Сегодня в Москве образовалась огромная пробка из такси на Кутузовском проспекте. Виной тому стали десятки фейковых заказов в сервисе «Яндекс Go», которые получили водители в район Фили.
Из-за действий злоумышленников водители провели в пробке около 40 минут. В компании сообщили, что алгоритм обнаружения и предотвращения подобных атак уже усовершенствован, чтобы исключить подобные инциденты в будущем.
«Этот случай является примером того, что цифровизация — это не только здорово и удобно, но и то, что у злоумышленников появляются большие возможности для атаки.
Например, на нашем киберполигоне The Standoff мы воспроизводим целое государство с его типовой инфраструктурой: банками, нефтяной промышленностью, транспортной индустрией. Потом мы зовем этичных хакеров и даем им задание: например, парализовать работу АЗС. И у них это всегда получается. Это связано с тем, что текущий уровень безопасности таких систем до сих пор находится на крайне низком уровне», — говорит Ярослав Бабин, CPO The Standoff 365.
Из-за действий злоумышленников водители провели в пробке около 40 минут. В компании сообщили, что алгоритм обнаружения и предотвращения подобных атак уже усовершенствован, чтобы исключить подобные инциденты в будущем.
«Этот случай является примером того, что цифровизация — это не только здорово и удобно, но и то, что у злоумышленников появляются большие возможности для атаки.
Например, на нашем киберполигоне The Standoff мы воспроизводим целое государство с его типовой инфраструктурой: банками, нефтяной промышленностью, транспортной индустрией. Потом мы зовем этичных хакеров и даем им задание: например, парализовать работу АЗС. И у них это всегда получается. Это связано с тем, что текущий уровень безопасности таких систем до сих пор находится на крайне низком уровне», — говорит Ярослав Бабин, CPO The Standoff 365.
👍14🤯2😱1
Forwarded from IT's positive investing
🥷 За последние полгода количество кибератак на российские компании и госорганы выросло в 1,5–7 раз в сравнении с аналогичным периодом прошлого года, пишут «Известия». При этом число утечек конфиденциальной информации подскочило до восьми раз.
Среди основных причин, как отмечает издание:
▶️ политически мотивированные действия хакеров;
▶️ уход зарубежных вендоров;
▶️ проблемы с привлечением к ответственности киберпреступников, находящихся за рубежом.
Участники рынка кибербезопасности отмечают, что в таких условиях растет популярность отечественных разработок.
💬 «Мы наблюдаем высокий спрос на наши продукты, решения и услуги. Технологии Positive Technologies показывают активно растущую динамику продаж», — говорит Максим Филиппов, директор по развитию бизнеса Positive Technologies в России.
По прогнозам Максима, отечественный рынок кибербезопасности вырастет кратно. «Основным драйвером его роста будет изменение целеполагания индустрии в сторону практической кибербезопасности с доказуемым результатом», — отметил он.
💡 По данным исследования Центра стратегических разработок (ЦСР), в ближайшие пять лет российский рынок кибербезопасности вырастет в 2,5 раза — со 185,9 млрд рублей до 469 млрд рублей.
Среди основных причин, как отмечает издание:
▶️ политически мотивированные действия хакеров;
▶️ уход зарубежных вендоров;
▶️ проблемы с привлечением к ответственности киберпреступников, находящихся за рубежом.
Участники рынка кибербезопасности отмечают, что в таких условиях растет популярность отечественных разработок.
💬 «Мы наблюдаем высокий спрос на наши продукты, решения и услуги. Технологии Positive Technologies показывают активно растущую динамику продаж», — говорит Максим Филиппов, директор по развитию бизнеса Positive Technologies в России.
По прогнозам Максима, отечественный рынок кибербезопасности вырастет кратно. «Основным драйвером его роста будет изменение целеполагания индустрии в сторону практической кибербезопасности с доказуемым результатом», — отметил он.
💡 По данным исследования Центра стратегических разработок (ЦСР), в ближайшие пять лет российский рынок кибербезопасности вырастет в 2,5 раза — со 185,9 млрд рублей до 469 млрд рублей.
👍9
С начала года количество вакансий в IT снизилось на 25%, а количество резюме — выросло на 55%, свидетельствует статистика HeadHunter, с которой ознакомился РБК. Рост числа резюме связывают с притоком кандидатов на младшие позиции, которые прошли обучение на онлайн-курсах. Однако дефицит высококвалифицированных кадров сохраняется, отмечают эксперты.
«Такого оттока IT-специалистов, как боялись в феврале, что все уедут, нет. Текучка присутствует и это нормально. Приток молодых людей есть. Однако остаются проблемы с обучением кадров, на это стоит обратить внимание государства», — отметил советник генерального директора Positive Technologies Артем Сычев во время выступления на ВЭФ-2022.
#PositiveЭксперты
«Такого оттока IT-специалистов, как боялись в феврале, что все уедут, нет. Текучка присутствует и это нормально. Приток молодых людей есть. Однако остаются проблемы с обучением кадров, на это стоит обратить внимание государства», — отметил советник генерального директора Positive Technologies Артем Сычев во время выступления на ВЭФ-2022.
#PositiveЭксперты
👍9🤔1
Forwarded from IT's positive investing
🚀 Российским компаниям из сферы кибербезопасности к 2026 году откроется международный рынок объемом около 40 млрд долларов. Об этом говорится в новом исследовании Центра стратегических разработок (ЦСР).
По оценкам экспертов, в ближайшие 5 лет отечественные компании займут от 5% до 30% рынка кибербезопасности отдельных дружественных стран. При достижении средней доли в 20%, российские поставщики смогут заработать до 8 млрд долларов.
Самые крупные целевые рынки дружественных стран, которые будут открыты для отечественных вендоров к 2026 году:
🇨🇳 Китай, 24,2 млрд долларов
🇮🇳 Индия, 4,3 млрд долларов
🇧🇷 Бразилия, 2,42 млрд долларов
🇮🇱 Израиль, 2,21 млрд долларов
🇮🇷 Иран, 999,5 млн долларов
🔍 Интерес к российским решениям строится исходя из двух важных критериев:
• Первый — заказчики ищут поставщиков решений, которые прошли тестирование в «боевых» условиях;
• Второй — наличие широкой горизонтальной кооперации, научных и технических связей.
💬 «Российские производители имеют серьезное преимущество, поскольку их системы ИБ прошли тестирование в боевом режиме и смогли выстоять в самые тяжелые дни, начиная с февраля», — отметил во время презентации исследования советник генерального директора Positive Technologies Артем Сычев.
С полной версией исследования можно ознакомиться на сайте ЦСР
По оценкам экспертов, в ближайшие 5 лет отечественные компании займут от 5% до 30% рынка кибербезопасности отдельных дружественных стран. При достижении средней доли в 20%, российские поставщики смогут заработать до 8 млрд долларов.
Самые крупные целевые рынки дружественных стран, которые будут открыты для отечественных вендоров к 2026 году:
🇨🇳 Китай, 24,2 млрд долларов
🇮🇳 Индия, 4,3 млрд долларов
🇧🇷 Бразилия, 2,42 млрд долларов
🇮🇱 Израиль, 2,21 млрд долларов
🇮🇷 Иран, 999,5 млн долларов
🔍 Интерес к российским решениям строится исходя из двух важных критериев:
• Первый — заказчики ищут поставщиков решений, которые прошли тестирование в «боевых» условиях;
• Второй — наличие широкой горизонтальной кооперации, научных и технических связей.
💬 «Российские производители имеют серьезное преимущество, поскольку их системы ИБ прошли тестирование в боевом режиме и смогли выстоять в самые тяжелые дни, начиная с февраля», — отметил во время презентации исследования советник генерального директора Positive Technologies Артем Сычев.
С полной версией исследования можно ознакомиться на сайте ЦСР
🔥5👍3
This media is not supported in your browser
VIEW IN TELEGRAM
🤔 Зачем использовать песочницы, если есть антивирусы?
На этот вопрос в эфире AM-Live ответил Сергей Осипов, руководитель направления защиты от вредоносного ПО Positive Technologies.
⏳ Отметим, что PT Sandbox закрывает все основные векторы проникновения вредоносных файлов в вашу сеть. Продукт анализирует вложения в электронной почте, документы в файловых хранилищах, файлы, загружаемые на корпоративные сайты и скачиваемые из интернета.
Полную запись эфира можно посмотреть здесь
#PositiveЭксперты
На этот вопрос в эфире AM-Live ответил Сергей Осипов, руководитель направления защиты от вредоносного ПО Positive Technologies.
⏳ Отметим, что PT Sandbox закрывает все основные векторы проникновения вредоносных файлов в вашу сеть. Продукт анализирует вложения в электронной почте, документы в файловых хранилищах, файлы, загружаемые на корпоративные сайты и скачиваемые из интернета.
Полную запись эфира можно посмотреть здесь
#PositiveЭксперты
👍10
Positive Technologies
🎙Вебинар «Пакет экспертизы «1С» в MaxPatrol SIEM: выявление атак на критически важные для бизнес-процессов документы» 6 сентября 2022 | 14:00 (МСК) В условиях импортозамещения «1С» постепенно становится самой популярной ERP-системой в стране. Чем больше…
⏰ Уже через 10 минут, в 14:00 (МСК), начнется вебинар «Пакет экспертизы «1С» в MaxPatrol SIEM: выявление атак на критически важные для бизнес-процессов документы».
🔗 Зарегистрироваться можно по ссылке
#PositiveWebinars
🔗 Зарегистрироваться можно по ссылке
#PositiveWebinars
👍4
👀 Как киберразведка (Threat Intelligence) помогает в условиях целевых атак?
Одним из способов повысить уровень собственной киберустойчивости является выстраивание процессов Threat Intelligence — проактивной аналитики угроз, а также использование соответствующих решений и средств.
• Как на практике должен выстраиваться эффективный процесс киберразведки на предприятии?
• Как автоматизировать процесс киберразведки и что для этого потребуется?
• Как использовать специализированные платформы и сервисы Threat Intelligence, какие они бывают и чем отличаются?
🎙 Эти и другие вопросы 7 сентября в 11:00 обсудят эксперты на онлайн-конференции AM-Live.
Среди участников — Денис Кувшинов, руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies (PT Expert Security Center).
▶️ Зарегистрироваться на бесплатный эфир можно на сайте
#PositiveЭксперты
Одним из способов повысить уровень собственной киберустойчивости является выстраивание процессов Threat Intelligence — проактивной аналитики угроз, а также использование соответствующих решений и средств.
• Как на практике должен выстраиваться эффективный процесс киберразведки на предприятии?
• Как автоматизировать процесс киберразведки и что для этого потребуется?
• Как использовать специализированные платформы и сервисы Threat Intelligence, какие они бывают и чем отличаются?
🎙 Эти и другие вопросы 7 сентября в 11:00 обсудят эксперты на онлайн-конференции AM-Live.
Среди участников — Денис Кувшинов, руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies (PT Expert Security Center).
▶️ Зарегистрироваться на бесплатный эфир можно на сайте
#PositiveЭксперты
👍4
Positive Technologies
👀 Как киберразведка (Threat Intelligence) помогает в условиях целевых атак? Одним из способов повысить уровень собственной киберустойчивости является выстраивание процессов Threat Intelligence — проактивной аналитики угроз, а также использование соответствующих…
⏱ В 11:00 (МСК) начнется эфир AM Live «Инструменты и сервисы киберразведки (Threat Intelligence 2022)».
Среди участников — Денис Кувшинов, руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🔗 Зарегистрироваться на бесплатный эфир можно на сайте
Среди участников — Денис Кувшинов, руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🔗 Зарегистрироваться на бесплатный эфир можно на сайте
🔥8👏1
This media is not supported in your browser
VIEW IN TELEGRAM
🌐 С появлением интернета у человечества началась новая цифровая эра.
Во времена Web 1.0 на сайтах размещалась статичная информация, в эпоху Web 2.0 пользователи начали осваивать соцсети и создавать контент разных форматов.
🤔 Что нам обещает Web 3.0? Децентрализованный и свободный от границ мир, где не нужны визы и паспорта для перемещения, можно покупать цифровые дома, автомобили, кроссовки и посещать концерты любимых звезд из любой точки мира. И это — уже реальность.
💎 Невзаимозаменяемые токены (NFT) — один из трех китов новой цифровой экономики, наряду с технологией блокчейн и смарт-контрактами.
О том, как они работают, кто создает цифровое искусство и как его обезопасить — смотрите в нашем специальном выпуске «Цифровая свобода»
Во времена Web 1.0 на сайтах размещалась статичная информация, в эпоху Web 2.0 пользователи начали осваивать соцсети и создавать контент разных форматов.
🤔 Что нам обещает Web 3.0? Децентрализованный и свободный от границ мир, где не нужны визы и паспорта для перемещения, можно покупать цифровые дома, автомобили, кроссовки и посещать концерты любимых звезд из любой точки мира. И это — уже реальность.
💎 Невзаимозаменяемые токены (NFT) — один из трех китов новой цифровой экономики, наряду с технологией блокчейн и смарт-контрактами.
О том, как они работают, кто создает цифровое искусство и как его обезопасить — смотрите в нашем специальном выпуске «Цифровая свобода»
🔥8👍2💩2
✍️ Positive Technologies подписала с РусГидро и ДВФУ меморандум по кибербезопасности. Это произошло в рамках Восточного экономического форума.
🎯 Главная цель меморандума — создание и реализация профессиональной образовательной программы «Кибербезопасность», которая направлена на удовлетворение потребностей компаний Группы РусГидро при подготовке кадров в Дальневосточный федеральный университет (ДВФУ).
💬 «Создание профессиональных кадров в области информационной безопасности и обмен опытом — одно из приоритетных направлений нашей компании. Мы рады делиться своей экспертизой и участвовать в разработке и реализации образовательных программ для ведущих вузов и компаний России. Таким образом совместными усилиями мы сможем сформировать большой кадровый потенциал для нашей страны», — отметил советник генерального директора Positive Technologies Артем Сычев.
🎯 Главная цель меморандума — создание и реализация профессиональной образовательной программы «Кибербезопасность», которая направлена на удовлетворение потребностей компаний Группы РусГидро при подготовке кадров в Дальневосточный федеральный университет (ДВФУ).
💬 «Создание профессиональных кадров в области информационной безопасности и обмен опытом — одно из приоритетных направлений нашей компании. Мы рады делиться своей экспертизой и участвовать в разработке и реализации образовательных программ для ведущих вузов и компаний России. Таким образом совместными усилиями мы сможем сформировать большой кадровый потенциал для нашей страны», — отметил советник генерального директора Positive Technologies Артем Сычев.
👍14👏2
🧑💻 Представляем вам новое исследование актуальных киберугроз за второй квартал 2022 года, которое провели эксперты Positive Technologies.
🏭 Мы отмечаем значительный рост числа кибератак на промышленные учреждения по сравнению с первым кварталом года. 76% из них были совершены с использованием вредоносного ПО, среди которого лидером оказалось вымогательское (61%).
В большинстве случаев действия злоумышленников приводили к нарушениям работы промышленных предприятий (53%) и утечкам конфиденциальной информации (55%).
👀 Среди громких инцидентов квартала:
• Атака группировки Conti на одного из гигантов в области производства ветряных турбин Nordex, которая привела к масштабному отключению удаленного доступа к управляемым турбинам;
• Приостановка работы немецкого производителя ветряных турбин Deutsche Windtechnik из-за шифровальщика, распространяемого группировкой Black Basta;
• Крупная атака злоумышленников Gonjeshke Darande на сталелитейные заводы Ирана (на одном из них киберпреступникам удалось обрушить ковш с жидким чугуном, что вызвало пожар в цехе).
🛡 Чтобы повысить уровень защищенности индустриальных компаний, эксперты Positive Technologies рекомендуют использовать комплексные платформы для защиты промышленности от киберугроз. Например, PT Industrial Cybersecurity Suite.
▶️ Также во втором квартале почти вдвое выросло количество кибератак на транспортную сеть. С полной версией исследования можно ознакомиться на нашем сайте.
#PositiveTechnologies
🏭 Мы отмечаем значительный рост числа кибератак на промышленные учреждения по сравнению с первым кварталом года. 76% из них были совершены с использованием вредоносного ПО, среди которого лидером оказалось вымогательское (61%).
В большинстве случаев действия злоумышленников приводили к нарушениям работы промышленных предприятий (53%) и утечкам конфиденциальной информации (55%).
👀 Среди громких инцидентов квартала:
• Атака группировки Conti на одного из гигантов в области производства ветряных турбин Nordex, которая привела к масштабному отключению удаленного доступа к управляемым турбинам;
• Приостановка работы немецкого производителя ветряных турбин Deutsche Windtechnik из-за шифровальщика, распространяемого группировкой Black Basta;
• Крупная атака злоумышленников Gonjeshke Darande на сталелитейные заводы Ирана (на одном из них киберпреступникам удалось обрушить ковш с жидким чугуном, что вызвало пожар в цехе).
🛡 Чтобы повысить уровень защищенности индустриальных компаний, эксперты Positive Technologies рекомендуют использовать комплексные платформы для защиты промышленности от киберугроз. Например, PT Industrial Cybersecurity Suite.
▶️ Также во втором квартале почти вдвое выросло количество кибератак на транспортную сеть. С полной версией исследования можно ознакомиться на нашем сайте.
#PositiveTechnologies
👍6❤3
🎙 Вебинар «Указ 250: кто и как теперь отвечает за кибербезопасность?»
13 сентября в 14:00
✍️ Указ президента РФ №250 «О дополнительных мерах по обеспечению информационной безопасности» затронул около 500 тысяч организаций. Согласно этому документу, компаниям предстоит назначить заместителя генерального директора по ИБ, создать отдел ИБ и выстроить процессы кибербезопасности по новому регламенту.
Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий расскажет, как вписать цели ИБ в бизнес-стратегию компании, каких специалистов набирать в команду для обеспечения кибербезопасности, как и с помощью каких средств теперь должен работать SOC, а также о том, как уже изменился и будет меняться цифровой ландшафт в России.
🧑💻 Вебинар будет полезен руководителям компаний и заместителям генеральных директоров, которым предстоит возглавить службу ИБ, владельцам бизнеса и всем заинтересованным специалистам по IT и кибербезопасности.
По итогам участники получат алгоритм Positive Technologies для исполнения Указа № 250 и чек-лист с экспертными рекомендациями.
🔗 Зарегистрироваться на вебинар можно на сайте
#PositiveWebinars
13 сентября в 14:00
✍️ Указ президента РФ №250 «О дополнительных мерах по обеспечению информационной безопасности» затронул около 500 тысяч организаций. Согласно этому документу, компаниям предстоит назначить заместителя генерального директора по ИБ, создать отдел ИБ и выстроить процессы кибербезопасности по новому регламенту.
Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий расскажет, как вписать цели ИБ в бизнес-стратегию компании, каких специалистов набирать в команду для обеспечения кибербезопасности, как и с помощью каких средств теперь должен работать SOC, а также о том, как уже изменился и будет меняться цифровой ландшафт в России.
🧑💻 Вебинар будет полезен руководителям компаний и заместителям генеральных директоров, которым предстоит возглавить службу ИБ, владельцам бизнеса и всем заинтересованным специалистам по IT и кибербезопасности.
По итогам участники получат алгоритм Positive Technologies для исполнения Указа № 250 и чек-лист с экспертными рекомендациями.
🔗 Зарегистрироваться на вебинар можно на сайте
#PositiveWebinars
👍12
🔄 Программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) расширил свои возможности.
🧑💻 Пользователи версий PT ISIM 4.1 и выше, подключенные к облаку обновлений Positive Technologies, теперь могут загрузить не только индикаторы компрометации промышленных угроз, но и разбор протоколов АСУ ТП.
💬 «Сегодня новые угрозы и трендовые уязвимости появляются крайне часто, поэтому важно обновлять экспертизу в продуктах между переходами на новые релизы», — говорит Илья Косынкин, руководитель разработки продукта PT ISIM.
«Подключение PT ISIM к серверам базы индикаторов промышленных киберугроз PT ISTI (PT Industrial Security Threat Indicators) позволяет быстро, бесшовно и автоматически обновлять правила обнаружения актуальных угроз, а также расширять набор поддерживаемых протоколов», — отмечает Косынкин.
Подробнее читайте на нашем сайте
#PositiveПродукты
🧑💻 Пользователи версий PT ISIM 4.1 и выше, подключенные к облаку обновлений Positive Technologies, теперь могут загрузить не только индикаторы компрометации промышленных угроз, но и разбор протоколов АСУ ТП.
💬 «Сегодня новые угрозы и трендовые уязвимости появляются крайне часто, поэтому важно обновлять экспертизу в продуктах между переходами на новые релизы», — говорит Илья Косынкин, руководитель разработки продукта PT ISIM.
«Подключение PT ISIM к серверам базы индикаторов промышленных киберугроз PT ISTI (PT Industrial Security Threat Indicators) позволяет быстро, бесшовно и автоматически обновлять правила обнаружения актуальных угроз, а также расширять набор поддерживаемых протоколов», — отмечает Косынкин.
Подробнее читайте на нашем сайте
#PositiveПродукты
👍8
This media is not supported in your browser
VIEW IN TELEGRAM
Денис Гойденко, руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT Expert Security Center), а также Игорь Ахметшин, ведущий специалист отдела развития и продвижения инженерно-технической экспертизы Positive Technologies, примут участие в онлайн-конференции CyberCamp 2022, которая пройдет с 14 по 16 сентября!
Эксперты поделятся своими докладами и мастер-классами по решению конкретных ИБ-задач.
🔗 Зарегистрироваться на CyberCamp 2022 можно на сайте
Эксперты поделятся своими докладами и мастер-классами по решению конкретных ИБ-задач.
🔗 Зарегистрироваться на CyberCamp 2022 можно на сайте
👏9
Где был заложен фундамент Positive Technologies? В подмосковном Фрязине!
Двадцать лет назад Дмитрий Максимов и его друг Евгений Киреев строили беседку на даче: пилили бревна, жарили шашлыки и обсуждали создание новой компании.
К тому моменту Дмитрий уже четыре года писал сканер уязвимостей XSpider, который распространялся бесплатно. В 2002 году казалось невероятным, что можно построить большой бизнес на продаже софта в России: тогда за него практически никто не платил, пользователи предпочитали пиратские версии продуктов. Спрос на бесплатную версию сканера превзошел все ожидания: его скачали 300 тысяч раз. Дмитрий и Евгений решили рискнуть и начать продавать софт для кибербезопасности.
«Когда видишь, что твоим продуктом, пускай и бесплатно, пользуется большое количество людей по всему миру, это дает основание верить, что ты делаешь правильные шаги», — сказал в интервью Forbes сооснователь Positive Technologies Юрий Максимов.
Таким образом и было принято решение основать компанию, капитализация которой на сегодняшний день превышает 87 млрд рублей.
🤔 Как и где был открыт первый офис Positive Technologies? Расскажем и покажем в следующих постах с хештегом #PositivePRO20.
Двадцать лет назад Дмитрий Максимов и его друг Евгений Киреев строили беседку на даче: пилили бревна, жарили шашлыки и обсуждали создание новой компании.
К тому моменту Дмитрий уже четыре года писал сканер уязвимостей XSpider, который распространялся бесплатно. В 2002 году казалось невероятным, что можно построить большой бизнес на продаже софта в России: тогда за него практически никто не платил, пользователи предпочитали пиратские версии продуктов. Спрос на бесплатную версию сканера превзошел все ожидания: его скачали 300 тысяч раз. Дмитрий и Евгений решили рискнуть и начать продавать софт для кибербезопасности.
«Когда видишь, что твоим продуктом, пускай и бесплатно, пользуется большое количество людей по всему миру, это дает основание верить, что ты делаешь правильные шаги», — сказал в интервью Forbes сооснователь Positive Technologies Юрий Максимов.
Таким образом и было принято решение основать компанию, капитализация которой на сегодняшний день превышает 87 млрд рублей.
🤔 Как и где был открыт первый офис Positive Technologies? Расскажем и покажем в следующих постах с хештегом #PositivePRO20.
🔥15👍9😱3😁1
Для многих российских компаний актуальна задача перехода на отечественные решения по кибербезопасности без потери данных и с минимальным простоем.
На вебинаре 13 сентября эксперты Positive Technologies и «РТК-Солар» обсудят:
• Как изменился спрос на продукты и решения Positive Technologies в текущей ситуации;
• Как будет развиваться экосистема компании;
• Повлияло ли изменение ландшафта киберугроз на дорожные карты продуктов;
• Как компаниям выстраивать стратегии кибербезопасности в краткосрочной и долгосрочной перспективе.
Среди спикеров — Евгений Зубов, технический директор центра компетенций Positive Technologies.
🔗 Зарегистрироваться на вебинар можно на сайте
#PositiveЭксперты
На вебинаре 13 сентября эксперты Positive Technologies и «РТК-Солар» обсудят:
• Как изменился спрос на продукты и решения Positive Technologies в текущей ситуации;
• Как будет развиваться экосистема компании;
• Повлияло ли изменение ландшафта киберугроз на дорожные карты продуктов;
• Как компаниям выстраивать стратегии кибербезопасности в краткосрочной и долгосрочной перспективе.
Среди спикеров — Евгений Зубов, технический директор центра компетенций Positive Technologies.
🔗 Зарегистрироваться на вебинар можно на сайте
#PositiveЭксперты
👍3🤔1
Positive Technologies
🎙 Вебинар «Указ 250: кто и как теперь отвечает за кибербезопасность?» 13 сентября в 14:00 ✍️ Указ президента РФ №250 «О дополнительных мерах по обеспечению информационной безопасности» затронул около 500 тысяч организаций. Согласно этому документу, компаниям…
⏱ Уже через час, в 14:00 (МСК), бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий проведет вебинар «Указ 250: кто и как теперь отвечает за кибербезопасность?».
Зарегистрироваться на него можно на сайте
Зарегистрироваться на него можно на сайте
👍10
👨💻 Эксперт Positive Technologies Ариан Рахими обнаружил уязвимость в ASoft CRM — CRM-системе для управления проектами. По данным TAdviser, ASoft входит в десятку крупнейших вендоров CRM-систем на российском рынке.
Используя уязвимость, которой был присвоен высокий уровень опасности, злоумышленник мог получить доступ к конфиденциальной информации, хранящейся на сервере системы: проектам компаний, клиентской базе, списку контрагентов.
Уязвимость была обнаружена в ASoft CRM 2.6 и устранена в следующей версии продукта.
💬 «В ряде случаев CRM-система (в частности, ASoft CRM) может работать с правами суперпользователя, что позволяет прочитать файл с зашифрованными паролями, расшифровать пароль суперпользователя и получить максимальные привилегии на узле. Злоумышленник в подобной ситуации потенциально смог бы не только прочитать или изменить всю информацию в системе, но и развить атаку в корпоративной сети на другие ключевые элементы инфраструктуры», — рассказал Ариан Рахими.
🔒 Снизить риск эксплуатации таких уязвимостей позволяет межсетевой экран уровня веб-приложений (например, PT Application Firewall).
#PositiveTechnologies
Используя уязвимость, которой был присвоен высокий уровень опасности, злоумышленник мог получить доступ к конфиденциальной информации, хранящейся на сервере системы: проектам компаний, клиентской базе, списку контрагентов.
Уязвимость была обнаружена в ASoft CRM 2.6 и устранена в следующей версии продукта.
💬 «В ряде случаев CRM-система (в частности, ASoft CRM) может работать с правами суперпользователя, что позволяет прочитать файл с зашифрованными паролями, расшифровать пароль суперпользователя и получить максимальные привилегии на узле. Злоумышленник в подобной ситуации потенциально смог бы не только прочитать или изменить всю информацию в системе, но и развить атаку в корпоративной сети на другие ключевые элементы инфраструктуры», — рассказал Ариан Рахими.
🔒 Снизить риск эксплуатации таких уязвимостей позволяет межсетевой экран уровня веб-приложений (например, PT Application Firewall).
#PositiveTechnologies
👍5👏2
This media is not supported in your browser
VIEW IN TELEGRAM
🎙 В среду, 14 сентября, в 11:00 в эфире AM Live Эльман Бейбутов, руководитель направления мониторинга событий информационной безопасности компании Positive Technologies вместе с экспертами рынка обсудит, как обстоят дела с российскими SIEM-системами.
• Как выбирать отечественную SIEM-систему;
• Насколько зрелыми они являются относительно зарубежных аналогов, ушедших из России;
• Какие сложности возникают при миграции на российские SIEM;
• Какие ключевые возможности есть у MaxPatrol SIEM.
🔗 Обо всем этом — на бесплатном вебинаре, зарегистрироваться на который можно по ссылке
#PositiveЭксперты
• Как выбирать отечественную SIEM-систему;
• Насколько зрелыми они являются относительно зарубежных аналогов, ушедших из России;
• Какие сложности возникают при миграции на российские SIEM;
• Какие ключевые возможности есть у MaxPatrol SIEM.
🔗 Обо всем этом — на бесплатном вебинаре, зарегистрироваться на который можно по ссылке
#PositiveЭксперты
🔥6👍3
Positive Technologies
🎙 В среду, 14 сентября, в 11:00 в эфире AM Live Эльман Бейбутов, руководитель направления мониторинга событий информационной безопасности компании Positive Technologies вместе с экспертами рынка обсудит, как обстоят дела с российскими SIEM-системами. • Как…
⏱ Уже через полчаса, в 11:00 (МСК), начнется эфир AM Live «Выбор российской SIEM-системы».
Среди участников — Эльман Бейбутов, руководитель направления мониторинга событий информационной безопасности компании Positive Technologies.
🔗 Зарегистрироваться на вебинар можно на сайте
Среди участников — Эльман Бейбутов, руководитель направления мониторинга событий информационной безопасности компании Positive Technologies.
🔗 Зарегистрироваться на вебинар можно на сайте
👍3