🚘 Наш метапродукт MaxPatrol O2 станет ключевым элементом центра противодействия киберугрозам Министерства сельского хозяйства

Глобальный проект создает «Агропромцифра», оператор по оказанию услуг и поставке решений в области ИБ для Минсельхоза России и его подведомственных структур. Он позволит выстроить такую защиту IT-инфраструктуры министерства, которая сделает реализацию недопустимых для него сценариев невозможной.

🙅 Вот какие недопустимые события определил для себя Минсельхоз России:

• возможность проведения атаки с использованием инфраструктуры министерства на участников межведомственного электронного взаимодействия и потребителей информационных сервисов;

• утечки персональных данных граждан и контрагентов;

• нарушение рабочих процессов по причине недоступности сервисов или сбоев в их функционировании.

💬 «За счет того что метапродукт автоматизирует процессы ИБ, наша работа как оператора в части информационной безопасности Минсельхоза и его подведомственных структур значительно оптимизируется», — рассказал Александр Моложавский, генеральный директор «Агропромцифры».

Завершить внедрение MaxPatrol O2 в ЦПК планируется в следующем году.

💬 «MaxPatrol O2 гарантирует конкретный результат с точки зрения защищенности. Внедряя наши продукты-сенсоры и подключая к ним автопилот, компания получает уверенность, что определенные заранее риски никогда не случатся», — отметил Михаил Стюгин, руководитель направления автоматизации информационной безопасности Positive Technologies.

🔐 В дальнейшем к созданному ЦПК будут подключены другие подведомственные структуры и агропромышленные предприятия, что позволит «Агропромцифре» оказывать им услуги по защите в соответствии с концепцией результативной кибербезопасности.

Это поможет предприятиям оптимизировать свои бюджеты на ИБ и в конечном счете повысить защищенность всей отрасли.

Подробности — в нашем материале.

@Positive_Technologies
#MaxPatrolO2

🥊 В ноябре прошлого года мы провели двенадцатую кибербитву Standoff. В течение четырех дней 15 команд белых хакеров смогли реализовать 211 успешных атак в виртуальном государстве F, а шесть команд защитников обнаружили 401 инцидент и расследовали 65 атак.

🚘 Для мониторинга инфраструктуры специалисты экспертного центра безопасности (PT Expert Security Center) использовали продукты Positive Technologies, к которым впервые на кибербитве добавился автопилот для результативной кибербезопасности — MaxPatrol O2.

Уже 1 февраля в 14:00 мы проведем вебинар, на котором эксперт PT ESC Юлия Фомина расскажет, что в ходе кибербитвы наблюдал аналитик в MaxPatrol O2, и продемонстрирует реальные цепочки атак, зафиксированные метапродуктом.

Также обсудим:

🔗 Как собирались и оценивались цепочки активностей

🐾 Как MaxPatrol O2 прогнозировал шаги, способные привести к реализации недопустимых событий

🚗 И как автопилоту удалось автоматически проводить расследования, чтобы собирать полный контекст атаки

➡️ Регистрируйтесь на вебинар заранее на нашем сайте, чтобы узнать ответы на эти вопросы и задать свои!

#MaxPatrolO2
@Positive_Technologies

👊 Кибербитва Standoff — это не только масштабное противостояние команд атакующих и защитников, но и отличный способ попробовать наши продукты в деле.

Этим занимаются специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center), которые во время кибербитвы выступают в роли глобального SOC.

Их задача — не только принимать и верифицировать отчеты от команд атакующих и защитников, но и понимать, что происходит в инфраструктуре: где находится каждая из красных команд и как скоро им удастся реализовать недопустимое событие.

🚘 До появления метапродукта MaxPatrol O2 команда PT ESC работала сразу с несколькими продуктами Positive Technologies, чтобы отследить деятельность белых хакеров, вовремя проанализировать все срабатывания СЗИ, найти между ними связи и выстроить в логические цепочки.

Интересный факт: по воспоминаниям эксперта PT ESC Юлии Фоминой, которыми она поделилась в статье на Хабре, цепочки атак ребята порой чертили обычной шариковой ручкой на листе бумаги.

🏖 И теперь метапродукт потенциально может разгрузить команду SOC от многих рутинных действий, ведь он умеет:

• строить единый граф активности атакующих, объединяя срабатывания всех других систем.
• автоматически собирать полный контекст атаки.
• динамически оценивать уровень опасности.
• да еще и прогнозировать приближение недопустимых событий (спойлер: и это далеко не все его возможности).

Подробности с примером сценария распространения вируса-шифровальщика ищите в статье.

#MaxPatrolO2
@Positive_Technologies

Раскрываем карты: белые хакеры противостоят MaxPatrol O2 в плей-офф кибербитвы Standoff 13 🚘

Плей-офф — это заключительный этап кибербитвы, в который прошли топ-4 команды атакующих победившего виртуального государства по результатам первого этапа.

Сейчас их задача — реализовать одно из двух недопустимых событий: украсть деньги или вмешаться в процесс разработки, сборки и доставки ПО. Для этого мы запускаем их в копию реальной инфраструктуры Positive Technologies.

🤑 У атакующих есть возможность заработать 7,5 млн рублей, но для этого им придется потягаться с автопилотом для результативной кибербезопасности — метапродуктом MaxPatrol O2. Он будет обнаруживать их действия и останавливать все попытки дойти до цели.

Мы уверены: сталкивая лицом к лицу лучшие технологии защиты с лучшими атакующими на рынке, можно выяснить, кто или что имеет реальное преимущество.

🤔 Если до 16:00 мск командам не удастся реализовать ни одного недопустимого события, то мы отключим защиту в метапродукте и начнем серию пенальти со специальными заданиями, в которых точно определится победитель.

#MaxPatrolO2
@Positive_Technologies

🤖 Как противостоять растущему числу хакерских атак в условиях дефицита опытных специалистов? Например, с помощью автопилотирования кибербезопасности.

Об этом и многом другом рассказала в интервью журналу «Компания» Анастасия Важенина, руководитель практики развития метапродуктов Positive Technologies.

🙀 Для защиты ключевых активов бизнесу нужны не только средства защиты информации и выстроенные процессы ИБ, но и люди, которые ими займутся.

А ситуация на рынке труда критическая: во-первых, безопасников мало, а во-вторых, им часто не хватает опыта.

🚘 Помощниками командам реагирования на инциденты и альтернативой в выполнении рутинных действий станут инструменты, которые в режиме 24/7 могут обнаруживать хакерские атаки и даже реагировать на них, проводить расследование. Например, таким помощником может стать наш автопилот MaxPatrol О2.

Кроме того, новичку в кибербезопасности может быть непросто вычислить вектор заражения.

«В среднем злоумышленникам необходимо совершить три-четыре шага, чтобы добраться до ключевого актива в компании. Это показатель того, что сейчас компаниям сложно поддерживать и контролировать свой уровень киберустойчивости и противостоять кибератакам», — отметила Анастасия.

💠 С оценкой уровня киберустойчивости в режиме реального времени, прогнозированием потенциально возможных векторов атак (в том числе и изнутри) и рекомендациями по их устранению поможет метапродукт MaxPatrol Carbon.

👀 Подробности ищите в полной версии интервью на сайте журнала.

#MaxPatrolO2 #MaxPatrolCarbon
@Positive_Technologies

😱 Наше недавнее исследование показало, что 96% российских организаций не защищены от проникновения злоумышленников в их внутреннюю сеть. Задумывались ли вы, почему так происходит, и можно ли это предотвратить?

О том, как бизнесу устоять в мире, полном киберугроз, рассказала в интервью Anti-Malware.ru Анастасия Важенина, руководитель практики развития метапродуктов Positive Technologies.

👊 Самый верный способ противостоять кибератакам — заранее изучить, как хакеры могут проникнуть в ИТ-инфраструктуру компании и по каким маршрутам будут продвигаться, а также проверить работу систем и команды защиты в «боевом» режиме.

Рассказываем, какие действия необходимы, чтобы организовать и поддерживать киберустойчивость компании:

1️⃣ Нужно знать, что именно вы защищаете. Проведите инвентаризацию активов инфраструктуры, определите критически значимые и внедрите процесс управления знаниями о них.

2️⃣ Просчитайте возможные векторы атаки: как злоумышленники могут пересечь периметр, расширить свое присутствие и добраться до критически важных активов.

3️⃣ Начните строить систему защиты с упором на нейтрализацию выявленных векторов.

4️⃣ Проверьте, как хакеры могут действовать на практике, а компания — защищаться от атак, запустив кибериспытания.

5️⃣ Автоматизируйте процессы прогнозирования, обнаружения и нейтрализации атак с помощью MaxPatrol Carbon и MaxPatrol O2. Метапродукты работают в связке, облегчая жизнь аналитикам SOC и сокращая время обнаружения инцидентов и реагирования, а также делая инфраструктуру более устойчивой к кибератакам.

Интересно узнать больше? Читайте интервью.

#MaxPatrolCarbon #MaxPatrolO2 #PositiveЭксперты
@Positive_Technologies

🛡 Чем штурм Хельмовой Пади из «Властелина колец» похож на кибератаку?

Нет, это не загадка в духе «что общего у ворона и письменного стола». Просто именно на этом примере Константин Смирнов, советник директора экспертного центра Positive Technologies, и его коллеги отлично объяснили, с какими метриками нужно подходить к оценке инцидента ИБ и как на них можно повлиять. Читайте, что думает об этом Гэндальф получилось, в статье на Хабре.

🧙‍♂️ Вы узнаете:

⚪️что общего у орков и хакеров;
⚪️как получить релевантные метрики инцидента ИБ и зачем это нужно;
⚪️как оценить время атаки и реагирования;
⚪️в чем ошиблись Арагорн и Леголас;
⚪️где взять метрики работы с инцидентами для вашей компании;
⚪️как метапродукт MaxPatrol O2 помогает собирать данные, рассчитывать и анализировать метрики инцидентов ИБ.

🎞 Больше подробностей с киношными примерами — в нашем блоге.

#MaxPatrolO2 #PositiveЭксперты
@Positive_Technologies

🚘 Что нового в MaxPatrol O2

IT-инфраструктуры становятся сложнее: все больше компаний используют гибридные решения, объединяющие локальные и облачные ресурсы. Это влияет и на стоимость систем защиты информации, и на сроки их внедрения. Уже сегодня около трети российских компаний применяют облака как часть своей инфраструктуры — и эта доля будет расти.

В ответ на эти сложности на конференции Positive Security Day мы представили платформенный подход к организации кибербезопасности. Его основа — собственное озеро данных (data lake), которое будет доступно для всех облачных версий наших продуктов. Такое решение открывает путь к современному, технологичному уровню защиты и позволяет максимально автоматизировать связанные процессы.

Этот подход уже реализован в MaxPatrol O2 — автопилоте для результативной кибербезопасности 👇

Теперь ядро метапродукта работает в облаке. Благодаря горизонтально масштабируемому конвейеру система справляется с существенно большими нагрузками. Используя data lake, MaxPatrol O2 может хранить и обрабатывать большие объемы разнородных данных с помощью ML-алгоритмов, что повышает точность обнаружения и расследования атак.

Уже сейчас метапродукт выявляет реальные инциденты со 100-процентной точностью, совпадая с вердиктами аналитиков SOC, и корректно отсекает 40% ложных срабатываний из числа тех, которые были верифицированы специалистами.

Подробнее об этом на Positive Security Day рассказал Роман Родякин, директор по продуктам Positive Technologies.

#MaxPatrolO2
@Positive_Technologies