⚓️ Встречаемся 5 сентября в Санкт-Петербурге на Positive Tech Day!
Ведущие эксперты по ИБ вместе с техническими специалистами обсудят на конференции тренды результативной кибербезопасности, новые угрозы и обменяются опытом 🤝
🔥 🧬 🖥 👾
Эксперты Positive Technologies поделятся практическими рекомендациями для проверки эффективности NGFW, расскажут о результативном SIEM и об автономном мультитуле на каждом эндпоинте, а также представят методы построения успешного процесса управления уязвимостями.
🔥 🎁 🐈⬛️ 👁
А еще мы проведем AppSec Track для разработчиков веб-приложений, на котором расскажем, как повысить безопасность кода еще на ранних этапах разработки, о новых возможностях, которые появляются с развитием облачных технологий, а также как искать следы побега из контейнера.
🔥 Регистрируйтесь на Positive Tech Day заранее на нашем сайте (количество мест ограничено!).
@Positive_Technologies
Ведущие эксперты по ИБ вместе с техническими специалистами обсудят на конференции тренды результативной кибербезопасности, новые угрозы и обменяются опытом 🤝
Эксперты Positive Technologies поделятся практическими рекомендациями для проверки эффективности NGFW, расскажут о результативном SIEM и об автономном мультитуле на каждом эндпоинте, а также представят методы построения успешного процесса управления уязвимостями.
А еще мы проведем AppSec Track для разработчиков веб-приложений, на котором расскажем, как повысить безопасность кода еще на ранних этапах разработки, о новых возможностях, которые появляются с развитием облачных технологий, а также как искать следы побега из контейнера.
🔥 Регистрируйтесь на Positive Tech Day заранее на нашем сайте (количество мест ограничено!).
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔 Без плана Б никуда, в том числе и в кибербезопасности
Яркий пример — недавний сбой в системах Microsoft, который возник после некорректного обновления инструмента CrowdStrike Falcon для защиты конечных устройств (компьютеров, серверов, сетевого оборудования).
По оценке компании, сбой затронул менее 1% узлов, но это 8,5 млн устройств по всему миру. Подробнее о последствиях мы рассказывали ранее.
✋ Как избежать негативных последствий подобных сбоев с точки зрения кибербезопасности, в колонке для Forbes рассказал Юрий Бережной, руководитель направления по развитию защиты конечных устройств.
↪️ Диверсифицировать риски
Начать стоит с определения руководством компании недопустимых для нее событий. Затем, подключив технических экспертов, нужно построить цепочки возможных атак и выделить IT-активы, которые стоит защищать в первую очередь.
📝 Иметь план Б, который включает:
• варианты переноса рабочей нагрузки;
• подключение к критически важным бизнес-процессам хотя бы двух работающих решений;
• пересмотр процедуры обновления ПО: например, поэтапная загрузка новых версий, начиная с менее значимых IT-активов;
👀 Больше подробностей — ищите в материале на сайте Forbes.
#PositiveЭксперты
@Positive_Technologies
Яркий пример — недавний сбой в системах Microsoft, который возник после некорректного обновления инструмента CrowdStrike Falcon для защиты конечных устройств (компьютеров, серверов, сетевого оборудования).
По оценке компании, сбой затронул менее 1% узлов, но это 8,5 млн устройств по всему миру. Подробнее о последствиях мы рассказывали ранее.
✋ Как избежать негативных последствий подобных сбоев с точки зрения кибербезопасности, в колонке для Forbes рассказал Юрий Бережной, руководитель направления по развитию защиты конечных устройств.
↪️ Диверсифицировать риски
Начать стоит с определения руководством компании недопустимых для нее событий. Затем, подключив технических экспертов, нужно построить цепочки возможных атак и выделить IT-активы, которые стоит защищать в первую очередь.
📝 Иметь план Б, который включает:
• варианты переноса рабочей нагрузки;
• подключение к критически важным бизнес-процессам хотя бы двух работающих решений;
• пересмотр процедуры обновления ПО: например, поэтапная загрузка новых версий, начиная с менее значимых IT-активов;
👀 Больше подробностей — ищите в материале на сайте Forbes.
#PositiveЭксперты
@Positive_Technologies
🧑🚒 Чем VM-специалист похож на пожарного инспектора?
Его приходу не рады, к угрозам, о которых он предупреждает, относятся скептически(«Подумаешь, в соседней организации рвануло, у нас-то точно так не будет») , а его требования выполняют с неохотой.
Но в отличие от инспектора виэмщик работает в компании все время, а не заглядывает с регулярными проверками, и его инструменты — не угроза штрафами или закрытием, а грамотная аргументация.Хотя тушить пожары иногда тоже приходится 🔥
В новой статье из рубрики «Топ-10 профессий в сфере кибербезопасности» Александр Леонов, ведущий эксперт PT Expert Security Center, написал, как непросто, интересно и порой даже захватывающе быть тем, кто управляет уязвимостями.
Александр рассказал, как такому специалисту быть эффективным, насколько виэмщики востребованы на рынке и как проще всего «вкатиться в VM». Тем, для кого актуален последний вопрос, напоминаем, что курс «Процесс управления уязвимостями: от теории к практике», в разработке которого принимал участие и автор статьи, стартует уже 8 сентября.
👉 Все подробности — в нашем блоге на Хабре.
#PositiveЭксперты
@Positive_Technologies
Его приходу не рады, к угрозам, о которых он предупреждает, относятся скептически
Но в отличие от инспектора виэмщик работает в компании все время, а не заглядывает с регулярными проверками, и его инструменты — не угроза штрафами или закрытием, а грамотная аргументация.
В новой статье из рубрики «Топ-10 профессий в сфере кибербезопасности» Александр Леонов, ведущий эксперт PT Expert Security Center, написал, как непросто, интересно и порой даже захватывающе быть тем, кто управляет уязвимостями.
Александр рассказал, как такому специалисту быть эффективным, насколько виэмщики востребованы на рынке и как проще всего «вкатиться в VM». Тем, для кого актуален последний вопрос, напоминаем, что курс «Процесс управления уязвимостями: от теории к практике», в разработке которого принимал участие и автор статьи, стартует уже 8 сентября.
👉 Все подробности — в нашем блоге на Хабре.
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❗️Вас обнаружили: покажем, как выглядит вредонос в интерфейсе MaxPatrol EDR!
Примерно треть атак с применением вредоносного ПО начинается с компрометации компьютеров, серверов, сетевого оборудования.
🖥 На вебинаре 5 сентября в 14:00 вы узнаете, как защитить конечные устройства с помощью MaxPatrol EDR.
Эксперты Positive Technologies:
🐍 продемонстрируют работу системы при обнаружении инфостилера White Snake, с помощью которого хакеры крадут корпоративные данные;
📃 расскажут, как создаются модули и правила для обнаружения ВПО;
💡 поделятся лучшими практиками, которые пригодятся в работе с продуктом.
Регистрируйтесь на вебинар заранее, чтобы увидеть, как ловят вредоносы в киберпространстве.
@Positive_Technologies
#MaxPatrolEDR
Примерно треть атак с применением вредоносного ПО начинается с компрометации компьютеров, серверов, сетевого оборудования.
Эксперты Positive Technologies:
🐍 продемонстрируют работу системы при обнаружении инфостилера White Snake, с помощью которого хакеры крадут корпоративные данные;
📃 расскажут, как создаются модули и правила для обнаружения ВПО;
💡 поделятся лучшими практиками, которые пригодятся в работе с продуктом.
Регистрируйтесь на вебинар заранее, чтобы увидеть, как ловят вредоносы в киберпространстве.
@Positive_Technologies
#MaxPatrolEDR
Please open Telegram to view this post
VIEW IN TELEGRAM
🥳 Друзья, в августе мы отмечаем день рождения — Positive Technologies исполнилось 22 года!
Вместе с вами мы движемся в позитивное, высокотехнологичное и кибербезопасное будущее.
По случаю дня рождения мы решили устроить розыгрыш гаджета, который позволит вам взглянут на привычный мир по-цифровому, — Apple Vision Pro 😎
Чтобы принять участие, нужно выполнить несколько условий:
1️⃣ Подписаться на наши каналы
@positivehackmedia — поможет вам разобраться в том, как устроен хайтек, развеять мифы о хакерах и узнать о роли кибербезопасности в современном цифровом мире.
@positive_technologies — погрузит вас во внутреннюю жизнь Позитива, расскажет об устройстве наших продуктов и технологий.
@positive_investing — здесь вы сможете посмотреть на нашу компанию глазами инвестора.
2️⃣ Нажать кнопку «Участвую!» под этим постом
3️⃣ Дождаться итогов розыгрыша 16 сентября в 15:00 (победителя выберет рандомайзер)
Важно: доставить приз мы сможем только по России.
Удачи! 😊
Вместе с вами мы движемся в позитивное, высокотехнологичное и кибербезопасное будущее.
По случаю дня рождения мы решили устроить розыгрыш гаджета, который позволит вам взглянут на привычный мир по-цифровому, — Apple Vision Pro 😎
Чтобы принять участие, нужно выполнить несколько условий:
1️⃣ Подписаться на наши каналы
@positivehackmedia — поможет вам разобраться в том, как устроен хайтек, развеять мифы о хакерах и узнать о роли кибербезопасности в современном цифровом мире.
@positive_technologies — погрузит вас во внутреннюю жизнь Позитива, расскажет об устройстве наших продуктов и технологий.
@positive_investing — здесь вы сможете посмотреть на нашу компанию глазами инвестора.
2️⃣ Нажать кнопку «Участвую!» под этим постом
3️⃣ Дождаться итогов розыгрыша 16 сентября в 15:00 (победителя выберет рандомайзер)
Важно: доставить приз мы сможем только по России.
Удачи! 😊
🔥 На этой неделе эксперты Positive Technologies делились экспертизой на международной конференции HITBSecConf2024 в Бангкоке!
Антон Белоусов, ведущий специалист группы углубленного исследования угроз PT Expert Security Center (PT ESC), рассказал о принципах работы автоматизированного модуля атрибуции киберугроз (automated cyber threat attribution engine).
А о том, как охотиться на трояны с помощью AST-трансформеров и машинного обучения, сообщил Станислав Раковский, старший специалист группы разработки средств поиска ВПО в исходном коде (PT ESC).
💡 Кстати, команда PT ESC делится интересными находками и рекомендациями в Telegram-канале @ptescalator (подписывайтесь, чтобы следить из любой точки мира)!
Кроме того, на HITBSecConf2024 мы провели воркшоп и рассказали, как киберпреступники атакуют банковскую инфраструктуру 💸
Максим Костиков, руководитель отдела анализа защищенности приложений, сообщил, как злоумышленники атакуют мобильный банк, POS-системы и даже банкоматы.
А Константин Полишин, руководитель группы Red Team SE Group, продемонстрировал, как потенциальный злоумышленник может реализовать недопустимые финансовые бизнес-риски в инфраструктуре банка, рассказав про три независимых способа верификации недопустимых финансовых событий и разобрав на практике в виртуальной лаборатории главные шаги реализации финансового бизнес-риска через SWIFT.
🌏 Мы рады делиться и обмениваться знаниями с международным сообществом, чтобы вместе делать целые отрасли экономики защищеннее!
#PositiveЭксперты
@Positive_Technologies
Антон Белоусов, ведущий специалист группы углубленного исследования угроз PT Expert Security Center (PT ESC), рассказал о принципах работы автоматизированного модуля атрибуции киберугроз (automated cyber threat attribution engine).
А о том, как охотиться на трояны с помощью AST-трансформеров и машинного обучения, сообщил Станислав Раковский, старший специалист группы разработки средств поиска ВПО в исходном коде (PT ESC).
💡 Кстати, команда PT ESC делится интересными находками и рекомендациями в Telegram-канале @ptescalator (подписывайтесь, чтобы следить из любой точки мира)!
Кроме того, на HITBSecConf2024 мы провели воркшоп и рассказали, как киберпреступники атакуют банковскую инфраструктуру 💸
Максим Костиков, руководитель отдела анализа защищенности приложений, сообщил, как злоумышленники атакуют мобильный банк, POS-системы и даже банкоматы.
А Константин Полишин, руководитель группы Red Team SE Group, продемонстрировал, как потенциальный злоумышленник может реализовать недопустимые финансовые бизнес-риски в инфраструктуре банка, рассказав про три независимых способа верификации недопустимых финансовых событий и разобрав на практике в виртуальной лаборатории главные шаги реализации финансового бизнес-риска через SWIFT.
🌏 Мы рады делиться и обмениваться знаниями с международным сообществом, чтобы вместе делать целые отрасли экономики защищеннее!
#PositiveЭксперты
@Positive_Technologies
«Скорее нет, чем да», — пишет в своей колонке в Forbes управляющий директор Positive Technologies Алексей Новиков.
Ведь даже без передачи спецслужбам ключей шифрования мессенджера частная переписка может быть обнародована, если:
Пора понять, что Лас-Вегаса, за пределы которого не выходит ничего из того, что там происходило, или так называемого «цифрового забвения» не существует. Поэтому особого смысла в срочном удалении постов или переписок нет.
Подробнее об этом и о том, можно ли оставлять меньше цифровых следов в сети, читайте в статье.
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Завтра в 11:00 зайдем в гости на эфир AM Live, где Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies, поделится главными преимуществами нашего межсетевого экрана нового поколения.
• какие скорости поддерживает PT NGFW;
• как мы проверяем производительность и стабильность продукта;
• об экспертизе, вложенной в PT NGFW.
🔥 Регистрируйтесь на эфир заранее, чтобы не пропустить один из главных батлов этой осени!
#PTNGFW
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня стартовали соревнования по кибербезопасности для студентов и старшеклассников со студенческой кибербитвой Standoff в финале. Участники получат не только практический опыт в ИБ, но и шанс попасть на стажировку PT Start и получить поддержку менторов.
Рассказываем подробнее, что нужно делать:
Часики тикают, так что не теряйте времени, собирайте команду, заявляйтесь, и да начнутся Игры!
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Проведем первый митап честных кейсов по сетевой безопасности 24 сентября!
Хотите не только слышать про невероятные возможности продуктов, но и узнать реальные отзывы? Мы сделали!
Не будем говорить о фичах, а послушаем, с какими ситуациями сталкиваются пользователи песочницы PT Sandbox и системы поведенческого анализа трафика PT Network Attack Discovery.
На трансляции, которая начнется в 16:00, обсудим:
• Нюансы сетевых атак.
• Особенности работы на больших потоках.
• Бенефиты от объединения двух технологичных продуктов.
😏 С нас — неформальная обстановка, много реальных кейсов и честное мнение о NetSec-решениях Positive Technologies.
🤩 С вас — желание навсегда разобраться с сетевыми угрозами.
⌛️ 🌐 Регистрируйтесь на сайте и присоединяйтесь к нам 24 сентября.
@Positive_Technologies
Хотите не только слышать про невероятные возможности продуктов, но и узнать реальные отзывы? Мы сделали!
Не будем говорить о фичах, а послушаем, с какими ситуациями сталкиваются пользователи песочницы PT Sandbox и системы поведенческого анализа трафика PT Network Attack Discovery.
На трансляции, которая начнется в 16:00, обсудим:
• Нюансы сетевых атак.
• Особенности работы на больших потоках.
• Бенефиты от объединения двух технологичных продуктов.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Мы в Positive Technologies уверены в этом. И нам интересно узнать о вашем опыте выбора продуктов для кибербезопасности.
Пройдите небольшой опрос, по итогам которого несколько участников получат от нас позитивные призы (подробности в конце опроса, а победителей объявим в этом посте 27 сентября)
UPD. Мы определили 10 победителей, вот эти счастливчики:
vladimir.ia***@***.ru
klvk***@***.ru
danilov.a***@***.ru
Samsonova***@***.ru
4057***@***.ru
isme***@***.com
dmsu***@***.com
Maxim.e***@***.ru
borovikov***@***.by
kozinm***@***.ru
Свяжемся с вами в ближайшее время!
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM