— Добрый день, это PT ESC?
— Да, это мы.
— Подскажите, а как использовать сведения об актуальных киберугрозах?
— Это вы по адресу, сейчас объясним.
А точнее — расскажем на вебинаре 17 сентября в 14:00, который проведут специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center).
Вы узнаете, какую роль играют потоки данных об угрозах в построении проактивной защиты информационной инфраструктуры и как они применяются для обнаружения хакерских атак.
👀 На вебинаре покажем:
• что из себя представляют потоки TI-данных (фиды).
• какие виды фидов существуют и для каких задач используются.
• как фиды работают в средствах защиты информации разных типов.
🕵️♀️ Регистрируйтесь заранее на нашем сайте. Вебинар будет особенно полезен сотрудникам SOC, команде мониторинга (L1–L3) и специалистам по расследованию инцидентов.
@ptescalator
@Positive_Technologies
— Да, это мы.
— Подскажите, а как использовать сведения об актуальных киберугрозах?
— Это вы по адресу, сейчас объясним.
А точнее — расскажем на вебинаре 17 сентября в 14:00, который проведут специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center).
Вы узнаете, какую роль играют потоки данных об угрозах в построении проактивной защиты информационной инфраструктуры и как они применяются для обнаружения хакерских атак.
• что из себя представляют потоки TI-данных (фиды).
• какие виды фидов существуют и для каких задач используются.
• как фиды работают в средствах защиты информации разных типов.
@ptescalator
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥12❤🔥5❤2👏2🥰1
This media is not supported in your browser
VIEW IN TELEGRAM
Кто проживает в глубинах сети? Вре-до-носы! 👾
А как их ловят с помощью песочницы PT Sandbox расскажут пользователи нашего продукта на NetCase Day 24 сентября в 16:00.
🔥 Это будет первый митап честных кейсов по сетевой безопасности.
На нем мы не будем говорить о фичах наших NetSec-решений, а вместе с заказчиками, технологическими партнерами и интеграторами обсудим производительность, функционал и экспертизу — то, как они их видят и как пользуются продуктами.
⌛️ 🌐 Регистрируйтесь заранее на нашем сайте, чтобы узнать реальные кейсы использования PT Sandbox и PT NAD.
#PTSandbox #PTNAD
@Positive_Technologies
А как их ловят с помощью песочницы PT Sandbox расскажут пользователи нашего продукта на NetCase Day 24 сентября в 16:00.
🔥 Это будет первый митап честных кейсов по сетевой безопасности.
На нем мы не будем говорить о фичах наших NetSec-решений, а вместе с заказчиками, технологическими партнерами и интеграторами обсудим производительность, функционал и экспертизу — то, как они их видят и как пользуются продуктами.
#PTSandbox #PTNAD
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20❤12❤🔥6👍5🎉3👏2
🕵️♂️ Эксперт Positive Technologies Алексей Соловьев обнаружил опасные уязвимости в Moodle
Это одна из самых распространенных систем для организации обучения, в которой зарегистрировано более 416 млн пользователей из 218 стран. В России продукт используют свыше 5,7 тысяч организаций.
Эксплуатация уязвимостей может происходить авторизованным пользователем: они могли быть использованы для атак на университеты, школы и учащихся по всему миру. Производитель был уведомлен об ошибках в рамках политики ответственного разглашения и выпустил обновления безопасности.
Обнаруженные недостатки — CVE-2024-33997 (BDU:2024-04201) и CVE-2024-33998 (BDU:2024-04202) — получили одинаковую оценку: 6,8 балла по шкале CVSS v3.
💡 По мнению эксперта, причина появления подобных и многих других уязвимостей — недостаточная санитизация данных (преобразование входных строковых данных в вид, безопасный для их использования в качестве выходных) или ее отсутствие.
#PositiveЭксперты
@Positive_Technologies
Это одна из самых распространенных систем для организации обучения, в которой зарегистрировано более 416 млн пользователей из 218 стран. В России продукт используют свыше 5,7 тысяч организаций.
Эксплуатация уязвимостей может происходить авторизованным пользователем: они могли быть использованы для атак на университеты, школы и учащихся по всему миру. Производитель был уведомлен об ошибках в рамках политики ответственного разглашения и выпустил обновления безопасности.
Обнаруженные недостатки — CVE-2024-33997 (BDU:2024-04201) и CVE-2024-33998 (BDU:2024-04202) — получили одинаковую оценку: 6,8 балла по шкале CVSS v3.
«При успешной эксплуатации этих уязвимостей и развитии атаки злоумышленник потенциально мог бы остановить учебный процесс в организации, исказить информацию для учащихся, получить доступ к базе данных или выполнить произвольный код на сервере», — отметил Алексей Соловьев, старший специалист группы анализа защищенности веб-приложений Positive Technologies.
💡 По мнению эксперта, причина появления подобных и многих других уязвимостей — недостаточная санитизация данных (преобразование входных строковых данных в вид, безопасный для их использования в качестве выходных) или ее отсутствие.
#PositiveЭксперты
@Positive_Technologies
❤🔥17👍10❤5👏3🔥1
Будьте в авангарде кибербезопасности
Как? Узнаете на Positive Security Day 2024, который состоится 10–11 октября. Он будет целиком посвящен экспертизе в продуктах Positive Technologies и идеям, опережающим время.
⭐️ На онлайн-конференции выступят ведущие эксперты Positive Technologies — настоящие авангардисты мира кибербезопасности, создатели передовых технологий, которые задают тренды в сфере ИБ.
В прямом эфире они:
1️⃣ Погрузят вас в мир наших результативных продуктов и решений через призму стратегии «Узнать и защитить. Обнаружить и остановить», отвечающую запросам в том числе зарубежного рынка.
2️⃣ Раскроют подробности о двух наших новых продуктах, про которые пока никто ничего не слышал.
3️⃣ Поделятся тем, что появилось за год более чем в 20 продуктах и решениях из нашего портфеля и как мы планируем их развивать.
4️⃣ Расскажут, в каких сегментах мы будем активно работать в ближайшем будущем, какие наши технологии могут быть полезны ИТ-специалистам и как связаны классические средства защиты, метапродукты и безопасная разработка.
🔥 Бонус — отдельный трек, посвященный PT NGFW: приглашенные партнеры поделятся опытом использования первого российского межсетевого экрана нового поколения для высоконагруженных систем.
Отмечайте даты в календаре, оставляйте напоминание о трансляции и смотрите Positive Security Day 2024 на сайте конференции.
#PositiveSecurityDay
@Positive_Technologies
Как? Узнаете на Positive Security Day 2024, который состоится 10–11 октября. Он будет целиком посвящен экспертизе в продуктах Positive Technologies и идеям, опережающим время.
⭐️ На онлайн-конференции выступят ведущие эксперты Positive Technologies — настоящие авангардисты мира кибербезопасности, создатели передовых технологий, которые задают тренды в сфере ИБ.
В прямом эфире они:
Отмечайте даты в календаре, оставляйте напоминание о трансляции и смотрите Positive Security Day 2024 на сайте конференции.
#PositiveSecurityDay
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🔥13❤8❤🔥3🥰2🐳2🤔1🤯1
В этот раз в фокусе внимания — экспертиза продукта «из коробки», которая позволяет сотрудникам SOC не писать контент самостоятельно, а работать с готовыми правилами и настраивать их так, как нужно.
На вебинаре 19 сентября в 14:00 наши эксперты расскажут:
• как нам удается создавать экспертизу, покрывающую более 70% техник из матрицы MITRE ATT&CK;
• откуда берутся идеи для написания контента;
• какие моменты важно учитывать при создании собственной экспертизы;
• как мы проводим свободное от работы время
#MaxPatrolSIEM
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👌10👍3🥰3❤2💯2
Мы запустили проект для тех, кто стремится не просто передавать знания, но и вдохновлять новое поколение специалистов по кибербезопасности. Пилотный курс в прошлом году прошли более 900 преподавателей вузов и экспертов ИБ-отрасли, и с помощью их обратной связи мы сделали обучение еще масштабнее.
Программа состоит из трех направлений (каждое из которых включает несколько курсов):
😎 Кибербезопасность для профи: для тех, у кого уже есть опыт в ИБ. Здесь мы будем рассказывать о методологии результативной кибербезопасности, рассматривать современные атаки и методы защиты от них, говорить о белых хакерах и оттачивать преподавательские гибкие навыки.
🖥 Безопасная разработка и передовые технологии: для тех, кто хочет знать больше о защите приложений, правилах безопасной работы с ИИ и защите Web3.
🧑🏫 Кибербезопасность для учителей: тем, кто только собирается или уже преподает в школах. Поможем разобраться в основах результативной кибербезопасности, расскажем о разных профессиях в ИБ и о том, какие навыки для них потребуются.
🔥 Проходить курсы всех направлений можно параллельно. И все это — бесплатно.
Positive Education приглашает преподавателей кафедр ИТ и ИБ, учителей информатики, аспирантов, а также специалистов по кибербезопасности присоединиться к амбассадорам, которые двигают индустрию в стране вперед и задают новые стандарты обучения.
Успейте подать заявку для участия в проекте, времени осталось совсем немного.
@Positive_Technologies
#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23👍14❤6
Для анализа вредоносного кода в PT Sandbox реализована функциональность мультисканера и используется как наша собственная экспертиза, так и экспертиза сторонних производителей.
Новым антивирусом в комплекте поставки PT Sandbox и PT MultiScanner стал VBA32 белорусского вендора «ВИРУСБЛОКАДА». Таким образом, используя экспертизу нескольких вендоров, наши продукты получают из разных источников еще больше информации о появляющихся киберугрозах 👾
«Мы провели большую работу, чтобы максимально расширить возможности PT Sandbox в части статического анализа и детектирования вредоносного ПО, и используем экспертизу всех доступных на российском рынке антивирусных решений. „ВИРУСБЛОКАДА“ — единственный разработчик антивирусных продуктов в Беларуси. Экспертиза вендора значительно усилит PT Sandbox и PT MultiScanner», — рассказал Сергей Осипов, руководитель направления защиты от вредоносного ПО Positive Technologies.
💡 PT Sandbox поставляется совместно с VBA32 начиная с версии 5.13.0. Антивирус доступен клиентам бесплатно (чтобы получить его, необходимо обратиться в техническую поддержку).
👀 Узнать больше о возможностях нашей песочницы вы сможете на митапе честных кейсов по сетевой безопасности NetCase Day, который мы проведем 24 сентября.
#PTSandbox
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤9👌5🎉3😁2
This media is not supported in your browser
VIEW IN TELEGRAM
🎭 Киберпреступники часто мимикрируют под обычных юзеров
Как их выявить в сети до того, как они нанесут неприемлемый ущерб? Расскажут пользователи нашей системы поведенческого анализа трафика PT Network Attack Discovery на NetCase Day.
🔥 Мы проведем его 24 сентября в 16:00. В прямом эфире вы сможете узнать «боевые» истории пользователей наших NetSec-решений.
На примере реальных кейсов обсудим, как нам удалось повысить производительность PT NAD и на какие фичи делаем ставку. Кроме того, расскажем, какие мощные бенефиты дает синергия двух продуктов — PT Sandbox и PT NAD.
🌐 ⌛️ Зарегистрироваться на первый митап честных кейсов по сетевой безопасности можно на нашем сайте. Ждем вас!
#PTNAD #PTSandbox
@Positive_Technologies
Как их выявить в сети до того, как они нанесут неприемлемый ущерб? Расскажут пользователи нашей системы поведенческого анализа трафика PT Network Attack Discovery на NetCase Day.
🔥 Мы проведем его 24 сентября в 16:00. В прямом эфире вы сможете узнать «боевые» истории пользователей наших NetSec-решений.
На примере реальных кейсов обсудим, как нам удалось повысить производительность PT NAD и на какие фичи делаем ставку. Кроме того, расскажем, какие мощные бенефиты дает синергия двух продуктов — PT Sandbox и PT NAD.
#PTNAD #PTSandbox
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21❤16👍14❤🔥3🥰3
В новом исследовании Positive Technologies аналитики подробно и с примерами рассказали, как злоумышленники атакуют Россию, Белоруссию и Казахстан, какие организации чаще всего оказываются в списке жертв и к чему это приводит.
А еще — какие украденные в этих странах данные чаще всего попадают в даркнет и сколько они могут там стоить.
Больше деталей — по ссылке.
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤8🔥5🤔2
This media is not supported in your browser
VIEW IN TELEGRAM
До запуска PT NGFW осталось 60 дней ⚡
Станьте частью эпохального события уже сейчас. Подробности — скоро.
@Positive_Technologies
Станьте частью эпохального события уже сейчас. Подробности — скоро.
@Positive_Technologies
🔥32❤10🥰8👍7😁1🤔1😱1
🌿 Что общего между ухоженной лужайкой у загородного дома и защитой ИТ-инфраструктуры компании?
Вы можете доверить уход за газоном профессионалам, чтобы провести время с семьей или заняться делами. А еще — «купить время» бизнесу для того, чтобы успеть отреагировать на атаку, не позволив хакерам организовать ни минуты вынужденного простоя.
Как это сделать, рассказывает в своей статье на Хабре Артём Мелёхин, который отвечает за развитие нового направления Positive Technologies — подхода к определению времени атаки и вероятных маршрутов хакеров.
⏱ Зачем это нужно
Эксперты могут посчитать, сколько дней или часов нужно злоумышленнику, чтобы добраться до систем, отвечающих за стабильность бизнеса компании. А потом — выдать четкие и конкретные рекомендации, которые помогут удлинить все возможные маршруты хакеров, поставить на пути преграды и ловушки и обезвредить киберпреступников раньше, чем они успеют причинить серьезный ущерб.
Как это сделать
1️⃣ Поговорить с владельцем компании и выяснить, на чем основан бизнес, какие угрозы существуют для него и что должно произойти, чтобы бизнес перестал существовать или его работа была максимально затруднена или невыгодна, — то есть определить недопустимые события.
2️⃣ Когда этот список готов, в игру вступают те, кто лучше всего знаком с инфраструктурой: CIO, CTO, CISO, CDO и владельцы ИТ-систем. Они помогают проанализировать ее состав и определить ключевые информационные системы, существующие ограничения; сформировать сценарии реализации недопустимых событий.
3️⃣ Следующий шаг — расчет метрик атаки и вероятных маршрутов реализации атаки, разработка списка компенсирующих мер для каждого проекта. Главная задача — привести инфраструктуру в состояние, при котором реализация недопустимых событий максимально затруднена, и поддерживать его.
О том, как на практике работает наш подход, читайте в блоге.
@Positive_Technologies
#PositiveЭксперты
Вы можете доверить уход за газоном профессионалам, чтобы провести время с семьей или заняться делами. А еще — «купить время» бизнесу для того, чтобы успеть отреагировать на атаку, не позволив хакерам организовать ни минуты вынужденного простоя.
Как это сделать, рассказывает в своей статье на Хабре Артём Мелёхин, который отвечает за развитие нового направления Positive Technologies — подхода к определению времени атаки и вероятных маршрутов хакеров.
Эксперты могут посчитать, сколько дней или часов нужно злоумышленнику, чтобы добраться до систем, отвечающих за стабильность бизнеса компании. А потом — выдать четкие и конкретные рекомендации, которые помогут удлинить все возможные маршруты хакеров, поставить на пути преграды и ловушки и обезвредить киберпреступников раньше, чем они успеют причинить серьезный ущерб.
Как это сделать
О том, как на практике работает наш подход, читайте в блоге.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤5🔥4👌2