Кибергород фестиваля Positive Hack Days 12 — отдельный мир на территории Парка Горького 😱
Здесь вы можете принять участие в квесте, послушать научно-популярные доклады и узнать много нового о кибербезопасности! Вход в кибергород бесплатный для всех желающих.
#PHD12
Здесь вы можете принять участие в квесте, послушать научно-популярные доклады и узнать много нового о кибербезопасности! Вход в кибергород бесплатный для всех желающих.
#PHD12
🔥24❤3👍1
🔥 Как будет выглядеть эталонный российский межсетевой экран нового поколения (NGFW) и рынок в ближайшее время?
Такой вопрос мы задали российским вендорам на круглом столе «NGFW по-русски», который провели на Positive Hack Days 12.
➡️ Так, эксперты Positive Technologies Денис Кораблев, управляющий директор, директор по продуктам, и Денис Батранков, руководитель направления сетевой безопасности, пришли к выводу, что правильный NGFW — тот, который абсолютно незаметен для конечного пользователя, но при этом надежен, как швейцарские часы. Добиться этого возможно благодаря отказоустойчивости и высокопроизводительному ядру.
«На PHDays 12 Positive Technologies представила раннюю версию PT NGFW, который уже сейчас демонстрирует технологический потенциал, сравнимый с западными аналогами и даже превосходящий их», — подчеркнул Денис Кораблев.
➡️ Директор портфеля сетевых решений «РТК-Солар» Александр Баринов отметил, что в первой версии их NGFW были реализованы возможности выявления и предотвращения вторжений, высокопроизводительная архитектура, современный веб-интерфейс с автоматизацией рутинных операций.
➡️ Руководитель отдела продвижения продуктов «Кода Безопасности» Павел Коростелев рассказал, что при разработке собственного NGFW их первоначальной задачей было сделать сетевую инфраструктуру клиентов максимально защищенной.
➡️ Менеджер по развитию UserGate Иван Чернов обратил внимание участников круглого стола на то, что действующие разработчики российских решений уже заметно увеличили свою долю на рынке.
Все участники круглого стола уверены, что смогут обойти китайские продукты, которые активно поступают на пока еще свободные ниши на российском рынке.
🥊 Подробнее о том, как прошел круглый стол, — в нашем материале.
#PositiveTechnologies
Такой вопрос мы задали российским вендорам на круглом столе «NGFW по-русски», который провели на Positive Hack Days 12.
«На PHDays 12 Positive Technologies представила раннюю версию PT NGFW, который уже сейчас демонстрирует технологический потенциал, сравнимый с западными аналогами и даже превосходящий их», — подчеркнул Денис Кораблев.
Все участники круглого стола уверены, что смогут обойти китайские продукты, которые активно поступают на пока еще свободные ниши на российском рынке.
🥊 Подробнее о том, как прошел круглый стол, — в нашем материале.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Forwarded from Positive Events
This media is not supported in your browser
VIEW IN TELEGRAM
Уже завтра мы объявим лауреатов премии Positive Awards в номинации Positive Community Talent! 🏆
Церемония награждения начнется в 17:00 на главной сцене зала Standoff в рамках киберфестиваля Positive Hack Days 12.
В этом году премия присуждается лидерам сообщества, которые делятся своими знаниями и уникальной экспертизой с другими специалистами, а также вносят неоценимый вклад в развитие продуктов Positive Technologies.
Информационный партнер премии Positive Awards — портал Anti-Malware.ru.
Приходите завтра, чтобы первыми узнать имена победителей!
#PHD12 #PositiveAwards
Церемония награждения начнется в 17:00 на главной сцене зала Standoff в рамках киберфестиваля Positive Hack Days 12.
В этом году премия присуждается лидерам сообщества, которые делятся своими знаниями и уникальной экспертизой с другими специалистами, а также вносят неоценимый вклад в развитие продуктов Positive Technologies.
Информационный партнер премии Positive Awards — портал Anti-Malware.ru.
Приходите завтра, чтобы первыми узнать имена победителей!
#PHD12 #PositiveAwards
❤11👍7🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
Но будьте осторожны: не попадитесь на уловки мошенников, пока выполняете задания в Скамотопии — парке развлечений кибергорода во главе с эксцентричным хозяином — мистическим Максом.
Как прошел первый день в открытой зоне киберфестиваля — смотрите на видео. Вход свободный для всех желающих!
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍5❤4
Начался второй день киберфестиваля Positive Hack Days 12! 🎊
Сегодня вас ждет очень насыщенная программа на всех треках территории безопасности и в кибергороде!
Мы узнаем имена победителей кибербитвы Standoff 11, лауреатов премии Positive Awards в номинации Positive Community Talent, а мощным финалом киберфестиваля станет музыкальный концерт «МаякФест», посвященный 130-летию поэта и футуриста Владимира Маяковского, — он начнется в 18:00 на главной сцене Парка Горького!
Ждем вас в самом популярном парке столицы на крупнейшем киберфестивале страны!
#PHD12
Сегодня вас ждет очень насыщенная программа на всех треках территории безопасности и в кибергороде!
Мы узнаем имена победителей кибербитвы Standoff 11, лауреатов премии Positive Awards в номинации Positive Community Talent, а мощным финалом киберфестиваля станет музыкальный концерт «МаякФест», посвященный 130-летию поэта и футуриста Владимира Маяковского, — он начнется в 18:00 на главной сцене Парка Горького!
Ждем вас в самом популярном парке столицы на крупнейшем киберфестивале страны!
#PHD12
🔥14❤4👍1
Forwarded from Positive Events
Media is too big
VIEW IN TELEGRAM
📹 О нашем киберфестивале PHDays 12 рассказывают многие СМИ! Тема кибербезопасности касается всех без исключения.
Вот один из сюжетов, который вышел вчера вечером на телеканале «Россия 24»😎
#PHD12
Вот один из сюжетов, который вышел вчера вечером на телеканале «Россия 24»
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🔥15🤨3👏2👍1
Forwarded from Positive Events
🤖 Как будет развиваться российская хайтек-индустрия?
Сегодня в 13:30 вместе с экспертами технологических компаний проведем круглый стол и определим, куда движется российский технологический тренд и какие технологии нужно создавать.
В дискуссии примут участие:
🔸 Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies;
🔸 Алексей Андреев, управляющий директор Positive Technologies;
🔸 Алексей Тотмаков, СТО VK Tech;
🔸 Константин Осипов, сооснователь компании Picodata;
🔸 Игорь Лопатин, директор по исследованиям и разработкам, «Yadro Центр исследований и разработок» (ЯЦИР);
🔸 Сергей Якушкин, директор по разработке инструментов проектирования и программного обеспечения в Syntacore.
Модератором дискуссии выступит Владимир Заполянский, управляющий директор Positive Technologies.
Круглый стол пройдет в Киберкрепости в рамках киберфестиваля PHDays 12. Также будет доступна онлайн-трансляция (бизнес-трек 2).
#PHD12
Сегодня в 13:30 вместе с экспертами технологических компаний проведем круглый стол и определим, куда движется российский технологический тренд и какие технологии нужно создавать.
В дискуссии примут участие:
🔸 Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies;
🔸 Алексей Андреев, управляющий директор Positive Technologies;
🔸 Алексей Тотмаков, СТО VK Tech;
🔸 Константин Осипов, сооснователь компании Picodata;
🔸 Игорь Лопатин, директор по исследованиям и разработкам, «Yadro Центр исследований и разработок» (ЯЦИР);
🔸 Сергей Якушкин, директор по разработке инструментов проектирования и программного обеспечения в Syntacore.
Модератором дискуссии выступит Владимир Заполянский, управляющий директор Positive Technologies.
Круглый стол пройдет в Киберкрепости в рамках киберфестиваля PHDays 12. Также будет доступна онлайн-трансляция (бизнес-трек 2).
#PHD12
❤10🔥3
Forwarded from Positive Events
🏅Церемония награждения лауреатов премии Positive Awards в номинации Positive Community Talent начнется уже в 17:00 на главной сцене Standoff!
Приходите, чтобы узнать имена победителей! Онлайн-трансляцию можно будет посмотреть из эфирной рубки киберфестиваля Positive Hack Days 12.
Информационный партнер премии Positive Awards — портал Anti-Malware.ru.
#PositiveAwards
Приходите, чтобы узнать имена победителей! Онлайн-трансляцию можно будет посмотреть из эфирной рубки киберфестиваля Positive Hack Days 12.
Информационный партнер премии Positive Awards — портал Anti-Malware.ru.
#PositiveAwards
👍10
Перед вами выступят реальные айтишники. На концерте прозвучат написанные победителями музыкального ИТ-фестиваля Positive Wave песни на стихи Маяковского, а также произведения современных поэтов о нем. Все это — в сопровождении симфонического оркестра LS Orchestra под руководством Леонида Сивелькина.
Летом все треки будут выложены на цифровых площадках в составе трибьют-альбома.
Ждем вас в 18:00 на главной сцене Парка Горького!
#PHD12
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20
Forwarded from Positive Events
Media is too big
VIEW IN TELEGRAM
Киберфестиваль Positive Hack Days 12 завершился! Это было очень громко и грандиозно 🎊
Хотим поблагодарить всех, кто посетил наш кибергород и территорию безопасности в Парке Горького, всех зрителей онлайн-трансляции, а также спикеров и партнеров, которые принимали участие в организации PHDays 12.
Итогами двух дней работы киберфестиваля мы поделимся позднее, а пока предлагаем посмотреть, как прошел второй день Positive Hack Days 12!
P. S. записи всех треков можно будет посмотреть на нашем сайте, а также на YouTube-канале Positive Events.
#PHD12
Хотим поблагодарить всех, кто посетил наш кибергород и территорию безопасности в Парке Горького, всех зрителей онлайн-трансляции, а также спикеров и партнеров, которые принимали участие в организации PHDays 12.
Итогами двух дней работы киберфестиваля мы поделимся позднее, а пока предлагаем посмотреть, как прошел второй день Positive Hack Days 12!
P. S. записи всех треков можно будет посмотреть на нашем сайте, а также на YouTube-канале Positive Events.
#PHD12
👍35🔥14❤🔥7🥰2😁1
Наш продукт позволяет отличить действия хакера от поведения обычных пользователей и сокращает время присутствия злоумышленников в сети компании до считанных минут
На вебинаре 25 мая в 14:00 наши эксперты расскажут об удобном механизме внедрения и новых возможностях PT NAD:
🕵️ о модулях для обнаружения ранее неизвестных ICMP-туннелей, аномалий в SMB-трафике и обращений к индикаторам компрометации после эксплуатации уязвимости на узле;
🛠 инструменте для определения проблем в подаваемом трафике;
📃 обновленном механизме исключения из карточки ленты активностей.
Зарегистрироваться на вебинар можно на нашем сайте 👈
#PositiveWebinars #PTNAD
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍2❤1
В условиях роста количества кибератак бизнесу необходимо выстраивать результативную кибербезопасность, позволяющую предотвращать реализацию недопустимых для компании событий.
Автоматизация рутинных операций и процессов в области информационной безопасности помогает облегчить специалистам работу и добиться более качественного результата.
🔸 Насколько зрелой должна быть ИБ на предприятии, чтобы всерьез задумываться об автоматизации?
🔸 Какие системы или платформы необходимы для автоматизации ИБ на техническом уровне?
🔸 Какие риски возникают при внедрении автоматизации?
Эти и другие вопросы уже сегодня в 11:00 обсудят эксперты на онлайн-конференции AM Live. Среди участников — Михаил Стюгин, руководитель направления автоматизации информационной безопасности Positive Technologies.
Посмотреть трансляцию можно будет на сайте AM Live.
#PositiveЭксперты
Автоматизация рутинных операций и процессов в области информационной безопасности помогает облегчить специалистам работу и добиться более качественного результата.
🔸 Насколько зрелой должна быть ИБ на предприятии, чтобы всерьез задумываться об автоматизации?
🔸 Какие системы или платформы необходимы для автоматизации ИБ на техническом уровне?
🔸 Какие риски возникают при внедрении автоматизации?
Эти и другие вопросы уже сегодня в 11:00 обсудят эксперты на онлайн-конференции AM Live. Среди участников — Михаил Стюгин, руководитель направления автоматизации информационной безопасности Positive Technologies.
Посмотреть трансляцию можно будет на сайте AM Live.
#PositiveЭксперты
🔥10❤3👍3
🏭 В 2022 году почти каждая десятая атака на организации приходилась на промышленные предприятия. Вместе с государственными учреждениями они стали главной целью вирусов-шифровальщиков.
Для комплексной платформы PT Industrial Cybersecurity Suite (PT ICS) мы разработали пакет экспертизы, поддерживающий системы Yokogawa Electric Corporation, чьи компоненты АСУ ТП широко распространены на российских предприятиях.
Пользователи платформы смогут выявлять атаки на распределенную систему управления (РСУ) CENTUM VP (которую применяют 10 тысяч промышленных предприятий), а также на систему противоаварийной защиты ProSafe-RS, используемую более чем в 2400 проектах.
🕵️♀️ Работая над добавлением пакета экспертизы, Денис Алимов, эксперт Positive Technologies, нашел уязвимость CVE-2023-26593 (BDU:2022-05068), которая получила оценку 6,5 по шкале CVSS v3. С ее помощью злоумышленник мог получить права доступа к АСУ ТП с высоким уровнем привилегий.
Производитель был уведомлен об уязвимости в новых версиях ПО и принял меры по снижению риска, предложив пользователям альтернативный метод аутентификации.
👀 Подробнее о новом пакете экспертизы PT ICS — читайте в нашем материале.
#PositiveПродукты #PTICS #PositiveЭксперты
Для комплексной платформы PT Industrial Cybersecurity Suite (PT ICS) мы разработали пакет экспертизы, поддерживающий системы Yokogawa Electric Corporation, чьи компоненты АСУ ТП широко распространены на российских предприятиях.
Пользователи платформы смогут выявлять атаки на распределенную систему управления (РСУ) CENTUM VP (которую применяют 10 тысяч промышленных предприятий), а также на систему противоаварийной защиты ProSafe-RS, используемую более чем в 2400 проектах.
🕵️♀️ Работая над добавлением пакета экспертизы, Денис Алимов, эксперт Positive Technologies, нашел уязвимость CVE-2023-26593 (BDU:2022-05068), которая получила оценку 6,5 по шкале CVSS v3. С ее помощью злоумышленник мог получить права доступа к АСУ ТП с высоким уровнем привилегий.
Производитель был уведомлен об уязвимости в новых версиях ПО и принял меры по снижению риска, предложив пользователям альтернативный метод аутентификации.
👀 Подробнее о новом пакете экспертизы PT ICS — читайте в нашем материале.
#PositiveПродукты #PTICS #PositiveЭксперты
🔥9
На этих выходных мы приедем в Новосибирск! И не просто погулять, а чтобы впервые принять участие в крупнейшей IT-конференции для разработчиков — CodeFest 13.
🎣 Для участников мы подготовили игру с вопросами про технологии, кибербезопасность и Владимира Маяковского — Fishing Game. Почему именно про Маяковского? Все просто: в этом году поэту и футуристу исполнилось бы 130 лет — он всегда смотрел вперед, интересовался новыми технологиями и не боялся их.
🏠 А еще на нашем стенде можно будет послушать «квартирник» на тему «Аналитик и разработчик снова не договорились», пообщаться с нашими специалистами и узнать все о кибербезопасности из первых рук.
Также 28 мая наши эксперты выступят с докладами:
📌 Евгений Бондаренко, тимлид команды фронтенда продукта PT Network Attack Discovery, расскажет про DDD во фронтенде: от монолита к доменным моделям.
📌 Игорь Агиевич, специалист по безопасности распределенных реестров, расскажет про влияние привычных проблем безопасности веба 2.0 на безопасность блокчейн сетей (будет в онлайне).
Приходите, будет интересно!
#PositiveЭксперты #PositiveTechnologies
🎣 Для участников мы подготовили игру с вопросами про технологии, кибербезопасность и Владимира Маяковского — Fishing Game. Почему именно про Маяковского? Все просто: в этом году поэту и футуристу исполнилось бы 130 лет — он всегда смотрел вперед, интересовался новыми технологиями и не боялся их.
Также 28 мая наши эксперты выступят с докладами:
Приходите, будет интересно!
#PositiveЭксперты #PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3❤1
🆘 К чему может привести
Неавторизованный злоумышленник может использовать уязвимость обхода директорий для чтения произвольных файлов при условии существования публичного проекта управляемого как минимум пятью группами пользователей. Успешная эксплуатация может привести к раскрытию кода проектов, утечке учетных данных пользователей и другой чувствительной информации.
Предположительно, проблема связана с тем, как именно GitLab работает с путями прикрепленных файлов, вложенных в несколько уровней иерархии групп. В связи с критически опасным уровнем уязвимости вендор настоятельно рекомендует выполнить обновление как можно быстрее.
✅ Рекомендации
Мы также рекомендуем выполнить оперативное обновление. Пока оно не будет произведено, необходимо контролировать публичные проекты, чтобы не допустить возможность эксплуатации уязвимости.
💻 Информации о существовании публично доступного PoC или об эксплуатации уязвимости в хакерских атаках пока нет.
#PositiveTechnologies
#втрендеVM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍3❤2
✍️ Мы интегрировали набор правил для выявления киберугроз в новую версию системы обнаружения вторжений «C-Терра СОВ» компании «С-Терра СиЭсПи».
Правила, созданные экспертным центром безопасности PT Expert Security Center (PT ESC), позволяют выявлять попытки эксплуатации уязвимостей в сети, обнаруживать атаки на внутреннюю инфраструктуру организации и выяснять, какие инструменты используют злоумышленники 🕵️♀️
Набор включает более 6000 правил, с помощью которых можно обнаруживать факты использования скрытых каналов передачи данных от взломанной инфраструктуры к серверу киберпреступников и находить вредоносное программное обеспечение 👾
«С-Терра СОВ» используется в комплексной защите информационных систем объектов критической информационной инфраструктуры (КИИ), государственных, финансовых и производственных организаций.
💬 «Наше партнерство поможет российским компаниям и организациям выстраивать результативную кибербезопасность и тщательнее защищать свой бизнес и инфраструктуру», — отметил Алексей Леднёв, руководитель отдела обнаружения атак экспертного центра безопасности Positive Technologies (PT ESC).
Подробнее о нашем наборе правил для «C-Терра СОВ» — в материале на сайте.
#PositiveTechnologies #PTESC
Правила, созданные экспертным центром безопасности PT Expert Security Center (PT ESC), позволяют выявлять попытки эксплуатации уязвимостей в сети, обнаруживать атаки на внутреннюю инфраструктуру организации и выяснять, какие инструменты используют злоумышленники 🕵️♀️
Набор включает более 6000 правил, с помощью которых можно обнаруживать факты использования скрытых каналов передачи данных от взломанной инфраструктуры к серверу киберпреступников и находить вредоносное программное обеспечение 👾
«С-Терра СОВ» используется в комплексной защите информационных систем объектов критической информационной инфраструктуры (КИИ), государственных, финансовых и производственных организаций.
💬 «Наше партнерство поможет российским компаниям и организациям выстраивать результативную кибербезопасность и тщательнее защищать свой бизнес и инфраструктуру», — отметил Алексей Леднёв, руководитель отдела обнаружения атак экспертного центра безопасности Positive Technologies (PT ESC).
Подробнее о нашем наборе правил для «C-Терра СОВ» — в материале на сайте.
#PositiveTechnologies #PTESC
🔥8