📰 Сегодня мы на обложках главных деловых газет страны в позитивном красном цвете

В центре — PT NGFW, запуск которого начнется в 12:00. Присоединяйтесь к онлайн-трансляции и оставляйте в комментариях свои фото с газетами «РБК», «Коммерсантъ» и «Ведомости», если вы уже читали утреннюю деловую прессу.

С нас — ❤️

#PTNGFW
@Positive_Technologies

🔥 Трансляция запуска PT NGFW началась!

Подключайтесь на нашем сайте.

#PTNGFW

😊 Unpacking PT NGFW в прямом эфире

Его провел Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies (трансляция — на лендинге).

Если хотите также, то заказать PT NGFW можно на нашем сайте.

#PTNGFW
@Positive_Technologies

🔥 Горячие новости с запуска: PT NGFW первым среди отечественных продуктов этого класса получил сертификат ФСТЭК России как многофункциональный межсетевой экран уровня сети.

Согласно документу PT NGFW соответствует:

➡️ Требованиям по безопасности информации к многофункциональным межсетевым экранам уровня сети — по четвертому классу защищенности.

➡️ Требованиям по безопасности информации, устанавливающим уровни доверия к средствам защиты информации и средствам обеспечения безопасности информационных технологий, — по четвертому уровню доверия.

Эти требования предполагают проверку не только классических средств межсетевого экранирования, но и дополнительных модулей безопасности (встроенного антивируса, системы обнаружения вторжений, морфологического анализа контента, веб-фильтрации), а также пропускной способности и безопасности всего программно-аппаратного комплекса межсетевого экранирования.

Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies, во время запуска PT NGFW отметил:

«Positive Technologies проводит сертификацию именно по новым требованиям, чтобы гарантировать надежность защиты от современных угроз с помощью PT NGFW. Документ дает нам возможность развертывать продукт в объектах критической инфраструктуры нашей страны».

Теперь PT NGFW сможет применяться в информационных системах, обрабатывающих конфиденциальную информацию ГИС (первого класса защищенности), ИСПДн (первого уровня защищенности), АСУ ТП (первого класса защищенности), КИИ (первой категории), ИСОП (второго класса).

🔥 Оставить заявку на пилотное внедрение PT NGFW вы можете на нашем сайте.

Это всё меняет 😏

#PTNGFW
@Positive_Technologies

⚡️ В день запуска PT NGFW мы подвели итоги трансформации ландшафта киберугроз в стране с февраля 2022 года.

О том, как он изменился за это время, и об основных трендах читайте в полной версии исследования, а здесь (как и всегда) расскажем кратко.

💩 Хактивисты на первом плане

С 2022 года в фокусе внимания департамента исследования киберугроз экспертного центра безопасности Positive Technologies (PT ESC TI) находятся 35 новых групп хактивистов и 26 активных APT-группировок. Причем шесть из них обнаружили именно наши коллеги. Для сравнения: в 2019–2021 годах хактивисты проявляли себя не так деятельно, а наши эксперты в основном наблюдали за APT-группировками, из которых активно действовали 18.

❕ Атаки через легитимные программы и сервисы

Чаще всего для проведения атак злоумышленники используют ВПО, шпионское (в 49% случаев) и для удаленного управления (в 30% случаев), вполне легитимное в организациях, например AnyDesk и TeamViewer.

Атаки при помощи легитимных программ, маскирующих активность киберпреступников, — еще один тренд последних двух лет. Для этого могут использовать популярные сервисы, например Dropbox, Google Sheets, Telegram, YouTube, «Яндекс Диск».

😠 Уязвимости в отечественном ПО

В 2024 году команда белых хакеров PT SWARM обнаружила в российском ПО почти в три раза больше уязвимостей, чем за год до этого, 20% из них — критически опасного уровня. На фоне ипортозамещения их количество продолжает расти. Лидерами этого антирейтинга являются сайты под управлением CMS «1С-Битрикс». Доля уязвимых продуктов вендора за последний год выросла с 13 до 33%.

При этом российский бизнес неохотно рассказывает о случившихся киберинцидентах. Чаще всего о них становится известно, когда информация доходит до СМИ, особенно если речь идет об утечках, к которым приводили около 50% успешных атак в 2024 году.

👍 Как защитить бизнес

PT NGFW помогает противостоять актуальным киберугрозам без потерь в производительности благодаря встроенным модулям безопасности: IPS-системе, потоковому антивирусу, фильтрации URL и обогащению данными об угрозах.

«PT NGFW уже защищает российские компании от кибератак. А сегодня, в день запуска официальной версии, нам важно отметить то, про что зачастую забывают многие отечественные вендоры: одна из важнейших задач PT NGFW — это повышение уровня защиты от киберугроз, которых в России за последние два года стало критически много. И PT NGFW обеспечит эту защиту», — комментирует Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies.

Попробуйте пилотную версию PT NGFW, чтобы защитить свой бизнес от угроз.

#PTNGFW
@Positive_Technologies

🔥 Запуск PT NGFW прошел на одном дыхании

День получился позитивно красным, масштабным и насыщенным, в том числе, благодаря вашим вопросам, вниманию и искреннему интересу к нашему межсетевому экрану нового поколения. А еще сегодня PT NGFW первым среди отечественных продуктов получил сертификат ФСТЭК России как многофункциональный межсетевой экран уровня сети.

Спасибо всем, кто присоединился онлайн и офлайн. Спасибо, что поверили и поставили на красное ❤️

Но это не конец, а только начало большой истории PT NGFW. Следите за ней в нашем канале, в чате и на страничке продукта 😉

#PTNGFW
@Positive_Technologies

Как прокачать свой почтовый сервер и сделать его недоступным для хакеров

🎯 Microsoft Exchange — одна из самых привлекательных мишеней для хакеров. Сервис находится на сетевом периметре, имеет немало уязвимостей с оценкой от 7,0 по шкале CVSS v3, а его взлом дает атакующим много возможностей: от кражи чувствительной информации из писем до получения прав администратора домена Active Directory.

На вебинаре, который состоится 27 ноября в 11:00, наши эксперты расскажут, как превратить свой почтовый сервер в неприступную крепость. Приходите, чтобы узнать:

1️⃣что не так с типовой настройкой Microsoft Exchange 2019, почему сервис часто взламывают и чем это грозит компаниям;

2️⃣ кто в ответе за взлом и защиту и как ИТ-специалисту наладить корректную работу почтового сервиса;

3️⃣ что такое харденинг Microsoft Exchange 2019 и какие у него особенности.

Регистрируйтесь заранее и прокачивайте почту по максимуму!

#PositiveЭксперты
@Positive_Technologies

😑 Что там под капотом MaxPatrol SIEM? Продолжаем.

В новой статье на Хабре из цикла «Оголяемся технологически» рассказали, что такое экспертиза продукта, которую мы так часто упоминаем.

🔬 Разобрали, какие у нее бывают источники, как мы пишем новые правила корреляции и как проверяем их перед развертыванием.

А еще чуть детальнее рассмотрели все этапы создания контента для MaxPatrol SIEM, поговорили о его обновлении и интеграции с другими продуктами для киберзащиты.

Все подробности — в статье.

#MaxPatrolSIEM
@Positive_Technologies

🤔 Чтобы обнаружить хакера, нужно думать как хакер

Ну или хотя бы хорошо знать техники, которыми тот может воспользоваться. Например, чтобы как можно дольше скрывать свое присутствие в сетевой инфраструктуре компании, не попадаясь средствам анализа трафика.

В статье для Positive Research Ксения Наумова, специалист отдела сетевой экспертизы антивирусной лаборатории ESC Positive Technologies, и Мустангер Шапиев, руководитель группы социально-технического тестирования компании «Бастион», рассказывают о разных способах обхода таких анализаторов.

😠 Не для того чтобы дать подсказку злоумышленникам, а затем, чтобы их можно было быстрее обнаружить и обезвредить.

Ищите подробную инструкцию в нашей статье.

#PositiveResearch
@Positive_Technologies

🐦 Повлияйте на развитие нашего нового продукта PT Data Security — станьте «Ранними ПТашками»

В октябре мы представили MVP-версию единого решения для защиты данных. А сегодня открываем прием заявок на участие в программе раннего тестирования PT Data Security.

PT Data Security позволяет в реальном времени и с минимальным участием оператора отслеживать состояние инфраструктуры хранения и обработки данных и выявлять критически значимые элементы, которые содержат наиболее чувствительную для бизнеса информацию, а также анализировать текущую матрицу доступа и обращения к ней.

Предлагаем клиентам, партнерам и специалистам по кибербезопасности выбрать удобный формат участия:

1️⃣ Продуктовые исследования: изучите ранний прототип решения и посоветуйте команде R&D, что в нем можно улучшить.

2️⃣ Глубинные интервью: поделитесь опытом использования решений для защиты данных, их преимуществами и недостатками, рассказав обо всем, что наболело.

3️⃣ Передача опыта: опишите, как организованы базы и системы хранения данных в вашей компании. Эти сведения важны для нас и помогут специалистам Positive Technologies усовершенствовать классификацию данных.

«У нас амбициозная цель — создать продукт, который будет закрывать все вопросы по защите данных и устранит недостатки сразу нескольких классов решений. Без диалога с пользователями и обсуждения реальных проблем — это трудновыполнимая задача», — отметил Виктор Рыжков, руководитель развития бизнеса по защите данных Positive Technologies.

🎁 Участники программы «Ранние ПТашки» получат бесплатный доступ к ранним версиям продукта и улучшенную совместимость с ним, а также скидки на покупку лицензии после выхода коммерческой версии.

Хотите попробовать? Оставляйте заявку, чтобы команда PT Data Security подобрала для вас удобное время и формат.

#PTDataSecurity
@Positive_Technologies