😎 На прошлой неделе мы впервые провели в Минске конференцию по кибербезопасности Positive SOCсon.
Ее посетили более 400 человек: представителей регулятора, топ-менеджеров, руководителей и специалистов из сфер IT и ИБ ведущих компаний Республики Беларусь.
Что обсуждали? 🤔
• Наши эксперты поделились лучшими практиками создания эффективной и измеримой защиты, опытом в построении центров мониторинга и реагирования (SOС).
• Вместе с представителями бизнеса и регулятора страны эксперты рассмотрели требования Указа Президента Республики Беларусь от 14.02.2023 № 40 «О кибербезопасности» и, исходя из своего опыта, дали рекомендации, которые основаны не только на соблюдении законодательства, но и ориентированы на достижение практических результатов.
💬 «Только вместе мы можем преодолеть существующий разрыв в понимании бумажной и практической безопасности. Такие мероприятия, как Positive SOCсon, помогают это сделать», — отметил Илья Мячин, представитель Оперативно-аналитического центра при Президенте Республики Беларусь.
Также мы представили решение PT Platform 40, которое поможет белорусским компаниям и организациям построить SOC, обмениваться информацией, реализовать основные аспекты Указа № 40 «О кибербезопасности» и дополнительные требования.
@Positive_Technologies
Ее посетили более 400 человек: представителей регулятора, топ-менеджеров, руководителей и специалистов из сфер IT и ИБ ведущих компаний Республики Беларусь.
Что обсуждали? 🤔
• Наши эксперты поделились лучшими практиками создания эффективной и измеримой защиты, опытом в построении центров мониторинга и реагирования (SOС).
• Вместе с представителями бизнеса и регулятора страны эксперты рассмотрели требования Указа Президента Республики Беларусь от 14.02.2023 № 40 «О кибербезопасности» и, исходя из своего опыта, дали рекомендации, которые основаны не только на соблюдении законодательства, но и ориентированы на достижение практических результатов.
💬 «Только вместе мы можем преодолеть существующий разрыв в понимании бумажной и практической безопасности. Такие мероприятия, как Positive SOCсon, помогают это сделать», — отметил Илья Мячин, представитель Оперативно-аналитического центра при Президенте Республики Беларусь.
Также мы представили решение PT Platform 40, которое поможет белорусским компаниям и организациям построить SOC, обмениваться информацией, реализовать основные аспекты Указа № 40 «О кибербезопасности» и дополнительные требования.
@Positive_Technologies
👍16🔥9❤7🤨2👏1
🤝 На конференции Positive SOCcon в Минске мы подписали меморандум о сотрудничестве с «Национальным центром обмена трафиком» (НЦОТ) Республики Беларусь.
Наши совместные усилия будут направлены на:
1️⃣ Реализацию проектов внедрения продуктов Positive Technologies.
2️⃣ Оказание услуг по модели MSSP белорусским организациям.
3️⃣ Разработку и реализацию учебных программ, проведение конференций, курсов, семинаров и других образовательных мероприятий по кибербезопасности.
Первым шагом сотрудничества стал запуск в международном центре образования ROZUM на базе НЦОТ совместных обучающих программ по развитию компетенций сотрудников служб ИБ белорусских компаний, работающих с продуктами Positive Technologies.
В конце года первые группы слушателей начнут обучение по программам, связанным с MaxPatrol SIEM. В следующем году ожидается запуск других обучающих программ, в том числе курса по управлению уязвимостями на базе MaxPatrol VM.
💬 «Наша компания будет оказывать методическую и административную поддержку международному учебному центру образования ROZUM. Уверен, что совместными усилиями мы поддержим дальнейшее создание результативной кибербезопасности в Республике Беларусь и защищенность локального бизнеса», — отметил Дмитрий Сивоконь, заместитель коммерческого директора Positive Technologies.
@Positive_Technologies
Наши совместные усилия будут направлены на:
Первым шагом сотрудничества стал запуск в международном центре образования ROZUM на базе НЦОТ совместных обучающих программ по развитию компетенций сотрудников служб ИБ белорусских компаний, работающих с продуктами Positive Technologies.
В конце года первые группы слушателей начнут обучение по программам, связанным с MaxPatrol SIEM. В следующем году ожидается запуск других обучающих программ, в том числе курса по управлению уязвимостями на базе MaxPatrol VM.
💬 «Наша компания будет оказывать методическую и административную поддержку международному учебному центру образования ROZUM. Уверен, что совместными усилиями мы поддержим дальнейшее создание результативной кибербезопасности в Республике Беларусь и защищенность локального бизнеса», — отметил Дмитрий Сивоконь, заместитель коммерческого директора Positive Technologies.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍7❤3🤯1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Как сделать ноябрь жарким? Присоединиться к Moscow Hacking Week! Забудьте про осеннюю хандру и сохраняйте даты: 18–26 ноября.
Совсем скоро расскажем обо всем в подробностях, а пока коротко:
🤓 18–19 ноября ждем на конференцию Standoff 101 тех, кто еще только начинает карьеру в кибербезопасности. Полезные лекции, доклады и воркшопы — обязательная часть программы. Готовьте вопросы и сами готовьтесь учиться новому.
👊 21–24 ноября пройдет четырехдневная (!) кибербитва Standoff 12, специально для которой мы полностью обновили макет государства F, на котором моделируются все происходящие события. Уже сейчас можем сказать, что это будет легендарно!
🗣 24–25 ноября состоится новый раунд митапа Standoff Talks с выступлениями лучших действующих специалистов (offensive и defensive), неформальным общением и афтепати. Хотите не только послушать, но и поделиться опытом? Внимательно следите за постами в канале.
🔒 26 ноября — закрытый ивент для топовых этичных хакеров Standoff Hacks (в этом посте, кстати, рассказали про один из способов на него попасть). Там они смогут протестировать приватный скоуп от вендоров, недоступный для других исследователей, и не только показать, насколько они круты, но и заработать на этом.
Не переключайтесь 🤟
@Positive_Technologies
Совсем скоро расскажем обо всем в подробностях, а пока коротко:
🤓 18–19 ноября ждем на конференцию Standoff 101 тех, кто еще только начинает карьеру в кибербезопасности. Полезные лекции, доклады и воркшопы — обязательная часть программы. Готовьте вопросы и сами готовьтесь учиться новому.
👊 21–24 ноября пройдет четырехдневная (!) кибербитва Standoff 12, специально для которой мы полностью обновили макет государства F, на котором моделируются все происходящие события. Уже сейчас можем сказать, что это будет легендарно!
🗣 24–25 ноября состоится новый раунд митапа Standoff Talks с выступлениями лучших действующих специалистов (offensive и defensive), неформальным общением и афтепати. Хотите не только послушать, но и поделиться опытом? Внимательно следите за постами в канале.
🔒 26 ноября — закрытый ивент для топовых этичных хакеров Standoff Hacks (в этом посте, кстати, рассказали про один из способов на него попасть). Там они смогут протестировать приватный скоуп от вендоров, недоступный для других исследователей, и не только показать, насколько они круты, но и заработать на этом.
Не переключайтесь 🤟
@Positive_Technologies
🔥14👍6❤3👏1🤯1👌1🤨1
This media is not supported in your browser
VIEW IN TELEGRAM
👩🎤 «В авангарде киберискусства» — под таким слоганом мы провели третью встречу сообщества CISO «Позитив клуб».
Атмосфера вечера полностью соответствовала слогану: под классическую музыку с видом на Кремль 150 экспертов из ведущих российских компаний обсудили актуальные вопросы и тренды в мире кибербезопасности, а также обменялись реальным опытом устранения инцидентов. И все это останется только между участниками.
• Почему для руководителей по ИБ создавать дашборды и отчеты — тоже своего рода искусство? Об этом членам клуба рассказал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
• Денис Батранков, консультант по ИБ Positive Technologies, рассказал, какая экспертиза должна быть в средствах сетевой безопасности.
• Перед участниками также выступил Сергей Клевогин, эксперт по информационной безопасности. Он поделился наблюдениями о том, как кибербезопасность выглядит в глазах бизнеса.
Участники не только поучаствовали в деловой программе, но и попробовали наши фирменные коктейли, а в подарок получили профессиональные фотографии, которые смогут добавлять в презентации 😉
Присоединиться к «Позитив клубу» можно заполнив форму на сайте(но мы этого не говорили, пусть останется между нами) .
@Positive_Technologies
#ПозитивКлуб
Атмосфера вечера полностью соответствовала слогану: под классическую музыку с видом на Кремль 150 экспертов из ведущих российских компаний обсудили актуальные вопросы и тренды в мире кибербезопасности, а также обменялись реальным опытом устранения инцидентов. И все это останется только между участниками.
• Почему для руководителей по ИБ создавать дашборды и отчеты — тоже своего рода искусство? Об этом членам клуба рассказал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
• Денис Батранков, консультант по ИБ Positive Technologies, рассказал, какая экспертиза должна быть в средствах сетевой безопасности.
• Перед участниками также выступил Сергей Клевогин, эксперт по информационной безопасности. Он поделился наблюдениями о том, как кибербезопасность выглядит в глазах бизнеса.
Участники не только поучаствовали в деловой программе, но и попробовали наши фирменные коктейли, а в подарок получили профессиональные фотографии, которые смогут добавлять в презентации 😉
Присоединиться к «Позитив клубу» можно заполнив форму на сайте
@Positive_Technologies
#ПозитивКлуб
👍6❤5🤩2👏1🤨1
Но не все так просто — мы спрятали правильное название среди картинок к этому посту. Как думаете, какой вариант верный?
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18🔥9❤2👍2🤩2👏1👌1🤨1
⬆️ Тому, кто первым отгадает и напишет правильное название нового модуля в комментариях (точную расшифровку не просим, но ваша интерпретация будет плюсом) , мы вручим наш фирменный мерч.
😁11👍4❤3👏2🤔1👌1🤨1
В каком состоянии рынок находится сейчас? Что о переменах думают пользователи? Как выбирать и внедрять SIEM? Каковы перспективы технологического развития этого класса решений?
Об этом поговорят 4 октября в 11:00 Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies, и специалисты других компаний на онлайн-конференции AM Live «Эволюция российских SIEM-систем».
Эксперты обсудят:
• текущее состояние рынка, уровни зрелости и сложности разработки SIEM-решений;
• особенности SIEM-систем от российских разработчиков, практики их внедрения, интеграции и масштабирования;
• прогнозы на будущее, включая экспансию на зарубежные рынки.
Регистрируйтесь заранее и присоединяйтесь к эфиру.
@Positive_Technologies
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤5🔥5🤨2
Продолжаем наш стрим, в котором делимся актуальной информацией о трендовых уязвимостях.
🔥CVE-2023-42115 в Exim!
CVE-2023-42115 — это уязвимость удаленного выполнения кода в открытом проекте почтового SMTP-сервера Exim 4. Масштаб проблемы сложно недооценить. По данным наших аналитиков, в настоящий момент в сети находится более чем 3,5 миллиона уязвимых серверов Exim, из которых в России как минимум 180 тысяч.
Угроза затрагивает все поддерживаемые версии Exim.
Уязвимость вызвана ошибкой записи за границами буфера памяти в реализации метода аутентификации при обработке предоставленных извне данных.
⚠️ Чем опасно?
Успешная эксплуатация уязвимости удаленным злоумышленником может привести к краже конфиденциальной информации с почтовых серверов и получению доступа во внутреннюю инфраструктуру компаний.
После публичного раскрытия информации об уязвимости 27 сентября 2023 года спустя несколько дней разработчики выпустили исправление.
🆘 Что делать?
Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора. Исправление уязвимости было подготовлено для веток проекта 4.96 и 4.97 на GitHub.
❗️Проверьте узлы на наличие уязвимости CVE-2023-42115 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
🔥CVE-2023-42115 в Exim!
CVE-2023-42115 — это уязвимость удаленного выполнения кода в открытом проекте почтового SMTP-сервера Exim 4. Масштаб проблемы сложно недооценить. По данным наших аналитиков, в настоящий момент в сети находится более чем 3,5 миллиона уязвимых серверов Exim, из которых в России как минимум 180 тысяч.
Угроза затрагивает все поддерживаемые версии Exim.
Уязвимость вызвана ошибкой записи за границами буфера памяти в реализации метода аутентификации при обработке предоставленных извне данных.
⚠️ Чем опасно?
Успешная эксплуатация уязвимости удаленным злоумышленником может привести к краже конфиденциальной информации с почтовых серверов и получению доступа во внутреннюю инфраструктуру компаний.
После публичного раскрытия информации об уязвимости 27 сентября 2023 года спустя несколько дней разработчики выпустили исправление.
🆘 Что делать?
Чтобы устранить уязвимости, рекомендуем установить последние обновления от вендора. Исправление уязвимости было подготовлено для веток проекта 4.96 и 4.97 на GitHub.
❗️Проверьте узлы на наличие уязвимости CVE-2023-42115 с помощью MaxPatrol VM. Если установлены последние обновления базы знаний, уязвимые активы будут определены автоматически.
@Positive_Technologies
#втрендеVM
🤯6👏4👍3😱3❤1🐳1🤨1