Positive Technologies

2022-08-30 17:00:29 Злоумышленники постоянно модифицируют вредоносное ПО так, чтобы его не обнаруживали классические средства защиты: антивирусы, межсетевые экраны, IPS, почтовые и веб-шлюзы.

Выявлять такое ПО может отдельный класс решений — песочницы.

• Как изменился спрос на российские песочницы после ухода зарубежных вендоров?

• Как обосновать покупку сетевой песочницы в условиях ограниченного бюджета?

• Как будет развиваться данное направление в ближайшие 2-3 года?

• Может ли песочница защитить от целевой атаки или эксплуатации уязвимостей 0-day?

• Какие возможности есть у PT Sandbox?

Эти и другие вопросы эксперты обсудят 31 августа в 11:00 в эфире AM Live.

Среди участников — Сергей Осипов, руководитель направления защиты от вредоносного ПО Positive Technologies, а также эксперты «АВ Софт», «Лаборатории Касперского», «Инфосистемы Джет» и др.

Зарегистрироваться на бесплатный эфир можно по ссылке Открыть/Комментировать

2022-08-29 18:10:07 Киберпанк, неон, диджей.

Так выглядел наш стенд на международной конференции по кибербезопасности OFFZONE 2022, которая прошла в Москве на прошлой неделе. Открыть/Комментировать

2022-08-29 16:39:55 Мошенники предлагают «работу»

Наряду со спам-звонками «из банков» аферисты все чаще предлагают россиянам поработать за 30 000 рублей в день, обещая заманчивые условия.

Аналитик исследовательской группы Positive Technologies Яна Юракова рекомендует игнорировать такие предложения и не переходить по ссылкам в сообщениях: мошенники могут разместить на этих ресурсах вредоносы, которые будут автоматически загружены на ваше устройство.

«Это могут быть банковские трояны и шпионское ПО, которые похитят данные банковской карты и СМС-сообщения с кодами подтверждения, или шифровальщики, которые заблокируют ваше устройство и потребуют выкуп. Даже если инфицирования при этом не произойдет, вы рискуете попасться на уловку преступников и предоставить им конфиденциальную информацию», — отмечает Яна.

Подробнее об этом — в статье msk1.ru Открыть/Комментировать

2022-08-29 10:27:04 Вебинар «Пакет экспертизы «1С» в MaxPatrol SIEM: выявление атак на критически важные для бизнес-процессов документы»

6 сентября 2022 | 14:00 (МСК)

В условиях импортозамещения «1С» постепенно становится самой популярной ERP-системой в стране. Чем больше компаний ее используют, тем чаще на нее обращают внимание злоумышленники. Как защитить бизнес от возможных угроз?

На вебинаре 6 сентября:

‎Подробно расскажем про экспертный пакет MaxPatrol SIEM и рассмотрим распространенный пример его использования;

‎Поговорим о способах обнаружения действий злоумышленника в системе;

‎Представим систему внешней обработки событий «1С», благодаря которой можно эффективно собирать события любой конфигурации.

Вебинар будет интересен сотрудникам SOC, пользователям MaxPatrol SIEM, а также всем, кто интересуется информационной безопасностью.

Регистрация на вебинар

#PositiveWebinars Открыть/Комментировать

2022-08-27 14:53:47 «PT BlackBox — сканер, который требует минимум ресурсов серверного оборудования, времени установки и сканирования», — комментирует выпуск нового продукта Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.

Подробнее о том, как устроен динамический анализатор приложений PT BlackBox — читайте в мегапосте Хабра Открыть/Комментировать

2022-08-27 14:17:53 ​Бортовой лог №1, 23.08.20xx. Говорит Денис Кораблёв, капитан одного из научно-исследовательских кораблей Positive Technologies. Я поручил нашему ай-ай открыть шампанское: сегодня вышел из беты DAST-сканер PT BlackBox.

Что такое DAST-сканер? Какие функции он выполняет? Почему без него в разработку не внедрить качественные практики DevSecOps? И кто такой ай-ай? Ответы дадут собранные в этом посте бортовые логи.

А если вы уже разбираетесь в DevSecOps, то логи раскроют тонкости работы и расскажут о её результате — PT BlackBox. Открыть/Комментировать

2022-08-26 17:51:02 Мы отмечаем юбилей — Positive Technologies исполнилось 20 лет

Наша история началась в 1998 году, когда Дмитрий Максимов начал создавать сканер безопасности XSpider, и до 2003 года он был единственным его разработчиком. В 1999 году сканер начал распространяться бесплатно, а интерес превзошел все ожидания: пользователи скачали его более 300 тысяч раз!

В 2002 году Дмитрий, его брат Юрий Максимов и Евгений Киреев основали Positive Technologies и открыли первый офис в Москве. А уже в следующем году была запущена первая коммерческая версия XSpider.

Как мы изменились за 20 лет?

• Количество наших продуктов и решений выросло до 16, ими пользуются более 2300 компаний, в том числе 80% наиболее крупных в РФ из списка «Эксперт-400».

• Сейчас у нас более 1300 сотрудников, семь офисов в России и один в Казахстане, и мы продолжаем активно расти.

• Мы первые из сегмента хайтек вышли на Московскую биржу в режиме прямого размещения и стали на ней первой и единственной компанией из сферы кибербезопасности. На сегодня наша капитализация превышает 76 млрд рублей.

• Ежегодно мы проводим собственный форум по практической кибербезопасности Positive Hack Days, а также крупнейшую в мире открытую кибербитву The Standoff.

Мы движемся вперед в позитивное и высокотехнологичное будущее, делаем мир безопаснее.

Дорогие друзья, спасибо, что вы с нами! С юбилеем, Positive Technologies!

PS: мы хотим рассказать подробнее о том, как развивалась наша компания в эти годы в будущих публикациях. Найти их можно будет по хэштегу #PositivePRO20 Открыть/Комментировать

2022-08-26 11:59:03 Позитивный OFFZONE. День второй

В пятницу эксперты Positive Technologies вновь выступят в основной программе международной конференции по практической безопасности OFFZONE 2022:

• 12:00–13:00 (Track 1) — исследователи Александр Григорян и Даниил Колосков (PT Expert Security Center) представят свой обзор APT‑атак на российские компании в 2022 году. Они рассмотрят самые интересные атаки, тактики и техники злоумышленников, их инструментарий, включая образцы ранее неизвестного ВПО;

• 16:00–17:00 (Track 1) — Георгий Кигурадзе, специалист отдела анализа приложений, поделится результатами своего исследования безопасности 5G‑роутера компании OPPO и объяснит, как один маленький недочет позволил практически полностью нарушить безопасность устройства.

Не пропустите эти выступления и не забудьте про наш стенд, где вас ждет еще два мини-доклада, крутой мерч, а также завершение конкурса Standoff Crash Camp и награждение его победителей на главной сцене. Открыть/Комментировать

2022-08-25 15:27:34 Наш стенд на OFFZONE 2022 Открыть/Комментировать

2022-08-25 14:35:27 Минцифры создаст реестр недопустимых нарушений кибербезопасности

Запустить реестр планируют уже до конца года, сообщил «Коммерсантъ». В него могут попасть недопустимые события ИБ, такие как взлом официальной страницы или рассылка ложных данных от имени организации.

Реестр призван помочь «повысить осведомленность» руководителей организаций, на которых с 1 мая лежит персональная ответственность за устранение киберинцидентов. Однако пользоваться им смогут все желающие организации.

Советник генерального директора Positive Technologies Артем Сычев отмечает: «Минцифры стимулирует перенос внимания топ-менеджмента компаний от исключительно технических вопросов информационной безопасности к пониманию ее важности для основной деятельности. Это должно способствовать повышению реальной защищенности компаний в киберпространстве».

Эксперт по информационной безопасности компании Positive Technologies Алексей Лукацкий рассказал, что сейчас компании направляют в Минцифры абстрактные формулировки о рисках безопасности, за которыми нет понимания проблемы.

По его словам, реестр даст возможность показать наглядно, от чего каждая компания должна защититься. Но важен не просто список, а верификация каждого события, его демонстрация: например, реальная остановка оборудования предприятия, после которой глава компании будет понимать, какой убыток он понесет и как можно защититься от угрозы, поясняет эксперт.

Подробнее о реестре — в материале «Коммерсанта» Открыть/Комментировать