This media is not supported in your browser
VIEW IN TELEGRAM
👾 Днем и ночью, в будни и выходные, бороться с вредоносами и останавливать сложные кибератаки на компании помогает герой, имя которого — сетевая песочница.
Но насколько тяжело быть хорошей песочницей? 🤔
Предлагаем вам надеть худи сетевой защиты, запастись спреем от вредоносов и попробовать прожить один день на ее месте в нашей игре.
🏆 Первых 1000 победителей ждет награда — стикерпак песочницы PT Sandbox, которым вы сможете обклеить свой ноутбук(только учтите, что от вредоносов стикеры не защитят) .
🕹 НАЧАТЬ ИГРУ
P. S. А уже 18 апреля состоится онлайн-запуск новой версии сетевой песочницы PT Sandbox.
#PTSandbox
Но насколько тяжело быть хорошей песочницей? 🤔
Предлагаем вам надеть худи сетевой защиты, запастись спреем от вредоносов и попробовать прожить один день на ее месте в нашей игре.
🏆 Первых 1000 победителей ждет награда — стикерпак песочницы PT Sandbox, которым вы сможете обклеить свой ноутбук
🕹 НАЧАТЬ ИГРУ
P. S. А уже 18 апреля состоится онлайн-запуск новой версии сетевой песочницы PT Sandbox.
#PTSandbox
This media is not supported in your browser
VIEW IN TELEGRAM
Почему сетевая песочница должна быть простой в использовании? 🤔
Об этом на примере отзыва пользователя PT Sandbox рассказал Сергей Осипов, руководитель направления защиты от вредоносного программного обеспечения, Positive Technologies.
Подробнее о возможностях PT Sandbox мы расскажем 18 апреля на онлайн-запуске новой версии песочницы — PT Sandbox 5.0.
Регистрация на онлайн-запуск 👈
#PositiveПродукты #PTSandbox
Об этом на примере отзыва пользователя PT Sandbox рассказал Сергей Осипов, руководитель направления защиты от вредоносного программного обеспечения, Positive Technologies.
Подробнее о возможностях PT Sandbox мы расскажем 18 апреля на онлайн-запуске новой версии песочницы — PT Sandbox 5.0.
Регистрация на онлайн-запуск 👈
#PositiveПродукты #PTSandbox
Она пройдет в два этапа: 11-12 апреля в онлайн-формате, а 16-17 апреля в Москве, где вы сможете заглянуть в гости к нам на стенд.
Между докладами заглядывайте на наш стенд: здесь вы сможете пройти квиз по тестированию, выиграть призы, пообщаться с нашими экспертами и узнать все о кибербезопасности из первых рук 😉
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Как обнаружить 10 популярных техник пентестеров? 🧐
Мы опубликовали исследование об обнаружении и предотвращении атак, в которых используются наиболее популярные техники MITRE ATT&CK®. Их успешно применяли наши эксперты в ходе пентестов, проведенных в 30 российских организациях.
Список предложенных превентивных мер покрывает 29% требований о защите информации, изложенных в приказе ФСТЭК России от 11.02.2013 № 17.
💬 «Можно сделать вывод, что если выполнять предписания регулятора не формально, соответствовать им не только на бумаге, то уровень защищенности компании заметно вырастет», — отметила Яна Юракова, аналитик департамента информационной безопасности Positive Technologies.
Ознакомиться с полным списком техник, описанием методов обнаружения и предотвращения атак можно в исследовании на нашем сайте👈
#PositiveЭксперты
Мы опубликовали исследование об обнаружении и предотвращении атак, в которых используются наиболее популярные техники MITRE ATT&CK®. Их успешно применяли наши эксперты в ходе пентестов, проведенных в 30 российских организациях.
Список предложенных превентивных мер покрывает 29% требований о защите информации, изложенных в приказе ФСТЭК России от 11.02.2013 № 17.
Ознакомиться с полным списком техник, описанием методов обнаружения и предотвращения атак можно в исследовании на нашем сайте
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Зачастую компании не знают, что были атакованы: злоумышленники могут годами присутствовать в инфраструктуре организации до нанесения ущерба.
Выявлять инциденты на ранней стадии и реагировать на них помогают центры мониторинга информационной безопасности (security operations center, SOC).
✔️ Как меняются подходы к оснащению SOC?
🧑💻 Можно ли в 2023 году построить SOC полностью на российском программном обеспечении?
👀 Какие технологии и продукты в оснащении SOC стоит рассмотреть в ближайшем будущем?
Эти и другие вопросы 12 апреля в 11:00 эксперты обсудят на онлайн-эфире AM Live. Среди участников — Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ, Positive Technologies.
🔗 Зарегистрироваться на онлайн-эфир можно на сайте AM Live.
#PositiveЭксперты
Выявлять инциденты на ранней стадии и реагировать на них помогают центры мониторинга информационной безопасности (security operations center, SOC).
Эти и другие вопросы 12 апреля в 11:00 эксперты обсудят на онлайн-эфире AM Live. Среди участников — Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ, Positive Technologies.
🔗 Зарегистрироваться на онлайн-эфир можно на сайте AM Live.
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Доброе утро! ☕️
Прямо сейчас в эфире передачи «Утро под Серебряным Дождем» Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), и Ярослав Бабин, CPO Standoff 365, рассказывают, как хакеры атакуют компании и кто им противостоит, почему платформы багбаунти становятся все популярнее, а также дают рекомендации о том, как можно повысить свой уровень киберграмотности.
Если у вас нет под рукой радиоприемника, то послушать эфир можно по пути на работу на сайте «Серебряного Дождя» 🎧
P. S. запись эфира можно посмотреть на YouTube.
#PositiveЭксперты
Прямо сейчас в эфире передачи «Утро под Серебряным Дождем» Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), и Ярослав Бабин, CPO Standoff 365, рассказывают, как хакеры атакуют компании и кто им противостоит, почему платформы багбаунти становятся все популярнее, а также дают рекомендации о том, как можно повысить свой уровень киберграмотности.
Если у вас нет под рукой радиоприемника, то послушать эфир можно по пути на работу на сайте «Серебряного Дождя» 🎧
P. S. запись эфира можно посмотреть на YouTube.
#PositiveЭксперты
This media is not supported in your browser
VIEW IN TELEGRAM
В прошлом году, руководствуясь принципами результативной кибербезопасности, мы определили недопустимые для нашего бизнеса события — те, которые могут нанести непоправимый ущерб компании 🙅
Единственным способом, гарантирующим объективную и всеобъемлющую проверку защищенности компании, является расширение и разнообразие атакующей экспертизы.
Поэтому в ноябре прошлого года мы запустили первую в России программу багбаунти, нацеленную не на поиск сугубо технических уязвимостей, а на реализацию действительно критически опасного для нас события — хищения денег со счетов. Тот багхантер, который первым сможет его реализовать, получит беспрецедентное вознаграждение в 10 миллионов рублей
Подробнее о том, почему такая эволюция программ багбаунти должна задать новой стандарт качества индустрии кибербезопасности, рассказал Максим Филиппов, заместитель генерального директора Positive Technologies.
#PositiveЭкперты
Единственным способом, гарантирующим объективную и всеобъемлющую проверку защищенности компании, является расширение и разнообразие атакующей экспертизы.
Поэтому в ноябре прошлого года мы запустили первую в России программу багбаунти, нацеленную не на поиск сугубо технических уязвимостей, а на реализацию действительно критически опасного для нас события — хищения денег со счетов. Тот багхантер, который первым сможет его реализовать, получит беспрецедентное вознаграждение в 10 миллионов рублей
Подробнее о том, почему такая эволюция программ багбаунти должна задать новой стандарт качества индустрии кибербезопасности, рассказал Максим Филиппов, заместитель генерального директора Positive Technologies.
#PositiveЭкперты
Также Алексей Лукацкий вместе с Владимиром Бенгиным, директором департамента обеспечения кибербезопасности Минцифры, обсудят недопустимые события в сфере ИБ.
В рамках форума мы также проведем мастер-класс о том, как пройти путь от бумажного специалиста по ИБ до бизнес-ориентированного руководителя.
Участники мероприятия смогут поучаствовать в нашем познавательном квесте о результативной кибербезопасности и выиграть призы, а на стенде Positive Technologies можно будет послушать мини-доклады о практической сетевой безопасности!
С полной программой форума можно ознакомиться на сайте. Ждем вас на выступлениях наших экспертов и на стенде!
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Microsoft опубликовала апрельский отчет об исправлении проблем с безопасностью в своих продуктах. По итогам анализа отчета мы определили трендовые уязвимости. В этот раз их оказалось две.
Уязвимость CVE-2023-28252 в драйвере Windows Common Log File System (CLFS)
CLFS — это подсистема журналирования Microsoft, которая предоставляет API в пространстве пользователя и ядра для создания, записи и чтения журнала событий. Ввиду этого популярным вектором атаки на компоненту является повышение привилегий. На данный момент в CLFS зафиксировано как минимум 43 уязвимости класса Elevation of Privilege. Уязвимость CVE-2023-28252 является одной из них.
Файл журнала состоит из базового файла журнала (BLF), содержащего метаданные, и контейнеров, в которых хранятся фактические данные. Уязвимость проявляется при манипуляциях с базовым файлом журнала, при попытке расширить блок метаданных.
Уязвимость эксплуатировалась вымогательским программным обеспечением Nokoyawa и факты эксплуатации уже подтверждены Microsoft. На данный момент эксплойт не доступен публично.
Что делать?
📎 Для устранения уязвимости необходимо следовать рекомендациям вендора;
🔍 Проверьте узлы на наличие уязвимости СVE-2023-28252 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически;
⏳ Используйте систему PT Sandbox для обнаружения ВПО, эксплуатирующего уязвимость CVE-2023-28252.
#PositiveTechnologies
#втрендеVM
Уязвимость CVE-2023-28252 в драйвере Windows Common Log File System (CLFS)
CLFS — это подсистема журналирования Microsoft, которая предоставляет API в пространстве пользователя и ядра для создания, записи и чтения журнала событий. Ввиду этого популярным вектором атаки на компоненту является повышение привилегий. На данный момент в CLFS зафиксировано как минимум 43 уязвимости класса Elevation of Privilege. Уязвимость CVE-2023-28252 является одной из них.
Файл журнала состоит из базового файла журнала (BLF), содержащего метаданные, и контейнеров, в которых хранятся фактические данные. Уязвимость проявляется при манипуляциях с базовым файлом журнала, при попытке расширить блок метаданных.
Уязвимость эксплуатировалась вымогательским программным обеспечением Nokoyawa и факты эксплуатации уже подтверждены Microsoft. На данный момент эксплойт не доступен публично.
Что делать?
📎 Для устранения уязвимости необходимо следовать рекомендациям вендора;
🔍 Проверьте узлы на наличие уязвимости СVE-2023-28252 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически;
⏳ Используйте систему PT Sandbox для обнаружения ВПО, эксплуатирующего уязвимость CVE-2023-28252.
#PositiveTechnologies
#втрендеVM
Уязвимость CVE-2023-21554 в сервисе Microsoft Message Queuing (MSMQ)
MSMQ является сервисом управления очередями сообщений между приложениями. Для эксплуатации уязвимости атакующий может отправить специальный MSMQ-пакет на MSMQ-сервер и получить возможность удаленно выполнить команду. Авторизация и взаимодействие с пользователем при этом не нужны.
Эксплуатация уязвимости возможна только при наличии включенной службы Message Queuing, по умолчанию она отключена. Однако, служба может быть включена при установке MS Exchange, 1C или другого ПО. Некоторые из уязвимостей сервиса, обнаруженных ранее, уже получали публично доступный эксплойт.
Что делать?
🔸 Для устранения уязвимости необходимо следовать рекомендациям вендора;
📍Для митигации вероятной эксплуатации необходимо убедиться, что сервис недоступен из внешней сети — в этом можно убедиться, выполнив сканирование TCP-порта 1801 из внешней сети (наличие включенной службы можно отследить по имени сервиса mqsvc);
🔍 Проверьте узлы на наличие уязвимости СVE-2023-21554 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
#PositiveTechnologies
MSMQ является сервисом управления очередями сообщений между приложениями. Для эксплуатации уязвимости атакующий может отправить специальный MSMQ-пакет на MSMQ-сервер и получить возможность удаленно выполнить команду. Авторизация и взаимодействие с пользователем при этом не нужны.
Эксплуатация уязвимости возможна только при наличии включенной службы Message Queuing, по умолчанию она отключена. Однако, служба может быть включена при установке MS Exchange, 1C или другого ПО. Некоторые из уязвимостей сервиса, обнаруженных ранее, уже получали публично доступный эксплойт.
Что делать?
🔸 Для устранения уязвимости необходимо следовать рекомендациям вендора;
📍Для митигации вероятной эксплуатации необходимо убедиться, что сервис недоступен из внешней сети — в этом можно убедиться, выполнив сканирование TCP-порта 1801 из внешней сети (наличие включенной службы можно отследить по имени сервиса mqsvc);
🔍 Проверьте узлы на наличие уязвимости СVE-2023-21554 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
#PositiveTechnologies
MaxPatrol SIEM расширил интеграцию с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails ☁️
Обновленный пакет экспертизы включает в себя свыше 50 правил нормализации событий и 20 правил корреляции, и теперь содержит более 100 правил. Они позволяют на раннем этапе обнаружить попытки злоумышленников получить нелегитимный доступ к ресурсам, размещенным на облачной платформе.
Правила помогают специалистам по информационной безопасности ориентироваться в насыщенном потоке событий, а интерфейс MaxPatrol SIEM дает возможность наблюдать за статусом обнаруженных угроз в режиме «одного окна». Это помогает повысить безопасность при использовании сервисов Yandex Cloud, которыми ежедневно пользуются свыше 19 тысяч компаний.
💬 «Одно из ключевых изменений, пришедших с этими обновлениями, — нативная поддержка логов аудита Kubernetes, которая позволит точнее детектировать попытки компрометации облачных сред», — отмечает Давид Никачадзе, специалист департамента базы знаний и экспертизы ИБ Positive Technologies.
Подробнее о том, какие угрозы MaxPatrol SIEM может выявлять с помощью новых правил, читайте в нашем материале.
#PositiveПродукты #MaxPatrolSIEM
Обновленный пакет экспертизы включает в себя свыше 50 правил нормализации событий и 20 правил корреляции, и теперь содержит более 100 правил. Они позволяют на раннем этапе обнаружить попытки злоумышленников получить нелегитимный доступ к ресурсам, размещенным на облачной платформе.
Правила помогают специалистам по информационной безопасности ориентироваться в насыщенном потоке событий, а интерфейс MaxPatrol SIEM дает возможность наблюдать за статусом обнаруженных угроз в режиме «одного окна». Это помогает повысить безопасность при использовании сервисов Yandex Cloud, которыми ежедневно пользуются свыше 19 тысяч компаний.
💬 «Одно из ключевых изменений, пришедших с этими обновлениями, — нативная поддержка логов аудита Kubernetes, которая позволит точнее детектировать попытки компрометации облачных сред», — отмечает Давид Никачадзе, специалист департамента базы знаний и экспертизы ИБ Positive Technologies.
Подробнее о том, какие угрозы MaxPatrol SIEM может выявлять с помощью новых правил, читайте в нашем материале.
#PositiveПродукты #MaxPatrolSIEM
🔄 Мы дополнили программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager пакетом экспертизы для выявления атак на SCADA TRACE MODE 6 — одну из крупнейших в российском промышленном сегменте SCADA-систем, разработанную компанией «АдАстра».
Обновление PT ISIM расширило возможности выявления потенциально опасных действий, выполняемых с удаленных компьютеров, и теперь с помощью новых правил можно обнаруживать:
🔸неавторизованную работу с монитором реального времени;
🔸подключения к TRACE MODE 6 в режиме SPY (с помощью удаленного отладчика распределенного проекта);
🔸воздействие злоумышленников на программируемые логические контроллеры на базе исполнительного модуля Micro TRACE MODE.
Это помогает обнаруживать кибератаки на ранних стадиях и предотвращать их повторение.
Подробнее о новом пакете экспертизы — в нашем материале.
#PositiveПродукты #PTISIM
Обновление PT ISIM расширило возможности выявления потенциально опасных действий, выполняемых с удаленных компьютеров, и теперь с помощью новых правил можно обнаруживать:
🔸неавторизованную работу с монитором реального времени;
🔸подключения к TRACE MODE 6 в режиме SPY (с помощью удаленного отладчика распределенного проекта);
🔸воздействие злоумышленников на программируемые логические контроллеры на базе исполнительного модуля Micro TRACE MODE.
Это помогает обнаруживать кибератаки на ранних стадиях и предотвращать их повторение.
Подробнее о новом пакете экспертизы — в нашем материале.
#PositiveПродукты #PTISIM
🖥 Уход зарубежных вендоров с российского рынка повысил спрос на средства защиты информации отечественных разработчиков. При этом заказчики зачастую ожидают идентичные технологические принципы западных аналогов, создавать которые на самом деле не всегда нужно.
В компаниях важно создать измеримую систему защиты информации, которая способна обеспечить сохранность важных для компании активов и препятствовать наступлению недопустимых событий. При этом определенные продукты должны решать конкретные задачи и отвечать за измеримый результат.
✔️ О том, как адаптировать отечественные решения к требованиям общего тренда на импортозамещение, на примере сетевой песочницы PT Sandbox в материале CNews рассказал Сергей Осипов, руководитель направления защиты от вредоносного ПО, Positive Technologies.
P. S. подробнее о том, как сетевые песочницы могут предотвратить атаки злоумышленников и спасти бизнес от недопустимых событий, мы расскажем на онлайн-запуске PT Sandbox 5.0 — 18 апреля в 14:00.
Регистрация на онлайн-запуск👈
#PositiveЭксперты
В компаниях важно создать измеримую систему защиты информации, которая способна обеспечить сохранность важных для компании активов и препятствовать наступлению недопустимых событий. При этом определенные продукты должны решать конкретные задачи и отвечать за измеримый результат.
P. S. подробнее о том, как сетевые песочницы могут предотвратить атаки злоумышленников и спасти бизнес от недопустимых событий, мы расскажем на онлайн-запуске PT Sandbox 5.0 — 18 апреля в 14:00.
Регистрация на онлайн-запуск
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
У сетевой-песочницы PT Sandbox появились собственные стикеры в Telegram!
Если вы хотите получить их в печатном виде, то предлагаем вам пройти нашу игру «Один день песочницы» в Telegram (количество стикерпаков ограничено!).
Начать игру 🎮
P. S. 18 апреля в 14:00 ждем вас на онлайн-запуске сетевой песочницы PT Sandbox 5.0.
#PTSandbox
Если вы хотите получить их в печатном виде, то предлагаем вам пройти нашу игру «Один день песочницы» в Telegram (количество стикерпаков ограничено!).
Начать игру 🎮
P. S. 18 апреля в 14:00 ждем вас на онлайн-запуске сетевой песочницы PT Sandbox 5.0.
#PTSandbox
Forwarded from IT's positive investing
This media is not supported in your browser
VIEW IN TELEGRAM
Какие фундаментальные причины роста есть у отрасли кибербезопасности? 🤔
🧑💻 Общее развитие информационных технологий: чем больше они погружаются в процессы реальной жизни, тем больше в них нужно решать проблемы кибербезопасности.
🔐 Увеличение запроса на результативную кибербезопасность, цель которой — сделать недопустимые события невозможными.
Подробнее об этих причинах на видео рассказал Денис Баранов, генеральный директор Positive Technologies.
#PositiveTechnologies
🔐 Увеличение запроса на результативную кибербезопасность, цель которой — сделать недопустимые события невозможными.
Подробнее об этих причинах на видео рассказал Денис Баранов, генеральный директор Positive Technologies.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Уже завтра состоится онлайн-запуск сетевой песочницы PT Sandbox 5.0! ⏳
А накануне предлагаем вам ознакомиться с результатами исследования пилотных проектов по внедрению PT Sandbox в нашем небольшом видео (полное исследование можно посмотреть на нашем сайте).
P. S. одно из важных улучшений новой версии PT Sandbox будет связано с почтовым трафиком💌
👉 Регистрируйтесь на онлайн-запуск, чтобы узнать больше подробностей!
#PTSandbox
А накануне предлагаем вам ознакомиться с результатами исследования пилотных проектов по внедрению PT Sandbox в нашем небольшом видео (полное исследование можно посмотреть на нашем сайте).
P. S. одно из важных улучшений новой версии PT Sandbox будет связано с почтовым трафиком
#PTSandbox
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Готовимся к онлайн-запуску PT Sandbox 5.0 😉
Ждем вас в 14:00! Посмотреть трансляцию можно будет на нашем сайте👀
#PTSandbox
Ждем вас в 14:00! Посмотреть трансляцию можно будет на нашем сайте
#PTSandbox
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
На онлайн-запуске PT Sandbox 5.0 вас ждут призы! 🎁
Участник, который задаст лучший вопрос (для этого необходимо авторизоваться на сайте), получит брендированное худи песочницы.
А главный приз — портативный проектор (чтобы вы моглиработать смотреть фильмы и сериалы в любое время и в любом месте) — мы разыграем среди всех зарегистрированных на трансляцию участников (в этом нам поможет рандомайзер).
Также пятеро счастливчиков получат билеты на киберфестиваль Positive Hack Days 12, который пройдет 19-20 мая в московском Парке Горького🎫
🔗 Начинаем уже в 14:00!
#PTSandbox
Участник, который задаст лучший вопрос (для этого необходимо авторизоваться на сайте), получит брендированное худи песочницы.
А главный приз — портативный проектор (чтобы вы могли
Также пятеро счастливчиков получат билеты на киберфестиваль Positive Hack Days 12, который пройдет 19-20 мая в московском Парке Горького
🔗 Начинаем уже в 14:00!
#PTSandbox
Please open Telegram to view this post
VIEW IN TELEGRAM