🔍 Сетевая инфраструктура АО «Генбанка» под NADежным контролем PT Network Attack Discovery
Почти 150 миллионов сессий примерно с 400 000 узлами еженедельно обрабатывает PT NAD в сети компании.
Вот что рассказывает начальник отдела защиты информации АО «Генбанк» Игорь Серегин:
«PT NAD обнаруживает не менее 3000 попыток проникновения в инфраструктуру банка, включая массовые атаки. Почти треть из них относится к атакам высокой опасности.»
PT NAD выявил:
📍 Использование словарных паролей. После этого компания скорректировала парольные политики и провела обучение сотрудников.
📍 Передачу учетных данных в открытом виде между компонентами инфраструктуры. Компания перевела коммуникацию на защищенные протоколы.
📍 Обращения хостов к командным серверам APT-группировок. Специалисты банка оказали противодействие злоумышленникам, обновили сигнатуры межсетевых экранов и средств защиты.
📎 АО «Генбанк» входит в ТОП-150 крупнейших российских банков.
Почти 150 миллионов сессий примерно с 400 000 узлами еженедельно обрабатывает PT NAD в сети компании.
Вот что рассказывает начальник отдела защиты информации АО «Генбанк» Игорь Серегин:
«PT NAD обнаруживает не менее 3000 попыток проникновения в инфраструктуру банка, включая массовые атаки. Почти треть из них относится к атакам высокой опасности.»
PT NAD выявил:
📍 Использование словарных паролей. После этого компания скорректировала парольные политики и провела обучение сотрудников.
📍 Передачу учетных данных в открытом виде между компонентами инфраструктуры. Компания перевела коммуникацию на защищенные протоколы.
📍 Обращения хостов к командным серверам APT-группировок. Специалисты банка оказали противодействие злоумышленникам, обновили сигнатуры межсетевых экранов и средств защиты.
📎 АО «Генбанк» входит в ТОП-150 крупнейших российских банков.
🔥5
This media is not supported in your browser
VIEW IN TELEGRAM
Вебинар «Эффективные механизмы обработки исключений для инцидентов ИБ»
|15 декабря в 14:00|
Создание любого правила обнаружения — это тонкое балансирование между паранойей и беспечностью. Иногда единственный способ обнаружить сложные атаки злоумышленников — это использовать достаточно широкий фильтр, куда попадает и некоторая легитимная активность, специфичная для бизнес-процессов организации. В связи с этим необходимо адаптировать стандартные правила обнаружения атак под особенности инфраструктуры. А механизмы реагирования на ложные срабатывания правил — залог эффективного мониторинга ИБ.
На вебинаре эксперты расскажут:
▪️О процессе реагирования на ложные срабатывания правил MaxPatrol SIEM;
▪️О технических аспектах реализации механизма работы с исключениями;
▪️О выделении и последующем использовании идентификаторов компрометации.
Чтобы посмотреть трансляцию, нужно зарегистрироваться😎
|15 декабря в 14:00|
Создание любого правила обнаружения — это тонкое балансирование между паранойей и беспечностью. Иногда единственный способ обнаружить сложные атаки злоумышленников — это использовать достаточно широкий фильтр, куда попадает и некоторая легитимная активность, специфичная для бизнес-процессов организации. В связи с этим необходимо адаптировать стандартные правила обнаружения атак под особенности инфраструктуры. А механизмы реагирования на ложные срабатывания правил — залог эффективного мониторинга ИБ.
На вебинаре эксперты расскажут:
▪️О процессе реагирования на ложные срабатывания правил MaxPatrol SIEM;
▪️О технических аспектах реализации механизма работы с исключениями;
▪️О выделении и последующем использовании идентификаторов компрометации.
Чтобы посмотреть трансляцию, нужно зарегистрироваться😎
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Всем привет!👋
🚀 Система анализа трафика PT Network Attack Discovery успешно прошла испытания в системе сертификации ФСТЭК России.
🔖 Версия PT NAD 10.2 подтвердила соответствие требованиям по безопасности к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (утвержденным приказом ФСТЭК России № 131 от 30 июля 2018 года) по 4 уровню доверия, а также требованиям к системам обнаружения вторжений и к профилю защиты систем обнаружения вторжений уровня сети четвертого класса защиты (ИТ.СОВ.С4.ПЗ).
Сертификат № 4042 действителен до 30 ноября 2023 года.
📍 Обновление до сертифицированной версии можно выполнить с помощью дистрибутивов, получаемых по обращению на портале поддержки
🚀 Система анализа трафика PT Network Attack Discovery успешно прошла испытания в системе сертификации ФСТЭК России.
🔖 Версия PT NAD 10.2 подтвердила соответствие требованиям по безопасности к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (утвержденным приказом ФСТЭК России № 131 от 30 июля 2018 года) по 4 уровню доверия, а также требованиям к системам обнаружения вторжений и к профилю защиты систем обнаружения вторжений уровня сети четвертого класса защиты (ИТ.СОВ.С4.ПЗ).
Сертификат № 4042 действителен до 30 ноября 2023 года.
📍 Обновление до сертифицированной версии можно выполнить с помощью дистрибутивов, получаемых по обращению на портале поддержки
🔥8👍2
🎙Вебинар «Как PT NAD ловит злоумышленников. Результаты пилотных проектов»
|26 января в 14:00|
Чем дольше атакующий остается незамеченным, тем больше у него возможностей изучить объект атаки, найти слабые места и реализовать недопустимые для бизнеса события.
Злоумышленники умеют обходить межсетевые экраны и механизмы защиты на узлах: они шифруют передаваемые данные, эксплуатируют актуальные уязвимости или разворачивают скрытые туннели. Подобную сетевую активность выявить сложно, и для этого используются системы глубокого анализа трафика.
На вебинаре 26 января:
▪️Расскажем, как с помощью PT Network Attack Discovery можно выявить присутствие нарушителя в сети;
▪️Покажем результаты пилотных проектов за 2021 и 2022 год.
Зарегистрируйтесь, чтобы получить ссылку на трансляцию.
|26 января в 14:00|
Чем дольше атакующий остается незамеченным, тем больше у него возможностей изучить объект атаки, найти слабые места и реализовать недопустимые для бизнеса события.
Злоумышленники умеют обходить межсетевые экраны и механизмы защиты на узлах: они шифруют передаваемые данные, эксплуатируют актуальные уязвимости или разворачивают скрытые туннели. Подобную сетевую активность выявить сложно, и для этого используются системы глубокого анализа трафика.
На вебинаре 26 января:
▪️Расскажем, как с помощью PT Network Attack Discovery можно выявить присутствие нарушителя в сети;
▪️Покажем результаты пилотных проектов за 2021 и 2022 год.
Зарегистрируйтесь, чтобы получить ссылку на трансляцию.
🔥8
Вебинар: "PT ISIM 4.3: обзор новых возможностей"
|16 февраля в 14:00|
🎙 По данным исследования Positive Technologies, в 2022 году почти каждая десятая атака на организации приходилась на промышленные предприятия. Всего за год зафиксировано 223 атаки на промышленные компании, что на 7% больше по сравнению с 2021 годом. Своевременно выявлять злоумышленников в сетях АСУ ТП помогает система глубокого анализа технологического трафика — PT ISIM.
⚡️ На вебинаре эксперты расскажут, какие возможности появились в новой версии PT ISIM 4.3, и продемонстрируют их в интерфейсе продукта.
Чтобы посмотреть трансляцию, нужно зарегистрироваться
|16 февраля в 14:00|
🎙 По данным исследования Positive Technologies, в 2022 году почти каждая десятая атака на организации приходилась на промышленные предприятия. Всего за год зафиксировано 223 атаки на промышленные компании, что на 7% больше по сравнению с 2021 годом. Своевременно выявлять злоумышленников в сетях АСУ ТП помогает система глубокого анализа технологического трафика — PT ISIM.
⚡️ На вебинаре эксперты расскажут, какие возможности появились в новой версии PT ISIM 4.3, и продемонстрируют их в интерфейсе продукта.
Чтобы посмотреть трансляцию, нужно зарегистрироваться
👍4
🎙Вебинар «Строим пайплайн безопасной разработки с помощью PT Application Inspector и PT BlackBox».
|23 марта в 14:00|
🖥 Атаки на веб-приложения — один из наиболее популярных методов кибератак. Злоумышленники могут использовать скомпрометированные сайты в различных целях кражи конфиденциальных данных, несанкционированного внедрения информации, мошенничества или или проникновения во внутреннюю инфраструктуру.
⚡️ На вебинаре наши эксперты рассмотрят классический пайплайн DevOps, построенный с помощью PT Application Inspector и PT BlackBox, а также разберут, как с помощью методов белого и черного ящика искать недостатки в приложениях.
👉🏻 Зарегистрируйтесь, чтобы получить ссылку на трансляцию.
|23 марта в 14:00|
🖥 Атаки на веб-приложения — один из наиболее популярных методов кибератак. Злоумышленники могут использовать скомпрометированные сайты в различных целях кражи конфиденциальных данных, несанкционированного внедрения информации, мошенничества или или проникновения во внутреннюю инфраструктуру.
⚡️ На вебинаре наши эксперты рассмотрят классический пайплайн DevOps, построенный с помощью PT Application Inspector и PT BlackBox, а также разберут, как с помощью методов белого и черного ящика искать недостатки в приложениях.
👉🏻 Зарегистрируйтесь, чтобы получить ссылку на трансляцию.
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
🎙В 14:00 начинаем вебинар "Строим пайплайн безопасной разработки с помощью PT Application Inspector и PT BlackBox"
👉🏻 Подключиться
👉🏻 Подключиться
👍7❤4
This media is not supported in your browser
VIEW IN TELEGRAM
🎙 Вебинар «PT NAD против Cobalt Strike и Brute Ratel C4»
|6 апреля в 14:00|
Фреймворки Brute Ratel C4 и Cobalt Strike активно используются злоумышленниками для проведения атак. Нарушители используют эти инструменты, чтобы скрыть свою активность на конечных точках, обходить антивирусы и EDR-агенты. Обнаружить взлом помогают системы класса NTA.
На вебинаре 6 апреля:
📍 Расскажем о сложностях обнаружения взлома с использованием популярных фреймворков
📍 Покажем, как PT NAD обнаруживает взлом вашей сети
Зарегистрируйтесь, чтобы получить ссылку на трансляцию.
|6 апреля в 14:00|
Фреймворки Brute Ratel C4 и Cobalt Strike активно используются злоумышленниками для проведения атак. Нарушители используют эти инструменты, чтобы скрыть свою активность на конечных точках, обходить антивирусы и EDR-агенты. Обнаружить взлом помогают системы класса NTA.
На вебинаре 6 апреля:
📍 Расскажем о сложностях обнаружения взлома с использованием популярных фреймворков
📍 Покажем, как PT NAD обнаруживает взлом вашей сети
Зарегистрируйтесь, чтобы получить ссылку на трансляцию.
👍5
This media is not supported in your browser
VIEW IN TELEGRAM
🚀 Онлайн-запуск новой версии PT Sandbox 5.0
|18 апреля в 14:00|
Мы в Positive Technologies посчитали, что в 70% случаев злоумышленники используют вредоносное ПО, которое не замечают базовые средства защиты. Больше половины этих атак ― целенаправленные, их сложнее блокировать и дороже расследовать.
В таких случаях не обойтись без песочницы. Наш PT Sandbox обнаруживает вредоносы, даже если злоумышленник тщательно их скрывает.
На трансляции 18 апреля расскажем:
📍 Как PT Sandbox учитывает особенности компании при защите от угроз.
📍 Что нового в версии 5.0 ― от машинного обучения до поддержки Linux-инфраструктур.
По традиции будут призы за лучший вопрос спикерам 😎
Зарегистрируйтесь, чтобы получить ссылку на трансляцию.
|18 апреля в 14:00|
Мы в Positive Technologies посчитали, что в 70% случаев злоумышленники используют вредоносное ПО, которое не замечают базовые средства защиты. Больше половины этих атак ― целенаправленные, их сложнее блокировать и дороже расследовать.
В таких случаях не обойтись без песочницы. Наш PT Sandbox обнаруживает вредоносы, даже если злоумышленник тщательно их скрывает.
На трансляции 18 апреля расскажем:
📍 Как PT Sandbox учитывает особенности компании при защите от угроз.
📍 Что нового в версии 5.0 ― от машинного обучения до поддержки Linux-инфраструктур.
По традиции будут призы за лучший вопрос спикерам 😎
Зарегистрируйтесь, чтобы получить ссылку на трансляцию.
🔥6
This media is not supported in your browser
VIEW IN TELEGRAM
👾 Днем и ночью, в будни и выходные, бороться с вредоносами хакеров и останавливать сложные кибератаки на компании помогает герой, имя которого — сетевая песочница.
Но насколько тяжело быть хорошей песочницей? 🤔
Предлагаем вам надеть худи сетевой защиты, запастись спреем от вредоносов и попробовать прожить один день на ее месте в нашей игре.
🏆 Первых 1000 победителей ждет награда — стикерпак песочницы в печатном виде, которым вы сможете обклеить свой ноутбук (только учтите, что от вредоносов стикеры не защитят).
🕹️НАЧАТЬ ИГРУ
P. S. А уже 18 апреля состоится онлайн-запуск новой версии сетевой песочницы PT Sandbox - 5.0
Но насколько тяжело быть хорошей песочницей? 🤔
Предлагаем вам надеть худи сетевой защиты, запастись спреем от вредоносов и попробовать прожить один день на ее месте в нашей игре.
🏆 Первых 1000 победителей ждет награда — стикерпак песочницы в печатном виде, которым вы сможете обклеить свой ноутбук (только учтите, что от вредоносов стикеры не защитят).
🕹️НАЧАТЬ ИГРУ
P. S. А уже 18 апреля состоится онлайн-запуск новой версии сетевой песочницы PT Sandbox - 5.0
🔥6👍1👎1
📺 Вебинар «Реалити-разработка: как создается PT NGFW. Эпизод 1»
|27 апреля в 14:00|
Positive Technologies запускает реалити-проект о разработке сложного технологичного продукта. Мы подготовили серию вебинаров, на которых шаг за шагом пройдем путь создания межсетевого экрана нового поколения. Участники трансляций смогут не только наблюдать за рождением нового продукта, но и влиять на его развитие.
В первом эпизоде директор по продуктам Positive Technologies Денис Кораблев расскажет об основах разработки и нюансах, влияющих на будущее продукта. Вы узнаете:
📍 что важно учесть при создании ядра решения, чтобы добиться высокой производительности и стабильности работы;
📍 почему мы отказались от использования компонентов open source в разработке.
Зарегистрируйтесь, чтобы получить ссылку на трансляцию.
|27 апреля в 14:00|
Positive Technologies запускает реалити-проект о разработке сложного технологичного продукта. Мы подготовили серию вебинаров, на которых шаг за шагом пройдем путь создания межсетевого экрана нового поколения. Участники трансляций смогут не только наблюдать за рождением нового продукта, но и влиять на его развитие.
В первом эпизоде директор по продуктам Positive Technologies Денис Кораблев расскажет об основах разработки и нюансах, влияющих на будущее продукта. Вы узнаете:
📍 что важно учесть при создании ядра решения, чтобы добиться высокой производительности и стабильности работы;
📍 почему мы отказались от использования компонентов open source в разработке.
Зарегистрируйтесь, чтобы получить ссылку на трансляцию.
🔥11
Вебинар «PT NAD 11.1: новые технические возможности и экспертиза»
📍|25 мая в 14:00|
👀 Целевую атаку от обычной отличает продуманный план и точный удар по конкретной компании или отрасли. Злоумышленники тщательно готовятся, чтобы проникнуть в инфраструктуру компании, закрепиться на конечных точках и долго оставаться незаметными для службы ИБ. Обнаружить такую атаку поможет система поведенческого анализа.
🕵️ PT NAD отличает действия атакующих от поведения обычных пользователей и сокращает присутствие злоумышленников в сети компании до считанных минут.
На вебинаре расскажем:
🔎 о модулях для выявления ранее неизвестных ICMP-туннелей, аномалий в SMB-трафике и обращений к индикаторам компрометации после эксплуатации уязвимости на узле;
🔬поведенческих модулях для выявления активности фреймворков Cobalt Strike и Brute Ratel С4;
🛠 инструменте для определения проблем в подаваемом трафике;
📝 и новом механизме исключения из ленты активностей.
Чтобы посмотреть трансляцию, нужно зарегистрироваться
📍|25 мая в 14:00|
👀 Целевую атаку от обычной отличает продуманный план и точный удар по конкретной компании или отрасли. Злоумышленники тщательно готовятся, чтобы проникнуть в инфраструктуру компании, закрепиться на конечных точках и долго оставаться незаметными для службы ИБ. Обнаружить такую атаку поможет система поведенческого анализа.
🕵️ PT NAD отличает действия атакующих от поведения обычных пользователей и сокращает присутствие злоумышленников в сети компании до считанных минут.
На вебинаре расскажем:
🔎 о модулях для выявления ранее неизвестных ICMP-туннелей, аномалий в SMB-трафике и обращений к индикаторам компрометации после эксплуатации уязвимости на узле;
🔬поведенческих модулях для выявления активности фреймворков Cobalt Strike и Brute Ratel С4;
🛠 инструменте для определения проблем в подаваемом трафике;
📝 и новом механизме исключения из ленты активностей.
Чтобы посмотреть трансляцию, нужно зарегистрироваться
🔥3❤1
🤔 Как вы используете обогащение событий в SIEM-системе? Обычно оно дает статические данные, которые решают довольно простые задачи, например расшифровывают код ошибки.
Мы увидели в нем больший потенциал — и разработали уникальные механизмы обогащения, которых нет ни в одной SIEM-системе.
Наши эксперты придумали, как с помощью обогащения получать заранее неизвестные динамические данные, которые формируются в процессе развития атаки.
Для этого мы полностью автоматизировали стандартный алгоритм плейбука, и получили возможность подтверждать до 90% инцидентов без дополнительного запроса данных.
Мы уже испытали новый механизм в работе с реальными кибератаками и хотим поделиться этим опытом с вами на вебинаре, который пройдет 30 мая в 14:00.
Наши эксперты расскажут:
🕵️♀️ как отслеживать передвижение пользователя в сети
👀 получать полный контекст запуска процессов
⚙️ автоматизировать сценарии расследования инцидентов с помощью механизмов обогащения.
Мы увидели в нем больший потенциал — и разработали уникальные механизмы обогащения, которых нет ни в одной SIEM-системе.
Наши эксперты придумали, как с помощью обогащения получать заранее неизвестные динамические данные, которые формируются в процессе развития атаки.
Для этого мы полностью автоматизировали стандартный алгоритм плейбука, и получили возможность подтверждать до 90% инцидентов без дополнительного запроса данных.
Мы уже испытали новый механизм в работе с реальными кибератаками и хотим поделиться этим опытом с вами на вебинаре, который пройдет 30 мая в 14:00.
Наши эксперты расскажут:
🕵️♀️ как отслеживать передвижение пользователя в сети
👀 получать полный контекст запуска процессов
⚙️ автоматизировать сценарии расследования инцидентов с помощью механизмов обогащения.
👍5
🎙В следующий четверг проведем вторую трансляцию «PT NGFW за стеклом»
Это значит, вновь не будем стесняться, и продолжим делать то, на что раньше в ИБ никто не решался, ― разрабатывать сложный продукт класса NGFW в прямом эфире.
15 июня Денис Кораблев, директор по продуктам Positive Technologies, вновь напишет на стекле (в прямом смысле) много технического хардкора, раскроет детали внутренней «кухни» и расскажет:
⚡️ Почему дорого не значит качественно. Как мы с минимальным расходом бюджета создаем нагрузочную лабораторию для проверки продукта.
⚡️ Как можно эффективно и правильно тестировать объемы обрабатываемого трафика и количество инспектируемых сессий в секунду.
⚡️ Зачем нам весь этот рок-н-ролл 😎
Зрители по-прежнему будут задавать вопросы и влиять на развитие продукта.
Регистрируйтесь. Будем творить историю вместе 🔥
Это значит, вновь не будем стесняться, и продолжим делать то, на что раньше в ИБ никто не решался, ― разрабатывать сложный продукт класса NGFW в прямом эфире.
15 июня Денис Кораблев, директор по продуктам Positive Technologies, вновь напишет на стекле (в прямом смысле) много технического хардкора, раскроет детали внутренней «кухни» и расскажет:
⚡️ Почему дорого не значит качественно. Как мы с минимальным расходом бюджета создаем нагрузочную лабораторию для проверки продукта.
⚡️ Как можно эффективно и правильно тестировать объемы обрабатываемого трафика и количество инспектируемых сессий в секунду.
⚡️ Зачем нам весь этот рок-н-ролл 😎
Зрители по-прежнему будут задавать вопросы и влиять на развитие продукта.
Регистрируйтесь. Будем творить историю вместе 🔥
👍8🔥2
🏆 Битва расширений
Есть собственные скрипты автоматизации и контент для продуктов Positive Teсhnologies? Поделитесь ими с другими пользователями через каталог расширений — авторов самых лучших расширений мы наградим часами Garmin Forerunner 955.
Что нужно для участия в конкурсе?
⚙️ Создать расширение для любого продукта Positive Technologies
👀 Выложить разработку на любой хостинг IT-проектов (GitHub, GitLab и т.п.)
📝 Заполнить анкету до 30 июня 2023 года
⏰ Ждать подведения итогов
Наши эксперты проверят все конкурсные расширения и выберут победителей.
О результатах и награждениях расскажем 14 июля!
P. S. любые вопросы можете отправлять на почтовый ящик addons@ptsecurity.com
Есть собственные скрипты автоматизации и контент для продуктов Positive Teсhnologies? Поделитесь ими с другими пользователями через каталог расширений — авторов самых лучших расширений мы наградим часами Garmin Forerunner 955.
Что нужно для участия в конкурсе?
⚙️ Создать расширение для любого продукта Positive Technologies
👀 Выложить разработку на любой хостинг IT-проектов (GitHub, GitLab и т.п.)
📝 Заполнить анкету до 30 июня 2023 года
⏰ Ждать подведения итогов
Наши эксперты проверят все конкурсные расширения и выберут победителей.
О результатах и награждениях расскажем 14 июля!
P. S. любые вопросы можете отправлять на почтовый ящик addons@ptsecurity.com
🔥12👍2