Будьте в авангарде кибербезопасности

Как? Узнаете на Positive Security Day 2024, который состоится 10–11 октября. Он будет целиком посвящен экспертизе в продуктах Positive Technologies и идеям, опережающим время.

⭐️ На онлайн-конференции выступят ведущие эксперты Positive Technologies — настоящие авангардисты мира кибербезопасности, создатели передовых технологий, которые задают тренды в сфере ИБ.

В прямом эфире они:

1️⃣ Погрузят вас в мир наших результативных продуктов и решений через призму стратегии «Узнать и защитить. Обнаружить и остановить», отвечающую запросам в том числе зарубежного рынка.

2️⃣ Раскроют подробности о двух наших новых продуктах, про которые пока никто ничего не слышал.

3️⃣ Поделятся тем, что появилось за год более чем в 20 продуктах и решениях из нашего портфеля и как мы планируем их развивать.

4️⃣ Расскажут, в каких сегментах мы будем активно работать в ближайшем будущем, какие наши технологии могут быть полезны ИТ-специалистам и как связаны классические средства защиты, метапродукты и безопасная разработка.

🔥 Бонус — отдельный трек, посвященный PT NGFW: приглашенные партнеры поделятся опытом использования первого российского межсетевого экрана нового поколения для высоконагруженных систем.

Отмечайте даты в календаре, оставляйте напоминание о трансляции и смотрите Positive Security Day 2024 на сайте конференции.

#PositiveSecurityDay
@Positive_Technologies

❕ Продолжаем оголяться технологически рассказывать в деталях все, что вам хотелось бы знать о MaxPatrol SIEM.

В этот раз в фокусе внимания — экспертиза продукта «из коробки», которая позволяет сотрудникам SOC не писать контент самостоятельно, а работать с готовыми правилами и настраивать их так, как нужно.

На вебинаре 19 сентября в 14:00 наши эксперты расскажут:

• как нам удается создавать экспертизу, покрывающую более 70% техник из матрицы MITRE ATT&CK;
• откуда берутся идеи для написания контента;
• какие моменты важно учитывать при создании собственной экспертизы;
• как мы проводим свободное от работы время (спойлер — пишем правила).

🧬 Регистрируйтесь заранее и не пропустите начало!

#MaxPatrolSIEM
@Positive_Technologies

🔔 Новый поток «Школы преподавателей кибербезопасности» стартует в начале октября!

Мы запустили проект для тех, кто стремится не просто передавать знания, но и вдохновлять новое поколение специалистов по кибербезопасности. Пилотный курс в прошлом году прошли более 900 преподавателей вузов и экспертов ИБ-отрасли, и с помощью их обратной связи мы сделали обучение еще масштабнее.

Программа состоит из трех направлений (каждое из которых включает несколько курсов):

😎 Кибербезопасность для профи: для тех, у кого уже есть опыт в ИБ. Здесь мы будем рассказывать о методологии результативной кибербезопасности, рассматривать современные атаки и методы защиты от них, говорить о белых хакерах и оттачивать преподавательские гибкие навыки.

🖥 Безопасная разработка и передовые технологии: для тех, кто хочет знать больше о защите приложений, правилах безопасной работы с ИИ и защите Web3.

🧑‍🏫 Кибербезопасность для учителей: тем, кто только собирается или уже преподает в школах. Поможем разобраться в основах результативной кибербезопасности, расскажем о разных профессиях в ИБ и о том, какие навыки для них потребуются.

🔥 Проходить курсы всех направлений можно параллельно. И все это — бесплатно.

Positive Education приглашает преподавателей кафедр ИТ и ИБ, учителей информатики, аспирантов, а также специалистов по кибербезопасности присоединиться к амбассадорам, которые двигают индустрию в стране вперед и задают новые стандарты обучения.

Успейте подать заявку для участия в проекте, времени осталось совсем немного.

@Positive_Technologies
#PositiveEducation

⌛️ В комплект поставки PT Sandbox вошел третий антивирус, который поможет еще точнее детектировать вредоносы и защищаться от массовых атак.

Для анализа вредоносного кода в PT Sandbox реализована функциональность мультисканера и используется как наша собственная экспертиза, так и экспертиза сторонних производителей.

Новым антивирусом в комплекте поставки PT Sandbox и PT MultiScanner стал VBA32 белорусского вендора «ВИРУСБЛОКАДА». Таким образом, используя экспертизу нескольких вендоров, наши продукты получают из разных источников еще больше информации о появляющихся киберугрозах 👾

«Мы провели большую работу, чтобы максимально расширить возможности PT Sandbox в части статического анализа и детектирования вредоносного ПО, и используем экспертизу всех доступных на российском рынке антивирусных решений. „ВИРУСБЛОКАДА“ — единственный разработчик антивирусных продуктов в Беларуси. Экспертиза вендора значительно усилит PT Sandbox и PT MultiScanner», — рассказал Сергей Осипов, руководитель направления защиты от вредоносного ПО Positive Technologies.

💡 PT Sandbox поставляется совместно с VBA32 начиная с версии 5.13.0. Антивирус доступен клиентам бесплатно (чтобы получить его, необходимо обратиться в техническую поддержку).

👀 Узнать больше о возможностях нашей песочницы вы сможете на митапе честных кейсов по сетевой безопасности NetCase Day, который мы проведем 24 сентября.

#PTSandbox
@Positive_Technologies

🎭 Киберпреступники часто мимикрируют под обычных юзеров

Как их выявить в сети до того, как они нанесут неприемлемый ущерб? Расскажут пользователи нашей системы поведенческого анализа трафика PT Network Attack Discovery на NetCase Day.

🔥 Мы проведем его 24 сентября в 16:00. В прямом эфире вы сможете узнать «боевые» истории пользователей наших NetSec-решений.

На примере реальных кейсов обсудим, как нам удалось повысить производительность PT NAD и на какие фичи делаем ставку. Кроме того, расскажем, какие мощные бенефиты дает синергия двух продуктов — PT Sandbox и PT NAD.

🌐 ⌛️ Зарегистрироваться на первый митап честных кейсов по сетевой безопасности можно на нашем сайте. Ждем вас!

#PTNAD #PTSandbox
@Positive_Technologies

🌿 Что общего между ухоженной лужайкой у загородного дома и защитой ИТ-инфраструктуры компании?

Вы можете доверить уход за газоном профессионалам, чтобы провести время с семьей или заняться делами. А еще — «купить время» бизнесу для того, чтобы успеть отреагировать на атаку, не позволив хакерам организовать ни минуты вынужденного простоя.

Как это сделать, рассказывает в своей статье на Хабре Артём Мелёхин, который отвечает за развитие нового направления Positive Technologies — подхода к определению времени атаки и вероятных маршрутов хакеров.

⏱ Зачем это нужно

Эксперты могут посчитать, сколько дней или часов нужно злоумышленнику, чтобы добраться до систем, отвечающих за стабильность бизнеса компании. А потом — выдать четкие и конкретные рекомендации, которые помогут удлинить все возможные маршруты хакеров, поставить на пути преграды и ловушки и обезвредить киберпреступников раньше, чем они успеют причинить серьезный ущерб.

Как это сделать

1️⃣ Поговорить с владельцем компании и выяснить, на чем основан бизнес, какие угрозы существуют для него и что должно произойти, чтобы бизнес перестал существовать или его работа была максимально затруднена или невыгодна, — то есть определить недопустимые события.

2️⃣ Когда этот список готов, в игру вступают те, кто лучше всего знаком с инфраструктурой: CIO, CTO, CISO, CDO и владельцы ИТ-систем. Они помогают проанализировать ее состав и определить ключевые информационные системы, существующие ограничения; сформировать сценарии реализации недопустимых событий.

3️⃣ Следующий шаг — расчет метрик атаки и вероятных маршрутов реализации атаки, разработка списка компенсирующих мер для каждого проекта. Главная задача — привести инфраструктуру в состояние, при котором реализация недопустимых событий максимально затруднена, и поддерживать его.

О том, как на практике работает наш подход, читайте в блоге.

@Positive_Technologies
#PositiveЭксперты

🤫 Хотите секрет? Фаззинг можно использовать не только для поиска ошибок в коде, но и для обнаружения уязвимостей.

Обычно разработчики применяют этот метод тестирования ПО, чтобы найти скрытые дефекты: для этого используются случайные входные данные. Гугл выдает десятки статей на эту тему.

А вот о том, как таким же образом вычислить баги, которыми потенциально могут воспользоваться хакеры, почти никто не рассказывает. «Надо это исправить», — решил наш коллега Александр Попов, главный исследователь безопасности операционных систем Positive Technologies. И написал статью в Positive Research.

🔍 В ней — о том, как при помощи фаззера syzkaller искать уязвимости в ядре Linux: и стабильно проявляющиеся, и уникальные, которые вряд ли отыщут другие исследователи. И все это — легко, понятно, с примерами и лайфхаками.

Хотите получить новый инструмент для поиска багов или узнать, как еще можно использовать старый добрый фаззинг? Читайте материал на сайте нашего медиа.

#PositiveЭксперты
#PositiveResearch

🌟 То, чего вы так ждали: встречайте новую версию системы поведенческого анализа сетевого трафика — PT Network Attack Discovery 12.1.

Главное в релизе — поддержка актуальной версии хранилища данных Elasticsearch (8.13), благодаря которой система теперь может в три раза быстрее индексировать трафик, а также улучшения для работы операторов и администраторов.

Поделимся всеми подробностями уже завтра на NetCase Day, а пока — о самом важном.

🔥 Скорость выросла

Применение Elasticsearch 8.13 дает устойчивость к пиковым нагрузкам, снижает аппаратные требования и ускоряет обработку запросов к базе с метаданными трафика. Согласно внутренним тестам Positive Technologies, благодаря этому нововведению PT NAD 12.1 может в три раза быстрее индексировать трафик и требует в два раза меньше дисковых ресурсов и центральных процессоров (CPU).

В будущем компании смогут сократить затраты на покупку оборудования: одна инсталляция при сохранении прежней стоимости сможет обрабатывать больше трафика.

«Глубокий разбор трафика, хранение громадного объема данных, создание иерархически распределенных инсталляций, а также добавление новых аналитических модулей и других функций, облегчающих работу специалистов, — все это требуется поддерживать аппаратными ресурсами: процессором, памятью, дисками. В каждом релизе мы уделяем большое внимание оптимизации производительности, и это позволяет нам расширять возможности PT NAD без роста требований к „железу“», — комментирует Дмитрий Ефанов, руководитель продукта PT NAD в Positive Technologies.

😮 UX-дизайн, который все делает лучше

Мы улучшили UX для работы операторов и администраторов, чтобы сделать интерфейс PT NAD нативнее. Для этого переместили ряд конфигураций из консоли в веб-интерфейс, упростили отображение данных в ленте активности, обновили карточки сессий, а также добавили наглядное изображение сетевых связей между узлами, задействованными в атаках типа NTLM-relay.

🌐 Хотите задать вопросы или поделиться впечатлениями? Приберегите их до завтрашней встречи в 16:00. Будем ждать!

#PTNAD
@Positive_Technologies