🎫 Наконец-то открыли продажу билетов на международный киберфестиваль Positive Hack Days 2!

С 23 по 26 мая в московских «Лужниках» вас ждут выступления более 250 спикеров — от начинающих специалистов до именитых экспертов, CIO и CISO крупных IT-компаний.

😏 Приобрести билеты можно на сайте PHDays. Количество билетов ограничено!

Вы можете сами выбрать цену. Минимальная сумма для покупки билетов — 1000 рублей. Все вырученные от продаж деньги будут направлены в благотворительный фонд «Подари жизнь».

Прийти на фестиваль можно и бесплатно: в открытой части будут интерактивные образовательные инсталляции, которые помогут ближе познакомиться с цифровым миром и прокачать навыки киберграмотности. Впервые все гости PHDays смогут бесплатно увидеть кибербитву Standoff своими глазами.

🤩 А еще мы запустили Telegram-канал PHDays Media, где будем рассказывать, что ждет гостей киберфестиваля в этом году. Подписывайтесь — @PHDays

⚠️ Как работать с алертами в PT Network Attack Discovery 12

Сканируя сетевой трафик, наш продукт в считанные минуты обнаруживает внушительное количество уникальных событий — и сообщает о каждом из них оператору системы.

🥷 Но все ли они являются атаками? На что обращать внимание в первую очередь? И происходит ли прямо сейчас инцидент, который может привести к недопустимому событию?

Мы подготовили небольшую памятку, которая поможет разобраться в этих вопросах всего за два шага. Скачать ее вы можете на нашем сайте.

🤖 Напомним, что в 12-й версии PT Network Attack Discovery, которую мы представили в конце прошлого года, появились ML-алгоритмы. Они дают возможность создавать уникальные правила профилирования, обучать систему на типичном трафике и выявлять в нем те аномалии, которые интересуют операторов SOC.

Познакомиться с новой версией продукта вы можете уже сейчас, оставив заявку на сайте.

#PTNAD
@Positive_Technologies

🌟 Наши коллеги, как всегда, на высоте: специалисты отдела анализа приложений Наталья Тляпова и Денис Горюшев получили благодарность от компании ABB за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F.

Эти устройства применяются для автоматизации крупных производств непрерывного цикла и построения на предприятиях распределенных систем управления. Атакующий, используя уязвимости, мог остановить работу контроллеров или перехватить управление ими.

😱 Причем такого рода опасности могли грозить большому количеству предприятий из разных стран, ведь ABB — один из ведущих мировых поставщиков распределительных систем управления с долей рынка в 20%.

Уязвимости CVE-2023-0425 и CVE-2023-0426 получили одинаковую оценку — 8,6 по шкале CVSS v3.1, которая означает высокий уровень опасности. Мы вовремя уведомили о них вендора в рамках политики ответственного разглашения, и АВВ выпустил обновление ПО для устранения недостатков безопасности.

Наши эксперты рекомендуют также использовать систему глубокого анализа технологического трафика — PT ISIM, которая распознает протоколы обмена данными контроллеров линейки ABB Freelance, анализирует команды и информирует службу безопасности о подозрительных и опасных событиях.

#PositiveЭксперты
@Positive_Technologies

😎 Как вырастить специалиста, который знает все про защиту и противостояние киберугрозам

Мы много рассказываем о blue team — экспертах, стоящих на страже кибербезопасности. Они анализируют системы ИБ, выявляют недостатки и следят за тем, чтобы все меры защиты работали на отлично.

🖥 Но как обучить таких людей для своей команды и почему менторство — один из самых эффективных способов достижения киберустойчивости компании?

Об этом мы расскажем на вебинаре 21 марта (четверг) в 14:00. Поговорим о том, какой должна быть blue team в современных реалиях и как прокачать практические навыки команды в кибербитвах.

Регистрируйтесь на вебинар на нашем сайте, будет интересно!

@Positive_Technologies

🏁 Мы открываем набор команд на крупнейшую кибербитву страны — Standoff 13!

Она пройдет с 22 по 25 мая в московских «Лужниках» на киберфестивале Positive Hack Days 2. В этом году следить за ходом кибербитвы смогут все гости фестиваля бесплатно.

Что ждет участников Standoff 13

🌇 Впервые будет сразу два виртуальных государства: уже известное ветеранам Государство F и абсолютно новое Государство S со своей инфраструктурой и отраслями.

Набор команд уже открыт!

❤️ Если вы хотите крушить и ломать участвовать на стороне атакующих, соберите команду из 10 человек, подайте заявку на сайте, соревнуйтесь в отборочных — и welcome на самую масштабную кибербитву страны.

Зачем участвовать, кроме фана? Команды атакующих поборются за рекордный куш — 7,5 млн рублей.

💙 А если вы хотите защищать сегменты виртуальных государств и проверить навыки вашей службы кибербезопасности — собирайте blue team, подавайте заявку на сайте, и мы свяжемся с вами, чтобы обсудить условия участия.

Все подробности ищите на сайте Standoff 13.

@Positive_Technologies

👾 В Россельхозбанке внедряется система управления уязвимостями нового поколения MaxPatrol VM

С помощью нашего продукта специалисты одного из крупнейших банков России анализируют 40 тысяч активов — это позволяет им своевременно выявлять уязвимости, приоритизировать их по уровню опасности для бизнес-процессов, а также контролировать сроки их устранения.

При выборе системы специалистам банка было важно, чтобы внедряемое решение было результативным, отечественным и соответствовало требованиям регуляторов. Имея успешный опыт использования других наших продуктов, для построения полного цикла управления уязвимостями компания выбрала MaxPatrol VM.

💬 «Система вычисляет, как каждый актив влияет на работу важных для бизнеса сервисов, и помогает сконцентрироваться на защите значимых узлов. Это позволяет специалистам по IT и ИБ оперативно реагировать на новые угрозы и минимизировать риски», — отметил Андрей Соколов, директор департамента ИБ Россельхозбанка.

Помимо эффективного определения уязвимостей, благодаря MaxPatrol VM банк получил и новые возможности. Так, продукт в течение 12 часов получает информацию о трендовых уязвимостях.

Так что Россельхозбанк теперь тоже #втрендеVM 😉

@Positive_Technologies

🕷Больше 25 лет назад Дмитрий Максимов, сооснователь Positive Technologies, разработал сканер уязвимостей XSpider, с которого началась история нашей компании. В своем интервью для Positive Research он рассказывает о забавных и интересных, но не всем известных фактах о нашем первом продукте.

Все их можно найти в статье на сайте нашего медиа, но некоторыми мы поделимся здесь.

🔤 «X» в названии сканера была позаимствована из сериала The X-Files («Секретные материалы»), популярного в конце 90-х. Дмитрий Максимов его не смотрел, но «секретная» литера была на слуху и удачно дополнила уже имеющегося «паучка».

👨‍💻 В 2002 году над коммерческой версией продукта работали всего два (!) программиста — сам Дмитрий Максимов и нанятый в помощь разработчик, один из первых сотрудников недавно созданной Positive Technologies.

🆕 Изначально название MaxPatrol хотели использовать для продвижения XSpider на Западе, но потом планы выхода на зарубежный рынок изменились, а MaxPatrol стало именем нового флагманского продукта.

💬 «XSpider дал мне свободу. Мне всегда хотелось именно этого», — говорит Дмитрий Максимов, когда его спрашивают, что этот продукт значит лично для него.

Хорошее вышло интервью, мы прочитали его с большим удовольствием — и вы читайте по ссылке.

#PositiveResearch
@Positive_Technologies

🔥 Запускаем программу багбаунти для наших флагманских продуктов — MaxPatrol SIEM и MaxPatrol VM

Оба продукта — лидеры в своих нишах на российском рынке.

🧬 Систему управления инцидентами ИБ MaxPatrol SIEM используют более 600 компаний из разных отраслей.

👾 Система управления уязвимостями MaxPatrol VM — единственное решение, которое доставляет информацию о трендовых уязвимостях за 12 часов.

Мы стремимся сделать наши продукты максимально безопасными для клиентов, поэтому для поиска уязвимостей мы также привлекаем и сторонних исследователей безопасности.

Новая программа стартовала сегодня на платформе Standoff 365 Bug Bounty. За обнаруженные недостатки в MaxPatrol SIEM и MaxPatrol VM исследователи смогут получить maxимальное вознаграждение до 1 млн рублей.

💡 Первую продуктовую программу багбаунти (для межсетевого экрана уровня веб-приложений PT Cloud Application Firewall) мы запустили в декабре 2023 года. После этого мы успели запустить еще две — для PT Sandbox и PT Network Attack Discovery.

#MaxPatrolVM
#MaxPatrolSIEM

@Positive_Technologies

😱 Что вы будете делать, если вашу компанию взломают?

🅰️ Бегать по кругу с паническим «А-а-а-а-а-а-а-а-а!»
🅱️ Пытаться что-то сделать, вспоминая все, что знаете о кибербезопасности.
©️ Действовать по заранее разработанному плану.

Понятно, что хотелось бы выбрать последний вариант, но как составить этот самый план? Об этом вам расскажет на вебинаре 26 марта в 14:00 Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.

Он посоветует, к чему стоит подготовиться заранее, и поделится чек-листом действий, которые нужно предпринять решительно и оперативно, чтобы минимизировать денежные потери и репутационные риски.

Регистрируйтесь, готовьте ваши вопросы и подключайтесь онлайн.

#PositiveЭксперты
@Positive_Technologies

👾 MaxPatrol VM 2.1 — единственный отечественный продукт по управлению уязвимостями, который может устанавливаться на Linux и при этом сканировать Windows-хосты (даже устаревшие версии) в режимах аудита и пентеста.

Сейчас это необходимо большинству компаний, поскольку, несмотря на уход Microsoft из России и требования Указа Президента РФ от 30.03.2022 № 166, доля Windows в инфраструктуре частных компаний до сих пор достигает 99%, а государственных — 50%.

Рассказываем, какие еще полезные фичи появились в обновленном MaxPatrol VM:

1️⃣ Скорость доставки информации об уязвимостях, в том числе трендовых, увеличилась в несколько раз благодаря новой модели хранения данных.

2️⃣ Сканирование проводится в ускоренном режиме, пропорционально количеству добавленных коллекторов. Чем их больше, тем меньше нагрузки на каждый, а скорость — выше.

3️⃣ Расширились параметры запуска задач на сканирование: теперь можно задать их дату, время и периодичность или поставить на паузу, если нужно разгрузить сеть, а потом продолжить анализ с тех активов, на которых он был приостановлен.

4️⃣ В продукт внедрен агент MaxPatrol EDR, что помогает снизить нагрузку на MaxPatrol VM и оперативно получать актуальную информацию с устройств удаленных сотрудников, которые не всегда бывают подключены к сети компании во время сканирования.

Обновите ваш MaxPatrol VM, чтобы воспользоваться новыми возможностями.

#MaxPatrolVM
@Positive_Technologies

🧬 Какие технологии скрываются под капотом MaxPatrol SIEM?

Мы запускаем новую серию вебинаров, в которой будем постепенно раскрывать секреты работы нашей системы управления инцидентами ИБ MaxPatrol SIEM.

Продукт является основой крупнейших российских центров противодействия киберугрозам (SOC): его используют более 600 компаний.

🚩 На первом вебинаре, который пройдет 28 марта в 14:00, расскажем, что такое результативная SIEM-система, как устроена нормализация, а также в чем уникальность нашей технологии обогащения.

Регистрируйтесь на вебинар заранее, чтобы раскрыть все тайны MaxPatrol SIEM.

#MaxPatrolSIEM
@Positive_Technologies

🤘 Киберфестиваль Positive Hack Days 2 станет самым масштабным в своей истории — он пройдет не только в России!

К московским «Лужникам» 25 мая впервые присоединится площадка в городе с самым длинным в мире названием — Крунг Тхеп Маханакхон Амон Раттанакосин Махинтараюттхая Махадилок Пхоп Ноппарат Ратчатхани Буриром Удомратчанивет Махасатан Амон Пиман Аватан Сатит Саккатхаттийя Витсанукам Прасит — больше известном как Бангкок.

При поддержке Hack In The Box здесь на один день соберутся признанные исследователи безопасности со всего мира. Они обсудят актуальные вопросы кибербезопасности и расскажут о новых угрозах, с которыми мы можем столкнуться в ближайшем будущем.

Для тех, кто придет на PHDays 2 в Москве, мы организуем прямую трансляцию. Напомним, что вы можете купить билет на закрытую часть киберфестиваля на сайте PHDays.

Кроме того, 25 мая в рамках молодежного дня киберфестиваля пройдут одновременно мероприятия в пяти городах России: телемост объединит участников в Москве, Санкт-Петербурге, Казани (Иннополисе), Нижнем Новгороде и Екатеринбурге.

Хотите знать, что именно мы для вас готовим? Не забудьте подписаться на канал PHDays Media — @PHDays, в котором мы будем подробно рассказывать обо всем, что будет на киберфестивале.

До встречи в «Лужниках» и не только!

#PHD2
#PositiveEducation
@Positive_Technologies

🔒 Как подготовить инфраструктуру к отражению кибератак

Эксперты Positive Technologies уверены, что большое значение имеет, как компания работает с усилением защищенности инфраструктуры еще до начала атаки. Правильная подготовка позволяет максимально усложнить жизнь хакерам и быть уверенными, что вы точно сможете их заметить.

Но как оценить готовность вашей компании противостоять кибератакам и из чего она складывается?

Поделитесь своим опытом в небольшом опросе. Он анонимный и не займет у вас более пяти минут. Расскажите, какие действия вы предпринимаете для подготовки инфраструктуры к борьбе с киберпреступниками и как оцениваете результат.

Пройти опрос
Спасибо 🙏

@Positive_Technologies

🎁 Сегодня контейнерными технологиями (Docker и Kubernetes) пользуются множество организаций по всему миру, в том числе и вымышленный Global Digital Bank в виртуальном государстве F, который на кибербитве Standoff 12 атаковали красные команды.

В реальной жизни, по данным открытых источников, с атаками на контейнеры сталкиваются почти все компании. В своей статье на Хабре Михаил Бессараб, руководитель продукта PT Container Security, рассказал, как могут разворачиваться кибератаки и как можно отследить и предотвратить действия тех, кто их реализует.

🔴 На примере красных команд, которым нужно было остановить работу виртуального банка на Standoff 12, Михаил объясняет, как атакующие могут украсть базу данных клиентов и взломать новостной портал.

🔵 На примере защитников — рассказывает, как PT Container Security помог обнаружить подозрительные подключения, попытки получения админских прав, изменения внутри контейнеров и даже инструменты, которыми пользовались атакующие.

Ищите подробности в нашем материале.

#PositiveЭксперты
#PTContainerSecurity

😏 В этом году мы выводим на рынок самый ожидаемый продукт — тот самый PT NGFW!

Мы уже не раз говорили, что не тратим времени на повторение того, что уже было сделано другими, — мы создаем тренды сами! PT NGFW — это межсетевой экран нового поколения, способный выдержать огромные нагрузки и потоки трафика без какой-либо деградации сетевых сервисов.

PT NGFW разработан для защиты не только периметра, но и высоконагруженных каналов между центрами обработки данных. Высокая производительность — это ключевая особенность PT NGFW (например, связь между ЦОД с нагрузкой более 150 Гбит/с). И все это благодаря специализированным алгоритмам обработки пакетов и собственному IPS, без необходимости дополнительного аппаратного ускорения.

👨‍💻 Хотите прикоснуться к созданию NGFW нового уровня и стать частью нашей команды? Мы ищем опытных разработчиков на Go и C++, готовых повышать экспертизу продукта. Подробности можно узнать у нашего рекрутера Жени Вольвак (@evolvak).

Больше о вакансиях

Go: hh.ru/vacancy/94541791
C++: hh.ru/vacancy/94827736

#PTNGFW
@Positive_Technologies

☀️ За окном солнце, настоящая весна, расцветают подснежники, и впереди целых два выходных. А пока вы предвкушаете — смотрите и слушайте новый выпуск подкаста «КиберДуршлаг» (он гарантированно поможет скрасить ожидание и с пользой провести время).

Ведущие обсудили с Алексеем Вишняковым, экспертом Standoff 365, связь уязвимостей и малварей и способы исправления багов через патч-менеджмент. Поговорили о том, насколько верно утверждение «недостаток безопасности = уязвимость», узнали про самые популярные векторы атак и способы защиты от них, а еще — почему до сих пор актуальны уязвимости 2017 года и как злоумышленники обходят даже надежную защиту через реверс.

Традиционно предлагаем тем, кто любит не только аудио, но и видеоверсию, включить подкаст на YouTube-канале, а аудиалам — слушать его на любой удобной платформе.

#КиберДуршлаг

🧭 Чтобы не заблудиться в мире событий информационной безопасности, их нужно уметь структурировать. Какими инструментами для этого можно пользоваться в SIEM-системах?

Разбираемся вместе с Михаилом Максимовым, ведущим экспертом департамента развития технологий Positive Technologies, который посвятил этой теме статью на Хабре.

🗂 Что нужно упорядочивать

В любой SIEM-системе есть журнал, куда попадает информация обо всех событиях внутри нее: успешном входе пользователя, выдаче новых прав доступа, запуске исполняемого файла и многом другом. По журналу можно восстановить картину происходившего в определенный промежуток времени или проконтролировать, что все процессы идут по запланированному сценарию.

Но есть проблема: информацию о событиях SIEM-система получает из разных источников, и, если ее никак не упорядочивать, в журнале будет отображаться большой «зоопарк» разношерстных данных, с которым сложно работать.

👍 Как с этим справиться

При помощи правил нормализации — одного из видов экспертизы SIEM-систем. Они позволяют привести все события в единообразный и удобочитаемый вид, со структурированным отображением всей необходимой пользователю информации.

Например, в MaxPatrol SIEM для разработки правил нормализации, корреляции и обогащения используется язык eXtraction and Processing (XP), созданный в Positive Technologies. О том, как с его помощью структурировать события с нужными вам параметрами, подробно и с примерами рассказали в статье.

#MaxPatrolSIEM
#PositiveЭксперты