Positive Technologies провела первые открытые киберучения на собственной инфраструктуре
⠀
😲 Высокопрофессиональные исследователи безопасности пытались реализовать в действующей инфраструктуре ряд событий, которые в Positive Technologies определены как недопустимые. При этом ограничений у атакующих практически не было, что разительно отличает такой формат от пентестов: можно было использовать любые технические средства и социальную инженерию, атаковать какие угодно элементы инфраструктуры, причем в любое время суток, не подстраиваясь под время работы целевой компании.
За ходом атак на флагмана российского кибербеза каждый желающий мог наблюдать онлайн.
Опыт, полученный в ходе открытых киберучений, будет использован для дальнейшего развития метапродуктов компании, в частности, MaxPatrol O2.
⠀
🔝 Метапродукт Positive Technologies в автоматическом режиме силами одного специалиста остановит хакеров, прежде чем они успеют нанести ущерб.
⠀
У наших метапродуктов — измеримый результат: недопустимые события не могут быть реализованы. MaxPatrol O2 и другие подобные разработки призваны решить проблему серьезного дефицита квалифицированных кадров в индустрии и помогут защитить бизнес по всему миру на уровне отраслей и даже государств.
⠀
Подробнее здесь.
⠀
#PositiveПродукты #TheStandoff #security #cybersecurity
⠀
😲 Высокопрофессиональные исследователи безопасности пытались реализовать в действующей инфраструктуре ряд событий, которые в Positive Technologies определены как недопустимые. При этом ограничений у атакующих практически не было, что разительно отличает такой формат от пентестов: можно было использовать любые технические средства и социальную инженерию, атаковать какие угодно элементы инфраструктуры, причем в любое время суток, не подстраиваясь под время работы целевой компании.
За ходом атак на флагмана российского кибербеза каждый желающий мог наблюдать онлайн.
Опыт, полученный в ходе открытых киберучений, будет использован для дальнейшего развития метапродуктов компании, в частности, MaxPatrol O2.
⠀
🔝 Метапродукт Positive Technologies в автоматическом режиме силами одного специалиста остановит хакеров, прежде чем они успеют нанести ущерб.
⠀
У наших метапродуктов — измеримый результат: недопустимые события не могут быть реализованы. MaxPatrol O2 и другие подобные разработки призваны решить проблему серьезного дефицита квалифицированных кадров в индустрии и помогут защитить бизнес по всему миру на уровне отраслей и даже государств.
⠀
Подробнее здесь.
⠀
#PositiveПродукты #TheStandoff #security #cybersecurity
Forwarded from Positive Technologies
MaxPatrol VM поможет обнаружить уязвимость нулевого дня в Microsoft Windows
🚨 Обнаружен способ обхода патча Microsoft для уязвимости CVE-2021-41379. Злоумышленник может повысить свои привилегии до администратора на всех поддерживаемых версиях Microsoft Windows, включая Windows 10, Windows 11 и Windows Server 2022. Проблема сохранится, даже если настроить групповые политики так, чтобы пользователи со стандартными привилегиями не могли выполнять операции установщика MSI.
⚠ Важно! В открытый доступ выложен эксплойт для этой уязвимости. Злоумышленники могут использовать его для развития атаки на инфраструктуру.
🛡 Пользователи MaxPatrol VM и MaxPatrol 8 смогут обнаружить угрозу и получить информацию о том, какие узлы сети подвержены уязвимости.
#PositiveПродукты #security #cybersecurity
🚨 Обнаружен способ обхода патча Microsoft для уязвимости CVE-2021-41379. Злоумышленник может повысить свои привилегии до администратора на всех поддерживаемых версиях Microsoft Windows, включая Windows 10, Windows 11 и Windows Server 2022. Проблема сохранится, даже если настроить групповые политики так, чтобы пользователи со стандартными привилегиями не могли выполнять операции установщика MSI.
⚠ Важно! В открытый доступ выложен эксплойт для этой уязвимости. Злоумышленники могут использовать его для развития атаки на инфраструктуру.
🛡 Пользователи MaxPatrol VM и MaxPatrol 8 смогут обнаружить угрозу и получить информацию о том, какие узлы сети подвержены уязвимости.
#PositiveПродукты #security #cybersecurity
Forwarded from Positive Technologies
🗝 Новые старые шифровальщики
Все чаще в резонансных атаках на российские компании используются троянцы-шифровальщики. В марте такие зловреды привели к серьезному сбою в работе маркетплейса Wildberries, а также нарушили взаимодействие крупного агрохолдинга с регулятором.
📈 Рост числа атак на 7,2% в IV квартале 2021 года связан с шифровальщиками: в этот период они применялись в 53% всех атак с ВПО на организации. Средний выкуп в 2021-м достиг рекордных 118 тыс. долл. С 24 февраля в России, по оценке экспертов, число атак шифровальщиков выросло на 200%, а их основным мотивом стал саботаж.
💬 Денис Кувшинов, руководитель группы исследования угроз, Positive Technologies:
Хакерские форумы и чаты пестрят призывами к атакам на российские компании; участники активно обмениваются инструментами и инструкциями для DDoS-атак. Есть также продвинутые группы и одиночки, которые могут проникнуть внутрь сети организации. Чаще всего они нацелены на кражу данных, но могут запустить и шифровальщики. Тут ничего нового. Российские компании и раньше подвергались атакам шифровальщиков.
❓Как защититься:
🔺С шифровальщиками помогают справиться «песочницы», например, PT Sandbox.
🔺Продукты класса NTA (Network Traffic Analysis), например, PT NAD, могут найти вредоносное ПО по его сетевой активности.
🔺 Решения класса XDR (Extended Detection and Response), например, PT XDR — не только найти угрозу, но и отреагировать на нее
#PositiveЭксперты #PositiveПродукты
Все чаще в резонансных атаках на российские компании используются троянцы-шифровальщики. В марте такие зловреды привели к серьезному сбою в работе маркетплейса Wildberries, а также нарушили взаимодействие крупного агрохолдинга с регулятором.
📈 Рост числа атак на 7,2% в IV квартале 2021 года связан с шифровальщиками: в этот период они применялись в 53% всех атак с ВПО на организации. Средний выкуп в 2021-м достиг рекордных 118 тыс. долл. С 24 февраля в России, по оценке экспертов, число атак шифровальщиков выросло на 200%, а их основным мотивом стал саботаж.
💬 Денис Кувшинов, руководитель группы исследования угроз, Positive Technologies:
Хакерские форумы и чаты пестрят призывами к атакам на российские компании; участники активно обмениваются инструментами и инструкциями для DDoS-атак. Есть также продвинутые группы и одиночки, которые могут проникнуть внутрь сети организации. Чаще всего они нацелены на кражу данных, но могут запустить и шифровальщики. Тут ничего нового. Российские компании и раньше подвергались атакам шифровальщиков.
❓Как защититься:
🔺С шифровальщиками помогают справиться «песочницы», например, PT Sandbox.
🔺Продукты класса NTA (Network Traffic Analysis), например, PT NAD, могут найти вредоносное ПО по его сетевой активности.
🔺 Решения класса XDR (Extended Detection and Response), например, PT XDR — не только найти угрозу, но и отреагировать на нее
#PositiveЭксперты #PositiveПродукты
🔄 Мы непрерывно работаем над развитием наших продуктов и представляем новую версию песочницы для риск-ориентированной защиты — PT Sandbox 4.3.
📈Немного о цифрах. PT Sandbox демонстрирует высокие темпы роста продаж — по итогам первого полугодия 2022 года они выросли на 22% в сравнении с аналогичным периодом 2021 года.
Решения этого класса позволяют защитить компанию от целевых и массовых атак с применением современного вредоносного ПО. В продукте предусмотрены механизмы для персональной настройки под ключевые риски, среди них — кастомизация виртуальных сред.
Сейчас многие государственные органы, госкорпорации и компании с госучастием переходят на операционную систему Astra Linux — отечественный дистрибутив Linux. А значит в ближайшее время можно ожидать появления вредоносного ПО и хакерских инструментов, разработанных под эту ОС. Выявить эти атаки может PT Sandbox 4.3, а именно кастомизированная среда ОС Astra Linux.
Подробнее о новой версии читайте на сайте
#PositiveПродукты #PositiveTechnologies #PTSandbox
📈Немного о цифрах. PT Sandbox демонстрирует высокие темпы роста продаж — по итогам первого полугодия 2022 года они выросли на 22% в сравнении с аналогичным периодом 2021 года.
Решения этого класса позволяют защитить компанию от целевых и массовых атак с применением современного вредоносного ПО. В продукте предусмотрены механизмы для персональной настройки под ключевые риски, среди них — кастомизация виртуальных сред.
Сейчас многие государственные органы, госкорпорации и компании с госучастием переходят на операционную систему Astra Linux — отечественный дистрибутив Linux. А значит в ближайшее время можно ожидать появления вредоносного ПО и хакерских инструментов, разработанных под эту ОС. Выявить эти атаки может PT Sandbox 4.3, а именно кастомизированная среда ОС Astra Linux.
Подробнее о новой версии читайте на сайте
#PositiveПродукты #PositiveTechnologies #PTSandbox
Forwarded from Positive Technologies
⚡️ Мы создаем собственный межсетевой экран следующего поколения (next-generation firewall, NGFW)
Его разработка началась в минувшем году и ведется с нуля силами команды разработки с привлечением собственных инвестиций, которые оцениваются не менее чем в 750 млн рублей.
💬 «До февраля 2022 года на рынке были сильные игроки-поставщики NGFW, наши клиенты были защищены. Сейчас же мы не можем остаться в стороне — западные производители практически ушли с рынка, а клиенты де-юре, а иногда и де-факто остались без защиты», — рассказал Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies.
💡 NGFW — это понимающий современный межсетевой экран, или аппаратно-программный комплекс средств для защиты информации от злоумышленников и фильтрации трафика. Вместо динамических IP-адресов и номеров портов, NGFW может оперировать пользователями и приложениями.
🧩 В основу создания NGFW лягут опыт создания межсетевого экрана уровня веб-приложений PT Application Firewall, системы глубокого анализа сетевого трафика PT NАD, и опыт экспертного центра безопасности компании PT Expert Security Center и команды PT SWARM по расследованию кибератак и проектов по тестированию на проникновение ведущих компаний России.
#PositiveПродукты
Его разработка началась в минувшем году и ведется с нуля силами команды разработки с привлечением собственных инвестиций, которые оцениваются не менее чем в 750 млн рублей.
💬 «До февраля 2022 года на рынке были сильные игроки-поставщики NGFW, наши клиенты были защищены. Сейчас же мы не можем остаться в стороне — западные производители практически ушли с рынка, а клиенты де-юре, а иногда и де-факто остались без защиты», — рассказал Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies.
💡 NGFW — это понимающий современный межсетевой экран, или аппаратно-программный комплекс средств для защиты информации от злоумышленников и фильтрации трафика. Вместо динамических IP-адресов и номеров портов, NGFW может оперировать пользователями и приложениями.
🧩 В основу создания NGFW лягут опыт создания межсетевого экрана уровня веб-приложений PT Application Firewall, системы глубокого анализа сетевого трафика PT NАD, и опыт экспертного центра безопасности компании PT Expert Security Center и команды PT SWARM по расследованию кибератак и проектов по тестированию на проникновение ведущих компаний России.
#PositiveПродукты
Отечественный рынок средств управления уязвимостями (vulnerability management, VM) активно растет. И наши продукты — MaxPatrol VM и MaxPatrol 8 — занимают на нем долю в 60–70%. Кстати, в 2022 году MaxPatrol VM преодолел объем отгрузок в 1 млрд рублей.
Мы активно инвестируем в создание новых продуктов и развитие существующих. И сегодня мы представили обновленную версию MaxPatrol VM — 2.0.
Как MaxPatrol VM 2.0 помогает бизнесу защититься от кибератак 🤔
В среднем, по данным National Vulnerability Database (NVD), каждый день обнаруживается более 50 уязвимостей. Часть из них злоумышленники сразу берут в оборот.
Наиболее опасными являются те уязвимости, которые популярны у киберпреступников на текущий момент или, по прогнозам, могут начать массово использоваться в ближайшее время. Их мы называем трендовыми.
Если на сетевом периметре компании присутствует трендовая уязвимость с публичным эксплойтом, то на проникновение в сеть злоумышленнику понадобится около 45 минут. А для того чтобы разработать эксплойт, киберпреступникам в среднем требуется 24 часа.
💡 Эксплойт — это компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в ПО и применяемые для проведения атак на систему.
⏱ Важно опередить атакующего. Поэтому в MaxPatrol VM 2.0 информация о трендовых уязвимостях доставляется в течение 12 часов — до того, как ее начнут эксплуатировать злоумышленники. Пользователи получают экспертизу вместе с рекомендациями по устранению уязвимостей.
Помимо управления уязвимостями, в организации должны соблюдаться современные стандарты безопасности. Это то, что в сфере ИБ мы называем комплаенсом.
✔️ Одна из важных особенностей новой версии MaxPatrol VM — появление модуля Host Compliance Control (НСС). Он помогает компаниям повысить уровень защищенности за счет автоматизированного контроля соответствия IT-инфраструктуры стандартам кибербезопасности.
Подробности можно узнать в нашем материале.
#POSI #PositiveПродукты #MaxPatrolVM
Мы активно инвестируем в создание новых продуктов и развитие существующих. И сегодня мы представили обновленную версию MaxPatrol VM — 2.0.
Как MaxPatrol VM 2.0 помогает бизнесу защититься от кибератак 🤔
В среднем, по данным National Vulnerability Database (NVD), каждый день обнаруживается более 50 уязвимостей. Часть из них злоумышленники сразу берут в оборот.
Наиболее опасными являются те уязвимости, которые популярны у киберпреступников на текущий момент или, по прогнозам, могут начать массово использоваться в ближайшее время. Их мы называем трендовыми.
Если на сетевом периметре компании присутствует трендовая уязвимость с публичным эксплойтом, то на проникновение в сеть злоумышленнику понадобится около 45 минут. А для того чтобы разработать эксплойт, киберпреступникам в среднем требуется 24 часа.
💡 Эксплойт — это компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в ПО и применяемые для проведения атак на систему.
⏱ Важно опередить атакующего. Поэтому в MaxPatrol VM 2.0 информация о трендовых уязвимостях доставляется в течение 12 часов — до того, как ее начнут эксплуатировать злоумышленники. Пользователи получают экспертизу вместе с рекомендациями по устранению уязвимостей.
Помимо управления уязвимостями, в организации должны соблюдаться современные стандарты безопасности. Это то, что в сфере ИБ мы называем комплаенсом.
Подробности можно узнать в нашем материале.
#POSI #PositiveПродукты #MaxPatrolVM
Please open Telegram to view this post
VIEW IN TELEGRAM