🔄 Мы выпустили очередной пакет экспертизы для системы глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM).
Что нового?
1️⃣ Улучшена работа с протоколом GE-SRTP компании GE Fanuc (Emerson). Протокол предназначен для сетевого обмена данными между контроллерами GE Fanuc и инженерным ПО (Proficy Machine Edition), SCADA-системами и OPC-серверами.
Обновленный пакет экспертизы позволяет специалистам по мониторингу ИБ реагировать на инциденты, связанные с взаимодействием с контроллерами по протоколу GE-SRTP.
2️⃣ В этом году наши эксперты обнаружили уязвимость в контроллерах OMRON серии CP1L, позволяющую злоумышленникам изменять произвольные области памяти устройства по протоколу FINS.
PT ISIM находит использование недокументированных команд чтения и записи данных. Это позволяет избежать последствий, таких как полный отказ в обслуживании или выполнение произвольного кода.
3️⃣ Обновление дает возможность отслеживать передачу конфигураций систем автоматизации в сети.
«Это позволяет выявлять вмешательства на раннем этапе. Подмена файлов может привести к некорректному отображению данных и к неработоспособности SCADA-системы в целом», — отмечает Сергей Щукин, эксперт по исследованиям промышленных систем Positive Technologies
4️⃣ А еще в пакет экспертизы добавлено более 640 сигнатур для обнаружения вредоносного ПО (троянов и шифровальщиков) и фактов нарушения политик безопасности.
Подробнее — в нашем материале.
#PositiveПродукты #PTISIM
Что нового?
1️⃣ Улучшена работа с протоколом GE-SRTP компании GE Fanuc (Emerson). Протокол предназначен для сетевого обмена данными между контроллерами GE Fanuc и инженерным ПО (Proficy Machine Edition), SCADA-системами и OPC-серверами.
Обновленный пакет экспертизы позволяет специалистам по мониторингу ИБ реагировать на инциденты, связанные с взаимодействием с контроллерами по протоколу GE-SRTP.
2️⃣ В этом году наши эксперты обнаружили уязвимость в контроллерах OMRON серии CP1L, позволяющую злоумышленникам изменять произвольные области памяти устройства по протоколу FINS.
PT ISIM находит использование недокументированных команд чтения и записи данных. Это позволяет избежать последствий, таких как полный отказ в обслуживании или выполнение произвольного кода.
3️⃣ Обновление дает возможность отслеживать передачу конфигураций систем автоматизации в сети.
«Это позволяет выявлять вмешательства на раннем этапе. Подмена файлов может привести к некорректному отображению данных и к неработоспособности SCADA-системы в целом», — отмечает Сергей Щукин, эксперт по исследованиям промышленных систем Positive Technologies
4️⃣ А еще в пакет экспертизы добавлено более 640 сигнатур для обнаружения вредоносного ПО (троянов и шифровальщиков) и фактов нарушения политик безопасности.
Подробнее — в нашем материале.
#PositiveПродукты #PTISIM
❤12👍5🐳3🔥1
🌟 Мы вошли в тройку лидеров российского рынка кибербезопасности по данным исследования Центра стратегических разработок (ЦСР) за 2022 год.
В топ-5 (в деньгах заказчика) — четыре российских вендора и один зарубежный, который официально не объявлял о своем уходе из страны:
1. «Лаборатория Касперского»
2. Positive Technologies
3. BI․ZONE
4. Check Point Software Technologies (Израиль)
5. «Ростелеком-Солар»
Интересно, что в прошлом году прогнозировалось падение рынка на 10%, но этого не произошло. Наоборот, он вырос на 3,99%, а общий объем рынка составил 193,3 млрд руб. При этом выручка Positive Technologies по итогам 2022 года выросла на 95% — до 13,8 млрд рублей.
💬 «Рынок кибербезопасности сегодня формируется в соответствии с новым трендом на реальную защищенность. Наибольшую востребованность получают средства защиты, позволяющие видеть хакерскую активность и предотвращать возможные недопустимые последствия кибератак, — отмечает Борис Симис, заместитель генерального директора Positive Technologies. — По сути, этот сегмент внутри рынка растет даже быстрее рынка. Такая пересборка ИБ как концепции, безусловно, скажется и на динамике рыночного роста в целом, и на нашем росте в частности».
Какие прогнозы?
📈 К 2027 году рынок кибербезопасности в России вырастет в 2,8 раза — до 559 млрд рублей, считают эксперты.
🥧 Изменения прошлого года привели к росту доли отечественных вендоров на рынке средств защиты информации — с 61 до 70%. Через пять лет она составит порядка 95-96%.
🔥 Активная конкурентная борьба за лидерство развернется в самом крупном сегменте средств защиты сетей (к которым среди прочего относятся продукты класса NGFW).
Полное исследование — на сайте ЦСР.
#PositiveTechnologies
В топ-5 (в деньгах заказчика) — четыре российских вендора и один зарубежный, который официально не объявлял о своем уходе из страны:
2. Positive Technologies
4. Check Point Software Technologies (Израиль)
5. «Ростелеком-Солар»
Интересно, что в прошлом году прогнозировалось падение рынка на 10%, но этого не произошло. Наоборот, он вырос на 3,99%, а общий объем рынка составил 193,3 млрд руб. При этом выручка Positive Technologies по итогам 2022 года выросла на 95% — до 13,8 млрд рублей.
💬 «Рынок кибербезопасности сегодня формируется в соответствии с новым трендом на реальную защищенность. Наибольшую востребованность получают средства защиты, позволяющие видеть хакерскую активность и предотвращать возможные недопустимые последствия кибератак, — отмечает Борис Симис, заместитель генерального директора Positive Technologies. — По сути, этот сегмент внутри рынка растет даже быстрее рынка. Такая пересборка ИБ как концепции, безусловно, скажется и на динамике рыночного роста в целом, и на нашем росте в частности».
Какие прогнозы?
🥧 Изменения прошлого года привели к росту доли отечественных вендоров на рынке средств защиты информации — с 61 до 70%. Через пять лет она составит порядка 95-96%.
🔥 Активная конкурентная борьба за лидерство развернется в самом крупном сегменте средств защиты сетей (к которым среди прочего относятся продукты класса NGFW).
Полное исследование — на сайте ЦСР.
#PositiveTechnologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥5🎉4❤3👌1
Сегодня во всем мире отмечают день рождения почтового ящика.
Ровно 165 лет назад первые устройства для сбора писем появились на улицах Лондона… А теперь электронный почтовый ящик есть у каждого. И это основной способ доставки вредоносного ПО в организации.
Не забывайте о защите и проверяйте письма с помощью нашей песочницы PT Sandbox.
Продуктивной вам переписки и никакого фишинга 😉
@Positive_Technologies
#PTSandbox
Ровно 165 лет назад первые устройства для сбора писем появились на улицах Лондона… А теперь электронный почтовый ящик есть у каждого. И это основной способ доставки вредоносного ПО в организации.
Не забывайте о защите и проверяйте письма с помощью нашей песочницы PT Sandbox.
Продуктивной вам переписки и никакого фишинга 😉
@Positive_Technologies
#PTSandbox
🔥15👏4👍3❤🔥1🎉1💯1
Оставляя свои персональные данные в сети, вы участвуете в создании собственного глобального профиля, говорит Алексей Лукацкий, бизнес-консультант Positive Technologies по информационной безопасности.
Если сервис генерации барби-картинок продаст ваши фото и e-mail, их можно будет соотнести с массивом данных, доступных в интернете. И, если у вас есть привычка всюду указывать один и тот же адрес почты, очень скоро мошенники смогут узнать ваш номер телефона, привычки, примерный список покупок, набор устройств в системе «умного дома», следить за вашими профилями в соцсетях и многое другое.
А с помощью фото ваше изображение можно будет сравнить с другими, например сделанными системами видеонаблюдения. Так злоумышленники смогут узнать, посещаете ли вы театры и концерты, в какие магазины ходите, где паркуете машину и куда предпочитаете ездить в отпуск.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31❤4🔥4😱2
🔥 У нас крутые новости: Positive Technologies и разработчик системного программного обеспечения «РЕД СОФТ» успешно протестировали свои продукты на совместимость.
Согласно результатам теста наша песочница PT Sandbox успешно детектирует вредоносный код в пакетах для установки приложений «РЕД ОС», разработчиком которой является «РЕД СОФТ».
Почему это важно? 🤔
По данным экспертного центра безопасности Positive Technologies (PT Expert Security Center), государственный сектор и объекты КИИ являются одной из самых желанных целей злоумышленников.
💬 «В связи с переходом отечественных компаний на российское ПО многие организации могут стать особенно уязвимыми для киберугроз, так как не все производители средств защиты информации уделяют должное внимание поддержке российских ОС», — отметил Сергей Осипов, руководитель направления защиты от вредоносного ПО, Positive Technologies.
Совместное решение Positive Technologies и «РЕД СОФТ» поможет государственным ведомствам, субъектам КИИ и другим российским организациям выявлять сложные атаки с применением вредоносного ПО, разработанного специально под их инфраструктуру.
Подробности — в нашем материале.
@Positive_Technologies
#PTSandbox
Согласно результатам теста наша песочница PT Sandbox успешно детектирует вредоносный код в пакетах для установки приложений «РЕД ОС», разработчиком которой является «РЕД СОФТ».
Почему это важно? 🤔
По данным экспертного центра безопасности Positive Technologies (PT Expert Security Center), государственный сектор и объекты КИИ являются одной из самых желанных целей злоумышленников.
💬 «В связи с переходом отечественных компаний на российское ПО многие организации могут стать особенно уязвимыми для киберугроз, так как не все производители средств защиты информации уделяют должное внимание поддержке российских ОС», — отметил Сергей Осипов, руководитель направления защиты от вредоносного ПО, Positive Technologies.
Совместное решение Positive Technologies и «РЕД СОФТ» поможет государственным ведомствам, субъектам КИИ и другим российским организациям выявлять сложные атаки с применением вредоносного ПО, разработанного специально под их инфраструктуру.
Подробности — в нашем материале.
@Positive_Technologies
#PTSandbox
👍22❤5🔥3❤🔥1
Как в любом приличном журнале, в нем есть кроссворд. Правда, не самый простой. Редакция попросила детей наших сотрудников объяснить своими словами термины из мира кибербезопасности.
«Отличная идея!» — решили мы и взяли оттуда несколько слов с детскими определениями. Будем публиковать их по очереди. А тем, кто первым напишет верный ответ в комментариях, вручим выпуск журнала сразу, как получим его из типографии.
Сможете отгадать слово, которое мы выбрали сегодня?
UPD: правильный ответ был найден за 6 минут после публикации поста! Второе слово ждите на следующей неделе, будет сложнее 🙂
@Positive_Technologies
#PositiveResearch
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍6❤4
Именно в этот день пройдет первая конференция «Позитивный SOC» (Positive SOCcon) от Positive Technologies в Минске (отель DoubleTree by Hilton).
Указ Президента Беларуси № 40 определил концепцию национальной защиты информационной инфраструктуры организаций Беларуси от внешних и внутренних угроз.
На конференции будем говорить о том, как сделать защиту эффективной и измеримой, построить систему результативной кибербезопасности и защититься от кибератак, несущих недопустимый ущерб.
• Обсудим все актуальные вопросы организации и работы SOC.
• В деталях разъясним положения указа № 40.
• Разберемся, какие системы мониторинга, аналитики и реагирования сегодня необходимы каждой компании.
• Поговорим, насколько эффективным может быть автопилот в системах ИБ.
• Подискутируем о том, что мешает кибербезопасности стать результативной.
Забронируйте дату и следите за новостями, скоро поделимся подробной программой и расскажем, как зарегистрироваться.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤3👏3
Об этом иногда спрашивают наши клиенты, пока специалисты техподдержки PT Sandbox
Какой объем работ они выполняют за это время, и почему без них никак нельзя обойтись, рассказал на примере одного обращения Александр Грачев, руководитель отдела систем защиты от целенаправленных атак Positive Technologies.
Читайте статью на Хабре, комментируйте и задавайте вопросы.
#PTSandbox #PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍10😁5👌2🥰1💯1
Несмотря на то, что многие зарубежные вендоры ушли с российского рынка кибербезопасности, отечественные компании продолжают пользоваться их продуктами и решениями.
Например, по результатам опроса около 34% наших клиентов по-прежнему используют иностранные межсетевые экраны нового поколения (NGFW). А по данным StormWall, около 10% российских компаний из топ-500 по выручке используют зарубежные решения для защиты от DDoS-атак.
С чем это связано 🤔
Чаще всего иностранные средства против кибератак используют в ритейле и сфере развлечений. Многие компании из этих отраслей не относятся к объектам критической информационной инфраструктуры (КИИ) и, скорее всего по этой причине, не ставят задачу импортозамещения ПО в приоритет.
💡 Напомним, что с 2025 года в России вступит в силу закон, который запрещает использовать иностранное ПО на объектах КИИ.
💬 «При этом в любой момент иностранные производители могут перестать оказывать услуги этим клиентам и попросту отозвать лицензии, оставив пользователей без защиты», — отметил в материале Forbes Олег Хныков, руководитель продвижения продуктов сетевой безопасности, Positive Technologies.
А что c NGFW 👀
По словам Олега, к 2025 году в направлении сетевой безопасности появятся новые продукты, которые очень ждут заказчики.
Как только будут представлены действительно качественные, высокопроизводительные и отказоустойчивые NGFW, все больше компаний начнут переходить с зарубежных решений на российские.
К слову, Positive Technologies представит коммерческую версию NGFW в 2024 году 😉
@Positive_Technologies
#PTNGFW
Например, по результатам опроса около 34% наших клиентов по-прежнему используют иностранные межсетевые экраны нового поколения (NGFW). А по данным StormWall, около 10% российских компаний из топ-500 по выручке используют зарубежные решения для защиты от DDoS-атак.
С чем это связано 🤔
Чаще всего иностранные средства против кибератак используют в ритейле и сфере развлечений. Многие компании из этих отраслей не относятся к объектам критической информационной инфраструктуры (КИИ) и, скорее всего по этой причине, не ставят задачу импортозамещения ПО в приоритет.
💡 Напомним, что с 2025 года в России вступит в силу закон, который запрещает использовать иностранное ПО на объектах КИИ.
💬 «При этом в любой момент иностранные производители могут перестать оказывать услуги этим клиентам и попросту отозвать лицензии, оставив пользователей без защиты», — отметил в материале Forbes Олег Хныков, руководитель продвижения продуктов сетевой безопасности, Positive Technologies.
А что c NGFW 👀
По словам Олега, к 2025 году в направлении сетевой безопасности появятся новые продукты, которые очень ждут заказчики.
Как только будут представлены действительно качественные, высокопроизводительные и отказоустойчивые NGFW, все больше компаний начнут переходить с зарубежных решений на российские.
К слову, Positive Technologies представит коммерческую версию NGFW в 2024 году 😉
@Positive_Technologies
#PTNGFW
👍17❤6👏4🐳1
🌐 Госсектор, промышленность и СМИ — вот сферы деятельности, на которые чаще всего были направлены хакерские атаки на Ближнем Востоке.
Подробнее об этом мы рассказали в карточках и в нашем исследовании о киберугрозах в регионе, а здесь — несколько важных цифр и фактов.
▪️ Из-за высоких темпов развития экономики и цифровизации, регион особенно уязвим для кибератак на ключевые объекты инфраструктуры: нефтяные и газовые месторождения, электростанции, порты, аэропорты.
▪️ Всего за 2022 год и первый квартал 2023-го злоумышленники провели 151 удачную кибератаку, 83% которых были целенаправленными.
▪️ В основном среди атакующих — АРТ-группировки, вымогатели, а также хактивисты, которые не ищут материальной выгоды, а хотят привлечь внимание к общественным и социальным проблемам.
▪️ Любимые инструменты хакеров: вредоносы для удаленного управления и шпионское ВПО. Региональная особенность Ближнего Востока — применение вайперов, способных вывести из строя сложное оборудование.
Например, во втором квартале прошлого года результатом атаки на три иранских сталелитейных завода стало нарушение производственных процессов, а на одном из предприятий злоумышленникам удалось обрушить ковш с жидким чугуном и устроить пожар в цехе.
Читайте по ссылке полный текст исследования и рекомендации наших экспертов.
@Positive_Technologies
Подробнее об этом мы рассказали в карточках и в нашем исследовании о киберугрозах в регионе, а здесь — несколько важных цифр и фактов.
▪️ Из-за высоких темпов развития экономики и цифровизации, регион особенно уязвим для кибератак на ключевые объекты инфраструктуры: нефтяные и газовые месторождения, электростанции, порты, аэропорты.
▪️ Всего за 2022 год и первый квартал 2023-го злоумышленники провели 151 удачную кибератаку, 83% которых были целенаправленными.
▪️ В основном среди атакующих — АРТ-группировки, вымогатели, а также хактивисты, которые не ищут материальной выгоды, а хотят привлечь внимание к общественным и социальным проблемам.
▪️ Любимые инструменты хакеров: вредоносы для удаленного управления и шпионское ВПО. Региональная особенность Ближнего Востока — применение вайперов, способных вывести из строя сложное оборудование.
Например, во втором квартале прошлого года результатом атаки на три иранских сталелитейных завода стало нарушение производственных процессов, а на одном из предприятий злоумышленникам удалось обрушить ковш с жидким чугуном и устроить пожар в цехе.
Читайте по ссылке полный текст исследования и рекомендации наших экспертов.
@Positive_Technologies
👍11❤4🔥4
На вебинаре 11 августа Денис Батранков, эксперт Positive Technologies по информационной безопасности, вместе с Ольгой Лимоновой, экспертом по security awareness (осведомленности в области ИБ), расскажут, как отвечать на эти и многие другие вопросы сотрудников.
Обсудим:
🤔 как измерить уровень киберграмотности сотрудников;
📗 чем различаются подходы к осведомленности по вопросам ИБ в России и за рубежом;
📩 что важнее и полезнее в security awareness: специальные курсы или имитация фишинговых атак.
Регистрируйтесь заранее и не опаздывайте, начинаем в 11:00.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥4😁2👌1🐳1
📸 Что общего у грибного расписания и звука, с которым фотоаппарат «выплевывает» фотокарточку? И то и другое — часть нового этапа конкурса журнала Positive Research.
Напомним: редакция попросила детей наших сотрудников объяснить сложные термины из мира кибербезопасности и составила из их мини-рассказов кроссворд.
Целиком он будет опубликован в журнале, а пока предлагаем угадать несколько слов. Тому, кто раньше всех напишет правильный ответ в комментариях, вручим приз — свежий выпуск журнала только из типографии(мы уже видели несколько разворотов — получилось очень интересно) .
Отгадать слово «ботнет» на прошлой неделе было не слишком трудно. В этот раз подготовили задачку посложнее. Справитесь?
UPD: верный ответ — криптография. В этот раз вы искали его дольше полутора часов, но нашли, в чем мы не сомневались. Продолжим через неделю🙃
@Positive_Technologies
#PositiveResearch
Напомним: редакция попросила детей наших сотрудников объяснить сложные термины из мира кибербезопасности и составила из их мини-рассказов кроссворд.
Целиком он будет опубликован в журнале, а пока предлагаем угадать несколько слов. Тому, кто раньше всех напишет правильный ответ в комментариях, вручим приз — свежий выпуск журнала только из типографии
Отгадать слово «ботнет» на прошлой неделе было не слишком трудно. В этот раз подготовили задачку посложнее. Справитесь?
UPD: верный ответ — криптография. В этот раз вы искали его дольше полутора часов, но нашли, в чем мы не сомневались. Продолжим через неделю
@Positive_Technologies
#PositiveResearch
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤6😁2🔥1