🔥 Запуск PT NGFW прошел на одном дыхании

День получился позитивно красным, масштабным и насыщенным, в том числе, благодаря вашим вопросам, вниманию и искреннему интересу к нашему межсетевому экрану нового поколения. А еще сегодня PT NGFW первым среди отечественных продуктов получил сертификат ФСТЭК России как многофункциональный межсетевой экран уровня сети.

Спасибо всем, кто присоединился онлайн и офлайн. Спасибо, что поверили и поставили на красное ❤️

Но это не конец, а только начало большой истории PT NGFW. Следите за ней в нашем канале, в чате и на страничке продукта 😉

#PTNGFW
@Positive_Technologies

Как прокачать свой почтовый сервер и сделать его недоступным для хакеров

🎯 Microsoft Exchange — одна из самых привлекательных мишеней для хакеров. Сервис находится на сетевом периметре, имеет немало уязвимостей с оценкой от 7,0 по шкале CVSS v3, а его взлом дает атакующим много возможностей: от кражи чувствительной информации из писем до получения прав администратора домена Active Directory.

На вебинаре, который состоится 27 ноября в 11:00, наши эксперты расскажут, как превратить свой почтовый сервер в неприступную крепость. Приходите, чтобы узнать:

1️⃣что не так с типовой настройкой Microsoft Exchange 2019, почему сервис часто взламывают и чем это грозит компаниям;

2️⃣ кто в ответе за взлом и защиту и как ИТ-специалисту наладить корректную работу почтового сервиса;

3️⃣ что такое харденинг Microsoft Exchange 2019 и какие у него особенности.

Регистрируйтесь заранее и прокачивайте почту по максимуму!

#PositiveЭксперты
@Positive_Technologies

😑 Что там под капотом MaxPatrol SIEM? Продолжаем.

В новой статье на Хабре из цикла «Оголяемся технологически» рассказали, что такое экспертиза продукта, которую мы так часто упоминаем.

🔬 Разобрали, какие у нее бывают источники, как мы пишем новые правила корреляции и как проверяем их перед развертыванием.

А еще чуть детальнее рассмотрели все этапы создания контента для MaxPatrol SIEM, поговорили о его обновлении и интеграции с другими продуктами для киберзащиты.

Все подробности — в статье.

#MaxPatrolSIEM
@Positive_Technologies

🤔 Чтобы обнаружить хакера, нужно думать как хакер

Ну или хотя бы хорошо знать техники, которыми тот может воспользоваться. Например, чтобы как можно дольше скрывать свое присутствие в сетевой инфраструктуре компании, не попадаясь средствам анализа трафика.

В статье для Positive Research Ксения Наумова, специалист отдела сетевой экспертизы антивирусной лаборатории ESC Positive Technologies, и Мустангер Шапиев, руководитель группы социально-технического тестирования компании «Бастион», рассказывают о разных способах обхода таких анализаторов.

😠 Не для того чтобы дать подсказку злоумышленникам, а затем, чтобы их можно было быстрее обнаружить и обезвредить.

Ищите подробную инструкцию в нашей статье.

#PositiveResearch
@Positive_Technologies

🖥 MaxPatrol EDR 7.0: как пользоваться новыми фичами и что они дают

Недавно мы рассказывали, как в новой версии адаптировали наш продукт для крупных организаций с распределенной инфраструктурой. А на вебинаре 28 ноября в 11:00 наши эксперты подробнее разберут все появившиеся возможности и продемонстрируют, как их можно использовать.

Присоединяйтесь, чтобы узнать, как в MaxPatrol EDR:

1️⃣ добавлять свои правила нормализации и корреляции и кастомизировать логику обработки данных;

2️⃣ использовать API для реагирования из внешних систем, например сторонних SOAR-решений;

3️⃣ удобно и быстро выполнять реагирование сразу на группе устройств;

4️⃣ обеспечивать быстрое масштабирование, покрытие новых устройств и целых филиалов — создавать собственные шаблоны настроек и экспортировать их на новые серверы агентов;

5️⃣ кластеризовать сервер управления системы для обеспечения его отказоустойчивости.

Регистрируйтесь заранее и присоединяйтесь, чтобы ничего не пропустить.

#MaxPatrolEDR
@Positive_Technologies

🌏 Да начнется международная кибербитва Standoff 14!

Соревнования в онлайн-формате продлятся до 29 ноября, а победителей ждет призовой фонд на общую сумму 50 000💵.

В Standoff 14 участвуют:

🥷 48 красных команд из Бангладеш, Вьетнама, Египта, Индии, Индонезии, Казахстана, Кении, Китая, Малайзии, Нигерии, Пакистана, Польши, Португалии, Таиланда, Узбекистана, Филиппин, Франции, Эфиопии и Южной Африки.

Им предстоит атаковать инфраструктуру виртуального государства F, где максимально реалистично воссозданы копии ИТ-систем компаний из разных отраслей: энергетики, нефтегаза, финансового сектора и сферы ИТ.

Среди критических инцидентов, которые могут реализовать атакующие, — отключение всех электрических подстанций, изменение маршрута автономного грузового судна, обход двухфакторной аутентификации при оплате товаров через QR-коды и десятки других, которые могут произойти в реальной жизни.

🕵️‍♀️ 14 синих команд из Эфиопии, Индонезии, Малайзии, Вьетнама, Бангладеш и России.

Их задача — выявлять и расследовать кибератаки. Одна из команд в специальном режиме реагирования также может отражать и блокировать действия атакующих. Участие в кибербитве позволяет командам надежно защищать свои компании и повышать квалификацию.

👀 Следить за ходом кибербитвы вы можете на нашем сайте и во время ежедневных прямых эфиров из студии аналитики Standoff Insider c 17:30 до 19:00 (напоминание о начале стримов можно подключить там же, на сайте кибербитвы).

#Standoff14
@Positive_Technologies

❓ Как ваша компания управляет активами?

Мы сейчас не о финансах, а обо всех составляющих ИТ-инфраструктуры, подключенных к сети: компьютерах, серверах, сетевом оборудовании и так далее.

Без полных знаний о них не получится эффективно отслеживать и агрегировать события со всех источников, управлять инцидентами, проверять соответствие устройств политикам безопасности, отслеживать уязвимости и оценивать риски 🔍

Считаем, что разрабатывать решения в отрыве от рынка — невозможно и нерационально. Ведь именно эксперты и пользователи, работающие с активами каждый день, больше остальных знают о том, как делать это эффективнее, быстрее и удобнее.

Просим вас поделиться опытом и лайфхаками, пройдя наш опрос (это займет не более 10 минут), и заранее благодарим за помощь ❤️

@Positive_Technologies

8️⃣ Кажется, это было еще вчера... Мы запустили PT ISIM 28 ноября 2016 года, а сегодня празднуем его восьмилетие!

Немного истории

В 2014 году команда пентестеров Positive Technologies нашла в одной из интеллектуальных транспортных систем несколько серьезных багов. Настолько серьезных, что обнаружь их злоумышленники, это могло бы обернуться серией катастроф.

🏭 Клиенты попросили помочь залатать брешь, но так, чтобы не пришлось тестировать и «раскатывать» эти обновления в системе много лет. Так появился PT Industrial Security Incident Manager (PT ISIM) — сторонний «наблюдатель», помогающий отслеживать даже растянутые во времени цепочки атак на автоматизированные системы управления.

🔍 Как терпеливый детектив, он наблюдает за хакерами. Если они, к примеру, в январе отправили первый пакет, подбирая логин, а в июле — следующий, проверяя пароль, в общей картине такая активность может потеряться. Но PT ISIM мониторит все подозрительные события в промышленном трафике (нелегитимные операции, действия злоумышленников, активность ВПО), собирает их в единую цепочку и сигнализирует об опасности.

Что изменилось

🔝 За восемь лет PT ISIM очень подрос. Сейчас он применяется очень широко: в добывающей отрасли, на промышленных предприятиях и объектах КИИ, в системах управления инженерной инфраструктурой, в сетях медицинских учреждений — везде, где нужен контроль безопасности технологических сетей. Продукт всегда в тренде: например, как только появилась необходимость работать под Astra Linux, мы дали пользователям такую возможность.

🔎 Мы существенно расширили экспертизу, добавив в нее поддержку автоматизированных систем управления технологическим процессом (АСУ ТП) от большинства производителей, и постоянно совершенствуем правила, протоколы и базу сигнатур.

PT ISIM последней версии умеет подключать к одной управляющей консоли сенсоры, установленные в нескольких организациях или предприятиях, и разграничивать доступ к ней между аналитиками SOC и ИТ-администраторами. А еще — автоматически скачивать с серверов Positive Technologies и мгновенно распространять на все сенсоры обновления базы экспертных правил.

Мы продолжаем совершенствовать продукт и делать его еще круче! Пишите в комментариях, что бы вы хотели увидеть в следующих обновлениях PT ISIM, а мы обязательно передадим эти пожелания (почти что на день рождения) разработчикам.

#PTISIM
@Positive_Technologies