В феврале этого года на платформе Standoff 365 Bug Bounty появилась легальная возможность исследовать безопасность Госуслуг и ЕСИА. Ну, не только у нас 😏
Минцифры поделилось результатами работы программы на всех багбаунти-платформах: всего было выявлено 37 уязвимостей, за которые исследователи безопасности получили 1,95 млн рублей в качестве вознаграждения.
А мы расскажем о результатах на нашей платформе:
👾 Багхантеры сдали 88 отчетов, из них было принято 18.
⚠️ Один отчет — о критически опасной уязвимости, два — об уязвимостях высокого уровня.
🤑 По программе было выплачено 780 тыс. рублей.
Сегодня на Standoff 365 Bug Bounty зарегистрировано 6700 этичных хакеров, всего было сдано 3295 отчетов по 48 программам. А с момента запуска платформы багхантеры стали богаче на 57 млн рублей.
Начать зарабатывать и делать компании безопаснее
@Positive_Technologies
#Standoff365
Минцифры поделилось результатами работы программы на всех багбаунти-платформах: всего было выявлено 37 уязвимостей, за которые исследователи безопасности получили 1,95 млн рублей в качестве вознаграждения.
А мы расскажем о результатах на нашей платформе:
👾 Багхантеры сдали 88 отчетов, из них было принято 18.
⚠️ Один отчет — о критически опасной уязвимости, два — об уязвимостях высокого уровня.
🤑 По программе было выплачено 780 тыс. рублей.
Сегодня на Standoff 365 Bug Bounty зарегистрировано 6700 этичных хакеров, всего было сдано 3295 отчетов по 48 программам. А с момента запуска платформы багхантеры стали богаче на 57 млн рублей.
Начать зарабатывать и делать компании безопаснее
@Positive_Technologies
#Standoff365
🔥14👍8❤4❤🔥3🤨2🥰1👏1
This media is not supported in your browser
VIEW IN TELEGRAM
🧬 Секрет формулы неуязвимости — в ее универсальности и простоте применения
MaxPatrol SIEM — ядро центра противодействия киберугрозам (SOC). И даже при дефиците кадров и неопытности операторов, аналитиков и пользователей процесс выявления инцидентов ИБ остается понятным и прозрачным.
Как нам это удается? Расскажем в 15:00 26 октября (четверг) на онлайн-презентации MaxPatrol SIEM версии 8.0.
Увидимся в прямом эфире 😎
@Positive_Technologies
#MaxPatrolSIEM
MaxPatrol SIEM — ядро центра противодействия киберугрозам (SOC). И даже при дефиците кадров и неопытности операторов, аналитиков и пользователей процесс выявления инцидентов ИБ остается понятным и прозрачным.
Как нам это удается? Расскажем в 15:00 26 октября (четверг) на онлайн-презентации MaxPatrol SIEM версии 8.0.
Увидимся в прямом эфире 😎
@Positive_Technologies
#MaxPatrolSIEM
👍11🔥7❤5🤨1
Встречаемся 2 ноября на Positive Tech Day вместе с топ-менеджерами компаний, руководителями IT-отделов и специалистами по ИБ в Санкт-Петербурге, в Loft Hall на Арсенальной набережной, 1.
Не забудьте зарегистрироваться заранее, чтобы мы знали: вы точно придете.
Эксперты Positive Technologies поделятся видением результативной кибербезопасности, расскажут, на какие угрозы и тренды индустрии нужно обратить внимание и как построить эффективную киберзащиту.
• Например, бизнес-консультант по информационной безопасности Алексей Лукацкий объяснит, как CISO найти общий язык с топ-менеджментом.
• Эльман Бейбутов, директор по развитию продуктового бизнеса, расскажет, как эволюционировала ИБ: от функций к результату .
• С Алексеем Новиковым, директором экспертного центра безопасности Positive Technologies, поговорим об оценке защищенности .
• А с Еленой Молчановой, бизнес-лидером киберполигона Standoff 365, обсудим, как киберучения помогают SOC и для чего еще они нужны.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤6🔥4🤨2
This media is not supported in your browser
VIEW IN TELEGRAM
🧬 Что входит в состав формулы неуязвимости
Более восьми лет MaxPatrol SIEM эффективно решает задачи по выявлению инцидентов информационной безопасности. Продукт совершенствуется и с каждым годом становится все эффективнее с точки зрения архитектуры, хранения данных и потребления мощностей.
Уже в этот четверг, 26 октября, в 15:00 мы представим обновленную версию MaxPatrol SIEM — 8.0: расскажем о формуле неуязвимости, что нового в системе и представим модуль BAD, перевод аббревиатуры которого никак не связан с его функциональностью 😉
Регистрируйтесь, чтобы узнать подробности
@Positive_Technologies
#MaxPatrolSIEM
Более восьми лет MaxPatrol SIEM эффективно решает задачи по выявлению инцидентов информационной безопасности. Продукт совершенствуется и с каждым годом становится все эффективнее с точки зрения архитектуры, хранения данных и потребления мощностей.
Уже в этот четверг, 26 октября, в 15:00 мы представим обновленную версию MaxPatrol SIEM — 8.0: расскажем о формуле неуязвимости, что нового в системе и представим модуль BAD, перевод аббревиатуры которого никак не связан с его функциональностью 😉
Регистрируйтесь, чтобы узнать подробности
@Positive_Technologies
#MaxPatrolSIEM
❤12👏4🔥3👍1🤨1
🕵️♀️ Вам кажется, что за вами следят? Возможно, это на самом деле так, — пора проверить, нет ли на ваших устройствах шпионского ПО.
Откуда оно могло взяться? Чем опасно? Как поймать «шпиона» и защититься от него? Рассказали в карточках с советами от Сергея Белова, руководителя группы исследований безопасности банковских систем Positive Technologies.
Читайте и делитесь с друзьями(прокачка навыков личной киберзащиты пригодится всем 💪) .
@Positive_Technologies
#PositiveЭксперты
Откуда оно могло взяться? Чем опасно? Как поймать «шпиона» и защититься от него? Рассказали в карточках с советами от Сергея Белова, руководителя группы исследований безопасности банковских систем Positive Technologies.
Читайте и делитесь с друзьями
@Positive_Technologies
#PositiveЭксперты
👍16👏6🔥2🤨2❤1
Музей криптографии в Москве, где собрана уникальная коллекция шифровальной техники и средств передачи информации, — отличное место, чтобы поговорить о кибербезопасности 😎
Какие бывают кибератаки? Что такое трендовые уязвимости? Как обеспечить безопасность в интернете будущего, которое стремительно надвигается в связи с развитием ИИ? 😱
Об этом расскажем на встрече Дискуссионного клуба музея уже в этот четверг, 26 октября, в 19:30.
В ней примут участие Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ, Positive Technologies и Алексей Лукацкий, бизнес-консультант по ИБ Positive Technologies
Посетить встречу можно бесплатно, для этого необходимо получить билет на сайте. Отличный способ провести вечер четверга(после онлайн-запуска MaxPatrol SIEM 8.0) 😉
P. S. Расшифровали надпись на картинке? Подсказка есть на самой иллюстрации — ждем ваши варианты в комментариях.
@Positive_Technologies
#PositiveЭксперты
Какие бывают кибератаки? Что такое трендовые уязвимости? Как обеспечить безопасность в интернете будущего, которое стремительно надвигается в связи с развитием ИИ? 😱
Об этом расскажем на встрече Дискуссионного клуба музея уже в этот четверг, 26 октября, в 19:30.
В ней примут участие Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ, Positive Technologies и Алексей Лукацкий, бизнес-консультант по ИБ Positive Technologies
Посетить встречу можно бесплатно, для этого необходимо получить билет на сайте. Отличный способ провести вечер четверга
P. S. Расшифровали надпись на картинке? Подсказка есть на самой иллюстрации — ждем ваши варианты в комментариях.
@Positive_Technologies
#PositiveЭксперты
🔥19😁4❤2👍2👏2🤨1
👨💻 Скачиваете программное обеспечение с непроверенных ресурсов? Ошибка. Скачиваете его с торрент-трекеров? Фатальная ошибка.
В августе наши эксперты с помощью MaxPatrol SIEM выявили аномальную активность в сети одной российской компании. В результате расследования командой CSIRT (подразделение экспертного центра безопасности Positive Technologies (PT Expert Security Center), занимающееся мониторингом и реагированием на инциденты) было установлено, что пользователь исследуемой компании стал жертвой неизвестного ранее вредоносного ПО.
В ходе детального расследования эксперты выявили более 250 000 пострадавших в 164 странах. Подавляющее большинство жертв находятся в России, Украине, Белоруссии и Узбекистане.
Значительное число атак пришлось на некорпоративных пользователей, скачивающих пиратское ПО, однако среди жертв оказались также и организации из разных отраслей экономики. Все они были уведомлены о выявленной угрозе.
👾 Как работает вредонос
«После установки это ВПО собирает информацию о компьютере жертвы, устанавливает программу RMS (для удаленного управления) и майнер XMRig, а также архивирует содержимое пользовательской папки Telegram (tdata)», — отметил Денис Кувшинов, руководитель отдела исследования киберугроз PT Expert Security Center.
Получив доступ к папке Telegram, злоумышленник вступает в телеграм-сессию пользователя и мониторит переписку, извлекая данные из аккаунта, при этом оставаясь незаметным. Даже если пользователь настроил двухфакторную аутентификацию, киберпреступник может ее успешно обойти, подобрав пароль методом перебора (brute force).
👊 Как защититься
• Частным лицам следует использовать лицензированное ПО, избегать скачивания программ из недоверенных источников, а также иметь активное антивирусное ПО.
• Организациям мы рекомендуем использовать продукты класса SIEM для отслеживания подозрительной активности в информационных системах.
🕵️ Увлекательное исследование обнаруженного ВПО читайте на нашем сайте.
@Positive_Technologies
В августе наши эксперты с помощью MaxPatrol SIEM выявили аномальную активность в сети одной российской компании. В результате расследования командой CSIRT (подразделение экспертного центра безопасности Positive Technologies (PT Expert Security Center), занимающееся мониторингом и реагированием на инциденты) было установлено, что пользователь исследуемой компании стал жертвой неизвестного ранее вредоносного ПО.
В ходе детального расследования эксперты выявили более 250 000 пострадавших в 164 странах. Подавляющее большинство жертв находятся в России, Украине, Белоруссии и Узбекистане.
Значительное число атак пришлось на некорпоративных пользователей, скачивающих пиратское ПО, однако среди жертв оказались также и организации из разных отраслей экономики. Все они были уведомлены о выявленной угрозе.
👾 Как работает вредонос
«После установки это ВПО собирает информацию о компьютере жертвы, устанавливает программу RMS (для удаленного управления) и майнер XMRig, а также архивирует содержимое пользовательской папки Telegram (tdata)», — отметил Денис Кувшинов, руководитель отдела исследования киберугроз PT Expert Security Center.
Получив доступ к папке Telegram, злоумышленник вступает в телеграм-сессию пользователя и мониторит переписку, извлекая данные из аккаунта, при этом оставаясь незаметным. Даже если пользователь настроил двухфакторную аутентификацию, киберпреступник может ее успешно обойти, подобрав пароль методом перебора (brute force).
👊 Как защититься
• Частным лицам следует использовать лицензированное ПО, избегать скачивания программ из недоверенных источников, а также иметь активное антивирусное ПО.
• Организациям мы рекомендуем использовать продукты класса SIEM для отслеживания подозрительной активности в информационных системах.
🕵️ Увлекательное исследование обнаруженного ВПО читайте на нашем сайте.
@Positive_Technologies
👍11❤4🔥2👏1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Сегодня мы рассказали о вредоносном ПО, которое обнаружили специалисты security operations center (SOC) Positive Technologies с помощью системы мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM.
По данным отчета компании Forrester, для эффективной работы аналитиков SOC очень важно, чтобы переключение между продуктами было максимально удобным, а разработчики средств киберзащиты понимали специфику их деятельности. И мы уделяем большое внимание практике использования SIEM в SOC.
Поэтому в новой версии MaxPatrol SIEM 8.0 мы добавили еще несколько удобных фичей для аналитиков. Каких — расскажем на онлайн-презентации продукта уже завтра, 26 октября, в 15:00!
🧐 Регистрируйтесь заранее и присоединяйтесь к нам в прямом эфире.
@Positive_Technologies
#MaxPatrolSIEM
По данным отчета компании Forrester, для эффективной работы аналитиков SOC очень важно, чтобы переключение между продуктами было максимально удобным, а разработчики средств киберзащиты понимали специфику их деятельности. И мы уделяем большое внимание практике использования SIEM в SOC.
Поэтому в новой версии MaxPatrol SIEM 8.0 мы добавили еще несколько удобных фичей для аналитиков. Каких — расскажем на онлайн-презентации продукта уже завтра, 26 октября, в 15:00!
🧐 Регистрируйтесь заранее и присоединяйтесь к нам в прямом эфире.
@Positive_Technologies
#MaxPatrolSIEM
❤19👍8🔥5❤🔥4🥰2🐳2😁1👌1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
😱 Если на периметре вашей компании есть уязвимости, особенно трендовые, то безопасность вашей инфраструктуры под угрозой. Подробнее об этом рассказал Михаил Козлов, руководитель продукта MaxPatrol VM.
А научиться выстраивать процесс управления уязвимоcтями, чтобы не быть дуршлагом для хакеров, — вы сможете на нашем курсе. Вас ждут четыре насыщенные недели обучения, 12 часов общения с экспертами Positive Technologies (в том числе и с Михаилом) и реальная практика работы с MaxPatrol VM.
🏃 Успейте зарегистрироваться и посмотреть бесплатную часть курса — обучение стартует уже 29 октября!
@Positive_Technologies
#PositiveЭксперты
А научиться выстраивать процесс управления уязвимоcтями, чтобы не быть дуршлагом для хакеров, — вы сможете на нашем курсе. Вас ждут четыре насыщенные недели обучения, 12 часов общения с экспертами Positive Technologies (в том числе и с Михаилом) и реальная практика работы с MaxPatrol VM.
🏃 Успейте зарегистрироваться и посмотреть бесплатную часть курса — обучение стартует уже 29 октября!
@Positive_Technologies
#PositiveЭксперты
👍10🔥9❤6🤨2
🏖 Три фишки песочницы PT Sandbox
Их гораздо больше трех, но рассказ обо всех не вместится в один пост. Поэтому рассказываем лишь о части, а подробности ищите в интервью Алексея Вишнякова, руководителя отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🪤 Приманки для вредоносного ПО
Уже более двух лет наша песочница поддерживает технологии, направленные на создание ловушек для вредоносного ПО. Такие приманки могут спровоцировать инструменты взломщика на то, чтобы проявить себя.
Если в наборе базовых правил для приманок PT Sandbox нет тех, что нужны клиенту, мы пишем под него индивидуальный детект.
🤔 Windows или Linux?
Можем ответить: все и сразу.
Мы понимаем, как работает детект событий и для Windows, и для Linux, каким образом туда могут попасть загрузчики, как ВПО обходит защиту и какие действия может совершить.
Поэтому с точки зрения возможности применения архитектурных и технологических подходов неважно, с какой ОС работать: PT Sandbox охватывает все релевантные тактики и техники атак по матрице MITRE ATT&CK.
🤖 Песочница и ML
Без ИИ в кибербезопасности сегодня никуда. Внутри PT Sandbox также работает ML-решение — категоризатор, который умеет проследить за одним процессом в трассе событий и сказать, «хорошая» она или «плохая».
Мы обучали его на разном объеме данных: на всевозможных источниках о событиях, реестрах, именованных каналах, сокетах (с учетом существующих методов и последовательностей). Впереди еще много работы, но уже сейчас можем поделиться первыми успехами.
📰 Хотите знать больше, читайте интервью целиком.
#PositiveЭксперты #PTSandbox
Их гораздо больше трех, но рассказ обо всех не вместится в один пост. Поэтому рассказываем лишь о части, а подробности ищите в интервью Алексея Вишнякова, руководителя отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center).
🪤 Приманки для вредоносного ПО
Уже более двух лет наша песочница поддерживает технологии, направленные на создание ловушек для вредоносного ПО. Такие приманки могут спровоцировать инструменты взломщика на то, чтобы проявить себя.
Если в наборе базовых правил для приманок PT Sandbox нет тех, что нужны клиенту, мы пишем под него индивидуальный детект.
🤔 Windows или Linux?
Можем ответить: все и сразу.
Мы понимаем, как работает детект событий и для Windows, и для Linux, каким образом туда могут попасть загрузчики, как ВПО обходит защиту и какие действия может совершить.
Поэтому с точки зрения возможности применения архитектурных и технологических подходов неважно, с какой ОС работать: PT Sandbox охватывает все релевантные тактики и техники атак по матрице MITRE ATT&CK.
🤖 Песочница и ML
Без ИИ в кибербезопасности сегодня никуда. Внутри PT Sandbox также работает ML-решение — категоризатор, который умеет проследить за одним процессом в трассе событий и сказать, «хорошая» она или «плохая».
Мы обучали его на разном объеме данных: на всевозможных источниках о событиях, реестрах, именованных каналах, сокетах (с учетом существующих методов и последовательностей). Впереди еще много работы, но уже сейчас можем поделиться первыми успехами.
📰 Хотите знать больше, читайте интервью целиком.
#PositiveЭксперты #PTSandbox
👍7❤5🔥5❤🔥3🤨2💯1
Уже в 15:00 начнется онлайн-запуск MaxPatrol SIEM 8.0! 👍
На онлайн-трансляции мы объявим победителя нашего конкурса, который отгадал правильное название нового модуля в MaxPatrol SIEM 8.0, а также разыграем еще призы за лучшие вопросы!
Среди призов — наш фирменный мерч (футболка и худи), а также духи с ароматом «киберустойчивости» для настоящих гуру кибербезопасности 🧑🔬
⚡️ Подключайтесь к трансляции в 15:00 на нашем сайте, задавайте вопросы и получайте призы!
@Positive_Technologies
#MaxPatrolSIEM
На онлайн-трансляции мы объявим победителя нашего конкурса, который отгадал правильное название нового модуля в MaxPatrol SIEM 8.0, а также разыграем еще призы за лучшие вопросы!
Среди призов — наш фирменный мерч (футболка и худи), а также духи с ароматом «киберустойчивости» для настоящих гуру кибербезопасности 🧑🔬
@Positive_Technologies
#MaxPatrolSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍6❤3👏1🤨1
⏰ Всего 10 минут осталось до онлайн-запуска нового MaxPatrol SIEM 8.0.
Ведущие уже закрепляют на себе микрофоны и, самую капельку волнуясь, в сотый раз просматривают подготовленную для вас презентацию.
✏️ А мы тайком от них подготовили бинго для запуска и делимся им с вами. Вооружаемся карандашами, ручками или пейнтом, слушаем экспертов и заполняем.
Присылайте ваши варианты бинго в комментариях по итогу трансляции! Знаем, что некоторых слов там точно не будет: узнаем, кто из наших читателей самый внимательный 😉
Подключиться к онлайн-запуску можно на нашем сайте.
@Positive_Technologies
#MaxPatrolSIEM
Ведущие уже закрепляют на себе микрофоны и, самую капельку волнуясь, в сотый раз просматривают подготовленную для вас презентацию.
Присылайте ваши варианты бинго в комментариях по итогу трансляции! Знаем, что некоторых слов там точно не будет: узнаем, кто из наших читателей самый внимательный 😉
Подключиться к онлайн-запуску можно на нашем сайте.
@Positive_Technologies
#MaxPatrolSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍4❤2👏1😁1🤨1
😎 Мы постоянно развиваем и совершенствуем наши продукты, и сегодня рады представить восьмую версию системы мониторинга событий ИБ и выявления инцидентов MaxPatrol SIEM!
Это наш флагманский продукт, которым пользуются более 600 компаний по всему миру. Он позволяет эффективно выявлять попытки нарушения киберустойчивости компаний и инциденты ИБ, в том числе ведущие к реализации недопустимых событий в масштабе организаций, отраслей и стран.
🤔 Коротко расскажем о ключевых изменениях:
• Мы снизили требования к аппаратному обеспечению — это позволяет компаниям сократить расходы на приобретение оборудования и облегчает установку системы.
• Добавили ML-модуль поведенческого анализа — Behavioral Anomaly Detection (BAD), в который встроено порядка 30 моделей машинного обучения, разработанных на основе нашего двадцатилетнего опыта в расследовании инцидентов.
💬 «Интеграция продукта с модулем обнаружения поведенческих аномалий позволяет обнаруживать как известные, так и плохо изученные атаки», — отметил Иван Прохоров, руководитель продукта MaxPatrol SIEM.
• Повысили производительность системы до обработки свыше 540 тыс. событий в секунду. Рост производительности обеспечивает результативную кибербезопасность для больших геораспределенных инфраструктур, которые объединяют сотни компонентов MaxPatrol SIEM в единую точку мониторинга.
• С версии 7.0 SIEM-система поддерживает хранилище событий LogSpace, специально разработанное Positive Technologies. В новом релизе за счет уменьшения размера событий ИБ, поступающих в MaxPatrol SIEM, удалось в шесть раз увеличить объем либо сроки хранения данных в LogSpace по сравнению с системами управления базами данных с открытым исходным кодом.
🤩 Больше подробностей про MaxPatrol SIEM 8.0 — в нашем материале.
Оставить заявку на бесплатный «пилот» продукта вы можете на нашем сайте.
@Positive_Technologies
#MaxPatrolSIEM
Это наш флагманский продукт, которым пользуются более 600 компаний по всему миру. Он позволяет эффективно выявлять попытки нарушения киберустойчивости компаний и инциденты ИБ, в том числе ведущие к реализации недопустимых событий в масштабе организаций, отраслей и стран.
🤔 Коротко расскажем о ключевых изменениях:
• Мы снизили требования к аппаратному обеспечению — это позволяет компаниям сократить расходы на приобретение оборудования и облегчает установку системы.
• Добавили ML-модуль поведенческого анализа — Behavioral Anomaly Detection (BAD), в который встроено порядка 30 моделей машинного обучения, разработанных на основе нашего двадцатилетнего опыта в расследовании инцидентов.
💬 «Интеграция продукта с модулем обнаружения поведенческих аномалий позволяет обнаруживать как известные, так и плохо изученные атаки», — отметил Иван Прохоров, руководитель продукта MaxPatrol SIEM.
• Повысили производительность системы до обработки свыше 540 тыс. событий в секунду. Рост производительности обеспечивает результативную кибербезопасность для больших геораспределенных инфраструктур, которые объединяют сотни компонентов MaxPatrol SIEM в единую точку мониторинга.
• С версии 7.0 SIEM-система поддерживает хранилище событий LogSpace, специально разработанное Positive Technologies. В новом релизе за счет уменьшения размера событий ИБ, поступающих в MaxPatrol SIEM, удалось в шесть раз увеличить объем либо сроки хранения данных в LogSpace по сравнению с системами управления базами данных с открытым исходным кодом.
🤩 Больше подробностей про MaxPatrol SIEM 8.0 — в нашем материале.
Оставить заявку на бесплатный «пилот» продукта вы можете на нашем сайте.
@Positive_Technologies
#MaxPatrolSIEM
👍10🎉4👏3❤2🤨1