для чтения произвольных файлов при условии существования публичного проекта управляемого как минимум пятью группами пользователей. Успешная эксплуатация может привести к раскрытию кода проектов, утечке учетных данных пользователей и другой чувствительной информации.
Предположительно, проблема связана с тем, как именно GitLab работает с путями прикрепленных файлов, вложенных в несколько уровней иерархии групп. В связи с критически опасным уровнем уязвимости вендор настоятельно рекомендует выполнить обновление как можно быстрее.
✅ Рекомендации
Мы также рекомендуем выполнить оперативное обновление. Пока оно не будет произведено, необходимо контролировать публичные проекты, чтобы не допустить возможность эксплуатации уязвимости.
💻 Информации о существовании публично доступного PoC или об эксплуатации уязвимости в хакерских атаках пока нет.
#PositiveTechnologies
#втрендеVM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍3❤2
✍️ Мы интегрировали набор правил для выявления киберугроз в новую версию системы обнаружения вторжений «C-Терра СОВ» компании «С-Терра СиЭсПи».
Правила, созданные экспертным центром безопасности PT Expert Security Center (PT ESC), позволяют выявлять попытки эксплуатации уязвимостей в сети, обнаруживать атаки на внутреннюю инфраструктуру организации и выяснять, какие инструменты используют злоумышленники 🕵️♀️
Набор включает более 6000 правил, с помощью которых можно обнаруживать факты использования скрытых каналов передачи данных от взломанной инфраструктуры к серверу киберпреступников и находить вредоносное программное обеспечение 👾
«С-Терра СОВ» используется в комплексной защите информационных систем объектов критической информационной инфраструктуры (КИИ), государственных, финансовых и производственных организаций.
💬 «Наше партнерство поможет российским компаниям и организациям выстраивать результативную кибербезопасность и тщательнее защищать свой бизнес и инфраструктуру», — отметил Алексей Леднёв, руководитель отдела обнаружения атак экспертного центра безопасности Positive Technologies (PT ESC).
Подробнее о нашем наборе правил для «C-Терра СОВ» — в материале на сайте.
#PositiveTechnologies #PTESC
Правила, созданные экспертным центром безопасности PT Expert Security Center (PT ESC), позволяют выявлять попытки эксплуатации уязвимостей в сети, обнаруживать атаки на внутреннюю инфраструктуру организации и выяснять, какие инструменты используют злоумышленники 🕵️♀️
Набор включает более 6000 правил, с помощью которых можно обнаруживать факты использования скрытых каналов передачи данных от взломанной инфраструктуры к серверу киберпреступников и находить вредоносное программное обеспечение 👾
«С-Терра СОВ» используется в комплексной защите информационных систем объектов критической информационной инфраструктуры (КИИ), государственных, финансовых и производственных организаций.
💬 «Наше партнерство поможет российским компаниям и организациям выстраивать результативную кибербезопасность и тщательнее защищать свой бизнес и инфраструктуру», — отметил Алексей Леднёв, руководитель отдела обнаружения атак экспертного центра безопасности Positive Technologies (PT ESC).
Подробнее о нашем наборе правил для «C-Терра СОВ» — в материале на сайте.
#PositiveTechnologies #PTESC
🔥8
This media is not supported in your browser
VIEW IN TELEGRAM
Мы хотим делиться нашим 20-летним опытом исследований и разработки и призываем к этому остальных — в конечном счете от этого выиграет весь мир: индустрия почувствует иной уровень зрелости и знаний в области кибербезопасности, который станет доступен буквально каждой компании и вендору.
Подробнее о наших планах по трансформации индустрии рассказал на Positive Hack Days 12 Алексей Андреев, управляющий директор Positive Technologies.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🔥7
🤔 Как вы используете обогащение событий в SIEM-системе? Обычно оно дает статические данные, которые решают довольно простые задачи, например расшифровывают код ошибки.
Мы увидели в нем больший потенциал — и разработали уникальные механизмы обогащения, которых нет ни в одной SIEM-системе.
Наши эксперты придумали, как с помощью обогащения получать заранее неизвестные динамические данные, которые формируются в процессе развития атаки.
Для этого мы полностью автоматизировали стандартный алгоритм плейбука, а в результате получили возможность подтверждать до 90% инцидентов без дополнительного запроса данных.
Новый подход к расследованию инцидентов уже реализован в системе MaxPatrol SIEM. Мы испытали его в работе с реальными кибератаками и хотим поделиться этим опытом с вами на вебинаре, который пройдет 30 мая в 14:00.
Наши эксперты расскажут:
🕵️♀️ как отслеживать передвижение пользователя в сети, вплоть до определения IP-адреса провайдера;
👀 получать полный контекст запуска процессов;
⚙️ автоматизировать сценарии расследования инцидентов с помощью механизмов обогащения.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars
Мы увидели в нем больший потенциал — и разработали уникальные механизмы обогащения, которых нет ни в одной SIEM-системе.
Наши эксперты придумали, как с помощью обогащения получать заранее неизвестные динамические данные, которые формируются в процессе развития атаки.
Для этого мы полностью автоматизировали стандартный алгоритм плейбука, а в результате получили возможность подтверждать до 90% инцидентов без дополнительного запроса данных.
Новый подход к расследованию инцидентов уже реализован в системе MaxPatrol SIEM. Мы испытали его в работе с реальными кибератаками и хотим поделиться этим опытом с вами на вебинаре, который пройдет 30 мая в 14:00.
Наши эксперты расскажут:
🕵️♀️ как отслеживать передвижение пользователя в сети, вплоть до определения IP-адреса провайдера;
👀 получать полный контекст запуска процессов;
⚙️ автоматизировать сценарии расследования инцидентов с помощью механизмов обогащения.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars
👍6🔥3
📲 Мы регулярно сталкиваемся с рекомендательными системами в нашей повседневной жизни. Этот класс алгоритмов машинного обучения (machine learning, ML) может использоваться везде, где требуется удержать внимание пользователя новым для него контентом или рекомендовать к покупке новый товар.
🕵️♀️ Но еще рекомендательные системы можно использовать для поиска аномалий с помощью SIEM-систем. Учитывая объем данных, обрабатываемый такими системами ежедневно, а также специфические задачи анализа этих данных (целью которого является поиск действий злоумышленников), применять ML сегодня необходимо и чрезвычайно эффективно.
🧑💻 О сценариях применения рекомендательных систем для поиска аномалий мы рассказали в нашем блоге на Хабре.
👀 В нашей продуктовой линейке есть собственный продукт MaxPatrol SIEM, поэтому мы регулярно следим за трендами развития SIEM-систем. И использование ML видим одним из них.
#MaxPatrolSIEM #PositiveПродукты #PositiveTechnologies
🕵️♀️ Но еще рекомендательные системы можно использовать для поиска аномалий с помощью SIEM-систем. Учитывая объем данных, обрабатываемый такими системами ежедневно, а также специфические задачи анализа этих данных (целью которого является поиск действий злоумышленников), применять ML сегодня необходимо и чрезвычайно эффективно.
🧑💻 О сценариях применения рекомендательных систем для поиска аномалий мы рассказали в нашем блоге на Хабре.
👀 В нашей продуктовой линейке есть собственный продукт MaxPatrol SIEM, поэтому мы регулярно следим за трендами развития SIEM-систем. И использование ML видим одним из них.
#MaxPatrolSIEM #PositiveПродукты #PositiveTechnologies
❤12👍2
🤔 Считаете, что результатом кибератак могут быть только трудно оцениваемые утечки данных, простои информационных систем, эксплуатация уязвимостей и кража денег с кредитных карт? Это не так!
Недооценка вопросов кибербезопасности может привести к реализации различных недопустимых событий, наступление которых приводит к невозможности реализации стратегических или операционных целей компании.
Одним из примеров таких последствий является банкротство.
Мы собрали несколько примеров компаний, вынужденных объявить о своем банкротстве из-за несоблюдения мер результативной кибербезопасности. Подробнее — на карточках.
#PositiveTechnologies
Недооценка вопросов кибербезопасности может привести к реализации различных недопустимых событий, наступление которых приводит к невозможности реализации стратегических или операционных целей компании.
Одним из примеров таких последствий является банкротство.
Мы собрали несколько примеров компаний, вынужденных объявить о своем банкротстве из-за несоблюдения мер результативной кибербезопасности. Подробнее — на карточках.
#PositiveTechnologies
🔥16
This media is not supported in your browser
VIEW IN TELEGRAM
👋 В ближайшие три дня нас можно встретить на ЦИПР — одном из крупнейших мероприятий в области цифровой экономики в России. На этой площадке компании представляют свои новые разработки и концептуальные решения.
⚙️ На стенде Positive Technologies мы рассказываем о наших высокотехнологичных продуктах для построения результативной кибербезопасности в организациях: метапродукте MaxPatrol O2, а также о межсетевом экране нового поколения PT NGFW, раннюю версию которого мы представили на PHDays 12.
🧐 Одна из основных научно-технических задач, решенная нашей командой разработки, — уйти от использования специализированных иностранных ускорителей обработки сетевого трафика. Это позволяет установить PT NGFW на любое серверное оборудование отечественного производства.
Подробнее о наших продуктах на стенде компании рассказывает Артем Сычев, советник генерального директора Positive Technologies.
#PositiveTechnologies #PTNGFW #MaxPatrolO2
⚙️ На стенде Positive Technologies мы рассказываем о наших высокотехнологичных продуктах для построения результативной кибербезопасности в организациях: метапродукте MaxPatrol O2, а также о межсетевом экране нового поколения PT NGFW, раннюю версию которого мы представили на PHDays 12.
🧐 Одна из основных научно-технических задач, решенная нашей командой разработки, — уйти от использования специализированных иностранных ускорителей обработки сетевого трафика. Это позволяет установить PT NGFW на любое серверное оборудование отечественного производства.
Подробнее о наших продуктах на стенде компании рассказывает Артем Сычев, советник генерального директора Positive Technologies.
#PositiveTechnologies #PTNGFW #MaxPatrolO2
🔥16❤3👍1
😎 Наш стенд на конференции ЦИПР посетил вице-премьер России Дмитрий Чернышенко!
Артем Сычев, советник генерального директора Positive Technologies, рассказал Дмитрию о концепции результативной кибербезопасности, а также представил наши продукты, которые помогут ее построить в компаниях — MaxPatrol O2 и PT NGFW.
Также Артем отметил, что при разработке новых продуктов мы не повторяем функционал известных иностранных аналогов, а создаем его на основе собственной 20-летней экспертизы в области информационной безопасности.
#PositiveTechnologies
Артем Сычев, советник генерального директора Positive Technologies, рассказал Дмитрию о концепции результативной кибербезопасности, а также представил наши продукты, которые помогут ее построить в компаниях — MaxPatrol O2 и PT NGFW.
Также Артем отметил, что при разработке новых продуктов мы не повторяем функционал известных иностранных аналогов, а создаем его на основе собственной 20-летней экспертизы в области информационной безопасности.
#PositiveTechnologies
🔥32❤8👍7😁3🤨3
🕵️♀️ Наши специалисты постоянно исследуют новые киберугрозы, отслеживают активность хакерских группировок по всему миру, изучают их тактики и техники.
На основе этих данных эксперты создают способы выявления угроз, которые регулярно передают в систему мониторинга событий ИБ MaxPatrol SIEM в виде пакетов экспертизы.
🔄 В рамках масштабного обновления экспертизы в MaxPatrol SIEM появились новые механизмы обогащения событий: они помогают аналитикам ИБ подтверждать до 90% инцидентов без дополнительного запроса данных.
Также MaxPatrol SIEM теперь выявляет атаки на отечественную СУБД ClickHouse, а также признаки работы еще пяти популярных хакерских инструментов — Sliver, NimPlant, Masky, PowerView и Evil-WinRM.
💬 «Злоумышленники внедряют новые техники, постоянно экспериментируя. Они стали чаще использовать некоторые техники для обхода средств защиты и маскировки от аналитиков SOC, поэтому в этом обновлении мы добавили правила, которые помогут такие техники обнаружить», — отметил Петр Ковчунов, старший специалист базы знаний и экспертизы информационной безопасности Positive Technologies.
Подробнее о новом пакете экспертизе для MaxPatrol SIEM рассказываем в нашем материале.
#PositiveПродукты #MaxPatrolSIEM
На основе этих данных эксперты создают способы выявления угроз, которые регулярно передают в систему мониторинга событий ИБ MaxPatrol SIEM в виде пакетов экспертизы.
🔄 В рамках масштабного обновления экспертизы в MaxPatrol SIEM появились новые механизмы обогащения событий: они помогают аналитикам ИБ подтверждать до 90% инцидентов без дополнительного запроса данных.
Также MaxPatrol SIEM теперь выявляет атаки на отечественную СУБД ClickHouse, а также признаки работы еще пяти популярных хакерских инструментов — Sliver, NimPlant, Masky, PowerView и Evil-WinRM.
💬 «Злоумышленники внедряют новые техники, постоянно экспериментируя. Они стали чаще использовать некоторые техники для обхода средств защиты и маскировки от аналитиков SOC, поэтому в этом обновлении мы добавили правила, которые помогут такие техники обнаружить», — отметил Петр Ковчунов, старший специалист базы знаний и экспертизы информационной безопасности Positive Technologies.
Подробнее о новом пакете экспертизе для MaxPatrol SIEM рассказываем в нашем материале.
#PositiveПродукты #MaxPatrolSIEM
👍7❤3
Церемония награждения состоялась на киберфестивале Positive Hack Days 12. В этом году премию получили независимые эксперты индустрии, которые на добровольных началах обогащают глубокой экспертизой продукты и сервисы Positive Technologies, вносят свой вклад в развитие индустрии кибербезопасности и активно делятся своими знаниями с комьюнити.
👀 Подробнее о лауреатах этого года рассказываем на карточках (продолжение в следующем посте).
#PositiveAwards
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤3