🔮 Предиктивная аналитика входит в чат

В 13:30 в прямом эфире с Moscow Hacking Week Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, расскажет о киберугрозах ближайшего будущего, к которым стоит начать готовиться уже сегодня.

Не пора ли отказаться от всех средств защиты из-за угрозы появления квантовых компьютеров? Как искусственный интеллект поможет киберпреступникам? Угрозы распределенным реестрам и Web 3.0, атаки на нейроинтерфейсы, взломы редакторов генетического кода, выведение из строя кардиостимуляторов и электронных поясов целомудрия — это фантастика или наше будущее? А может, основными угрозами на ближайшие годы являются импортозамещение и нехватка кадров?

Хотите получить ответы? Подключайтесь к онлайн-трансляции.

#Standoff12
#MoscowHackingWeek

@Positive_Technologies

🔤 Стартовал третий день кибербитвы Standoff 12.

Список лидеров среди атакующих команд возглавляет четырехкратный чемпион Codeby Pentest. Но говорить о том, что ребята победят в пятый раз, пока рано: им в спину дышат True0xA3 и RHTxSH13LD, а разрыв по баллам уже не такой большой, как вчера.

Всего за два дня кибербитвы красные команды вызвали 87 критических инцидентов и нашли 220 уязвимостей. Защитники расследовали 18 успешных атак и обнаружили 230 инцидентов.

Станет ли сегодняшний день переломным? Увидим вечером, а пока можно наблюдать за всем происходящим в прямом эфире.

🔤 А в 16:00 в нашем инвестиционном канале начнется трансляция дня инвестора Positive Technologies:

• Алексей Лукацкий, бизнес-консультант по ИБ, расскажет, как мы защищаем цифровой мир: государство, отрасли и бизнес.
• Представители Института изучения мировых рынков озвучат результаты исследования о реальности и перспективах российского рынка кибербезопасности в 2023–2025 годах.
• А наши топ-менеджеры ответят на вопросы о перспективах компании, финансовых показателях за III квартал текущего года и поделятся планами на ближайшее будущее.

Присоединяйтесь!

#Standoff12
#MoscowHackingWeek

🚘 На Moscow Hacking Week мы поделились результатами работы MaxPatrol O2 — нашего метапродукта для достижения результативной кибербезопасности.

MaxPatrol O2 автоматически обнаруживает хакера, определяет захваченные им ресурсы, прогнозирует сценарий развития атаки с учетом недопустимых для компании событий и останавливает атаку до того, как организации будет нанесен непоправимый ущерб.

Сегодня в работе находятся десять пилотных проектов MaxPatrol O2, два уже завершены. Коротко расскажем о результатах, полученных в течение года:

1️⃣ при использовании MaxPatrol O2 эффективность работы аналитиков по обнаружению, расследованию и реагированию на инциденты повышается в 30–50 раз

2️⃣ благодаря метапродукту, SOC теперь охватывает 100% регистрируемых оповещений классических средств защиты

3️⃣ полчаса-час в неделю тратят специалисты SOC на обработку подозрительной активности в инфраструктуре размером до 2 тыс. активов (вместо 64 человеко-часов в неделю в случае применения только классических средств защиты без MaxPatrol O2).

4️⃣ меньше чем за минуту MaxPatrol O2 формирует и выполняет сценарий реагирования, позволяющий вовремя остановить хакера.

Свою эффективность MaxPatrol O2 уже продемонстрировал в сельскохозяйственных и промышленных компаниях, государственных предприятиях и медиа.

Еще 30 компаний рассматривают возможность начать подготовку к внедрению метапродукта в следующем году.

💬 «MaxPatrol O2 — единственный автопилот в мире ИБ. Он помогает топ-менеджменту избавиться от головной боли, связанной с защитой бизнеса от киберрисков. Выполняя непрерывный мониторинг всей инфраструктуры компании на предмет нелегитимной активности, метапродукт локализует ее до того, как бизнесу будет нанесен непоправимый ущерб», — рассказал Михаил Стюгин, руководитель направления автоматизации ИБ, Positive Technologies.

Скоро поделимся и другими подробностями 😉

@Positive_Technologies
#MaxPatrolO2

🎉 Платформе Positive Technologies по поиску уязвимостей — Standoff 365 Bug Bounty — исполнилось полтора года! Удивляемся, как быстро растут проекты пролетело время, и подводим итоги работы.

Количество размещенных программ увеличилось с 2 до 53 и продолжает расти. Больше всего их от организаций из IT-сектора (38%), госучреждений (17%) и образовательных платформ (11%). В список участников входят Rambler&Co, VK, Госуслуги, «Одноклассники», «Тинькофф» и многие другие.

👨‍💻 С момента открытия на платформе зарегистрировались 7 537 исследователей безопасности, и с каждым днем их становится больше.

Всего багхантеры отправили 1479 отчетов, из которых 10% (152) были с критически опасными уязвимостями и 19% (287) — с высокой степенью опасности.

💰 Размер баунти за уязвимость — от 9 тысяч до 3 млн рублей, вознаграждение зависит не только от уровня опасности, но и от компании: ее доходов, масштаба, информации, с которой она работает.

«Мы отмечаем, что уровень выплат на зарубежных платформах сопоставим с аналогичными программами на Standoff 365 Bug Bounty. Например, на платформе HackerOne вознаграждения могут достигать 20 тыс. долларов, в зависимости от компании — участника программы», — комментирует Григорий Прохоров, аналитик исследовательской группы департамента аналитики Positive Technologies.

Общая сумма вознаграждений, полученных этичными хакерами по всем программам с мая 2022 года, — более 54 млн рублей. Больше всего по своим программам хакерам выплатили компании из финансовой и IT-отрасли. На них суммарно приходится 81% вознаграждений, несмотря на то что количественно они представлены лишь в 44% программ.

Мы провели два закрытых мероприятия Standoff Hacks для лучших багхантеров, во время которых они заработали почти 11,5 млн рублей на уязвимостях.

🧐 Ну и, наконец, среди существующих в России платформ багбаунти мы стали лучшими по ряду характеристик!

И все это — за полтора года. То ли еще будет! Подробности ищите в аналитической статье на сайте.

#Standoff365
@Positive_Technologies

▶️ Насыщенность событий на Moscow Hacking Week зашкаливает!

1️⃣ Сегодня в 14:00 завершится кибербитва Standoff 12, а уже к 18:40 мы подведем итоги и наградим победителей. И все это — в прямом эфире.

Красная команда Codeby Pentest лидирует с существенным отрывом и всерьез настроена в пятый раз взять кубок победителя. За три дня на ее счету 33 критических инцидента и 24 уязвимости (всего 169 466 баллов). На втором месте в турнирной таблице — команда True0xA3 (92 807 баллов). В тройку лидеров вернулась команда ДРТ & ℭ𝔲𝔩𝔱 (52 837 баллов).

Вчера атакующим удалось практически удвоить количество вызванных критических инцидентов — до 167 (из которых 45 уникальные), общее число найденных уязвимостей — 270. Защитники обнаружили 347 инцидентов и расследовали 35 успешных атак.

2️⃣ Практически сразу после окончания битвы стартует новый раунд митапа для профи Standoff Talks, где выступят эксперты топовых компаний, участники битвы Standoff 12 и профессиональные багхантеры.

Сегодня будем много говорить о багбаунти со стороны заказчиков и исследователей безопасности, а также обсудим техники продвинутых атак на клиентов.

👀 Следить за всем происходящим можно на сайте Moscow Hacking Week.

#MoscowHackingWeek
#Standoff12