🤔 Кому доверить построение результативной кибербезопасности: аутсорсинговой компании или собственной службе ИБ?
Этот вопрос решают для себя многие организации, которых затрагивает Указ Президента № 250, направленный на повышение устойчивости и защищенности информационных ресурсов российских компаний. Организаций, подпадающих под действие этого указа, в стране более 500 тысяч.
В рамках открытого образовательного проекта #Агент250 наши эксперты поделились рекомендациями о том, как принять верное решение. Подробности ищите на rb.ru, а тут расскажем, какие три фактора обязательно нужно учесть.
Финансы. Отдельная служба информационной безопасности — дорогое удовольствие. Посчитайте, сопоставимы ли расходы на ее создание и содержание с возможным ущербом от реализации недопустимых для компании событий.
Требования законодательства. Согласно Федеральному закону «О персональных данных», в штате российских компаний, будь то индивидуальные предприниматели или представители крупного бизнеса, должен быть выделенный специалист по ИБ.
Режим кибербезопасности. Если компании необходимо обеспечивать киберзащиту 24/7, удобнее привлекать аутсорсеров без фиксированного времени работы. Еще один вариант — гибридный формат, когда в рабочие часы компанию защищают штатные сотрудники, а в остальное время — внешние специалисты.
#PositiveTechnologies
Этот вопрос решают для себя многие организации, которых затрагивает Указ Президента № 250, направленный на повышение устойчивости и защищенности информационных ресурсов российских компаний. Организаций, подпадающих под действие этого указа, в стране более 500 тысяч.
В рамках открытого образовательного проекта #Агент250 наши эксперты поделились рекомендациями о том, как принять верное решение. Подробности ищите на rb.ru, а тут расскажем, какие три фактора обязательно нужно учесть.
Финансы. Отдельная служба информационной безопасности — дорогое удовольствие. Посчитайте, сопоставимы ли расходы на ее создание и содержание с возможным ущербом от реализации недопустимых для компании событий.
Требования законодательства. Согласно Федеральному закону «О персональных данных», в штате российских компаний, будь то индивидуальные предприниматели или представители крупного бизнеса, должен быть выделенный специалист по ИБ.
Режим кибербезопасности. Если компании необходимо обеспечивать киберзащиту 24/7, удобнее привлекать аутсорсеров без фиксированного времени работы. Еще один вариант — гибридный формат, когда в рабочие часы компанию защищают штатные сотрудники, а в остальное время — внешние специалисты.
#PositiveTechnologies
This media is not supported in your browser
VIEW IN TELEGRAM
Проверить, насколько эффективна ваша система киберзащиты, можно разными способами. Один из самых эффективных — багбаунти, когда этичные хакеры пытаются найти уязвимости в ИТ-инфраструктуре компании.
Но прежде, чем проводить такую проверку на прочность, лучше подготовиться, чтобы исследователи безопасности не указывали вам на очевидные ошибки, которые вы могли обнаружить и без них.
Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, советует провести предварительную работу
⚔️ обеспечить безопасную разработку;
⚙️ настроить механизмы патчинга.
«Если в течение месяца вы не можете оперативно устранить найденную уязвимость, значит, процессы еще не выстроены и выйти на полноценную оценку защищенности компания пока не готова», — считает Алексей.
#PositiveTechnologies #PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
🏰 Система киберзащиты компании похожа на замок со стенами, воротами, не пропускающими нежелательных гостей, и дозорными башнями, с которых можно заранее увидеть приближающихся врагов.
В организациях, придерживающихся концепции результативной кибербезопасности, такой «дозор» осуществляют с помощью threat intelligence (TI) — знаний о существующих или потенциальных угрозах — и средств, которые с ними работают. Благодаря этому команды SOC (security operations center) могут оперативно обнаруживать угрозы и реагировать на них.
Один из источников такой информации — фиды, то есть потоки данных с индикаторами компрометации. Они интегрируются в системы мониторинга и защиты информации (SIEM-системы, TI-платформы и другие), обогащают их контекстом, необходимым для быстрого выявления опасной активности, и помогают предотвращать киберинциденты, связанные с уже известными атаками.
Мы непрерывно формируем новые фиды на основании сведений, полученных специалистами нашего экспертного центра безопасности (PT Expert Security Center) при расследовании реальных атак и изучении деятельности хакерских группировок по всему миру.
О том, сколько фидов уже в нашей базе, из чего они состоят и как создаются, а также о сценариях их использования мы рассказали в статье на Хабре.
#PositiveTechnologies
В организациях, придерживающихся концепции результативной кибербезопасности, такой «дозор» осуществляют с помощью threat intelligence (TI) — знаний о существующих или потенциальных угрозах — и средств, которые с ними работают. Благодаря этому команды SOC (security operations center) могут оперативно обнаруживать угрозы и реагировать на них.
Один из источников такой информации — фиды, то есть потоки данных с индикаторами компрометации. Они интегрируются в системы мониторинга и защиты информации (SIEM-системы, TI-платформы и другие), обогащают их контекстом, необходимым для быстрого выявления опасной активности, и помогают предотвращать киберинциденты, связанные с уже известными атаками.
Мы непрерывно формируем новые фиды на основании сведений, полученных специалистами нашего экспертного центра безопасности (PT Expert Security Center) при расследовании реальных атак и изучении деятельности хакерских группировок по всему миру.
О том, сколько фидов уже в нашей базе, из чего они состоят и как создаются, а также о сценариях их использования мы рассказали в статье на Хабре.
#PositiveTechnologies
👋Знакомьтесь с новой версией динамического анализатора приложений, сканера безопасности, работающего методом черного ящика, — PT BlackBox 2.5
👀 Из важного: теперь все сканирования привязаны к группе, внутри которой есть три роли с соответствующей функциональностью: аудитор, оператор и модератор. Присвоить эти роли можно через раздел «Администрирование». Каждый сотрудник получает доступ ровно к тем возможностям продукта, которые нужны для выполнения задач.
Еще одна ключевая особенность — сканирование API на основе OpenAPI версии 3 с авторизацией через куки или при помощи токена.
Фича нужна для защиты цепочек взаимодействия пользователя с клиентским приложением, чтобы злоумышленники не могли использовать уязвимости API как точки входа в периметр корпоративной сети.
🔄 Обновить PT BlackBox до версии 2.5 можно уже сейчас!
#PTBlackBox #PositiveTechnologies
Еще одна ключевая особенность — сканирование API на основе OpenAPI версии 3 с авторизацией через куки или при помощи токена.
Фича нужна для защиты цепочек взаимодействия пользователя с клиентским приложением, чтобы злоумышленники не могли использовать уязвимости API как точки входа в периметр корпоративной сети.
🔄 Обновить PT BlackBox до версии 2.5 можно уже сейчас!
#PTBlackBox #PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) зафиксировали новую волну атак хакерской группировки Space Pirates 🏴☠️
В этот раз под удар попали как минимум 16 российских организаций и одно из министерств Сербии.
Впервые с деятельностью «пиратов» мы столкнулись в конце 2019 года, а около года назад выпустили масштабное исследование о них.
🎯 С тех пор основные цели злоумышленников — шпионаж и кража конфиденциальной информации — не изменились, однако сфера их интересов расширилась. Если год назад в фокусе их внимания были госучреждения и предприятия аэрокосмической отрасли, то сейчас к ним добавились:
• образовательные учреждения;
• охранные предприятия;
• предприятия сельскохозяйственной промышленности, военно-промышленного и топливно-энергетического комплексов;
• компании в сфере ИБ.
💬 «Группировка разработала новые инструменты, реализующие нестандартные техники атак (например, Voidoor), и улучшила старые. На одном из управляющих серверов Space Pirates мы обнаружили сканер Acunetix: это говорит о вероятном векторе атаки через эксплуатацию уязвимостей, который мы раньше не наблюдали», — отметил Денис Кувшинов, руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies.
4️⃣ Кроме того, «пираты» все чаще пользуются бэкдором Deed RAT, предпочитая его другим. С этим связана интересная деталь, косвенно подтверждающая предположение о китайских корнях группировки. В конфигурации постоянно фигурирует цифра четыре, которая в этой стране считается несчастливой: четыре дня, в которые бэкдору запрещено работать, четыре ссылки на командные серверы, четыре ссылки на прокси-серверы, четыре процесса для инжекта, четыре DNS-сервера, четыре адреса DoH.
Читайте полный текст расследования по ссылке. Продолжение следует…
#PositiveTechnologies
В этот раз под удар попали как минимум 16 российских организаций и одно из министерств Сербии.
Впервые с деятельностью «пиратов» мы столкнулись в конце 2019 года, а около года назад выпустили масштабное исследование о них.
🎯 С тех пор основные цели злоумышленников — шпионаж и кража конфиденциальной информации — не изменились, однако сфера их интересов расширилась. Если год назад в фокусе их внимания были госучреждения и предприятия аэрокосмической отрасли, то сейчас к ним добавились:
• образовательные учреждения;
• охранные предприятия;
• предприятия сельскохозяйственной промышленности, военно-промышленного и топливно-энергетического комплексов;
• компании в сфере ИБ.
💬 «Группировка разработала новые инструменты, реализующие нестандартные техники атак (например, Voidoor), и улучшила старые. На одном из управляющих серверов Space Pirates мы обнаружили сканер Acunetix: это говорит о вероятном векторе атаки через эксплуатацию уязвимостей, который мы раньше не наблюдали», — отметил Денис Кувшинов, руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies.
Читайте полный текст расследования по ссылке. Продолжение следует…
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👊 Продукты Positive Technologies помогают бороться с действиями хакеров из Space Pirates, которые за прошлый год атаковали не менее 16 российских предприятий.
💬 «Чтобы защититься от угроз, связанных с деятельностью группировки, мы рекомендуем принимать проактивные меры, использовать песочницы, позволяющие выявлять даже сложное ВПО, и анализаторы трафика», — советует Денис Кувшинов, руководитель отдела исследования киберугроз нашего экспертного центра безопасности (PT Expert Security Center).
Система поведенческого анализа трафика PT Network Attack Discovery (PT NAD) и сетевая песочница PT Sandbox могут задетектировать зловредные действия «пиратов», предотвратить атаку и обнаружить зараженные узлы в сети. Дополнительные обновления не требуются: вся необходимая экспертиза уже содержится в актуальных версиях продуктов.
Что умеет PT Sandbox:
🔸 Обнаруживать вредоносное ПО, используемое группировкой.
🔸 Определять дополнительный хакерский инструментарий, замеченный во время расследований.
🔸 Проверять вредоносы с помощью комбинации поведенческого анализа, сетевых и YARA-правил PT ESC и на основе алгоритмов машинного обучения.
🔸 И главное — блокировать ВПО Space Pirates.
Что делает PT NAD:
🔸 Выявляет подключения к доменным именам и IP-адресам, принадлежащим злоумышленникам, с помощью репутационных списков.
🔸 Определяет сетевую активность бэкдоров и другого вредоносного ПО на зараженных устройствах внутри защищаемой сети при помощи правил обнаружения угроз от PT ESC.
#PTNAD #PTSandbox #PositiveTechnologies
💬 «Чтобы защититься от угроз, связанных с деятельностью группировки, мы рекомендуем принимать проактивные меры, использовать песочницы, позволяющие выявлять даже сложное ВПО, и анализаторы трафика», — советует Денис Кувшинов, руководитель отдела исследования киберугроз нашего экспертного центра безопасности (PT Expert Security Center).
Система поведенческого анализа трафика PT Network Attack Discovery (PT NAD) и сетевая песочница PT Sandbox могут задетектировать зловредные действия «пиратов», предотвратить атаку и обнаружить зараженные узлы в сети. Дополнительные обновления не требуются: вся необходимая экспертиза уже содержится в актуальных версиях продуктов.
Что умеет PT Sandbox:
🔸 Обнаруживать вредоносное ПО, используемое группировкой.
🔸 Определять дополнительный хакерский инструментарий, замеченный во время расследований.
🔸 Проверять вредоносы с помощью комбинации поведенческого анализа, сетевых и YARA-правил PT ESC и на основе алгоритмов машинного обучения.
🔸 И главное — блокировать ВПО Space Pirates.
Что делает PT NAD:
🔸 Выявляет подключения к доменным именам и IP-адресам, принадлежащим злоумышленникам, с помощью репутационных списков.
🔸 Определяет сетевую активность бэкдоров и другого вредоносного ПО на зараженных устройствах внутри защищаемой сети при помощи правил обнаружения угроз от PT ESC.
#PTNAD #PTSandbox #PositiveTechnologies
This media is not supported in your browser
VIEW IN TELEGRAM
При помощи нейросетей нам удалось воспроизвести голос и облик Маяковского, который, как и обещал в прошлом ролике, в свой праздник лично ответил на самые интересные вопросы о кибербезопасности. Их было так много, в прозе и стихах, простых и сложных, что выбрать лучшие и правда было трудно. Как и поэту — найти на каждый из них подходящий ответ. Но сообща мы отлично справились. Спасибо всем, кто подключился к этой деньрожденной акции
Мы, как верные помощники знаменитого футуриста, свяжемся с авторами-победителями, которые, скорее всего, узнают себя на видео, чтобы выяснить, куда отправлять подарки. А еще мы обязательно расскажем
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Вы могли слышать все семь треков из этого сборника, написанных на стихи поэта, если были на «Маяк-Фесте» — музыкальном фестивале на Positive Hack Days. Айтишники показали, что умеют не только кодить и разрабить, но и зажигать со сцены. А с сегодняшнего дня альбом доступен на всех популярных цифровых платформах.
Авторами и исполнителями песен стали сотрудники IT-компаний CyberOK, Positive Technologies, SmartPlayer, «Артенеси», «КРОК», «ЛАСП Технологии», «Милдсофт и корпорации «Строй Инвест Проект».
Инициатором идеи и главным продюсером проекта выступила Positive Technologies, альбом выпущен при поддержке компаний «Инфосистемы Джет» и Rambler&Co.
💬 «Нет сомнений в том, что если бы Маяковский жил в наше время, то наверняка давал бы концерты в метавселенных и продавал произведения на NFT-маркетплейсах», — говорит генеральный продюсер киберфестиваля Positive Hack Days Виктория Алексеева.
Слушайте и не говорите, что вы не слышали! А еще делитесь впечатлениями в комментариях.
#PositiveTechnologies #PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Поняли ли вы, читая предыдущий абзац, что он был сгенерирован нейросетью? И это мы еще не старались, давая ей задание.
🥷 Киберпреступники, просто изучив азы работы с ИИ, получают на выходе письма, написанные прекрасным литературным языком, качественные изображения, аудио- и видеозаписи. Все это — новые инструменты злоумышленников, успешно используемые для кибератак.
«Необходимо понимать, развивать и изучать эти технологии с точки зрения кибербезопасности», — считает Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center). Только так можно выиграть гонку, в которой специалисты по ИБ участвуют наравне с преступниками».
Полную запись дискуссии об искусственном интеллекте можно посмотреть по ссылке.
#PositiveTechnologies #PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🌐 Что объединяет банки, рестораны, заводы и магазины? Они существуют не только в реальном, но и в цифровом мире, и эти миры неразрывно связаны между собой.
Сейчас мы привыкли, что с помощью нескольких нажатий на смартфоне можно оплатить парковку, продукты, подать документы на покупку недвижимости. И то, что для нас является уже настолько привычным, во многих развитых странах просто недоступно. Но что стоит за этим удобством?
Непрерывная и усердная работа сотен тысяч российских IT-специалистов, которые облегчают жизнь людям и компаниям, независимо от сфер и масштабов их деятельности 👨💻
Основой цифровизации любой компании является кибербезопасность — без нее невозможно внедрять новые хай-тек-технологии в инфраструктуру.
🤖 Чтобы показать, как проходит цифровая трансформация в крупнейших компаниях страны, мы совместно с «РБК» запускаем большой видеопроект «Цифровое слово».
В первом выпуске Владимир Заполянский, управляющий директор Positive Technologies, и Аркадий Глушенков, журналист телеканала «РБК», посетят нефтехимический холдинг «СИБУР» и разберутся, откуда у них появилась «цифровая жижа» и куда делись сотрудники одного из предприятий.
👀 Премьера состоится уже в субботу в 8:45 на телеканале «РБК». Также выпуск можно будет посмотреть в субботу в 21:35, в воскресенье в 13:25 и на сайте медиахолдинга.
#PositiveTechnologies
Сейчас мы привыкли, что с помощью нескольких нажатий на смартфоне можно оплатить парковку, продукты, подать документы на покупку недвижимости. И то, что для нас является уже настолько привычным, во многих развитых странах просто недоступно. Но что стоит за этим удобством?
Непрерывная и усердная работа сотен тысяч российских IT-специалистов, которые облегчают жизнь людям и компаниям, независимо от сфер и масштабов их деятельности 👨💻
Основой цифровизации любой компании является кибербезопасность — без нее невозможно внедрять новые хай-тек-технологии в инфраструктуру.
🤖 Чтобы показать, как проходит цифровая трансформация в крупнейших компаниях страны, мы совместно с «РБК» запускаем большой видеопроект «Цифровое слово».
В первом выпуске Владимир Заполянский, управляющий директор Positive Technologies, и Аркадий Глушенков, журналист телеканала «РБК», посетят нефтехимический холдинг «СИБУР» и разберутся, откуда у них появилась «цифровая жижа» и куда делись сотрудники одного из предприятий.
👀 Премьера состоится уже в субботу в 8:45 на телеканале «РБК». Также выпуск можно будет посмотреть в субботу в 21:35, в воскресенье в 13:25 и на сайте медиахолдинга.
#PositiveTechnologies
С помощью нескольких вопросов от топ-менеджера к CISO. Как продумать эти вопросы применительно к специфике конкретного бизнеса, наши эксперты рассказали в рамках открытого образовательного проекта #Агент250.
Отталкиваться можно от базовых:
1. В чем ответственность CISO перед бизнесом?
2. Как служба ИБ проверяет, защищена ли компания от реализации недопустимых событий?
3. Может ли служба ИБ гарантировать защищенность компании прямо сейчас? Что изменится через год?
4. Как защищенность компании зависит от финансовых вложений? Насколько эффективно наша команда инвестирует в кибербезопасность?
Какие ответы на них позволят руководителю быть уверенным в том, что кибербезопасность в компании ориентирована на результат, — читайте в материале CNews.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Сотрудничество в области цифровых технологий станет одной из ведущих тем форума «Россия —Африка», который состоится в Санкт-Петербурге 27–28 июля. Погода, как и всегда в Северной столице, радует своей непредсказуемостью, зато темы обсуждений будут самыми жаркими и суперактуальными.
Представители государственных структур, бизнеса и IT-отрасли России и африканских стран обсудят, как сотрудничество в области высокотехнологичных решений помогает реализовать потенциал государства и улучшить социально-экономическую ситуацию во многих сферах жизни.
Борис Симис, заместитель генерального директора Positive Technologies по развитию бизнеса, поучаствует в дискуссии «Безопасность информационного пространства: вызовы и возможности для сотрудничества», которую можно будет посмотреть онлайн. Они обсудят:
▪️ международное правовое регулирование информационно-коммуникационных технологий;
▪️ выстраивание эффективных стратегий по обмену передовыми практиками в сфере хай-тека;
▪️ борьбу с киберпреступностью на уровне ООН и многое другое.
Советник генерального директора Positive Technologies Артем Сычев будет модератором панельной дискуссии «Результативная кибербезопасность: ожидания и отраслевые особенности» в IT-кластере. Ее участники, среди которых Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), поговорят об обеспечении безопасности критической информационной инфраструктуры и цифровой независимости на фоне роста кибератак, а также обсудят практику построения отраслевых центров кибербезопасности.
Ждите результатов дискуссий и интересных новостей.
#PositiveTechnologies
Представители государственных структур, бизнеса и IT-отрасли России и африканских стран обсудят, как сотрудничество в области высокотехнологичных решений помогает реализовать потенциал государства и улучшить социально-экономическую ситуацию во многих сферах жизни.
Борис Симис, заместитель генерального директора Positive Technologies по развитию бизнеса, поучаствует в дискуссии «Безопасность информационного пространства: вызовы и возможности для сотрудничества», которую можно будет посмотреть онлайн. Они обсудят:
▪️ международное правовое регулирование информационно-коммуникационных технологий;
▪️ выстраивание эффективных стратегий по обмену передовыми практиками в сфере хай-тека;
▪️ борьбу с киберпреступностью на уровне ООН и многое другое.
Советник генерального директора Positive Technologies Артем Сычев будет модератором панельной дискуссии «Результативная кибербезопасность: ожидания и отраслевые особенности» в IT-кластере. Ее участники, среди которых Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center), поговорят об обеспечении безопасности критической информационной инфраструктуры и цифровой независимости на фоне роста кибератак, а также обсудят практику построения отраслевых центров кибербезопасности.
Ждите результатов дискуссий и интересных новостей.
#PositiveTechnologies
🤔 XDR (Extended Detection and Response) — это решение для расширенного обнаружения сложных угроз и целевых атак, а также реагирования на них. Так о нем говорим мы в Positive Technologies.
При этом среди вендоров нет однозначного определения продуктового состава XDR. Из чего должно состоять решение и что означает XDR для пользователей?
Это мы хотим узнать с помощью нашего небольшого анонимного опроса, который поможет расставить все точки над i.
Принять участие в опросе
Спасибо!
#PositiveTechnologies
При этом среди вендоров нет однозначного определения продуктового состава XDR. Из чего должно состоять решение и что означает XDR для пользователей?
Это мы хотим узнать с помощью нашего небольшого анонимного опроса, который поможет расставить все точки над i.
Принять участие в опросе
#PositiveTechnologies
This media is not supported in your browser
VIEW IN TELEGRAM
🌍 Сегодня мы на форуме «Россия-Африка», который проходит в Санкт-Петербурге.
Вместе с экспертами обсуждаем цифровую независимость стран на фоне роста кибератак, построение отраслевых центров кибербезопасности в России и Африке, подготовку кадров в сфере ИБ, а также рассказываем о результативной кибербезопасности.
На нашем стенде (где у наших экспертов берут много комментариев) представлены ключевые технологии компании в области ИБ, а также карта решений, нацеленная на обеспечение цифрового суверенитета.
👀 В пятницу, 28 июля, в 10:00 пройдет сессия «Безопасность информационного пространства: вызовы и возможности для сотрудничества», в которой поучаствует Борис Симис, заместитель генерального директора Positive Technologies. Посмотреть ее можно будет онлайн.
А еще сегодня мы представим… Впрочем, скоро и расскажем 😉
#PositiveTechnologies
Вместе с экспертами обсуждаем цифровую независимость стран на фоне роста кибератак, построение отраслевых центров кибербезопасности в России и Африке, подготовку кадров в сфере ИБ, а также рассказываем о результативной кибербезопасности.
На нашем стенде (где у наших экспертов берут много комментариев) представлены ключевые технологии компании в области ИБ, а также карта решений, нацеленная на обеспечение цифрового суверенитета.
А еще сегодня мы представим… Впрочем, скоро и расскажем 😉
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🥷 Топ отраслей, привлекательных для киберпреступников, выглядит нетипичным в сравнении с общемировой статистикой. На первом месте — финансовый сектор, куда направлена каждая пятая кибератака в Африке (18% от общего количества). В основном злоумышленники похищают деньги и личные данные пользователей, которые они смогут использовать для дальнейших нападений. В пятерку «лидеров» также вошли телеком (13%), госструктуры (12%), торговля (12%) и промышленность (10%).
🎯 Целенаправленный характер имели 68% кибератак, то есть преступники выбирали в качестве жертвы конкретную отрасль экономики, организацию или частное лицо. Чаще всего объектами атак были компьютеры, серверы и сетевое оборудование (85%).
🖥 На веб-сервисы пришлось 15% инцидентов. Чаще всего это были DDoS-атаки, особенно популярные у хактивистов. Основная цель таких злоумышленников не получение выгоды, а привлечение внимания к общественным или социальным проблемам нападениями на государственные и финансовые учреждения.
💬 «Для обеспечения киберустойчивости организаций в странах Африки критически важно определить недопустимые события и защитить критически значимые активы, — отмечает директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков. — Также рекомендуется оснастить себя современными средствами защиты и внедрить эффективные меры мониторинга и реагирования на киберугрозы».
С рекомендациями по повышению защищенности отдельных организаций, отраслей экономики и Африканского региона в целом можно ознакомиться в нашем исследовании.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🍎 Для сотрудников многих министерств и ведомств «яблочная» техника становится «запретным плодом»: девайсы компании Apple запрещают или крайне не рекомендуют использовать в рабочих целях.
Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, считает, что эффективным такой запрет не будет. И у него на этопять три причины.
Во-первых, любой «бумажный» запрет нужно подтверждать техническими мерами, иначе он продержится недолго.
Во-вторых, чиновникам необходимо предложить устройства на замену. А имеющиеся альтернативы либо также могут быть использованы для шпионажа, либо их пока не хватает для всех.
В-третьих, нужно учитывать пользовательские привычки, ведь далеко не все готовы носить с собой два устройства и вести личное и деловое общение на разных платформах.
Подробности — в колонке Алексея Лукацкого в Forbes.
#PositiveTechnologies #PositiveЭксперты
Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, считает, что эффективным такой запрет не будет. И у него на это
Во-первых, любой «бумажный» запрет нужно подтверждать техническими мерами, иначе он продержится недолго.
Во-вторых, чиновникам необходимо предложить устройства на замену. А имеющиеся альтернативы либо также могут быть использованы для шпионажа, либо их пока не хватает для всех.
В-третьих, нужно учитывать пользовательские привычки, ведь далеко не все готовы носить с собой два устройства и вести личное и деловое общение на разных платформах.
Подробности — в колонке Алексея Лукацкого в Forbes.
#PositiveTechnologies #PositiveЭксперты
🌟 Мы вошли в тройку лидеров российского рынка кибербезопасности по данным исследования Центра стратегических разработок (ЦСР) за 2022 год.
В топ-5 (в деньгах заказчика) — четыре российских вендора и один зарубежный, который официально не объявлял о своем уходе из страны:
1. «Лаборатория Касперского»
2. Positive Technologies
3. BI․ZONE
4. Check Point Software Technologies (Израиль)
5. «Ростелеком-Солар»
Интересно, что в прошлом году прогнозировалось падение рынка на 10%, но этого не произошло. Наоборот, он вырос на 3,99%, а общий объем рынка составил 193,3 млрд руб. При этом выручка Positive Technologies по итогам 2022 года выросла на 95% — до 13,8 млрд рублей.
💬 «Рынок кибербезопасности сегодня формируется в соответствии с новым трендом на реальную защищенность. Наибольшую востребованность получают средства защиты, позволяющие видеть хакерскую активность и предотвращать возможные недопустимые последствия кибератак, — отмечает Борис Симис, заместитель генерального директора Positive Technologies. — По сути, этот сегмент внутри рынка растет даже быстрее рынка. Такая пересборка ИБ как концепции, безусловно, скажется и на динамике рыночного роста в целом, и на нашем росте в частности».
Какие прогнозы?
📈 К 2027 году рынок кибербезопасности в России вырастет в 2,8 раза — до 559 млрд рублей, считают эксперты.
🥧 Изменения прошлого года привели к росту доли отечественных вендоров на рынке средств защиты информации — с 61 до 70%. Через пять лет она составит порядка 95-96%.
🔥 Активная конкурентная борьба за лидерство развернется в самом крупном сегменте средств защиты сетей (к которым среди прочего относятся продукты класса NGFW).
Полное исследование — на сайте ЦСР.
#PositiveTechnologies
В топ-5 (в деньгах заказчика) — четыре российских вендора и один зарубежный, который официально не объявлял о своем уходе из страны:
2. Positive Technologies
4. Check Point Software Technologies (Израиль)
5. «Ростелеком-Солар»
Интересно, что в прошлом году прогнозировалось падение рынка на 10%, но этого не произошло. Наоборот, он вырос на 3,99%, а общий объем рынка составил 193,3 млрд руб. При этом выручка Positive Technologies по итогам 2022 года выросла на 95% — до 13,8 млрд рублей.
💬 «Рынок кибербезопасности сегодня формируется в соответствии с новым трендом на реальную защищенность. Наибольшую востребованность получают средства защиты, позволяющие видеть хакерскую активность и предотвращать возможные недопустимые последствия кибератак, — отмечает Борис Симис, заместитель генерального директора Positive Technologies. — По сути, этот сегмент внутри рынка растет даже быстрее рынка. Такая пересборка ИБ как концепции, безусловно, скажется и на динамике рыночного роста в целом, и на нашем росте в частности».
Какие прогнозы?
🥧 Изменения прошлого года привели к росту доли отечественных вендоров на рынке средств защиты информации — с 61 до 70%. Через пять лет она составит порядка 95-96%.
🔥 Активная конкурентная борьба за лидерство развернется в самом крупном сегменте средств защиты сетей (к которым среди прочего относятся продукты класса NGFW).
Полное исследование — на сайте ЦСР.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Чем он обусловлен, какие специалисты нужны отрасли больше всего и откуда компаниям их брать, эксперты обсудят уже завтра, 11 августа, в 11:00 на онлайн-конференции AM Live.
Дмитрий Федоров, руководитель проектов Positive Technologies по взаимодействию с вузами, поучаствует в дискуссии о киберобразовании и его оторванности от индустрии ИБ.
Для сокращения разрыва важно, чтобы академические знания, которые дают в вузах, подкреплялись практикой. Мы готовы сотрудничать и идем на эксперимент:
Присоединяйтесь к прямому эфиру, если вы нацелены получить действительно качественное образование в сфере ИБ или являетесь экспертом по кибербезопасности и хотите преподавать.
#PositiveTechnologies #PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
Что там будет? Руководитель отдела перспективных технологий Positive Technologies Александра Мурзина примет участие в дискуссии «Инь и ян: ИБ и ИИ» на конференции для бизнеса «AI IN 2023».
Вас ждут:
🤖 реальные кейсы, в которых нашим экспертам удалось обнаружить злоумышленников с помощью искусственного интеллекта;
🤖 аргументы в пользу «обесчеловечивания» систем кибербезопасности;
🤖 много других интересных тем.
Если не сможете приехать, не беда — присоединяйтесь к конференции онлайн
#PositiveЭксперты #PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
aiconf.innopolis.ru
Конференция AI IN 2023
Конференция по искусственному интеллекту для бизнеса в Иннополисе
👍 У нас есть хорошая традиция: раз в несколько месяцев собираться и рассказывать о самых интересных новинках в экспертизе MaxPatrol SIEM.
Продолжаем ее и приглашаем всех, кто работает с MaxPatrol SIEM, а особенно разрабатывает и поддерживает экспертный контент, на вебинар 29 февраля в 14:00.
Наши коллеги разберут все самые яркие новинки в экспертизе системы и расскажут, как:
• выявить атаку на опенсорсную СУБД Redis;
• обнаружить аномальные активности на веб-сервере;
• осуществить настройку интеграции с Dr.Web.
Ждем вас в прямом эфире, не забудьте зарегистрироваться заранее.
#MaxPatrolSIEM
#PositiveTechnologies
Продолжаем ее и приглашаем всех, кто работает с MaxPatrol SIEM, а особенно разрабатывает и поддерживает экспертный контент, на вебинар 29 февраля в 14:00.
Наши коллеги разберут все самые яркие новинки в экспертизе системы и расскажут, как:
• выявить атаку на опенсорсную СУБД Redis;
• обнаружить аномальные активности на веб-сервере;
• осуществить настройку интеграции с Dr.Web.
Ждем вас в прямом эфире, не забудьте зарегистрироваться заранее.
#MaxPatrolSIEM
#PositiveTechnologies