⚙️ Открытый API позволяет удобно и безопасно настраивать продукт в соответствии с конкретными задачами и потребностями. Благодаря API можно не создавать свои собственные функции, а воспользоваться ранее разработанными.

Уже завтра, 13 февраля, в 15:00 наши эксперты на вебинаре расскажут и покажут, как использовать API в MaxPatrol VM.

Вы узнаете, как взаимодействовать с сервисами и сущностями и извлекать данные с помощью PDQL-запросов, а также сможете задать все интересующие вас вопросы.

Регистрируйтесь заранее и не пропустите онлайн-трансляцию.

#MaxPatrolVM

🔥 Запускаем программу багбаунти для наших флагманских продуктов — MaxPatrol SIEM и MaxPatrol VM

Оба продукта — лидеры в своих нишах на российском рынке.

🧬 Систему управления инцидентами ИБ MaxPatrol SIEM используют более 600 компаний из разных отраслей.

👾 Система управления уязвимостями MaxPatrol VM — единственное решение, которое доставляет информацию о трендовых уязвимостях за 12 часов.

Мы стремимся сделать наши продукты максимально безопасными для клиентов, поэтому для поиска уязвимостей мы также привлекаем и сторонних исследователей безопасности.

Новая программа стартовала сегодня на платформе Standoff 365 Bug Bounty. За обнаруженные недостатки в MaxPatrol SIEM и MaxPatrol VM исследователи смогут получить maxимальное вознаграждение до 1 млн рублей.

💡 Первую продуктовую программу багбаунти (для межсетевого экрана уровня веб-приложений PT Cloud Application Firewall) мы запустили в декабре 2023 года. После этого мы успели запустить еще две — для PT Sandbox и PT Network Attack Discovery.

#MaxPatrolVM
#MaxPatrolSIEM

@Positive_Technologies

👾 MaxPatrol VM 2.1 — единственный отечественный продукт по управлению уязвимостями, который может устанавливаться на Linux и при этом сканировать Windows-хосты (даже устаревшие версии) в режимах аудита и пентеста.

Сейчас это необходимо большинству компаний, поскольку, несмотря на уход Microsoft из России и требования Указа Президента РФ от 30.03.2022 № 166, доля Windows в инфраструктуре частных компаний до сих пор достигает 99%, а государственных — 50%.

Рассказываем, какие еще полезные фичи появились в обновленном MaxPatrol VM:

1️⃣ Скорость доставки информации об уязвимостях, в том числе трендовых, увеличилась в несколько раз благодаря новой модели хранения данных.

2️⃣ Сканирование проводится в ускоренном режиме, пропорционально количеству добавленных коллекторов. Чем их больше, тем меньше нагрузки на каждый, а скорость — выше.

3️⃣ Расширились параметры запуска задач на сканирование: теперь можно задать их дату, время и периодичность или поставить на паузу, если нужно разгрузить сеть, а потом продолжить анализ с тех активов, на которых он был приостановлен.

4️⃣ В продукт внедрен агент MaxPatrol EDR, что помогает снизить нагрузку на MaxPatrol VM и оперативно получать актуальную информацию с устройств удаленных сотрудников, которые не всегда бывают подключены к сети компании во время сканирования.

Обновите ваш MaxPatrol VM, чтобы воспользоваться новыми возможностями.

#MaxPatrolVM
@Positive_Technologies

❗️ Этот пост для всех, кто хочет прокачать свои скилы разработчика, получить крутой новый опыт, призы и шанс попасть на стажировку в Positive Technologies.

С 13 мая по 16 июня мы проводим онлайн-хакатон от MaxPatrol VM, на котором вы сможете внести свой вклад в развитие нашей системы для построения процесса управления уязвимостями.

С участников — свободное время, желание и технические навыки:

• умение работать с виртуальными машинами
• умение работать с Ansible или желание научиться
• умение писать на Python

С нас — задания, их проверка и призы. Впрочем, давайте обо всем подробнее.

❓ Как попасть на хакатон

Регистрируйтесь по ссылке до 8 мая. Мы пришлем вам приглашение в закрытый телеграм-чат, где можно обсуждать задания и общаться с единомышленниками.

❓ Что за задания

Вас ждет три этапа: стендирование ПО, обнаружение ПО и обнаружение уязвимостей.

❓ Какими будут призы

За выполненные задания вы будете получать баллы, которые после окончания хакатона мы конвертируем в денежное вознаграждение. Важно: для получения денежного приза нужно выполнить задания всех этапов хакатона. Подробнее обо всем написали в правилах.

Если у вас остались вопросы, ищите ответы на них в разделе FAQ на сайте, а если там нет нужной информации, пишите по адресу vmhackathon@ptsecurity.com.

@Positive_Technologies
#MaxPatrolVM

🐱 Защищать веб-приложения важно для каждой компании, у которой есть сайты, CRM-системы или веб-порталы. Если в них есть уязвимости, вся инфраструктура в опасности.

Что с этим делать? Расскажем на онлайн-запуске MaxPatrol VM 2.5, который состоится 13 июня в 14:00.

🤓 Вы узнаете, почему важно включать веб-приложения в управление уязвимостями и как правильно выстраивать работу с ними, чтобы не стать жертвой хакеров.

👀 Увидите, как работают технологии по выявлению актуальных (эксплуатируемых) веб-уязвимостей.

👨‍🏫 Узнаете, как настраивать эффективный комплаенс-контроль и искать уязвимости в Docker-контейнерах.

Хотите задать вопросы о новых фичах продукта? Регистрируйтесь на трансляцию по ссылке, чтобы получить ответы.

P. S. Традиционный розыгрыш подарков тоже будет, не упустите свой шанс 🎁

@Positive_Technologies
#MaxPatrolVM

👾 Хотите находить уязвимости веб-приложений раньше, чем их обнаружат и начнут эксплуатировать хакеры? Подключайтесь 13 июня в 14:00 на онлайн-запуск MaxPatrol VM 2.5.

Регистрируйтесь заранее, чтобы больше узнать о возможностях и новых фичах продукта и задать нашим коллегам любые, даже самые каверзные вопросы.

🤔 В теории

• Поговорим с белым хакером о том, чем опасны уязвимости веб-приложений и почему обязательно нужно включать их в процесс vulnerability management.
• Обсудим самые громкие случаи эксплуатации уязвимостей и то, как не пропустить их на периметре организации.

👌 На практике

• Покажем, как MaxPatrol VM версии 2.5 выявляет эксплуатируемые веб-уязвимости и помогает построить работу с ними.
• Расскажем, как создавать свои требования для модуля комплаенс-контроля — MaxPatrol HCC.
• Научим анализировать информацию об уязвимостях в Docker-контейнерах.

Не пропустите главную премьеру сезона наш прямой эфир!

#MaxPatrolVM
@Positive_Technologies

👾 Представляем новую версию MaxPatrol VM — 2.5

Теперь наш продукт может анализировать защищенность веб-приложений и выявлять уязвимости в ПО, запущенном с помощью инструмента контейнеризации Docker. Это одни из самых долгожданных функций в MaxPatrol VM.

Раскрываем подробности:

🖥 Анализ защищенности веба. Теперь MaxPatrol анализирует информацию о веб-уязвимостях, приоритизирует их, в том числе определяет трендовые уязвимости и дает рекомендации по их устранению.

📦 Поиск уязвимостей в контейнерах Docker. Контейнеризация позволяет изолированно запускать приложения внутри одной виртуальной машины и предоставляет гибкие возможности для масштабирования сервисов, но требует отдельного процесса по анализу и устранению уязвимостей в исходных образах, (этот процесс отличается от стандартного). MaxPatrol VM поможет выявить недостатки в уже развернутой инфраструктуре.

Для защиты рантайма приложений в кластерах Kubernetes, контроля доступа к API (admission control), а также поиска уязвимостей на этапе сборки, публикации и деплоя образов (CI/CD) рекомендуем обратить внимание на специализированный продукт PT Container Security.

🤓 Собственная экспертиза. MaxPatrol VM 2.5 позволяет пользователям добавлять в систему собственные требования и стандарты. Он обеспечивает сбор необходимых данных и указывает, в каких местах выявлены несоответствия указанным требованиям. Для этого применяется модуль MaxPatrol НСС.

🚗 Скорость. В новой версии как минимум в пять раз выросла скорость сканирования инфраструктуры за счет увеличения максимально возможного количества одновременно сканируемых узлов — с 4 до 20.

🤩 Больше подробностей о MaxPatrol VM 2.5 — в нашем материале. Познакомиться с MaxPatrol VM 2.5 ближе вы можете, оставив заявку на нашем сайте.

@Positive_Technologies
#MaxPatrolVM

📝 Как писать собственные правила безопасности и отслеживать их выполнение наряду с требованиями регуляторов?

Лайфхаками на вебинаре 10 сентября в 14:00 поделятся эксперты группы экспертизы активов и соответствия стандартам Positive Technologies

Вы узнаете:

• Как усилить анализ защищенности инфраструктуры с комплаенс-контролем.

• Как настроить MaxPatrol VM, чтобы собирать любые параметры с активов сети.

• Какие навыки нужны при создании собственных требований для модуля комплаенс-контроля MaxPatrol HCC.

Присоединяйтесь, чтобы прокачать комплаенс-контроль вашей инфраструктуры 💪

#MaxPatrolVM
@Positive_Technologies

🤫 Открываем секреты тонкой настройки MaxPatrol SIEM и MaxPatrol VM

Уже завтра, 15 октября, в 14:00 на вебинаре команда технической поддержки Positive Technologies поделится самыми интересными кейсами, с которыми к ним приходили пользователи MaxPatrol SIEM и MaxPatrol VM.

Все они о том, как можно настроить наши продукты под потребности бизнеса и экспертов, обеспечивающих информационную безопасность компании. Вы узнаете:

• как управлять ролями компонентов;
• об особенностях работы с «миньонами»;
• как правильно мигрировать данные компонентов системы с Windows на Linux и многое другое.

Регистрируйтесь заранее и не опаздывайте, чтобы ничего не пропустить.

#MaxPatrolSIEM #MaxPatrolVM
@Positive_Technologies

⏱ Когда можно учиться управлять уязвимостями? Теперь — когда угодно!

Мы прокачали свой практикум по управлению уязвимостями: вам больше не нужно подстраиваться под расписание — программу можно проходить в любое удобное время.

😊 Это все тот же практикум, который откроет вам путь к эффективной стратегии управления уязвимостями, поможет построить этот процесс с нуля, «помирить» ИБ и ИТ и сосредоточиться на самых опасных угрозах.

Вас ждут 16 часов интересного и полезного видеоконтента и 8 часов практики.

Записывайтесь на курс и начинайте обучение, когда будете готовы (кстати, короткая вводная часть по-прежнему доступна бесплатно 🆓).

#MaxPatrolVM
@Positive_Technologies