🤔 Кто такие белые хакеры? Как стать специалистом по кибербезопасности? Что нужно знать, чтобы не попасться в ловушку киберпреступников? Зачем нужны киберучения?
Если хотите знать ответы на эти и другие вопросы, связанные с кибербезопасностью, то слушайте в пятницу, 27 октября, в 10:00 рубрику «Цифровой океан» на радио «Серебряный дождь».
Ее гостем станет Юрий Максимов, сооснователь и совладелец Positive Technologies, белый хакер и один из инвесторов недавно открывшегося в Москве Кибердома.
👀 Присоединяйтесь завтра к прямому эфиру на YouTube или на сайте «Серебряного дождя», будет интересно!
@Positive_Technologies
Если хотите знать ответы на эти и другие вопросы, связанные с кибербезопасностью, то слушайте в пятницу, 27 октября, в 10:00 рубрику «Цифровой океан» на радио «Серебряный дождь».
Ее гостем станет Юрий Максимов, сооснователь и совладелец Positive Technologies, белый хакер и один из инвесторов недавно открывшегося в Москве Кибердома.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23👍6❤5🤨3🎉1
This media is not supported in your browser
VIEW IN TELEGRAM
С чего начался Позитив?
🤩 25 лет назад, 5 октября 1998 года, появился XSpider — сканер уязвимостей, который разработал Дмитрий Максимов. В те годы он работал наемным сотрудником в банке и не предполагал, что его программа, предназначенная для узкого круга друзей, станет популярной и положит начало Positive Technologies.
О том, как Дмитрий вместе со своим другом Евгением Киреевым и братом Юрием Максимовым решили начать свое дело и стали предпринимателями, смотрите в нашем видео: https://youtu.be/FRAs8UFCeCs😮
С момента основания Positive Technologies в 2002 году портфель компании вырос до 20 продуктов и решений для кибербезопасности, за созданием каждого из которых стоят люди — главный актив IT-компании.
Сегодня в Positive Technologies работает более 2200 крутых профессионалов: разработчики, эксперты, предприниматели — они день за днем разрабатывают новые технологии, привносят мощную экспертизу и делают продукты мирового уровня. Именно благодаря им развивается бизнес компании, позволяя достигать новых крутых результатов!
@Positive_Technologies
🤩 25 лет назад, 5 октября 1998 года, появился XSpider — сканер уязвимостей, который разработал Дмитрий Максимов. В те годы он работал наемным сотрудником в банке и не предполагал, что его программа, предназначенная для узкого круга друзей, станет популярной и положит начало Positive Technologies.
О том, как Дмитрий вместе со своим другом Евгением Киреевым и братом Юрием Максимовым решили начать свое дело и стали предпринимателями, смотрите в нашем видео: https://youtu.be/FRAs8UFCeCs
С момента основания Positive Technologies в 2002 году портфель компании вырос до 20 продуктов и решений для кибербезопасности, за созданием каждого из которых стоят люди — главный актив IT-компании.
Сегодня в Positive Technologies работает более 2200 крутых профессионалов: разработчики, эксперты, предприниматели — они день за днем разрабатывают новые технологии, привносят мощную экспертизу и делают продукты мирового уровня. Именно благодаря им развивается бизнес компании, позволяя достигать новых крутых результатов!
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤13🔥8🎉4🥰1👌1💯1🤨1
🎙 Вышел новый выпуск подкаста «Hack me, если сможешь»
В нем мы вместе с Алексеем Вишняковым, руководителем отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center), обсудили, что такое вирусный анализ и кто им занимается.
👾 Когда появились вирусы и как эволюционировали языки программирования в их разработке?
🧑💻 Как проходит день вирусного аналитика и какие инструменты он использует в работе?
🤖 Как используются технологии машинного обучения в вирусном анализе, и какие ML-решения уже работают в PT Sandbox.
Это только часть вопросов, на которые в этом выпуске ответил Алексей.
Слушайте подкаст на любой удобной платформе
@Positive_Technologies
#PositiveЭксперты
В нем мы вместе с Алексеем Вишняковым, руководителем отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center), обсудили, что такое вирусный анализ и кто им занимается.
👾 Когда появились вирусы и как эволюционировали языки программирования в их разработке?
🧑💻 Как проходит день вирусного аналитика и какие инструменты он использует в работе?
🤖 Как используются технологии машинного обучения в вирусном анализе, и какие ML-решения уже работают в PT Sandbox.
Это только часть вопросов, на которые в этом выпуске ответил Алексей.
Слушайте подкаст на любой удобной платформе
@Positive_Technologies
#PositiveЭксперты
🔥9👍5❤4❤🔥2🤨1
Чтобы ответить на эти вопросы, Positive Education совместно с МФТИ открывает серию публичных лекций, первая из которых пройдет уже 31 октября в 19:00 с Алексеем Лукацким, бизнес-консультантом по ИБ Positive Technologies, «Кибербезопасность — направление для профессий будущего».
Регистрируйтесь заранее и смотрите онлайн.
Алексей расскажет:
😎 Что такое кибербезопасность и почему профессия, связанная с защитой информации, всегда была и останется актуальной.
😱 С какими вызовами приходится сталкиваться таким специалистам и как они могут помешать появлению растений-убийц.
😲 Как работают современные кибермошенники: от взлома АЭС до весьма своеобразных методов взлома биометрии и социальной инженерии.
@Positive_Technologies
#PositiveЭксперты #PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥6🤩3🤨2❤1🥰1😁1👌1
This media is not supported in your browser
VIEW IN TELEGRAM
Об этом немного расскажет Владимир Маяковский, нейродвойник поэта и по совместительству соведущий PHDays 12 (послание от него мы вложили в бумажный выпуск нашего журнала о кибербезопасности). А еще — начинающие журналисты — выпускники российских медиашкол, чей сборный репортаж опубликован в Positive Research.
Всегда хотели посмотреть на наш фестиваль глазами тех, кто далек от мира кибербезопасности. Получилось отлично: слог авторов оставлен почти без изменений.
Читайте и вспоминайте вместе с нами теплые, шумные, полные позитива майские дни.
P. S. Еще один способ использования Positive Research — подключить его к осциллографу и послушать, как «бьется сердце» Маяковского — изобрел Алексей Усанов, руководитель направления исследований безопасности аппаратных решений Positive Technologies.
#PositiveResearch #PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤5🔥4😱1👌1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
👾 Продолжаем изучать необъятный мир вредоносов с Алексеем Вишняковым, руководителем отдела обнаружения ВПО экспертного центра безопасности Positive Technologies (PT Expert Security Center), в нашей совместной с SecLab News рубрике.
💻 В новом выпуске вы узнаете, почему не стоит «рутовать» смартфоны, об уязвимостях в macOS (да, там они тоже существуют), а также об одной нетипичной технике внедрения вредоносного кода, с которой справляется песочница PT Sandbox.
Смотрите полный выпуск на нашей странице в VK
@Positive_Technologies
#PositiveЭксперты
💻 В новом выпуске вы узнаете, почему не стоит «рутовать» смартфоны, об уязвимостях в macOS (да, там они тоже существуют), а также об одной нетипичной технике внедрения вредоносного кода, с которой справляется песочница PT Sandbox.
Смотрите полный выпуск на нашей странице в VK
@Positive_Technologies
#PositiveЭксперты
👍9❤7🔥3🤔2🤨1
В этом специалистам SOC помогает PT Threat Analyzer — новая подсистема для MaxPatrol SIEM, которая собирает, анализирует и использует знания о существующих и потенциальных угрозах информационной безопасности.
Хотите знать больше? Подключайтесь к нашему вебинару, который состоится уже завтра, 31 октября, в 14:00.
Максим Долгинин, руководитель направления по работе с данными о киберугрозах, и Александр Веретельников, программист группы прикладной разработки Positive Technologies, покажут:
📌 как организовать сбор, анализ и распространение данных о киберугрозах с помощью PT Threat Analyzer;
📌 как выявлять индикаторы компрометации, связанные с уязвимостями в IT-инфраструктуре;
📌 как обнаруживать признаки компрометации в событиях безопасности и сетевом трафике.
Регистрируйтесь заранее и не опаздывайте, увидимся на трансляции!
#MaxPatrolSIEM
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👌3🔥2❤1🤨1
⚔️ Наступательная безопасность (offensive security, или OffSec) — не только попытка взглянуть на свои цифровые рубежи глазами нападающих, но и must have для компаний, желающих обеспечить надежную киберзащиту.
Уже завтра, 1 ноября, в 11:00 в прямом эфире AM Live Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies, и другие эксперты поговорят о том, как с максимальной пользой планировать и проводить мероприятия OffSec, а после — оценивать результаты.
Вы узнаете:
— Как поставить цели, задачи и выбрать исполнителя.
— Что нужно для подготовки сотрудников и инфраструктуры.
— Как проинструктировать команду защиты перед пентестом.
— Что вам необходимо знать о средствах, тактиках и техниках команд атакующих.
— Как максимально объективно оценить результаты и что делать, если вы ими недовольны.
— Что может пойти не так и как этого избежать.
🎁 Бонус — «вредные советы» о том, как ни в коем случае не нужно организовывать OffSec, а также интересные кейсы, о которых не запрещено рассказывать.
Хотите разобраться в процессе от начала до конца? Регистрируйтесь и присоединяйтесь онлайн.
#PositiveЭксперты
Уже завтра, 1 ноября, в 11:00 в прямом эфире AM Live Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies, и другие эксперты поговорят о том, как с максимальной пользой планировать и проводить мероприятия OffSec, а после — оценивать результаты.
Вы узнаете:
— Как поставить цели, задачи и выбрать исполнителя.
— Что нужно для подготовки сотрудников и инфраструктуры.
— Как проинструктировать команду защиты перед пентестом.
— Что вам необходимо знать о средствах, тактиках и техниках команд атакующих.
— Как максимально объективно оценить результаты и что делать, если вы ими недовольны.
— Что может пойти не так и как этого избежать.
🎁 Бонус — «вредные советы» о том, как ни в коем случае не нужно организовывать OffSec, а также интересные кейсы, о которых не запрещено рассказывать.
Хотите разобраться в процессе от начала до конца? Регистрируйтесь и присоединяйтесь онлайн.
#PositiveЭксперты
👍13🔥7❤4🤔1
👶 18–19 ноября — Standoff 101: лекции, вебинары и воркшопы для начинающих специалистов по кибербезопасности, багхантеров, пентестеров, атакующих, и защитников, которым профи подскажут, как легко влиться в профессию.
⚔️ 21–24 ноября — четыре дня кибербитвы Standoff 12 на обновленном полигоне: 120+ возможных негативных сценариев, новый космический сегмент, возможность для защитников не просто расследовать инциденты, но и останавливать атаки. А для зрителей — интерактив по максимуму.
💬 «На киберучениях Standoff 12 зрители смогут увидеть последствия, которые наступят, если хакеры дойдут до конца. В течение четырех дней команды этичных хакеров будут пытаться реализовать атаки и недопустимые события, а все их действия отразятся на макете виртуального Государства F. Команды защиты будут мониторить и расследовать атаки, чтобы потом применить полученные навыки в реальной жизни», — рассказывает Елена Молчанова, бизнес-лидер киберполигона Standoff 365.
🦸 24–25 ноября — митап Standoff Talks для профи и энтузиастов кибербезопасности: только самые актуальные темы, обмен опытом и крутые докладчики.
🥷 26 ноября — приватный ивент для лучших багхантеров Standoff Hacks
Добавляйте напоминание в календарь и смотрите трансляции на сайте.
@Positive_Technologies
#MoscowHackingWeek
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤5❤🔥5👍3🐳2🥰1👏1
This media is not supported in your browser
VIEW IN TELEGRAM
🤩 На прошлой неделе мы представили MaxPatrol SIEM 8.0 — обновленную версию нашего флагманского продукта.
В системе появился ML-модуль поведенческого анализа, который мы назвали Behavioral Anomaly Detection (BAD). В него встроено порядка 30 моделей машинного обучения, разработанных на основе нашего двадцатилетнего опыта в расследовании инцидентов.
👀 Подробно о модуле мы рассказали в видео — посмотреть его можно на нашем YouTube-канале.
Еще перед онлайн-запуском MaxPatrol SIEM 8.0 мы предложили вам отгадать название модуля. Первым правильный ответ назвал Роман (в 15:55), о чем мы объявили на трансляции. Как и обещали, отправим в подарок наш фирменный мерч 😉
Но хотим наградить еще двух человек, чьи варианты нам очень понравились:
• SAD (Search And Destroy) — от читателя LvN MgN.
• MadMaxPatrol (Malware Analysis and Detection) — от NARIMAN.
Запишем себе на будущее 🙂
@Positive_Technologies
#MaxPatrolSIEM
В системе появился ML-модуль поведенческого анализа, который мы назвали Behavioral Anomaly Detection (BAD). В него встроено порядка 30 моделей машинного обучения, разработанных на основе нашего двадцатилетнего опыта в расследовании инцидентов.
👀 Подробно о модуле мы рассказали в видео — посмотреть его можно на нашем YouTube-канале.
Еще перед онлайн-запуском MaxPatrol SIEM 8.0 мы предложили вам отгадать название модуля. Первым правильный ответ назвал Роман (в 15:55), о чем мы объявили на трансляции. Как и обещали, отправим в подарок наш фирменный мерч 😉
Но хотим наградить еще двух человек, чьи варианты нам очень понравились:
• SAD (Search And Destroy) — от читателя LvN MgN.
• MadMaxPatrol (Malware Analysis and Detection) — от NARIMAN.
Запишем себе на будущее 🙂
@Positive_Technologies
#MaxPatrolSIEM
👍13🔥6❤3👏2🤨1
🕵️♀️ Расследование инцидентов информационной безопасности — захватывающее приключение, которое проходят специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center). Это похоже на виртуальный детектив, в рамках которого эксперты исследуют цепочки атак.
Наш опыт расследований инцидентов показывает, что в 40% случаев инфраструктура была скомпрометирована ранее и злоумышленники находились в ней годами, оставаясь незамеченными.
При этом с каждым днем киберинцидентов становится все больше: за три квартала 2023 года их общее количество выросло на 60% по сравнению с прошлым годом.
Именно поэтому для эффективного противодействия киберугрозам необходим проактивный подход к обнаружению инцидентов и реагированию на них.
😱 Как именно специалисты PT Expert Security Center расследуют инциденты?
Об этом они расскажут на вебинаре уже завтра — он начнется в 14:00. Посмотреть его можно будет всем желающим — регистрируйтесь на трансляцию на нашем сайте.
@Positive_Technologies
#PositiveЭксперты
Наш опыт расследований инцидентов показывает, что в 40% случаев инфраструктура была скомпрометирована ранее и злоумышленники находились в ней годами, оставаясь незамеченными.
При этом с каждым днем киберинцидентов становится все больше: за три квартала 2023 года их общее количество выросло на 60% по сравнению с прошлым годом.
Именно поэтому для эффективного противодействия киберугрозам необходим проактивный подход к обнаружению инцидентов и реагированию на них.
😱 Как именно специалисты PT Expert Security Center расследуют инциденты?
Об этом они расскажут на вебинаре уже завтра — он начнется в 14:00. Посмотреть его можно будет всем желающим — регистрируйтесь на трансляцию на нашем сайте.
@Positive_Technologies
#PositiveЭксперты
👍10❤5🔥5😁1🤨1
Как им это удалось? Атакующие проникли в периметр через фишинговое письмо с фейковым резюме, повысили привилегии в системе до администраторских, а после получили удаленный доступ в серверный сегмент через незапатченную вовремя уязвимость в сервисе создания запросов в техподдержку iTop.
🤖 Мы разобрали все шаги атаки, предпринятой нападающими, и рассказали, как их можно было обнаружить при помощи алгоритмов ML.
Например, один из модулей поведенческой аналитики, который есть в нескольких наших продуктах, еще на этапе открытия вложения из фишингового письма и запуска вредоносного ПО в фоновом режиме мог отследить аномальное поведение и помочь предотвратить взлом.
О том, как еще можно было вычислить и заблокировать атаку, читайте в статье на Хабре.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥4💯2🤨1
Павел Гончаров, руководитель направления по развитию бизнеса продуктов для мониторинга информационной безопасности и управления инцидентами Positive Technologies, привел в статье для «Коммерсанта» отличный пример, который это иллюстрирует.
Представим стандартную кибератаку: сотрудник компании получает фишинговое письмо с вредоносным вложением и открывает его, одновременно загружая ВПО на свой компьютер. Некоторое время программа собирает и отправляет злоумышленникам нужные им данные. Позже ее находит и удаляет установленный на устройстве антивирус.
🤔 Кажется, что проблема решена. Но достаточно ли этого? Нет, ведь блокировка или удаление ВПО не помогут понять, как именно оно попало в инфраструктуру, какой вред успело нанести и как широко распространилось.
Система автоматизированного мониторинга, такая как MaxPatrol SIEM, помогает понять, требует ли событие дополнительного расследования и реагирования.
Для чего еще нужны SIEM-системы, как они развиваются и помогают компаниям решать проблему дефицита кадров, читайте по ссылке.
@Positive_Technologies
#PositiveЭксперты
#MaxPatrolSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤4🔥4🤨1
🗓 Сегодня пятница, а значит, вас ждет целых три выходных новый выпуск подкаста «КиберДуршлаг», в котором наши ведущие поговорили с коллегами из экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) про трендовые (то есть самые опасные 😈) уязвимости.
Юрий Шкодин, заместитель директора PT ESC, и Егор Подмоков, руководитель отдела экспертных сервисов PT ESC, рассказали:
⚡️Как команда наших экспертов определяет, какие из уязвимостей опасные, а какие — нет (и можно ли узнать это по количеству твитов).
🤓 Как узнавать об уязвимостях прежде, чем ими воспользуются злоумышленники, и что нужно, чтобы разобраться во всем многообразии информации.
⏱ Почему важно доставлять информацию о трендовых уязвимостях за 12 часов и как нашей команде удалось достичь этого в MaxPatrol VM.
Смотрите на YouTube, слушайте на любой удобной площадке и не давайте киберпреступникам ни единого шанса.
@Positive_Technologies
#MaxPatrolVM
#КиберДуршлаг
Юрий Шкодин, заместитель директора PT ESC, и Егор Подмоков, руководитель отдела экспертных сервисов PT ESC, рассказали:
⚡️Как команда наших экспертов определяет, какие из уязвимостей опасные, а какие — нет (и можно ли узнать это по количеству твитов).
🤓 Как узнавать об уязвимостях прежде, чем ими воспользуются злоумышленники, и что нужно, чтобы разобраться во всем многообразии информации.
⏱ Почему важно доставлять информацию о трендовых уязвимостях за 12 часов и как нашей команде удалось достичь этого в MaxPatrol VM.
Смотрите на YouTube, слушайте на любой удобной площадке и не давайте киберпреступникам ни единого шанса.
@Positive_Technologies
#MaxPatrolVM
#КиберДуршлаг
❤13👍8🔥7🤨1
• панельной дискуссии «Недопустимое невозможно, или новые условия — новое качество информационной безопасности», которая пройдет 9 ноября с 13:00 до 15:00 (ее можно будет посмотреть онлайн на сайте форума);
• круглого стола «ИБ в IIoT: межотраслевой ландшафт безопасности», который состоится в тот же день в 15:00.
Денис Батранков, руководитель направления сетевой безопасности Positive Technologies, 10 ноября с 10:00 до 12:00 будет модерировать дебаты «Внедрить нельзя сертифицировать: быстрое или безопасное импортозамещение NGFW?». Участники поговорят об импортозамещении, а также о результатах тестирования отечественных NGFW.
Также наши коллеги будут участвовать в основной программе конференции (подробности вы можете узнать на нашем сайте).
На стенде эксперты Positive Technologies расскажут участникам о наших продуктах: PT NGFW, PT Application Firewall, PT Application Inspector и PT BlackBox.
Присоединяйтесь к дискуссиям и круглым столам с участием наших экспертов, если планируете быть на форумах!
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤5🔥2🤨1
Сможете отгадать за выходные, какие именно продукты изображены на этих картинках?
Читателю, у которого получится первым отгадать все картинки по порядку (по одному варианту на каждую), мы подарим духи с ароматом «киберустойчивости». Но понимаем, что задача не из легких
Правильный ответ:
1. PT NGFW
2. PT Sandbox
3. MaxPatrol SIEM
4. PT Application Firewall
5. PT Network Attack Discovery
6. MaxPatrol O2
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍9🤩4🤨2🔥1