🛡Инфраструктуру компании часто сравнивают с замком, неприступные стены которого разными способами пытаются взять захватчики.
Причем и способы эти похожи. Например, проникновение в крепость через мало кому известный потайной ход можно сравнить с попыткой взлома через забытый удаленный доступ.
Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, на примере сражений из блокбастеров показал, какими еще методами могут пользоваться злоумышленники, чтобы захватить ваш «замок».
@Positive_Technologies
#PositiveЭксперты
Причем и способы эти похожи. Например, проникновение в крепость через мало кому известный потайной ход можно сравнить с попыткой взлома через забытый удаленный доступ.
Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, на примере сражений из блокбастеров показал, какими еще методами могут пользоваться злоумышленники, чтобы захватить ваш «замок».
@Positive_Technologies
#PositiveЭксперты
🔥19👏5❤🔥4👍3❤2🤩1👌1🤨1
🤯 Взлом одной, отдельно взятой инфраструктуры может привести к краху большое количество других компаний. Как это происходит — мы наглядно покажем (и расскажем) на нашем масштабном мероприятии Moscow Hacking Week, которое пройдет с 18 по 26 ноября.
Что вас ждет в течение девяти дней — читайте в материале vc.ru.
@Positive_Technologies
#MoscowHackingWeek
Что вас ждет в течение девяти дней — читайте в материале vc.ru.
@Positive_Technologies
#MoscowHackingWeek
👍19🔥3❤2🐳1🤨1
💳 В последние годы многие российские компании столкнулись с утечками персональных данных. Вопрос их защиты сейчас стоит очень остро, и власти уделяют ему особое внимание.
В течение осенней сессии на рассмотрение в Госдуму будут внесены поправки в КоАП РФ, предполагающие наложение оборотных штрафов за утечки персональных данных. Предлагается установить штрафы за повторную утечку на уровне 0,1–3% от оборота компании, но не менее 15 млн и не более 500 млн рублей.
💬 «На текущий момент мы видим запросы на диалог между бизнесом и государством о деталях практической реализации этого законопроекта. Среди прочего бизнес интересует, будет ли размер налагаемого штрафа зависеть от степени защищенности инфраструктуры пострадавшей компании», — отметил в материале Forbes Виктор Рыжков, руководитель направления развития бизнеса по защите данных в компании Positive Technologies.
📄 В качестве альтернативы поправкам Ассоциация больших данных (АБД) разработала концепцию отраслевого стандарта защиты данных. В ней определяются «надежные подходы» к хранению и сбору данных, а также методики совершенствования системы информационной безопасности. Кроме того, документ также предлагает механизм добровольной оценки соответствия компаний новому стандарту.
Как отметил Виктор, инициатива АБД может стать позитивным трендом по адаптации подходов информационной безопасности к новым условиям, а также повысить средний уровень защищенности российских компаний за счет понятных инструкций и измеримости результатов, получаемых на каждом этапе.
Подробнее — в материале Forbes.
@Positive_Technologies
#PositiveЭксперты
В течение осенней сессии на рассмотрение в Госдуму будут внесены поправки в КоАП РФ, предполагающие наложение оборотных штрафов за утечки персональных данных. Предлагается установить штрафы за повторную утечку на уровне 0,1–3% от оборота компании, но не менее 15 млн и не более 500 млн рублей.
💬 «На текущий момент мы видим запросы на диалог между бизнесом и государством о деталях практической реализации этого законопроекта. Среди прочего бизнес интересует, будет ли размер налагаемого штрафа зависеть от степени защищенности инфраструктуры пострадавшей компании», — отметил в материале Forbes Виктор Рыжков, руководитель направления развития бизнеса по защите данных в компании Positive Technologies.
📄 В качестве альтернативы поправкам Ассоциация больших данных (АБД) разработала концепцию отраслевого стандарта защиты данных. В ней определяются «надежные подходы» к хранению и сбору данных, а также методики совершенствования системы информационной безопасности. Кроме того, документ также предлагает механизм добровольной оценки соответствия компаний новому стандарту.
Как отметил Виктор, инициатива АБД может стать позитивным трендом по адаптации подходов информационной безопасности к новым условиям, а также повысить средний уровень защищенности российских компаний за счет понятных инструкций и измеримости результатов, получаемых на каждом этапе.
Подробнее — в материале Forbes.
@Positive_Technologies
#PositiveЭксперты
❤9👍4🔥3🤩2🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥8❤5👍3🤨1
На все эти вопросы 18 ноября в своем докладе на Standoff 101 ответит Ольга Свиридова, руководитель триаж-команды Standoff 365 Bug Bounty.
Вы узнаете больше:
• о том, в чем разница между AppSec и DevSeсOps
• о том, из чего состоит работа специалиста по безопасной разработке
• о вызовах, которые встают перед AppSec-специалистами
• обо всем, что захотите спросить.
Ищите нужный доклад в программе и вовремя включайте трансляцию!
#PositiveЭксперты
#MoscowHackingWeek
#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13🤩3❤2😁2👍1🤨1
В нашей системе мониторинга событий ИБ и выявления инцидентов
На вебинаре 9 ноября в 14:00 специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) — Юлия Фомина, ведущий специалист отдела обнаружения атак, и Данил Спиридонов, руководитель сервисной группы отдела экспертных сервисов, — расскажут подробнее о том, как в MaxPatrol SIEM работают правила корреляции, которые профилируют действия пользователей.
Вы узнаете, как в продукте:
• реализован процесс автоматического создания профиля поведения пользователя;
• обнаружить нетипичные для пользователей подключения к корпоративным узлам и сервисам;
• настроить мгновенные оповещения о подозрительном подключении к критически важным активам.
🎙Регистрируйтесь на бесплатный вебинар на нашем сайте.
@Positive_Technologies
#MaxPatrolSIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍7🔥5🤨1
Мы открываем школу преподавателей кибербезопасности 🧑🏫
Ее основная цель — восполнить существующий разрыв между академическим сообществом и индустрией кибербезопасности через погружение действующих преподавателей вузов, работающих на кафедрах информационной безопасности и смежных технических специальностей, в тематику современных угроз и актуальных методов противодействия кибератакам.
Обучение в новом проекте Positive Education будет бесплатным.
👨🎓 Программа школы включает в себя два параллельных трека: для преподавателей вузов, а также для экспертов в сфере кибербезопасности, которые хотят преподавать и готовы делиться своими знаниями.
💬 «В проект вовлечены одновременно руководители кафедр ведущих вузов и эксперты-практики всей индустрии. Поддержку проекту оказывают многие представители отрасли. Именно такая синергия, на наш взгляд, позволит сократить разрыв между академическим сообществом и потребностями бизнеса в защите от киберугроз», — отметил Олег Игнатов, руководитель отдела взаимодействия с вузами Positive Technologies.
Проект поможет не только погрузить участников программы в тематику актуального киберпространства, но и вывести на новый уровень методологию образовательных программ для студентов.
🤓 На сегодняшний день заявки на участие подали 615 преподавателей из 140 вузов и ссузов, в том числе из стран СНГ.
Если вы преподаватель или эксперт в сфере кибербезопасности и тоже хотите пройти обучение, то заполните заявку до 10 ноября на сайте проекта.
@Positive_Technologies
#PositiveEducation
Ее основная цель — восполнить существующий разрыв между академическим сообществом и индустрией кибербезопасности через погружение действующих преподавателей вузов, работающих на кафедрах информационной безопасности и смежных технических специальностей, в тематику современных угроз и актуальных методов противодействия кибератакам.
Обучение в новом проекте Positive Education будет бесплатным.
👨🎓 Программа школы включает в себя два параллельных трека: для преподавателей вузов, а также для экспертов в сфере кибербезопасности, которые хотят преподавать и готовы делиться своими знаниями.
💬 «В проект вовлечены одновременно руководители кафедр ведущих вузов и эксперты-практики всей индустрии. Поддержку проекту оказывают многие представители отрасли. Именно такая синергия, на наш взгляд, позволит сократить разрыв между академическим сообществом и потребностями бизнеса в защите от киберугроз», — отметил Олег Игнатов, руководитель отдела взаимодействия с вузами Positive Technologies.
Проект поможет не только погрузить участников программы в тематику актуального киберпространства, но и вывести на новый уровень методологию образовательных программ для студентов.
🤓 На сегодняшний день заявки на участие подали 615 преподавателей из 140 вузов и ссузов, в том числе из стран СНГ.
Если вы преподаватель или эксперт в сфере кибербезопасности и тоже хотите пройти обучение, то заполните заявку до 10 ноября на сайте проекта.
@Positive_Technologies
#PositiveEducation
👍21🔥8❤2🤩2❤🔥1😁1🤨1