🔄 Платформа для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) получила новый пакет экспертизы

Теперь MaxPatrol VM, система управления уязвимостями в составе PT ICS, выявляет уязвимости в программируемых логических контроллерах (ПЛК) Siemens Simatic и Schneider Electric Modicon. По данным аналитиков Mordor Intelligence, компании входят в пятерку мировых лидеров по производству ПЛК. Вендорам принадлежит более 20% российского рынка.

Благодаря новому пакету экспертизы, предприятия смогут контролировать защищенность программно-аппаратной части промышленных систем автоматизации. Эффективность и надежность обнаружения уязвимостей ПЛК была протестирована на реальных образцах оборудования.

💡 ПЛК — один из основных компонентов автоматизированных систем управления технологическим процессом (АСУ ТП), они управляют датчиками, сенсорами и различными механизмами, а также обмениваются данными с другими компонентами АСУ ТП, например со SCADA-системами.

Использование злоумышленником уязвимостей контроллера может привести к критическим ситуациям. Например, отказ в обслуживании ПЛК может стать причиной выхода из строя управляемого им оборудования. Для восстановления работоспособности контроллера потребуется его перезагрузка, во время которой злоумышленник получит возможность подменить прошивку.

Дальнейшие действия атакующего могут быть самыми разными: от внедрения бэкдора для незаметного управления устройством до установки скрытой программной закладки 👀

«После ухода с российского рынка зарубежных вендоров российские предприятия столкнулись со сложностями при установке обновлений безопасности для иностранных АСУ ТП. На этом фоне необходимость видеть полную картину защищенности ПЛК стала для компаний особенно острой», — отметил Дмитрий Даренский, руководитель практики промышленной кибербезопасности, Positive Technologies.

💡 Подробности — в материале на нашем сайте.

#PTICS
@Positive_Technologies

🧠 Какие задачи решает искусственный интеллект в сфере кибербезопасности

Технологии ИИ и машинного обучения постепенно становятся неотъемлемой частью процесса обеспечения информационной безопасности.

ИИ-решения позволяют автоматизировать работу систем защиты и снять со специалистов выполнение рутинных задач, обнаруживать поведенческие аномалии, нетипичные явления в сетевом трафике и даже неизвестные угрозы.

🎤 На вебинаре 22 апреля в 14:00 эксперты Positive Technologies представят исследование о том, как ИИ уже используется в киберзащите.

Обсудим:

🧠 Как будет развиваться ИИ в ИБ и какие препятствия стоят на пути.

🤟 Как ML-модели в продуктах Positive Technologies уже сегодня помогают защищать организации от киберугроз.

🪞 И сможет ли ИИ заменить специалистов в области кибербезопасности.

➡️ Регистрируйтесь на вебинар заранее на нашем сайте, чтобы не пропустить!

#PositiveЭксперты
@Positive_Technologies

Вот и он — новый долгожданный выпуск Positive Research 📚

В этот раз вас ждет номер-перевертыш 🙃

В нем два блока и, соответственно, две обложки. Основной блок — это статьи наших экспертов. Второй блок посвящен детской кибербезопасности — реальные истории об инцидентах и советы, как противостоять (не)детским киберугрозам.

Нам повезло, можем взять в руки и полистать, ощущая свежий запах типографской краски, а вы увидите его на наших мероприятиях или в PDF-версии. Кроме того, мы уже начали выкладывать новые статьи на сайт.

Что внутри?

🐍 Рассказ Алексея Лукацкого с советами о том, как ИБ-специалистам показать свою ценность для бизнеса в 2025 году. Минутки финансовой грамотности, живые примеры и великолепный стиль автора — в наличии.

🎙 Инструкция, полезная каждому интровертному айтишнику: как подготовиться к публичному выступлению технически и внутренне.

🪄 Магия вне Хогвартса Виталий Самаль, ведущий специалист отдела обнаружения вредоносного ПО PT ESC, рассказывает, как исследовать macOS и находить фантастических тварей вредоносы, где бы они ни обитали (а для любителей мира Гарри Поттера станет приятным сюрпризом дизайн статьи).

🥘 Внутренняя кухня Positive Technologies: интервью с AppSec-специалистами о том, без каких скилов им сегодня не обойтись, почему в нашем случае практики DevSecOps не всегда применимы и как им удается «поженить» задачи ИБ, разработки и интересы бизнеса.

👧👦 Презентация детской рубрики с занимательными ребусами о кибербезопасности (часть из которых уже разгадали в этом канале) и советами о том, как защитить юных пользователей от опасностей, подстерегающих в сети.

И это, конечно, не все! Качайте номер и читайте его целиком.

#PositiveResearch
@Positive_Technologies

Team46 и TaxOff: две стороны одной медали 😑

В марте 2025 года специалисты TI-департамента экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) исследовали атаку, в которой использовалась зарегистрированная примерно в это же время уязвимость нулевого дня CVE-2025-2783 в браузере Chrome. Использование этой уязвимости и саму атаку описали исследователи из «Лаборатории Касперского», однако последующая цепочка заражения осталась без атрибуции.

🪞 В отчете описана атрибуция данной атаки к группировке TaxOff, о которой мы писали ранее. Кроме того, приводятся данные, которые позволяют считать еще одну найденную нами ранее группировку Team46 и TaxOff одной и той же группой.

Начальным вектором атаки было фишинговое письмо, содержащее ссылку, при переходе по которой жертва активировала one-click exploit, приводящий к установке бэкдора Trinper группировки TaxOff в скомпрометированной системе. В этой атаке был обнаружен бэкдор группировки Team46.

Группировка Team46 была ранее замечена в атаках, использующих DLL-Hijacking для Яндекс Браузера (CVE-2024-6473).

📖 Подробнее читайте на нашем сайте.

#TI #APT #cve
@ptescalator

Хотите узнать все о процессе управления активами? 🤨

Тогда присоединяйтесь к первому вебинару из серии про asset management. Наши эксперты расскажут, как следить за изменениями в составе активов в условиях постоянно меняющейся инфраструктуры, а также как защищать сервисы, отслеживать их взаимодействие и влияние на критически важные системы.

Первый вебинар из серии пройдет 24 апреля в 14:00. На нем мы:

➡️ Обсудим, что такое цифровые активы, чем отличается взгляд специалистов по ИТ, ИБ и владельцев сервисов на то, что подключено к сети.

➡️ Приведем результаты исследования о том, как компании подходят к процессу управления активами.

➡️ Раскроем технологический подход Positive Technologies к построению эффективного управления ИТ-инфраструктурой.

➡️ Продемонстрируем, как он работает в наших продуктах и как будет развиваться.

Регистрируйтесь на вебинар заранее на нашем сайте 😮

Это лишь начало. В следующих вебинарах расскажем, как выстроить результативное управление активами и эффективную защиту.

#PositiveЭксперты
@Positive_Technologies

🐱 Мы продолжаем марафон Standoff Defend. Как ваши дела с расследованием атаки APT-группировки Charming Kitten?

Все удалось, но остались вопросы? Вы чего-то не успели? Сомневаетесь в правильности решения или сделанных выводах?

Тогда приходите на воркшоп 25 апреля в 11:00 (мск), где наши эксперты в прямом эфире проведут эталонное расследование атаки, поделятся опытом и дадут ответы на все вопросы в прямом эфире.

👉 Регистрируйтесь по ссылке, занимайте дату в календаре и не опаздывайте, а то рискуете пропустить самое интересное.

#StandoffDefend
@Positive_Technologies

🤖 Как искусственный интеллект используется в киберзащите и заменит ли он специалистов в ближайшем будущем? Отвечают знатоки аналитики Positive Technologies

Более чем в половине техник и тактик киберзащиты, представленных в матрице MITRE D3FEND, где собраны и систематизированы известные методы защиты в кибербезопасности, возможно использование ИИ. На сегодня доступны 28% таких защитных мер, а в 27% случаев подобные решения находятся на стадии разработки.

В новом исследовании рассказали, как ML-технологии уже могут применяться на всех этапах обеспечения ИБ: предупреждения, обнаружения и реагирования на угрозы. Так, ИИ-модели находят баги в коде и готовых продуктах, используются для симуляции атак, обработки событий безопасности и поведенческого анализа, обнаружения рисков, распознавания нежелательного контента и фишинга, помощи в принятии решений по инцидентам кибербезопасности и автоматического ответа на угрозы.

Мы не остаемся в стороне от этого тренда. Например, MaxPatrol VM ежедневно использует ML-технологии для поиска информации об уязвимостях в открытых источниках, чтобы после провести их анализ и приоритизацию по уровню опасности. А средство поведенческого анализа в PT Sandbox и ML-помощник BAD (Behavioral Anomaly Detection) в MaxPatrol SIEM умеют находить ранее неизвестные угрозы и сообщать о них.

👀 Наши аналитики уже сейчас видят «карьерные перспективы» искусственного интеллекта в сфере ИБ. Роман Резников из исследовательской группы Positive Technologies отмечает:

«Одна из целей внедрения ИИ в мире кибербезопасности — создание автопилота, который не только повысит скорость реакции на инцидент, но и значительно снизит нагрузку на специалистов. Это особенно актуально в условиях дефицита кадров и растущего числа кибератак с использованием искусственного интеллекта».

Кроме того, с их помощью можно будет упростить процесс создания копий реальных инфраструктур на киберполигонах, и модулей мультиагентных систем киберзащиты, которые «входят в моду» в 2025 году.

🤖 Сможет ли ИИ полностью заменить человека во всех задачах, связанных с ИБ? Пока что нет. Кроме того, нередко он сам — цель атак злоумышленников. Также ИИ-модули нуждаются в качественных обучающих данных и привлечении высококлассных экспертов. Так что, восстание машин нам все еще не грозит.

👉 Все подробности — в исследовании на нашем сайте.

#PositiveЭксперты
@Positive_Technologies

📈 Представляем результаты деятельности Positive Technologies по итогам первого квартала 2025 года

• Объем отгрузок за первые три месяца вырос до 3,8 млрд рублей по сравнению с 1,8 млрд рублей за аналогичный период прошлого года.

«Традиционно первый квартал не является индикатором годовых финансовых показателей, однако результаты первых трех месяцев демонстрируют, что команда продаж в хорошей форме. Хотя мы только расставились по ролям и целям и определяющие общий финансовый результат 25-го года месяцы впереди, но у всех хорошее предчувствие и уверенность, подкрепленные отгрузками первого квартала», — отметил Максим Филиппов, заместитель генерального директора Positive Technologies.

• Снизился объем долга и уровень долговой нагрузки в сравнении с финансовыми результатами. Отношение чистого долга к EBITDA на 31 марта составило 1,92 по сравнению с 2,97 на конец прошлого года.

🏟 Мы продолжаем активно готовиться к проведению киберфестиваля Positive Hack Days, который пройдет 22–24 мая в «Лужниках». Там же, на фестивале, 23 мая состоится день инвестора Positive Technologies (расскажем о нем в отдельной публикации).

➡️ Подробнее о результатах за первый квартал — в материале на нашем сайте.

#POSI

⚡ Производство PHDays Badge запущено ⚡

🔥 До старта PHDays Fest 2025 осталось меньше месяца. Подготовка идет полным ходом, и сегодня мы готовы приоткрыть завесу тайны и показать, как создается наш интерактивный бейдж. Смотрите увлекательное видео с производства и узнавайте, какие этапы проходит бейдж при сборке!

📆 Уже совсем скоро мы представим вам финальный облик бейджа и расскажем о его новых крутых функциях. Следите за новостями!

📱 Продукты Positive Technologies защищают ИТ-инфраструктуру «Газпромбанк Мобайл»

Виртуальный мобильный оператор «Газпромбанк Мобайл» запущен Газпромбанком в декабре 2020 года. Для проактивной защиты от хакерских атак в компании были внедрены решения Positive Technologies. Проект реализован совместно с интегратором и поставщиком сервисов для ИБ «Кросс технолоджис».

🧬 На первом этапе была внедрена система мониторинга событий кибербезопасности MaxPatrol SIEM

Продукт обеспечивает мониторинг критически важных источников компании, в частности серверов (syslog), журналов событий Windows (Event Log) и отдельных баз данных. В процессе внедрения были актуализированы правила обнаружения инцидентов.

В среднем в MaxPatrol SIEM поступает 2500 событий в секунду (EPS). При этом функциональность продукта позволяет обрабатывать более 540 000 EPS на одном ядре с подключением всех экспертных правил.

👾 В рамках проекта также внедрена система управления уязвимостями MaxPatrol VM

Продукт сканирует на наличие недостатков ИБ около 150 критически важных узлов в инфраструктуре «Газпромбанк Мобайл». Среди них — базы данных, DNS-серверы, контроллеры домена, файловые и почтовые системы, веб-серверы и программы для мониторинга производительности приложений (application performance monitoring, APM).

🖥 Кроме того, в «Газпромбанк Мобайл» внедрен MaxPatrol EDR — система для защиты конечных устройств от сложных и целевых атак

В инфраструктуре компании продукт используется для мониторинга и обработки событий ИБ, сбора инвентаризационной информации о конечных устройствах и проверки безопасности различных файлов.

В целом, MaxPatrol EDR может выступать в роли единого агента для обнаружения атак и реагирования на них, сбора телеметрии и данных об уязвимостях на устройствах более чем с 25 версиями популярных ОС и в инфраструктуре виртуальных рабочих столов, включая сертифицированные российские ОС.

Александр Ишанов, директор по информационной и экономической безопасности «Газпромбанк Мобайл», рассказал:

«Как мобильный оператор с банковской ДНК, мы рассматриваем информационную безопасность в качестве фундамента нашей работы и важное условие стабильного развития. Обеспечение бесперебойной работы ИТ-инфраструктуры — наше ключевое обязательство. Для достижения этой цели мы внедрили комплексную систему мониторинга и управления инцидентами информационной безопасности. Проект был реализован в сотрудничестве со специалистами "Кросс Технолоджис" на базе решений Positive Technologies. Благодаря этому нам удалось значительно повысить уровень защиты и снизить потенциальные риски для нашей инфраструктуры».

Больше подробностей — в материале на нашем сайте.

#MaxPatrolSIEM #MaxPatrolVM #MaxPatrolEDR
@Positive_Technologies

👾 Служба обеспечения деятельности финансового уполномоченного использует MaxPatrol VM для управления уязвимостями

С помощью системы организация анализирует защищенность ИТ-инфраструктуры и может своевременно выявлять возможные уязвимости, в том числе и трендовые. Информация о них поступает в систему в течение 12 часов с момента обнаружения.

СОДФУ необходимо было выстроить полный цикл управления уязвимостями и быстрого реагирования на них с соблюдением требований регуляторов. При выборе продукта была важна результативность внедряемого решения, его соответствие требованиям и отечественный вендор в качестве разработчика.

Поэтому служба рассмотрела MaxPatrol VM — систему управления уязвимостями, которая недавно была внесена в реестр совместимости отечественного ПО.

«СОДФУ требовался не классический сканер уязвимостей, а решение, которое позволило бы выстроить полный цикл управления недостатками безопасности — от выявления до контроля их устранения. MaxPatrol VM охватывает всю ИТ-инфраструктуру, отслеживает уровень защищенности организации и приоритизирует уязвимости, помогая службам ИТ и ИБ исправлять сначала самые опасные из них. Сегодня решение анализирует до 1000 активов компании, и служба рассчитывает, что в дальнейшем их число будет расти», — рассказал Денис Матюхин, менеджер по продукту MaxPatrol VM.

Помимо мониторинга активов, MaxPatrol VM решает и другие прикладные задачи СОДФУ, такие как инвентаризация ИТ-активов, просмотр установленного на них программного обеспечения и открытых портов.

В планах организации — расширение возможностей MaxPatrol VM, с внедрением модуля host compliance control (НСС). Он повысит уровень защищенности за счет проверки активов на соблюдение ключевых требований безопасности и корректной настройки операционной системы и ПО.

👀 Больше подробностей — в новости на нашем сайте.

#MaxPatrolVM
@Positive_Technologies

👹 Раньше детей пугали выдуманными бабайкой, Бармалеем и Бабой-ягой, а сейчас — вполне реальными кибермошенниками

Они подбивают юных геймеров покупать якобы игровые предметы и валюту и тратить астрономические суммы с родительских счетов, «подселяют» на детские смартфоны ВПО, вовлекают школьников в схемы отмывания денег и другие незаконные действия.

✍️ Хорошо, когда родители знают об угрозах, подстерегающих детей в сети, как наша коллега Ирина Зиновкина, руководитель направления аналитических исследований и молодая мама. Чтобы и вы были в курсе, она написала статью о (не)детских проблемах для Positive Research.

Вы узнаете, как предотвратить беду, и что делать, если неприятность уже случилась (но надеемся, второе вам не понадобится).

👨‍👩‍👧‍👦 Читайте внимательно, рассказывайте детям и обязательно делитесь с другими родителями!

#PositiveResearch
#PositiveЭксперты
@Positive_Research

🧮 Чтобы компании могли защищать свои цифровые активы, нужно знать о каждом из них

Наше новое исследование показывает, что больше половины респондентов знают не про все устройства и системы, используемые в их организациях, хотя и стремятся к полной видимости. Злоумышленники же могут использовать неучтенные части цифровой инфраструктуры при реализации недопустимых событий.

Всего в опросе, целью которого было узнать, как организации управляют своими цифровыми активами, приняли участие более 130 компаний из сфер ИT, промышленного производства, ритейла, финансов, из топливно-энергетического комплекса и других секторов экономики.

1️⃣ Активы в цифрах

🔴 Каждая третья организация не уверена, что обладает точной информацией об аппаратном и программном обеспечении, которое формирует основу ее операционной деятельности.

🔴 Около 80% компаний вводят или выводят из эксплуатации активы минимум раз в квартал (таким активом может быть даже ноутбук, выданный новому сотруднику). Это может привести к появлению уязвимостей и незащищенных мест в инфраструктуре, которые злоумышленники могут использовать в своих атаках.

🔴 Примерно четверть опрошенных считают важным только управлять активами при их закупке, поддержке и эксплуатации, а об обеспечении их защиты беспокоятся около 75%.

🔴 Цифровыми активами в общей сложности управляют две трети респондентов, однако многие при отслеживании устройств и систем учитывают лишь ключевые из них, что сильно ограничивает видимость инфраструктуры. Так, только пятая часть опрошенных компаний управляет более чем 80% активов.

👾 Но даже незначительное число не посчитанных узлов может привести к неприятностям. Наши коллеги отмечают, что нередко именно неучтенные устройства с устаревшим ПО, ошибками конфигураций и уязвимостями становятся целью злоумышленников. Чаще всего атакующим удается проникнуть во внутреннюю сеть при помощи ошибок в коде веб-приложений, недостатков парольной политики и конфигурации сервисов, находящихся на периметре.

🛡 Как защитить активы

«Компаниям, в которых не налажено управление активами, крайне трудно выявлять потенциальные маршруты атак и приоритизировать уязвимости. Непрерывная инвентаризация ресурсов и сбор конфигураций элементов инфраструктуры должны стать не целью, а средством, благодаря которому подразделение ИБ сможет обеспечить защиту организации от недопустимых событий. Технология asset management позволяет получать актуальные знания об ИТ-инфраструктуре и сделать ее защищеннее», — комментирует Зоя Гуревич, руководитель продукта по управлению активами, Positive Technologies.

Однако специализированными продуктами для управления активами пользуется лишь около четверти опрошенных, больше половины предпочитают использовать для этого комплекс иных средств защиты. Большое количество таких систем трудно поддерживать и масштабировать, что оборачивается дополнительными операционными затратами.

🔍 Подробности исследования ищите на нашем сайте.

#PositiveЭксперты
@Positive_Technologies

👽 Марафон Standoff Defend завершен (надеемся, вам понравилось!), зато одноименный полигон открыт для тренировок команд защиты

Здесь специалисты по ИБ смогут прокачивать свои навыки в режиме 24/7 в условиях, максимально приближенных к реальным, под руководством опытных менторов.

👽 Что такое полигон Standoff Defend

Мы воссоздали на нем виртуальную ИТ-инфраструктуру типовой компании и развернули средства защиты информации, которые используются в корпоративных системах.

Оформив подписку на 6 или 12 месяцев, специалисты SOC, аналитики угроз, инженеры по расследованию инцидентов и эксперты по кибербезопасности получают возможность потренироваться в обнаружении и отражении атак, основанных на реальных угрозах и покрывающих более 70% тактик и техник матрицы MITRE ATT&CK.

👽 Главные фичи полигона

Основная из них в том, что Standoff Defend помогает бизнесу подготовиться к реальным угрозам, а специалистам по киберзащите — полноценно развивать свои навыки и компетенции.

Платформа обеспечивает:

1️⃣ Расширенную базу знаний — теоретические материалы и практические задания, основанные на реальных инцидентах и индивидуально подобранные для каждого участника.

2️⃣ Регулируемые атаки, которые запускаются при помощи специального модуля и имитируют действия крупнейших APT-группировок. Для пользователей доступно 15 таких цепочек атак.

3️⃣ Воркшопы с менторами — экспертами Standoff, на которых показывают эталонное расследование атак и разбирают самые популярные ошибки команды защиты.

4️⃣ Мини-кибербитву для закрепления навыков — расследование запланированной атаки и живых атак белых хакеров в онлайн-формате.

5️⃣ Систему мониторинга прогресса — для отслеживания динамики роста навыков и компетенций отдельных участников и команд в целом.

«Обновленный Standoff Defend — это еще один шаг к тому, чтобы подготовка специалистов по ИБ была максимально приближена к реальной практике. Мы даем возможность команде защиты столкнуться с современными угрозами в безопасной среде и подготовиться к их отражению в реальных боевых условиях. Теперь у компаний появится шанс проверить уровень подготовки своего SOC и научиться бить первыми, не подвергая бизнес риску реальных потерь», — отметил Алексей Новиков, управляющий директор Positive Technologies.

#StandoffDefend
@Positive_Technologies