Системы класса XDR (Extended Detection and Response) предназначены для обнаружения угроз на серверах и рабочих станциях корпоративной сети и реагирования на них. Они являются продолжением развития продуктов класса EDR (Endpoint Detection and Response).
Одна из таких систем — PT XDR. В число ее особенностей входят:
🔸обнаружение инцидентов и реагирование на них в автоматическом или ручном режиме;
🔸автоматизация рутинных процессов центров мониторинга безопасности (Security operations center, SOC), связанных с реагированием на типовые угрозы;
🔸упрощение поиска начального звена атаки: PT XDR позволяет собирать значимые артефакты для дальнейшего анализа и криминалистического исследования (форензики).
Кроме того, за счет взаимодействия со внешними системами появляется возможность проводить дополнительный углубленный анализ артефактов, что помогает снизить количество «шума» и ложноположительных срабатываний.
👀 Подробнее о функциональных возможностях PT XDR, архитектуре системы и сценариях ее использования, читайте в обзоре PT XDR 3.2 на сайте Anti-Malware.
#PositiveПродукты #PTXDR
Одна из таких систем — PT XDR. В число ее особенностей входят:
🔸обнаружение инцидентов и реагирование на них в автоматическом или ручном режиме;
🔸автоматизация рутинных процессов центров мониторинга безопасности (Security operations center, SOC), связанных с реагированием на типовые угрозы;
🔸упрощение поиска начального звена атаки: PT XDR позволяет собирать значимые артефакты для дальнейшего анализа и криминалистического исследования (форензики).
Кроме того, за счет взаимодействия со внешними системами появляется возможность проводить дополнительный углубленный анализ артефактов, что помогает снизить количество «шума» и ложноположительных срабатываний.
👀 Подробнее о функциональных возможностях PT XDR, архитектуре системы и сценариях ее использования, читайте в обзоре PT XDR 3.2 на сайте Anti-Malware.
#PositiveПродукты #PTXDR
Forwarded from Positive Events
Мы уже получили много крутых докладов, вот лишь некоторые из них:
У вас есть реальная возможность представить свой доклад небезразличной аудитории, получить признание коллег и завязать полезные знакомства.
Успей подать заявку на сайте!
Please open Telegram to view this post
VIEW IN TELEGRAM
Positive Hack Days 12 станет первым в России открытым фестивалем по кибербезопасности! 🎊
Он пройдет 19–20 мая под открытым небом в Парке Горького — одном из самых популярных пространств в центре Москвы, которое ежегодно посещают 30 млн человек.
🥷 На фестивале вы сможете взглянуть на окружающие вещи глазами хакера, понять реальное устройство кибермира, изучить его изнутри, а также узнать, стоит ли полностью доверять новым цифровым технологиям, которые делают нашу жизнь проще и комфортнее.
На территории парка будет много активностей, в которых все желающие смогут бесплатно принять участие. Будут и мероприятия для всей семьи: даже самые юные гости фестиваля познакомятся с базовыми принципами кибербезопасности.
🦾 При этом PHDays 12 сохранит свой формат и традиционные треки, в том числе кибербитву Standoff (проход в эту зону будет доступен по билетам): атакующие и защитники вновь проверят инфраструктуру цифрового Государства F на прочность и продемонстрируют возможные недопустимые события в разных отраслях экономики.
Ждем вас 19–20 мая: приходите, чтобы разобраться в том, как все устроено!
🧑💻 🔥 🎊
Он пройдет 19–20 мая под открытым небом в Парке Горького — одном из самых популярных пространств в центре Москвы, которое ежегодно посещают 30 млн человек.
🥷 На фестивале вы сможете взглянуть на окружающие вещи глазами хакера, понять реальное устройство кибермира, изучить его изнутри, а также узнать, стоит ли полностью доверять новым цифровым технологиям, которые делают нашу жизнь проще и комфортнее.
На территории парка будет много активностей, в которых все желающие смогут бесплатно принять участие. Будут и мероприятия для всей семьи: даже самые юные гости фестиваля познакомятся с базовыми принципами кибербезопасности.
🦾 При этом PHDays 12 сохранит свой формат и традиционные треки, в том числе кибербитву Standoff (проход в эту зону будет доступен по билетам): атакующие и защитники вновь проверят инфраструктуру цифрового Государства F на прочность и продемонстрируют возможные недопустимые события в разных отраслях экономики.
Ждем вас 19–20 мая: приходите, чтобы разобраться в том, как все устроено!
Please open Telegram to view this post
VIEW IN TELEGRAM
Как оценить качество работы SAST-сканера? 🧑💻
Довольно часто можно услышать, что при использовании SAST-инструментов (способ тестирования приложения на безопасность методом белого ящика) возникает много ложных срабатываний. Чтобы оценить эффективность работы SAST-сканера, необходимо посмотреть на количество ложноположительных и ложноотрицательных срабатываний на заранее подготовленном уязвимом приложении.
⚠️ Мы выложили в открытый доступ на GitHub новую версию IAMeter — уязвимого приложения, созданного специально для оценки качества работы SAST-анализаторов.
Его целью является не имитирование случайно допущенных уязвимостей в исходном коде приложений, а целенаправленное использование семантически сложных конструкций. Такой бенчмарк позволит в по-настоящему тяжелых, но не оторванных от реальности условиях проверить SAST-анализатор.
👀 О том, как анализируется исходный код SAST-инструментами и как выбранный способ анализа влияет на качество результата, наши эксперты рассказали в блоге на Хабре.
#PositiveTechnologies
Довольно часто можно услышать, что при использовании SAST-инструментов (способ тестирования приложения на безопасность методом белого ящика) возникает много ложных срабатываний. Чтобы оценить эффективность работы SAST-сканера, необходимо посмотреть на количество ложноположительных и ложноотрицательных срабатываний на заранее подготовленном уязвимом приложении.
Его целью является не имитирование случайно допущенных уязвимостей в исходном коде приложений, а целенаправленное использование семантически сложных конструкций. Такой бенчмарк позволит в по-настоящему тяжелых, но не оторванных от реальности условиях проверить SAST-анализатор.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🕵️♀️ Наши эксперты проанализировали актуальные киберугрозы 2022 года
Общее количество инцидентов (успешных кибератак) в прошлом году увеличилось на 21%. Среди организаций жертвами чаще всего становились:
🏢 госучреждения (17%);
🏥 медицинские учреждения (9%);
🏭 промышленность (9%).
В большинстве атак на организации злоумышленники использовали вредоносное ПО (54%), социальную инженерию (43%) и эксплуатировали уязвимости (34%).
👾 Наиболее популярным видом вредоносного ПО у злоумышленников остаются шифровальщики. В 2022 году преступники использовали программы-вымогатели в каждой второй успешной атаке на организации (51%).
Распространение вайперов (ВПО для удаления данных) становится трендом: рост количества инцидентов с их использованием составил 175% по сравнению с 2021 годом.
🖥 Также в прошлом году выросла доля успешных атак, направленных на веб-ресурсы организаций. Если в 2021 году официальные сайты были скомпрометированы в 17% случаев, то в 2022 году доля таких инцидентов составила 22%.
О других тенденциях, которые выявили наши эксперты по итогам прошлого года, и рекомендациях по защите можно прочитать в полной версии исследования.
#PositiveTechnologies
Общее количество инцидентов (успешных кибератак) в прошлом году увеличилось на 21%. Среди организаций жертвами чаще всего становились:
🏢 госучреждения (17%);
🏥 медицинские учреждения (9%);
🏭 промышленность (9%).
В большинстве атак на организации злоумышленники использовали вредоносное ПО (54%), социальную инженерию (43%) и эксплуатировали уязвимости (34%).
👾 Наиболее популярным видом вредоносного ПО у злоумышленников остаются шифровальщики. В 2022 году преступники использовали программы-вымогатели в каждой второй успешной атаке на организации (51%).
Распространение вайперов (ВПО для удаления данных) становится трендом: рост количества инцидентов с их использованием составил 175% по сравнению с 2021 годом.
🖥 Также в прошлом году выросла доля успешных атак, направленных на веб-ресурсы организаций. Если в 2021 году официальные сайты были скомпрометированы в 17% случаев, то в 2022 году доля таких инцидентов составила 22%.
О других тенденциях, которые выявили наши эксперты по итогам прошлого года, и рекомендациях по защите можно прочитать в полной версии исследования.
#PositiveTechnologies
Мошенники научились использовать чат-бот с искусственным интеллектом ChatGPT для создания фишинговых писем 📨
С помощью подобных сервисов злоумышленники могут в автоматическом режиме собирать информацию из открытых источников на определенные темы и даже по конкретным людям, если известны их персональные данные.
Такое «досье» на человека может повысить эффективность фишинговых атак, особенно если оно собирается из утечек баз данных, рассказал Юрий Ряднина, специалист группы исследования безопасности банковских систем, Positive Technologies.
🤖 Однако есть и положительная сторона использования нейросети: она способна анализировать электронную почту и предупреждать пользователя о возможности мошенничества, удалять фишинговые ссылки и распознавать поддельные формы оплаты. Для этого ей необходимо лишь правильно сформулировать задачу.
Скорее всего, на первых порах эффективность этих мероприятий будет невысока — иногда и человеку трудно увидеть обман. Но технологии не стоят на месте, и мы увидим развитие таких инструментов. Поэтому в будущем мошенники будут вынуждены искать способы обмана искусственного интеллекта, отметил Юрий.
#PositiveЭксперты
С помощью подобных сервисов злоумышленники могут в автоматическом режиме собирать информацию из открытых источников на определенные темы и даже по конкретным людям, если известны их персональные данные.
Такое «досье» на человека может повысить эффективность фишинговых атак, особенно если оно собирается из утечек баз данных, рассказал Юрий Ряднина, специалист группы исследования безопасности банковских систем, Positive Technologies.
Скорее всего, на первых порах эффективность этих мероприятий будет невысока — иногда и человеку трудно увидеть обман. Но технологии не стоят на месте, и мы увидим развитие таких инструментов. Поэтому в будущем мошенники будут вынуждены искать способы обмана искусственного интеллекта, отметил Юрий.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤵 Мы запускаем бесплатный образовательный проект «#Агент250»!
Он стартует уже в среду, 5 апреля, и будет проходить в формате онлайн-встреч, разработанных специально для заместителей генеральных директоров (ЗГД) по ИБ.
Такая должность в течение прошлого года появилась во множестве организаций в соответствии с Указом Президента России № 250, который затрагивает до 95% российской экономики или полмиллиона организаций.
👨🎓На серии вебинаров вы сможете разобраться в том, что такое результативная ИБ и как ее построить в организации (будь то небольшой бизнес или государственная организация), а также изучить набор шагов для выполнения задач, сформированных Указом № 250.
Онлайн-встречи будут проходить в формате диалога экспертов Positive Technologies и приглашенных ЗГД из российских компаний. Темы вебинаров:
➡️ «Вводный инструктаж: примеры инцидентов в разных отраслях экономики, последствия, ущерб. Как определить недопустимые для бизнеса события»;
➡️ «"В поисках смысла": как правильно разговаривать со службами ИТ и ИБ, чтобы реализовать результативную кибербезопасность»;
➡️ «Собственный отдел ИБ или аутсорсинг: кто должен отвечать за кибербезопасность»;
➡️ «Как повысить защищенность компании. Дорожная карта: базовые защитные меры, компьютерная гигиена, правильная постановка задач отделам ИТ и ИБ, метрики»;
➡️ «Указ № 250: цели регулятора, неизбежные вызовы и как на них отвечать».
Участники всех вебинаров получат сертификат о прохождении обучения. Зарегистрироваться на первую онлайн-встречу можно прямо сейчас на нашем сайте.
#PositiveTechnologies #Агент250
Он стартует уже в среду, 5 апреля, и будет проходить в формате онлайн-встреч, разработанных специально для заместителей генеральных директоров (ЗГД) по ИБ.
Такая должность в течение прошлого года появилась во множестве организаций в соответствии с Указом Президента России № 250, который затрагивает до 95% российской экономики или полмиллиона организаций.
👨🎓На серии вебинаров вы сможете разобраться в том, что такое результативная ИБ и как ее построить в организации (будь то небольшой бизнес или государственная организация), а также изучить набор шагов для выполнения задач, сформированных Указом № 250.
Онлайн-встречи будут проходить в формате диалога экспертов Positive Technologies и приглашенных ЗГД из российских компаний. Темы вебинаров:
Участники всех вебинаров получат сертификат о прохождении обучения. Зарегистрироваться на первую онлайн-встречу можно прямо сейчас на нашем сайте.
#PositiveTechnologies #Агент250
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Когда компания выстраивает систему защиты информации, эта система похожа на крепость 🏰
У крепости есть стены, которые ее защищают, ворота, которые пропускают всех, кого следует пустить, и закрывают доступ для нежеланных гостей. Важным элементом крепости являются дозорные башни. Их возводили для раннего предупреждения о приближении врагов. С башен хозяева крепости могли увидеть и понять, кто, откуда и каким оружием собирается их атаковать.
В системах защиты информации такими «дозорными башнями» являются данные об угрозах (threat intelligence) и средства, которые с этими данными работают.
🎙 На вебинаре 4 апреля в 14:00 наши эксперты расскажут, какие данные о киберугрозах собирает Positive Technologies, и на примере нетипичных сценариев покажут, как наши клиенты могут их использовать для обнаружения и предотвращения вредоносной активности и для повышения эффективности работы средств защиты информации.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars
У крепости есть стены, которые ее защищают, ворота, которые пропускают всех, кого следует пустить, и закрывают доступ для нежеланных гостей. Важным элементом крепости являются дозорные башни. Их возводили для раннего предупреждения о приближении врагов. С башен хозяева крепости могли увидеть и понять, кто, откуда и каким оружием собирается их атаковать.
В системах защиты информации такими «дозорными башнями» являются данные об угрозах (threat intelligence) и средства, которые с этими данными работают.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Результативная кибербезопасность подразумевает обеспечение такого уровня ИБ, который гарантирует, что недопустимые для бизнеса события невозможны.
О том, как трансформируется индустрия кибербезопасности в России и какие вызовы ее ждут в 2023 году, рассказал Максим Филиппов, заместитель генерального директора Positive Technologies.
#PositiveTechnologies
О том, как трансформируется индустрия кибербезопасности в России и какие вызовы ее ждут в 2023 году, рассказал Максим Филиппов, заместитель генерального директора Positive Technologies.
#PositiveTechnologies
This media is not supported in your browser
VIEW IN TELEGRAM
Атакующие используют эти инструменты, чтобы скрыть свою активность на конечных точках, обходить антивирусы и EDR-агенты. Обнаружить взлом помогают системы класса NTA.
🔗 Зарегистрироваться на вебинар можно на нашем сайте.
#PositiveWebinars #PTNAD
Please open Telegram to view this post
VIEW IN TELEGRAM
По данным нашего исследования, общее количество успешных кибератак в 2022 году выросло на 21% по сравнению с годом ранее. При этом 67% из них имели целенаправленный характер — их сложнее и дороже отражать и расследовать.
🔸 Как должна выглядеть современная стратегия борьбы с целевыми атаками и их последствиями?
🔸 Какие организации находятся в группе повышенного риска?
🔸 Какие технологии могут помочь в борьбе с целевыми атаками?
Эти и другие вопросы уже завтра, 5 апреля, в 11:00 эксперты обсудят на онлайн-эфире AM Live. Среди участников — Денис Батранков, руководитель направления сетевой безопасности Positive Technologies.
🔗 Зарегистрироваться на трансляцию можно на сайте AM Live.
#PositiveЭксперты
🔸 Как должна выглядеть современная стратегия борьбы с целевыми атаками и их последствиями?
🔸 Какие организации находятся в группе повышенного риска?
🔸 Какие технологии могут помочь в борьбе с целевыми атаками?
Эти и другие вопросы уже завтра, 5 апреля, в 11:00 эксперты обсудят на онлайн-эфире AM Live. Среди участников — Денис Батранков, руководитель направления сетевой безопасности Positive Technologies.
🔗 Зарегистрироваться на трансляцию можно на сайте AM Live.
#PositiveЭксперты
This media is not supported in your browser
VIEW IN TELEGRAM
По данным нашего исследования, в 70% компаний замечена активность ВПО, которую пропустили базовые средства защиты. На помощь в обнаружении таких вредоносов приходят сетевые песочницы: они запускают файл в изолированной виртуальной среде, анализируют действия, которые он совершает в системе, и выдают вердикт о том, безопасен этот файл или нет.
🔗 Регистрируйтесь на онлайн-запуск PT Sandbox 5.0, чтобы узнать больше подробностей о новой версии продукта!
#PositiveПродукты #PTSandbox
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Events
Билет позволит вам посетить традиционную часть PHDays (кибердеревню), которая пройдет 19-20 мая в Парке Горького на Пушкинской набережной. Вас ждут выступления более 100 спикеров: разработчиков, экспертов по безопасности, хакеров, CIO и CISO крупных IT-компаний.
Также в кибердеревне пройдет и кибербитва Standoff: здесь будет представлена модель виртуального государства, за контроль над ресурсами которого сразятся три десятка команд атакующих и защитников.
Приобрести билеты можно на нашем сайте, поторопитесь!
Доступ в центральную часть парка, которая на два дня превратится в открытый цифровой город, где любой желающий сможет узнать все про кибербезопасность на бытовом уровне, будет бесплатным.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from IT's positive investing
По итогам года мы выполнили все поставленные цели по ключевым бизнес-показателям. Количество акционеров компании с начала 2022 года увеличилось с 11 до более 120 тысяч, а котировки акций POSI с момента выхода на биржу выросли в 2,4 раза.
Во многом он обусловлен увеличением объема новых отгрузок на 5,1 млрд рублей или на 152%. Существенный вклад в рост объема отгрузок вносит и продление действующих лицензий (рост на 1,1 млрд рублей или на 36%).
Впервые за время деятельности компании сразу 5 продуктов — MaxPatrol SIEM, MaxPatrol 8, PT Application Firewall, PT Network Attack Discovery и MaxPatrol VM — преодолели объем отгрузок в 1 млрд рублей. В 2021 году в продуктовой линейке компании было только два таких продукта.
Ознакомиться с консолидированной финансовой отчетностью по МСФО и итоговыми показателями управленческой отчетности за 2022 год можно на нашем сайте.
А уже в 17:30 (МСК) начнется наше онлайн-мероприятие, в ходе которого топ-менеджмент компании прокомментирует итоги деятельности за прошлый год и расскажет о планах развития бизнеса и целях на 2023 год.
Ждем вас
#POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🎓 В отрасли информационной безопасности сложилось мнение, что вопрос нехватки кадров стоит остро и решать его надо сообща.
Поэтому в рамках конференции «Кадры и образование по ИБ в России: настоящее и будущее» было принято решение о создании рабочей группы по вопросам подготовки кадров в индустрии. В состав рабочей группы вошли представители Positive Technologies и других крупных компаний из сферы ИБ, а также государственных и образовательных организаций.
Ключевая задача группы — организовать диалог бизнеса с регуляторами, отвечающими за образование в сфере кибербезопасности, и содействовать разработке новых подходов для результативной защиты компаний.
💬 «В одиночку такую задачу не решить. Обмен мнениями приведет к улучшению взаимопонимания между государством, бизнесом и образовательными организациями и осознанию общей ответственности за качество и количество кадров в ИБ», — отметила директор центра кадровой экспертизы Positive Technologies Мария Сигаева.
Участники группы изучат накопившийся опыт и предложения ведущих организаций, осуществляющих подготовку специалистов в области ИБ, и сформулируют рекомендации по разработке и составу учебных программ, в том числе по составу используемых учебных и методологических материалов.
#PositiveTechnologies
Поэтому в рамках конференции «Кадры и образование по ИБ в России: настоящее и будущее» было принято решение о создании рабочей группы по вопросам подготовки кадров в индустрии. В состав рабочей группы вошли представители Positive Technologies и других крупных компаний из сферы ИБ, а также государственных и образовательных организаций.
Ключевая задача группы — организовать диалог бизнеса с регуляторами, отвечающими за образование в сфере кибербезопасности, и содействовать разработке новых подходов для результативной защиты компаний.
💬 «В одиночку такую задачу не решить. Обмен мнениями приведет к улучшению взаимопонимания между государством, бизнесом и образовательными организациями и осознанию общей ответственности за качество и количество кадров в ИБ», — отметила директор центра кадровой экспертизы Positive Technologies Мария Сигаева.
Участники группы изучат накопившийся опыт и предложения ведущих организаций, осуществляющих подготовку специалистов в области ИБ, и сформулируют рекомендации по разработке и составу учебных программ, в том числе по составу используемых учебных и методологических материалов.
#PositiveTechnologies