⌛️ Как обновился PT Sandbox за год? Проведем гранд-обзор 10 декабря в 14:00!

Если вы не успели за всеми изменениями, которые произошли с PT Sandbox в этом году, приглашаем посетить наш уютный вебинар.

Вместе вспомним главные достижения в разработке песочницы:

🏎 Как нам удалось в несколько раз повысить производительность, не потеряв качество обнаружения.

🔗 Какие правила, технологии и подходы помогли обеспечить расширенный анализ ссылок.

📄 Как мы реализовали поведенческий анализ новых типов и форматов файлов.

⏳ За счет чего расширили возможности кастомизации песочницы и многое другое.

Кроме обновлений функциональных и экспертных возможностей, обсудим масштабные планы команды PT Sandbox на 2025 год.

Присоединяйтесь!

#PTSandbox
@Positive_Technologies

🛡 Чем штурм Хельмовой Пади из «Властелина колец» похож на кибератаку?

Нет, это не загадка в духе «что общего у ворона и письменного стола». Просто именно на этом примере Константин Смирнов, советник директора экспертного центра Positive Technologies, и его коллеги отлично объяснили, с какими метриками нужно подходить к оценке инцидента ИБ и как на них можно повлиять. Читайте, что думает об этом Гэндальф получилось, в статье на Хабре.

🧙‍♂️ Вы узнаете:

⚪️что общего у орков и хакеров;
⚪️как получить релевантные метрики инцидента ИБ и зачем это нужно;
⚪️как оценить время атаки и реагирования;
⚪️в чем ошиблись Арагорн и Леголас;
⚪️где взять метрики работы с инцидентами для вашей компании;
⚪️как метапродукт MaxPatrol O2 помогает собирать данные, рассчитывать и анализировать метрики инцидентов ИБ.

🎞 Больше подробностей с киношными примерами — в нашем блоге.

#MaxPatrolO2 #PositiveЭксперты
@Positive_Technologies

🏃‍♂️ Часто противостояние хакеров и команды SOC напоминает фильм «Поймай меня, если сможешь», только без Ди Каприо.

Злоумышленники изобретают способы обхода средств защиты, а специалисты по кибербезопасности вычисляют эти маневры и ставят новые преграды.

Например, для того чтобы обмануть EDR-системы (endpoint detection and response), защищающие конечные устройства, киберпреступник может попробовать нарушить поставку событий (стереть в журнале компрометирующие его записи) или замаскировать свои вредоносные действия под легитимные.

В своей статье для Positive Research Валерий Слезкинцев, руководитель направления реагирования на конечных устройствах отдела обнаружения вредоносного ПО PT Expert Security Center, и Теймур Хеирхабаров, директор департамента по мониторингу, реагированию и исследованию киберугроз BI.ZОNE, подробно рассказывают, как злоумышленники противостоят EDR-системам и что с этим делать экспертам SOC.

Читайте и будьте готовы не упустить хакера на клиентской машине!

#PositiveResearch
@Positive_Technologies

Как развивалась кибербезопасность в России? Чем отечественный подход принципиально отличается от глобального? В каких областях мы задаем тренды, а не просто следуем им?

В своей колонке для «Ведомостей» Алексей Андреев, управляющий директор Positive Technologies, провел нескучный экскурс в историю. Например, вы знали, что первые продукты класса NTA (network traffic analysis), позволяющие искать киберугрозы в сетевом трафике, были созданы именно у нас в стране? Прочитаете — узнаете в подробностях 😉

Он также рассказал, почему российская индустрия ИБ выбрала собственный путь развития, какая кибербезопасность нужна бизнесу и как технологии автопилотирования помогают экспертам работать со сложными задачами.

Вышло очень интересно, легко и познавательно. Сами прочли с удовольствием и вам советуем 📰

#PositiveЭксперты
@Positive_Technologies

⌛️ Магия вне Хогвартса: производительность новой версии PT Sandbox 5.17 выросла в девять раз, при этом во столько же раз снизилось количество серверного оборудования, требуемого для аналогичной нагрузки год назад.

Таких результатов удалось добиться благодаря совокупности новых возможностей, реализованных в песочнице в течение года. Рассказываем, что сделали.

1️⃣ Увеличили количество виртуальных машин, параллельно запускаемых на одном узле поведенческого анализа

Благодаря этому запуск анализа поведения файлов ускорился, возрос объем регистрируемых событий информационной безопасности и повысилась вероятность обнаружения киберугроз.

2️⃣ Добавили предварительную фильтрацию файлов

PT Sandbox предварительно классифицирует файлы и ссылки, полученные от подключенных источников, и отправляет на поведенческий анализ только те, которые отвечают установленным политикам ИБ. Фильтрацию можно настроить под конкретные сценарии, в том числе связанные с сезонными проектами компаний, например важными мероприятиями или предоставлением финансовой отчетности.

3️⃣ Улучшили логику очередности проверки

Теперь при повышении и понижении приоритета файлов в очереди можно использовать результаты предыдущих проверок, что позволяет быстрее анализировать большие потоки данных.

«Мы дали пользователям возможность самим настроить глубину проверок и тем самым персонализировать защиту на оптимальной для бизнеса скорости, при этом качество анализа файлов осталось на высоком уровне и это до сих пор главная конкурентная черта продукта. Новая функциональность тестировалась в реальной жизни: ее использование в системах клиентов приводило в среднем к девятикратному росту производительности песочницы», — рассказал Константин Рудаков, лидер продуктовой практики PT Sandbox Positive Technologies.

Все это позволит клиентам, которые уже используют продукт, гибко подстроить его под масштабирование инфраструктуры. Новым пользователям последняя версия даст сэкономить на «железе», но при этом выстроить эффективные и управляемые процессы обнаружения сложных угроз.

👀 Подробнее обо всем рассказываем в новости на сайте и на вебинаре, который пройдет уже завтра, 10 декабря, в 14:00.

#PTSandbox
@Positive_Technologies

🤩 Собираетесь на следующий Positive Hack Days? Тогда не планируйте ничего другого на 22–24 мая 2025 года

Международный киберфестиваль пройдет в «Лужниках» и будет поделен на две части. На открытой можно будет прокачать свою цифровую грамотность, получить заряд позитивных эмоций и посмотреть на кибербитву Standoff 15. В рамках закрытой части пройдет конференция для тех, кто всерьез погружен в ИБ и ИТ. Попасть туда можно будет по билетам, а вся выручка с их продажи пойдет на благотворительность.

💡 Сегодня мы начинаем прием заявок от будущих спикеров PHDays Fest. Если вы готовы выступить с докладом на тему defensive и offensive security, разработки, машинного обучения в ИБ или блокчейна, рассказать на бизнес-треке о том, как строить результативную кибербезопасность, или осветить любую другую актуальную и интересную тему — напишите нам об этом.

❗️Ваш возраст, опыт и достижения — неважны, если вы предлагаете классную тему и смотрите на нее под новым углом.

Время подумать еще есть, но не тяните слишком долго, заявки принимаются до 28 февраля.

#PHDays
@Positive_Technologies

🪞 Как проходят будни TI-аналитика

Мы продолжаем серию вебинаров «Лучше звоните PT ESC» о работе команд экспертного центра безопасности Positive Technologies (@ptescalator). В предыдущих эпизодах мы уже обсудили, что такое threat intelligence (TI) и как устроены внутренние процессы добычи информации о деятельности хакерских группировок.

В новой серии разберем, что значит быть TI-аналитиком в PT ESC, и какой вклад делает этот специалист в защиту от киберугроз. На вебинаре 12 декабря в 14:00 подробно рассмотрим:

😠 Основные обязанности TI-аналитика: от сбора данных о киберугрозах до подготовки аналитических отчетов и взаимодействия с другими отделами.

😐 Какие навыки и компетенции необходимы для успешной работы.

😏 Популярные системы и платформы для TI-аналитика: платформы для сбора и анализа данных, инструменты для автоматизации мониторинга угроз.

Регистрируйтесь заранее на нашем сайте, чтобы не пропустить новую серию!

@Positive_Technologies

Команда SuperHardio Brothers снова в деле 🎮

На вебинаре 12 декабря в 17:00 ребята расскажут, как прокачать одну из наиболее популярных в России платформ виртуализации zVirt и избежать ее компрометации, подстелив соломку в виде харденинга.

Вооружайтесь методологией ХардкорИТ (братья SuperHardio рекомендуют 💗) и готовьтесь узнать больше о:

• популяризации решений с использованием zVirt и способах их компрометации;
• влиянии окружения платформы на уязвимость решений, в которых она используется;
• харденинге zVirt и особенностях подхода к повышению киберустойчивости.

Регистрируйтесь заранее и не опаздывайте, а то пропустите половину игры все самое интересное.

#PositiveЭксперты
@Positive_Technologies