Игру про Джеймса Бонда взломали до релиза
Но запускать такую версию «007 First Light» из зеленых магазинов — плохая идея. Объясняем, почему.
Как работает защита🛡
В игру встроена Denuvo — система защиты, которую ставят на многие крупные релизы в первые месяцы после выхода. Геймеры ее не любят: из-за постоянных проверок она может вызывать микрофризы, повышать нагрузку на процессор и увеличивать время загрузки.
Но технически Denuvo — не просто проверка лицензии, но еще и anti-tamper-слой, встроенный прямо в код игры. Он запутывает структуру программы, добавляет скрытые проверки и виртуализирует часть логики.
При запуске защита также собирает информацию о системе и привязывает лицензию к конкретному компьютеру. Если Denuvo замечает вмешательство или изменения, игра может перестать работать.
Долгое время Denuvo считалась одной из самых сложных защит в игровой индустрии. Но в случае с новым Бондом (и не только) пираты нашли способ обхода — через гипервизор.
Как работает обход🤬
Вместо взлома самой игры запускается виртуальная среда через «патченный» гипервизор. С его помощью можно скрыть от Denuvo реальную конфигурацию системы и обойти проверки защиты. По сути, Denuvo «думает», что игра запущена на правильном лицензионном компьютере, поэтому пиратам не приходится вмешиваться в код самой игры.
Но для работы такого обхода пользователю часто приходится отключать антивирус, проверку подписи драйверов и другие базовые механизмы защиты Windows. После этого в систему гораздо проще встроить вредоносы — различные майнеры и буткиты, которые могут запускаться еще до старта операционной системы для сокрытия другого ВПО.
То есть ради запуска игры вы фактически отключаете часть встроенной защиты Windows и полностью доверяете системе неизвестный код с трекеров, где никто не может гарантировать, что именно встроено в такую сборку. Кроме того, «патченный» гипервизор может в целом нарушать стабильность вашей системы.
👾 Отметим, что риск залутать вредонос вместе с пиратским софтом существует всегда. Просто в данном случае можно подцепить такой, который переживет даже переустановку Windows.
Так что за играми — в Steam или другие лицензионные магазины, за софтом — на официальные сайты разработчиков.
@Positive_Technologies
Но запускать такую версию «007 First Light» из зеленых магазинов — плохая идея. Объясняем, почему.
Как работает защита
В игру встроена Denuvo — система защиты, которую ставят на многие крупные релизы в первые месяцы после выхода. Геймеры ее не любят: из-за постоянных проверок она может вызывать микрофризы, повышать нагрузку на процессор и увеличивать время загрузки.
Но технически Denuvo — не просто проверка лицензии, но еще и anti-tamper-слой, встроенный прямо в код игры. Он запутывает структуру программы, добавляет скрытые проверки и виртуализирует часть логики.
При запуске защита также собирает информацию о системе и привязывает лицензию к конкретному компьютеру. Если Denuvo замечает вмешательство или изменения, игра может перестать работать.
Долгое время Denuvo считалась одной из самых сложных защит в игровой индустрии. Но в случае с новым Бондом (и не только) пираты нашли способ обхода — через гипервизор.
Как работает обход
Вместо взлома самой игры запускается виртуальная среда через «патченный» гипервизор. С его помощью можно скрыть от Denuvo реальную конфигурацию системы и обойти проверки защиты. По сути, Denuvo «думает», что игра запущена на правильном лицензионном компьютере, поэтому пиратам не приходится вмешиваться в код самой игры.
Но для работы такого обхода пользователю часто приходится отключать антивирус, проверку подписи драйверов и другие базовые механизмы защиты Windows. После этого в систему гораздо проще встроить вредоносы — различные майнеры и буткиты, которые могут запускаться еще до старта операционной системы для сокрытия другого ВПО.
То есть ради запуска игры вы фактически отключаете часть встроенной защиты Windows и полностью доверяете системе неизвестный код с трекеров, где никто не может гарантировать, что именно встроено в такую сборку. Кроме того, «патченный» гипервизор может в целом нарушать стабильность вашей системы.
Так что за играми — в Steam или другие лицензионные магазины, за софтом — на официальные сайты разработчиков.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥26❤6🗿6🐳4🫡3
This media is not supported in your browser
VIEW IN TELEGRAM
Кибербитве Standoff — 10 лет
Все началось в 2011 году с CTF-соревнований для студентов на PHDays. А в 2016 году состязание выросло в настоящую кибербитву — для команд атакующих и защитников, которые проверяют на прочность виртуальное государство F с промышленными контроллерами и системами из реального мира.
За 10 лет в битве приняли участие более 7500 специалистов со всего мира, а на прочность были проверены тысячи виртуальных машин — в том числе инфраструктуры реальных компаний.
И к юбилею мы приготовили кое-что особенное.
😮 Следующая кибербитва — уже 17-я по счету — пройдет в Кибердоме с 16 по 19 июня.
В этот раз участников и гостей будут ждать семь отраслей, два новых макета, обновленная визуализация, новые механики, цифровой двойник энергосистемы, цифровая копия крупной сети, платформа цифрового рубля, отраслевое ПО российских производителей и многое-многое другое.
И вы сможете увидеть все это своими глазами: как проходят кибератаки, реализуются критические события и как специалисты защищают инфраструктуру в условиях, максимально приближенных к реальным, — когда все дедлайны уже сгорели.
А к самой битве мы подготовили мощную программу — для бизнеса и комьюнити🥰
В первые два дня — 16 и 17 июня — мы параллельно с битвой будем разбирать актуальные темы из мира кибербеза для компаний: вас ждут доклады про кибериспытания, ИИ, цифровые копии и истории успеха от заказчиков. Никаких трансляций — все только офлайн.
➡️ Регистрация на деловую программу и все подробности — на сайте (посетить битву можно будет в любой день, в том числе — попасть на финал).
А 18 и 19 июня пройдет Standoff Talks — ивент для комьюнити специалистов индустрии. Будут топовые доклады от профи про OSINT, багбаунти, пентесты и не только. А также мастер-классы, конкурсы, зона ностальгии с историей Standoff и еще много всего. И да — тоже без онлайна.
➡️ Регистрация на часть для комьюнити — здесь.
⭐️ Короче говоря, это будет четырехдневный ивент с кибербитвой, топовыми докладами и конкурсами с классной тамадой (но это не точно), где все смогут обменяться опытом, узнать новое и чиллово провести время в уютной атмосфере юбилейного Standoff.
Приходите!
#Standoff
@Positive_Technologies
Все началось в 2011 году с CTF-соревнований для студентов на PHDays. А в 2016 году состязание выросло в настоящую кибербитву — для команд атакующих и защитников, которые проверяют на прочность виртуальное государство F с промышленными контроллерами и системами из реального мира.
За 10 лет в битве приняли участие более 7500 специалистов со всего мира, а на прочность были проверены тысячи виртуальных машин — в том числе инфраструктуры реальных компаний.
И к юбилею мы приготовили кое-что особенное.
В этот раз участников и гостей будут ждать семь отраслей, два новых макета, обновленная визуализация, новые механики, цифровой двойник энергосистемы, цифровая копия крупной сети, платформа цифрового рубля, отраслевое ПО российских производителей и многое-многое другое.
И вы сможете увидеть все это своими глазами: как проходят кибератаки, реализуются критические события и как специалисты защищают инфраструктуру в условиях, максимально приближенных к реальным, — когда все дедлайны уже сгорели.
А к самой битве мы подготовили мощную программу — для бизнеса и комьюнити
В первые два дня — 16 и 17 июня — мы параллельно с битвой будем разбирать актуальные темы из мира кибербеза для компаний: вас ждут доклады про кибериспытания, ИИ, цифровые копии и истории успеха от заказчиков. Никаких трансляций — все только офлайн.
➡️ Регистрация на деловую программу и все подробности — на сайте (посетить битву можно будет в любой день, в том числе — попасть на финал).
А 18 и 19 июня пройдет Standoff Talks — ивент для комьюнити специалистов индустрии. Будут топовые доклады от профи про OSINT, багбаунти, пентесты и не только. А также мастер-классы, конкурсы, зона ностальгии с историей Standoff и еще много всего. И да — тоже без онлайна.
➡️ Регистрация на часть для комьюнити — здесь.
⭐️ Короче говоря, это будет четырехдневный ивент с кибербитвой, топовыми докладами и конкурсами с классной тамадой (но это не точно), где все смогут обменяться опытом, узнать новое и чиллово провести время в уютной атмосфере юбилейного Standoff.
Приходите!
#Standoff
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🔥14🍾9🫡2
Собираетесь завтра на «День технологий»? Тогда читайте, как добраться до места
Встречаемся в кластере «Ломоносов», который находится между станциями метро Университет и Раменки. От обеих можно дойти пешком примерно за 20 минут или доехать на автобусе.
Тем, кто будет добираться на своем авто, советуем искать парковку у ТЦ Капитолий неподалеку (рядом с «Ломоносовым» ее нет).
Вас ждут отдельные треки для бизнеса и студентов, научпоп-лекции, олимпиада по программированию, открытый показ нашего фильма о реверс-инжиниринге и конечно, концерт, на котором выступят Найк Борзов, Яна Крапива и тима ищет свет.
Регистрация — на сайте Московской недели предпринимательства. Начинаем — в 11 часов.
P. S. Если собираетесь много тусить на улице, одевайтесь теплее и захватите зонтик на случай дождя ☔️
@Positive_Technologies
Встречаемся в кластере «Ломоносов», который находится между станциями метро Университет и Раменки. От обеих можно дойти пешком примерно за 20 минут или доехать на автобусе.
Тем, кто будет добираться на своем авто, советуем искать парковку у ТЦ Капитолий неподалеку (рядом с «Ломоносовым» ее нет).
Вас ждут отдельные треки для бизнеса и студентов, научпоп-лекции, олимпиада по программированию, открытый показ нашего фильма о реверс-инжиниринге и конечно, концерт, на котором выступят Найк Борзов, Яна Крапива и тима ищет свет.
Регистрация — на сайте Московской недели предпринимательства. Начинаем — в 11 часов.
P. S. Если собираетесь много тусить на улице, одевайтесь теплее и захватите зонтик на случай дождя ☔️
@Positive_Technologies
❤8🫡4🍾3🗿3🐳2
Forwarded from Positive Hack Days Media
Мы уже отмечаем День технологий, а вы? 😏
В кластере «Ломоносов» становится все оживленнее: здесь собираются ребята разных возрастов — и те, кто шарит за 67, и те, кому ближе 1337. Программа уже стартовала.
Впереди — научпоп, доклады по кибербезу, интересные открытия на стендах вузов, кино и, конечно, концерт. Но к нему лучше подойти подготовленными — с новыми знаниями и идеями 😉
Если не хочется проводить День технологий дома — присоединяйтесь. Регистрация еще открыта, ждем вас!
@positivehackmedia
В кластере «Ломоносов» становится все оживленнее: здесь собираются ребята разных возрастов — и те, кто шарит за 67, и те, кому ближе 1337. Программа уже стартовала.
Впереди — научпоп, доклады по кибербезу, интересные открытия на стендах вузов, кино и, конечно, концерт. Но к нему лучше подойти подготовленными — с новыми знаниями и идеями 😉
Если не хочется проводить День технологий дома — присоединяйтесь. Регистрация еще открыта, ждем вас!
@positivehackmedia
🐳10❤9👍4🍾4
This media is not supported in your browser
VIEW IN TELEGRAM
Сегодняшняя олимпиада по программированию, приуроченная ко Дню технологий, — все 👩💻
На ней участники решали не только алгоритмические задачи, но и вопрос, кто лучше справляется с кодом и алгоритмами — человек, нейросеть или оба в соавторстве?
В течение двух часов 121 участник (47 очно и 74 онлайн) либо решали шесть задач своими силами, либо три, но сложнее по уровню, при помощи ИИ. В команду «я сам решу» попали 73 человека, еще 48 воспользовались помощью «нейродруга»🤖
Кто из них лучше всех справился с задачами и как их удобнее решать, самостоятельно или при помощи ИИ, узнаем 1 июня — нам нужно время на проверку и подведение итогов👍
Спасибо всем участникам и поздравляем будущих победителей, вы — невероятные!
@Positive_Technologies
На ней участники решали не только алгоритмические задачи, но и вопрос, кто лучше справляется с кодом и алгоритмами — человек, нейросеть или оба в соавторстве?
В течение двух часов 121 участник (47 очно и 74 онлайн) либо решали шесть задач своими силами, либо три, но сложнее по уровню, при помощи ИИ. В команду «я сам решу» попали 73 человека, еще 48 воспользовались помощью «нейродруга»
Кто из них лучше всех справился с задачами и как их удобнее решать, самостоятельно или при помощи ИИ, узнаем 1 июня — нам нужно время на проверку и подведение итогов
Спасибо всем участникам и поздравляем будущих победителей, вы — невероятные!
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22❤11👍9
Спросили об этом у наших аналитиков-исследователей и Анны Голушко и Ирины Зиновкиной. Ответ получился таким развернутым, что из него вышла целая статья для Positive Research.
Если коротко, то мы идем к автономности семимильными шагами. Например, вендоры активно внедряют в продукты ML-алгоритмы поведенческого анализа (так работает модуль MaxPatrol BAD в MaxPatrol SIEM) и интегрируют в них мультиагентные ИИ для триажа алертов (как в MaxPatrol O2).
Хотя продукты с приставкой «автономный» на рынке уже есть, построить беспилотный SOC пока что не получится. Причин тому — множество: от несовершенства генеративных технологий до отсутствия полного доверия к таким системам.
Но лет через десять — посмотрим
#PositiveЭксперты #PositiveResearch
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍8🔥6
У детей начались каникулы, а у кибермошенников — горячие деньки
Летом родители заняты, а подростки больше времени бесконтрольно проводят в сети. Для злоумышленников это самый пик деятельности. Часто даже взрослым не хватает опыта, чтобы противостоять социальной инженерии, чего уж говорить о подростках.
Сегодня, в День защиты детей от киберпреступников, рассказываем об актуальных мошеннических схемах:
💵 «Дешевые робаксы» и другая игровая валюта
Ребенку предлагают купить внутриигровую валюту на «специальном» сайте дешевле, чем в самой игре, или получить ее бесплатно взамен на какие-то действия, приводящие к краже данных карты (обычно родительской) или прямому переводу средств мошенникам.
❔ Ответы на экзамены
Перед ОГЭ и ЕГЭ всюду появляются группы с «утечками реальных экзаменационных заданий». Аргумент классический: «На Дальнем Востоке уже все решили». После оплаты контакт либо исчезает, либо высылает фейковые ответы.
✊ Значимый взрослый
Ребенку пишут от имени классного руководителя, тренера, репетитора, школьного психолога или вожатой из лагеря с просьбой перейти по присланной ссылке или подтвердить аккаунт на «Госуслугах». Рефлекс послушания срабатывает автоматически, а проверить, не фейк ли это, подросток часто не догадывается.
😐 Звонки от органов власти и дипфейки
Подростку звонит «следователь», сурово сообщая, что кто-то из родителей проходит подозреваемым по серьезному уголовному делу и все его имущество будет арестовано. Поэтому нужно взять из дома деньги и ценности и передать их «доверенному сотруднику». Родителям при этом звонить нельзя, ведь они «под наблюдением», и любая утечка сделает несовершеннолетнего соучастником. Под таким давлением способность критически мыслить просто отключается, и подросток просто выполняет требования мошенника.
Частный вариант такой же схемы — аудио- или видеодипфейк кого-то из близких, якобы попавших в беду, созданный на основе похищенной переписки. В ответ ребенок, не сомневаясь, диктует код из СМС или передаёт незнакомцам ценные вещи, деньги, информацию.
💲 Обман или уголовное дело вместо заработка
Подросткам предлагают легкий заработок со стартовым взносом 500–1000 рублей. После перевода работодатель пропадает. Современная вариация — Telegram-боты, где обещают удвоить любую внесенную сумму.
Более опасный вариант, когда дети пытаются заработать, не понимая, что нарушают закон, и становятся дропами (посредниками в схеме обналичивания и отмывания украденных денег). Они сообщают свои реквизиты, получают платежи и переводят их дальше. Между тем наказание за легализацию преступных доходов (ст. 171 УК РФ) граждане России несут уже с 16 лет.
😯 Задания, опасные для психики
Все чаще появляются закрытые сообщества или игры, где подростками манипулируют, заставляя совершать опасные или противозаконные действия. Пример — стелс-игра Schoolboy Runaway (10 млн скачиваний), по сюжету которой ребенок обманывает родителей и убегает из дома. Дети копируют поведение героя, а внутри игровых каналов нередко получают ссылки на чаты с уже не игровыми «миссиями».
На карточках публикуем чек-лист для заботливых родителей от Ирины Зиновкиной, мамы и руководителя направления аналитических исследований в Positive Technologies, минимизирующий риски попадания в такие схемы. Больше говорите с детьми, вместе прокачивайте цифровую грамотность, взаимное доверие и уверенность в том, что вы всегда будете на их стороне. И вероятнее всего, беды удастся избежать!
#PositiveЭксперты
@Positive_Technologies
Летом родители заняты, а подростки больше времени бесконтрольно проводят в сети. Для злоумышленников это самый пик деятельности. Часто даже взрослым не хватает опыта, чтобы противостоять социальной инженерии, чего уж говорить о подростках.
Сегодня, в День защиты детей о
Ребенку предлагают купить внутриигровую валюту на «специальном» сайте дешевле, чем в самой игре, или получить ее бесплатно взамен на какие-то действия, приводящие к краже данных карты (обычно родительской) или прямому переводу средств мошенникам.
Перед ОГЭ и ЕГЭ всюду появляются группы с «утечками реальных экзаменационных заданий». Аргумент классический: «На Дальнем Востоке уже все решили». После оплаты контакт либо исчезает, либо высылает фейковые ответы.
Ребенку пишут от имени классного руководителя, тренера, репетитора, школьного психолога или вожатой из лагеря с просьбой перейти по присланной ссылке или подтвердить аккаунт на «Госуслугах». Рефлекс послушания срабатывает автоматически, а проверить, не фейк ли это, подросток часто не догадывается.
Подростку звонит «следователь», сурово сообщая, что кто-то из родителей проходит подозреваемым по серьезному уголовному делу и все его имущество будет арестовано. Поэтому нужно взять из дома деньги и ценности и передать их «доверенному сотруднику». Родителям при этом звонить нельзя, ведь они «под наблюдением», и любая утечка сделает несовершеннолетнего соучастником. Под таким давлением способность критически мыслить просто отключается, и подросток просто выполняет требования мошенника.
Частный вариант такой же схемы — аудио- или видеодипфейк кого-то из близких, якобы попавших в беду, созданный на основе похищенной переписки. В ответ ребенок, не сомневаясь, диктует код из СМС или передаёт незнакомцам ценные вещи, деньги, информацию.
Подросткам предлагают легкий заработок со стартовым взносом 500–1000 рублей. После перевода работодатель пропадает. Современная вариация — Telegram-боты, где обещают удвоить любую внесенную сумму.
Более опасный вариант, когда дети пытаются заработать, не понимая, что нарушают закон, и становятся дропами (посредниками в схеме обналичивания и отмывания украденных денег). Они сообщают свои реквизиты, получают платежи и переводят их дальше. Между тем наказание за легализацию преступных доходов (ст. 171 УК РФ) граждане России несут уже с 16 лет.
Все чаще появляются закрытые сообщества или игры, где подростками манипулируют, заставляя совершать опасные или противозаконные действия. Пример — стелс-игра Schoolboy Runaway (10 млн скачиваний), по сюжету которой ребенок обманывает родителей и убегает из дома. Дети копируют поведение героя, а внутри игровых каналов нередко получают ссылки на чаты с уже не игровыми «миссиями».
На карточках публикуем чек-лист для заботливых родителей от Ирины Зиновкиной, мамы и руководителя направления аналитических исследований в Positive Technologies, минимизирующий риски попадания в такие схемы. Больше говорите с детьми, вместе прокачивайте цифровую грамотность, взаимное доверие и уверенность в том, что вы всегда будете на их стороне. И вероятнее всего, беды удастся избежать!
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27🔥4🐳4🤔1🗿1
Мы разработали и запустили новую ИИ-модель для обнаружения вредоносного кода в программах на самых популярных в мире языках — Python, JavaScript и TypeScript — и уже внедрили ее в PT Application Inspector (будет доступна начиная с релиза 6.0).
MOLOT (Malicious Operational Logic Observation Transformer), в отличие от аналогов, исследует не отдельные куски кода, а программу как последовательность действий, и оценивает, складываются ли они в подозрительный сценарий.
PT Application Inspector стал вторым в мире SAST-продуктом, способным выявлять угрозы на основе поведения программы. Главный плюс такого подхода — эффективность. Он обнаруживает вредоносный код на 15% точнее по сравнению с классическими правилами.
«Тестирование на реальных вредоносных пакетах показало, что MOLOT находит вредоносный код точнее опенсорсных аналогов. В части тестов разница доходит до 30%», — рассказал ML-руководитель application security в Positive Technologies Максим Митрофанов.
Если хотите перепроверить результаты тестирования — пожалуйста: делимся дата-сетом и публикуем сценарии запуска как открытый бенчмарк.
Большая часть инструментов анализа кода ищет уязвимости, через которые проект можно атаковать извне. Но недавние инциденты (например, кейс LiteLLM) показывают, что этого недостаточно. И вот почему.
Если злоумышленник сможет получить доступ к проекту, то внесенный им вредоносный код пройдет все проверки традиционных средств безопасной разработки. Стандартные инструменты нацелены на обнаружение «слабых мест» в коде и не оценивают его с точки зрения недокументированной логики.
Например, вам передают проект с огромным репозиторием и разветвленной бизнес-логикой, включающей чтение паролей из переменных окружения, их кодирование и использование для составления сетевого запроса. Каждое из этих действий по отдельности вполне легитимное. Но если выполняются те же действия, а данные при этом отправляются на сторонний сервер, — это уже считается опасным.
Классические правила упускают такие сценарии. MOLOT же умеет извлекать из кодовой базы все действия, анализировать их очередность и делать выводы: опасны они или нет (примерно так же, как большие языковые модели учатся понимать тексты целиком по последовательности слов).
Более того, MOLOT подсвечивает конкретные строки кода, которые повлияли на принятое решение. Так что аналитику остается только перейти к выделенному фрагменту и проверить выводы модели.
Так MOLOT в составе PT Application Inspector помогает «починить» код ваших продуктов и сделать его безопасным.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25❤12👍4🫡4
Специально для вас мы готовы приоткрыть завесу тайны и поделиться секретами реального кибербеза Позитива.
Регистрируйтесь на онлайн-трансляцию 17-18 июня и готовьтесь узнать то, о чем мы пока что никому не рассказывали.
В программе экскурсии по закулисью:
1️⃣ Запуски и обновления продуктов — услышьте первыми, что новенького мы приготовили для рынка и как там поживают наши недавние «премьеры» (спойлер:
2️⃣ Открытый микрофон с нашими рок-звездами — задайте любые вопросы тем, кто находится в зоне «продуктовой ответственности».
3️⃣ Прямые трансляции с продуктовых площадок — побывайте в интерактивных зонах разных решений и оцените их изнутри.
4️⃣ ML-перформанс — посмотрите, как работают технологии машинного обучения в наших продуктах на «живых» примерах и кейсах.
5️⃣ Дискуссионный клуб — присоединяйтесь к обсуждению новых стандартов ответственности вендора в ИБ, важности безопасной разработки и других важных тем.
Мы можем продолжать бесконечно или предложить вам своими глазами посмотреть на программу нашего бэкстейдж-эфира и выбрать самые интересные для себя выступления.
Приходите и убедитесь, что с изнанки кибербез еще интереснее, чем снаружи
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥12👍11🗿1
Мы — на ПМЭФ-2026
Ну а как иначе — главный экономический форум страны, такое пропускать нельзя. У нас здесь (в павильоне G) большой стенд: проводим ИИ-битву, демонстрируем разработки Positive Labs и рассказываем, как выглядит защита — на уровне компании, отрасли и страны.
Но про стенд чуть позже. Сейчас — про деловую программу: если вы на форуме или смотрите онлайн, то залетайте на выступления с нашим участием.
Наша собственная сессия
Инвестиции как нерв эпохи — какие стартапы станут основой экономики завтра
6 июня, 12:00–13:15, внутренний двор между павильонами G и H, зал Краснодарского края
Сессия для инвесторов и соратников. Обсудим, как вырастить технологическую компанию с нуля до выхода на биржу и как стартапы помогут цифровой устойчивости экономики. Задавать вопросы будут молодые предприниматели.
А своим опытом поделятся: Денис Баранов, Александр Вайно, Алексей Басов, Артем Кумпель, Екатерина Лапшина, Екатерина Трофимова. Модератор — Денис Кутергин.
А что еще?
➡️ 3 июня
Цифровая зрелость МСП: почему малый и средний бизнес все еще в стороне?
Сессия уже прошла, но есть запись трансляции
Какие меры со стороны государства и технологических лидеров необходимы для системной трансформации цифровой зрелости малого и среднего предпринимательства? Об этом поговорит Алексей Новиков, управляющий директор Positive Technologies.
➡️ 4 июня
Цифровой суверенитет под ключ: взаимовыгодные перспективы
09:00–10:15, павильон F, конференц-зал F3
Как превратить российский опыт в форматы равноправного технологического партнерства, способные укреплять цифровую независимость дружественных стран? Нашим опытом поделится Максим Филиппов, заместитель генерального директора Positive Technologies.
➡️ 5 июня
• Киберустойчивость: стратегия выживания в цифровой экономике
09:30–10:30, павильон G, Территория инноваций
Киберустойчивость перестает быть чисто технической задачей, а превращается в стратегический приоритет, напрямую влияющий на конкурентоспособность и непрерывность бизнеса. На сессии Алексей Новиков разберет, какие инвестиции реально работают, где баланс между защитой и затратами и как не тормозить технологическое развитие.
• Созидатели: экономика сквозь призму технологического суверенитета страны
10:00–11:00, внутренний двор между павильонами G и H, зал Краснодарского края
Эта сессия станет площадкой диалога для тех, кто уже сейчас делает проекты будущего и формирует новый экономический ландшафт. О том, как объединить предпринимательскую энергию с задачей построения независимой технологической базы, — расскажет Дмитрий Серебрянников, директор Positive Technologies по анализу защищенности.
• ВЭБ-класс
10:30–12:30, конгресс-центр, зона D, конференц-зал ВЭБ․РФ D2
В мире, где экономика талантов становится основным двигателем прогресса, успех определяется не только наличием ресурсов, но и способностью адаптироваться к изменениям. Обсудим, какие навыки нужны, чтобы быть востребованным в экономике будущего. В сессии примет участие Юрий Максимов, сооснователь Positive Technologies и фонда «Сайберус».
• Новая культура производительности: какие решения действительно меняют бизнес
11:30–12:30, павильон G, конференц-зал G1
Технологии без культуры не дают отдачи, а культура без технологий не масштабируется. Где грань, за которой автоматизация начинает побеждать человека, а где человеческий ресурс остается незаменимым? Этот вопрос обсудят участники дискуссии вместе с Юрием Максимовым.
• Триллион к 2031 — как меняется экономика кибербезопасности
14:30–16:00, особняк Трубецких-Нарышкиных, ул. Чайковского, 29
Рынок кибербеза растет быстрее многих ИТ-направлений. О том, каким он будет, когда его объем превысит 1 трлн рублей, поделится Алексей Новиков.
👀 В программе могут быть изменения.
@Positive_Technologies
Ну а как иначе — главный экономический форум страны, такое пропускать нельзя. У нас здесь (в павильоне G) большой стенд: проводим ИИ-битву, демонстрируем разработки Positive Labs и рассказываем, как выглядит защита — на уровне компании, отрасли и страны.
Но про стенд чуть позже. Сейчас — про деловую программу: если вы на форуме или смотрите онлайн, то залетайте на выступления с нашим участием.
Наша собственная сессия
Инвестиции как нерв эпохи — какие стартапы станут основой экономики завтра
6 июня, 12:00–13:15, внутренний двор между павильонами G и H, зал Краснодарского края
Сессия для инвесторов и соратников. Обсудим, как вырастить технологическую компанию с нуля до выхода на биржу и как стартапы помогут цифровой устойчивости экономики. Задавать вопросы будут молодые предприниматели.
А своим опытом поделятся: Денис Баранов, Александр Вайно, Алексей Басов, Артем Кумпель, Екатерина Лапшина, Екатерина Трофимова. Модератор — Денис Кутергин.
А что еще?
➡️ 3 июня
Цифровая зрелость МСП: почему малый и средний бизнес все еще в стороне?
Сессия уже прошла, но есть запись трансляции
Какие меры со стороны государства и технологических лидеров необходимы для системной трансформации цифровой зрелости малого и среднего предпринимательства? Об этом поговорит Алексей Новиков, управляющий директор Positive Technologies.
➡️ 4 июня
Цифровой суверенитет под ключ: взаимовыгодные перспективы
09:00–10:15, павильон F, конференц-зал F3
Как превратить российский опыт в форматы равноправного технологического партнерства, способные укреплять цифровую независимость дружественных стран? Нашим опытом поделится Максим Филиппов, заместитель генерального директора Positive Technologies.
➡️ 5 июня
• Киберустойчивость: стратегия выживания в цифровой экономике
09:30–10:30, павильон G, Территория инноваций
Киберустойчивость перестает быть чисто технической задачей, а превращается в стратегический приоритет, напрямую влияющий на конкурентоспособность и непрерывность бизнеса. На сессии Алексей Новиков разберет, какие инвестиции реально работают, где баланс между защитой и затратами и как не тормозить технологическое развитие.
• Созидатели: экономика сквозь призму технологического суверенитета страны
10:00–11:00, внутренний двор между павильонами G и H, зал Краснодарского края
Эта сессия станет площадкой диалога для тех, кто уже сейчас делает проекты будущего и формирует новый экономический ландшафт. О том, как объединить предпринимательскую энергию с задачей построения независимой технологической базы, — расскажет Дмитрий Серебрянников, директор Positive Technologies по анализу защищенности.
• ВЭБ-класс
10:30–12:30, конгресс-центр, зона D, конференц-зал ВЭБ․РФ D2
В мире, где экономика талантов становится основным двигателем прогресса, успех определяется не только наличием ресурсов, но и способностью адаптироваться к изменениям. Обсудим, какие навыки нужны, чтобы быть востребованным в экономике будущего. В сессии примет участие Юрий Максимов, сооснователь Positive Technologies и фонда «Сайберус».
• Новая культура производительности: какие решения действительно меняют бизнес
11:30–12:30, павильон G, конференц-зал G1
Технологии без культуры не дают отдачи, а культура без технологий не масштабируется. Где грань, за которой автоматизация начинает побеждать человека, а где человеческий ресурс остается незаменимым? Этот вопрос обсудят участники дискуссии вместе с Юрием Максимовым.
• Триллион к 2031 — как меняется экономика кибербезопасности
14:30–16:00, особняк Трубецких-Нарышкиных, ул. Чайковского, 29
Рынок кибербеза растет быстрее многих ИТ-направлений. О том, каким он будет, когда его объем превысит 1 трлн рублей, поделится Алексей Новиков.
👀 В программе могут быть изменения.
@Positive_Technologies
🔥21🗿7❤6👍6🐳2🤯1
Media is too big
VIEW IN TELEGRAM
Наше пространство на ПМЭФ-2026
В ДНК Позитива — хакерское мышление. Мы смотрим на защищенность глазами атакующего: ищем неочевидные связи, слабые места и сценарии, которые могут привести к реальному ущербу.
А затем превращаем это знание в защиту — для отдельных компаний, целых отраслей или государства.
Именно о том, как все взаимосвязано — от безопасности одного чипа до киберустойчивости страны, — мы и рассказываем в этом году на форуме.
Что внутри нашего стенда
1️⃣ Здесь мы демонстрируем собственные разработки, причем не только современные продукты для защиты, такие как PT NGFW и PT X, но и передовое оборудование от Positive Labs.
Ключевой пример — лазерная станция для анализа защищенности микросхем методом инъекции сбоев. Наши ребята построили ее на оригинальных инженерных решениях: от оптической схемы до управляющей электроники и программной среды. С ее помощью уже исследованы десятки российских, китайских и западных чипов.
Также в зоне Positive Labs представлено другое оборудование для изучения современных устройств — от умных датчиков до автомобилей и промышленных комплексов.
2️⃣ Битва ИИ. О том, как искусственный интеллект все плотнее проникает в нашу жизнь, вы наверняка уже читали в различных исследованиях. Мы решили пойти дальше и прямо сейчас на ПМЭФ проводим кибербитву ИИ на базе международного киберполигона Standoff.
Здесь можно увидеть, как, с одной стороны, работают AI-инструменты, доступные злоумышленникам, а с другой — MaxPatrol O2 — AI-first-система для центров мониторинга, которая помогает расследовать инциденты и ускоряет реагирование на угрозы.
Пока один ИИ пытается атаковать систему, другой помогает выявить и остановить угрозу.
3️⃣ А еще на стенде мы демонстрируем инструмент для мониторинга отраслевой кибербезопасности.
Сегодня киберзащита чаще строится на уровне отдельных компаний, ведомств или объектов инфраструктуры. Но для устойчивости страны важно видеть всю отрасль целиком: предприятия, подрядчиков, технологические цепочки в разрезе страны и регионов.
И наш новый инструмент позволяет оценивать такие связи, находить слабые места, в том числе в цепочках поставок, и управлять киберустойчивостью в масштабе отрасли и страны. Такой подход становится практической основой цифрового суверенитета и помогает системно укреплять защищенность ключевых ниш экономики.
Кстати, подробнее об этом мы поговорим сегодня на нашей собственной сессии — «Цифровая устойчивость экономики в эпоху глобальных киберконфликтов», которая пройдет в 15:00 (павильон E, конференц-зал E — посмотреть ее можно будет и онлайн).
4️⃣ Кроме того, рассказываем о подходе к защите цифрового суверенитета страны — комплексе мер по построению собственной системы кибербезопасности на государственном уровне. Это не отдельный продукт, а модель национальной экосистемы, которую мы готовы спроектировать и сопровождать.
😎 В общем, в нашем пространстве на ПМЭФ точно есть на что посмотреть. Если вы на форуме — заходите (павильон G), а если нет — показываем и рассказываем в видео, как все это выглядит.
#ПМЭФ
@Positive_Technologies
В ДНК Позитива — хакерское мышление. Мы смотрим на защищенность глазами атакующего: ищем неочевидные связи, слабые места и сценарии, которые могут привести к реальному ущербу.
А затем превращаем это знание в защиту — для отдельных компаний, целых отраслей или государства.
Именно о том, как все взаимосвязано — от безопасности одного чипа до киберустойчивости страны, — мы и рассказываем в этом году на форуме.
Что внутри нашего стенда
1️⃣ Здесь мы демонстрируем собственные разработки, причем не только современные продукты для защиты, такие как PT NGFW и PT X, но и передовое оборудование от Positive Labs.
Ключевой пример — лазерная станция для анализа защищенности микросхем методом инъекции сбоев. Наши ребята построили ее на оригинальных инженерных решениях: от оптической схемы до управляющей электроники и программной среды. С ее помощью уже исследованы десятки российских, китайских и западных чипов.
Также в зоне Positive Labs представлено другое оборудование для изучения современных устройств — от умных датчиков до автомобилей и промышленных комплексов.
2️⃣ Битва ИИ. О том, как искусственный интеллект все плотнее проникает в нашу жизнь, вы наверняка уже читали в различных исследованиях. Мы решили пойти дальше и прямо сейчас на ПМЭФ проводим кибербитву ИИ на базе международного киберполигона Standoff.
Здесь можно увидеть, как, с одной стороны, работают AI-инструменты, доступные злоумышленникам, а с другой — MaxPatrol O2 — AI-first-система для центров мониторинга, которая помогает расследовать инциденты и ускоряет реагирование на угрозы.
Пока один ИИ пытается атаковать систему, другой помогает выявить и остановить угрозу.
3️⃣ А еще на стенде мы демонстрируем инструмент для мониторинга отраслевой кибербезопасности.
Сегодня киберзащита чаще строится на уровне отдельных компаний, ведомств или объектов инфраструктуры. Но для устойчивости страны важно видеть всю отрасль целиком: предприятия, подрядчиков, технологические цепочки в разрезе страны и регионов.
И наш новый инструмент позволяет оценивать такие связи, находить слабые места, в том числе в цепочках поставок, и управлять киберустойчивостью в масштабе отрасли и страны. Такой подход становится практической основой цифрового суверенитета и помогает системно укреплять защищенность ключевых ниш экономики.
Кстати, подробнее об этом мы поговорим сегодня на нашей собственной сессии — «Цифровая устойчивость экономики в эпоху глобальных киберконфликтов», которая пройдет в 15:00 (павильон E, конференц-зал E — посмотреть ее можно будет и онлайн).
4️⃣ Кроме того, рассказываем о подходе к защите цифрового суверенитета страны — комплексе мер по построению собственной системы кибербезопасности на государственном уровне. Это не отдельный продукт, а модель национальной экосистемы, которую мы готовы спроектировать и сопровождать.
😎 В общем, в нашем пространстве на ПМЭФ точно есть на что посмотреть. Если вы на форуме — заходите (павильон G), а если нет — показываем и рассказываем в видео, как все это выглядит.
#ПМЭФ
@Positive_Technologies
❤22🤯7👍6🐳2🗿2
Лето начинается позитивно: сегодня представили PT NAD 13.0 с облачным детектированием и автоматизированным реагированием
Мы с гордостью уже давно называем наш продукт чемпионом по детектам, в этом он действительно хорош. Но, чтобы оставаться на волне, современные NTA/NDR-системы должны уметь больше. Не просто находить угрозы, но и помогать быстро понять, что произошло, принять решение и не потерять время между обнаружением и сдерживанием. К этому мы и стремились в новом релизе PT NAD.
☁️ Задетектил в облаке
Чтобы PT NAD мог обнаруживать угрозы еще эффективнее, мы добавили в него облачное детектирование: оно помогает лучше понять, насколько подозрительная активность трафика на самом деле опасна. К тому, что продукт уже увидел в инфраструктуре клиента, добавляется дополнительный контекст: сведения об IP-адресах и доменах, данные о похожих срабатываниях в других инфраструктурах и другие подсказки, которые помогают аналитику быстрее и объективнее оценить ситуацию.
Благодаря этому реальные угрозы проще отличить от шума, и команда безопасности получает более содержательную картину происходящего.
👊 Заметил и ответил
Так можно коротко охарактеризовать одну из главных новых фич продукта — автоматизированное реагирование. Раньше PT NAD помогал обнаружить угрозу и разобраться в ее контексте. А сейчас он позволяет автоматизировано среагировать на действия злоумышленников, например изолировать узел, на котором обнаружена подозрительная активность, или блокировать скомпрометированную учетную запись.
Возможность полностью разобраться с инцидентом, действуя из одной консоли, существенно экономит кибербезопасникам время и нервы. Чем меньше переключений между системами, тем быстрее получится сдержать угрозу.
☝️ Другие важные изменения
Мы перешли на более экономичную модель хранения метаданных — поменяли более дорогой Elasticsearch на S3 и другие сетевые хранилища. Благодаря этому история может превратиться в полноценный рабочий инструмент: вы сможете легко возвращаться к ней в расследованиях, проверять гипотезы, восстанавливать контекст инцидента и улучшать правила детектирования.
А еще — углубили сетевую экспертизу, добавив ML-детектирование современных VPN-протоколов, чтобы замечать то, что пытаются скрыть злоумышленники. И шагнули в сторону развития интеграций с sandbox-решениями, в том числе сторонними, чтобы дополнить сценарии расследования.
Все это сделало PT NAD еще более цельной системой для работы с инцидентами, что в плюс и продукту, и вам — его пользователям.
#PTNAD
@Positive_Technologies
Мы с гордостью уже давно называем наш продукт чемпионом по детектам, в этом он действительно хорош. Но, чтобы оставаться на волне, современные NTA/NDR-системы должны уметь больше. Не просто находить угрозы, но и помогать быстро понять, что произошло, принять решение и не потерять время между обнаружением и сдерживанием. К этому мы и стремились в новом релизе PT NAD.
Чтобы PT NAD мог обнаруживать угрозы еще эффективнее, мы добавили в него облачное детектирование: оно помогает лучше понять, насколько подозрительная активность трафика на самом деле опасна. К тому, что продукт уже увидел в инфраструктуре клиента, добавляется дополнительный контекст: сведения об IP-адресах и доменах, данные о похожих срабатываниях в других инфраструктурах и другие подсказки, которые помогают аналитику быстрее и объективнее оценить ситуацию.
Благодаря этому реальные угрозы проще отличить от шума, и команда безопасности получает более содержательную картину происходящего.
Так можно коротко охарактеризовать одну из главных новых фич продукта — автоматизированное реагирование. Раньше PT NAD помогал обнаружить угрозу и разобраться в ее контексте. А сейчас он позволяет автоматизировано среагировать на действия злоумышленников, например изолировать узел, на котором обнаружена подозрительная активность, или блокировать скомпрометированную учетную запись.
Возможность полностью разобраться с инцидентом, действуя из одной консоли, существенно экономит кибербезопасникам время и нервы. Чем меньше переключений между системами, тем быстрее получится сдержать угрозу.
Мы перешли на более экономичную модель хранения метаданных — поменяли более дорогой Elasticsearch на S3 и другие сетевые хранилища. Благодаря этому история может превратиться в полноценный рабочий инструмент: вы сможете легко возвращаться к ней в расследованиях, проверять гипотезы, восстанавливать контекст инцидента и улучшать правила детектирования.
А еще — углубили сетевую экспертизу, добавив ML-детектирование современных VPN-протоколов, чтобы замечать то, что пытаются скрыть злоумышленники. И шагнули в сторону развития интеграций с sandbox-решениями, в том числе сторонними, чтобы дополнить сценарии расследования.
Все это сделало PT NAD еще более цельной системой для работы с инцидентами, что в плюс и продукту, и вам — его пользователям.
#PTNAD
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍8🍾6🤔1
Media is too big
VIEW IN TELEGRAM
Денис Баранов рассказал на ПМЭФ о роли ИИ в кибербезе и о технологическом лидерстве России
Все это — в интервью каналу «Россия 24». Смотрите его в прикрепленном видео (или на платформе «Смотрим», если скорость загрузки низкая), а все самое важное — читайте ниже.
Тренды кибербезопасности
1️⃣ Если раньше злоумышленники атаковали компании в лоб, то сейчас они все чаще стали опираться на цепочки атак, то есть некоторую комбинацию знаний о технических уязвимостях и данных разведки о том, например, кто чей подрядчик (субподрядчик). В итоге взломать стараются самый простой объект в цепочке, и уже через него пытаются подобраться к основной цели.
2️⃣ Наблюдая за процессом импортозамещения, мы фиксируем первые случаи атак через отечественное ПО, а не через общемировой софт. Киберпреступники «берут его в работу» и исследуют в поисках более специфичных выходов на российские компании.
3️⃣ Злоумышленники все активнее используют в атаках искусственный интеллект, что позволяет взламывать компании не по одной, а «по площадям», опираясь на современные технологии.
⚡️ Защищать компании или отрасль целиком?
Настало время, когда защититься в одиночку — невозможно: все работают в кооперации, где кто-то из подрядчиков или партнеров может оказаться слабым звеном. Поэтому кибербезопасность идет в сторону именно отраслевой защиты, и в скором времени это будет подход, актуальный для всех.
Мы не отстаем и провели в одном из регионов эксперимент, чтобы разобраться, через какие компании можно реализовать недопустимые для отрасли события. А параллельно с этим — построить систему защиты, которая будет при помощи технологий ИИ следить за защищенностью отрасли целиком.
🌟 Технологическое лидерство России
Сейчас лидерство в сфере кибербеза зависит от ответа на один вопрос: можешь ты остановить атаку или нет.
Все понимают, что такого опыта, как у России, не существует больше ни у кого в мире. Иностранные гости ПМЭФ интересуются, как мы выжили в таких условиях, что сделали самостоятельно и как выглядят эти продукты. А мы отвечаем, что у нашей отрасли есть все компоненты, необходимые для киберсуверенитета: они разработаны и существуют в России, поскольку мы никогда не опирались полностью на импортируемые решения и шли своим путем.
Россия уже лидер в защите и предлагает свой опыт в других странах. У нас есть не только продукты: у нас есть индустрия и школа. Мы обучаем своих защитников, которые будут отвечать за киберустойчивость компаний, учим белых хакеров, чтобы было кому проверять защиту и улучшать ее.
🤖 ИИ — друг или враг?
Дело в том, что белые хакеры и злоумышленники первыми начинают использовать плоды технического прогресса, включая технологии искусственного интеллекта.
Уже через полгода большинство кибератак могут осуществляться при помощи ИИ, которому иногда подсказывает человек, а не как сейчас, когда атакуют люди, а ИИ для них только инструмент.
Но и индустрия кибербезопасности не стоит на месте. На каждый шаг хакеров мы делаем ответный — активно внедряем ИИ в наши решения, создаем на основе этих технологий продукты, которые действуют как хакеры, постоянно тестируя и проверяя защиту компаний.
@Positive_Technologies
Все это — в интервью каналу «Россия 24». Смотрите его в прикрепленном видео (или на платформе «Смотрим», если скорость загрузки низкая), а все самое важное — читайте ниже.
Тренды кибербезопасности
1️⃣ Если раньше злоумышленники атаковали компании в лоб, то сейчас они все чаще стали опираться на цепочки атак, то есть некоторую комбинацию знаний о технических уязвимостях и данных разведки о том, например, кто чей подрядчик (субподрядчик). В итоге взломать стараются самый простой объект в цепочке, и уже через него пытаются подобраться к основной цели.
2️⃣ Наблюдая за процессом импортозамещения, мы фиксируем первые случаи атак через отечественное ПО, а не через общемировой софт. Киберпреступники «берут его в работу» и исследуют в поисках более специфичных выходов на российские компании.
3️⃣ Злоумышленники все активнее используют в атаках искусственный интеллект, что позволяет взламывать компании не по одной, а «по площадям», опираясь на современные технологии.
Настало время, когда защититься в одиночку — невозможно: все работают в кооперации, где кто-то из подрядчиков или партнеров может оказаться слабым звеном. Поэтому кибербезопасность идет в сторону именно отраслевой защиты, и в скором времени это будет подход, актуальный для всех.
Мы не отстаем и провели в одном из регионов эксперимент, чтобы разобраться, через какие компании можно реализовать недопустимые для отрасли события. А параллельно с этим — построить систему защиты, которая будет при помощи технологий ИИ следить за защищенностью отрасли целиком.
Сейчас лидерство в сфере кибербеза зависит от ответа на один вопрос: можешь ты остановить атаку или нет.
Все понимают, что такого опыта, как у России, не существует больше ни у кого в мире. Иностранные гости ПМЭФ интересуются, как мы выжили в таких условиях, что сделали самостоятельно и как выглядят эти продукты. А мы отвечаем, что у нашей отрасли есть все компоненты, необходимые для киберсуверенитета: они разработаны и существуют в России, поскольку мы никогда не опирались полностью на импортируемые решения и шли своим путем.
Россия уже лидер в защите и предлагает свой опыт в других странах. У нас есть не только продукты: у нас есть индустрия и школа. Мы обучаем своих защитников, которые будут отвечать за киберустойчивость компаний, учим белых хакеров, чтобы было кому проверять защиту и улучшать ее.
Дело в том, что белые хакеры и злоумышленники первыми начинают использовать плоды технического прогресса, включая технологии искусственного интеллекта.
Уже через полгода большинство кибератак могут осуществляться при помощи ИИ, которому иногда подсказывает человек, а не как сейчас, когда атакуют люди, а ИИ для них только инструмент.
Но и индустрия кибербезопасности не стоит на месте. На каждый шаг хакеров мы делаем ответный — активно внедряем ИИ в наши решения, создаем на основе этих технологий продукты, которые действуют как хакеры, постоянно тестируя и проверяя защиту компаний.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20❤11👍8🤯2