This media is not supported in your browser
VIEW IN TELEGRAM
Сегодняшняя олимпиада по программированию, приуроченная ко Дню технологий, — все 👩💻
На ней участники решали не только алгоритмические задачи, но и вопрос, кто лучше справляется с кодом и алгоритмами — человек, нейросеть или оба в соавторстве?
В течение двух часов 121 участник (47 очно и 74 онлайн) либо решали шесть задач своими силами, либо три, но сложнее по уровню, при помощи ИИ. В команду «я сам решу» попали 73 человека, еще 48 воспользовались помощью «нейродруга»🤖
Кто из них лучше всех справился с задачами и как их удобнее решать, самостоятельно или при помощи ИИ, узнаем 1 июня — нам нужно время на проверку и подведение итогов👍
Спасибо всем участникам и поздравляем будущих победителей, вы — невероятные!
@Positive_Technologies
На ней участники решали не только алгоритмические задачи, но и вопрос, кто лучше справляется с кодом и алгоритмами — человек, нейросеть или оба в соавторстве?
В течение двух часов 121 участник (47 очно и 74 онлайн) либо решали шесть задач своими силами, либо три, но сложнее по уровню, при помощи ИИ. В команду «я сам решу» попали 73 человека, еще 48 воспользовались помощью «нейродруга»
Кто из них лучше всех справился с задачами и как их удобнее решать, самостоятельно или при помощи ИИ, узнаем 1 июня — нам нужно время на проверку и подведение итогов
Спасибо всем участникам и поздравляем будущих победителей, вы — невероятные!
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22❤11👍9
Спросили об этом у наших аналитиков-исследователей и Анны Голушко и Ирины Зиновкиной. Ответ получился таким развернутым, что из него вышла целая статья для Positive Research.
Если коротко, то мы идем к автономности семимильными шагами. Например, вендоры активно внедряют в продукты ML-алгоритмы поведенческого анализа (так работает модуль MaxPatrol BAD в MaxPatrol SIEM) и интегрируют в них мультиагентные ИИ для триажа алертов (как в MaxPatrol O2).
Хотя продукты с приставкой «автономный» на рынке уже есть, построить беспилотный SOC пока что не получится. Причин тому — множество: от несовершенства генеративных технологий до отсутствия полного доверия к таким системам.
Но лет через десять — посмотрим
#PositiveЭксперты #PositiveResearch
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍8🔥6
У детей начались каникулы, а у кибермошенников — горячие деньки
Летом родители заняты, а подростки больше времени бесконтрольно проводят в сети. Для злоумышленников это самый пик деятельности. Часто даже взрослым не хватает опыта, чтобы противостоять социальной инженерии, чего уж говорить о подростках.
Сегодня, в День защиты детей от киберпреступников, рассказываем об актуальных мошеннических схемах:
💵 «Дешевые робаксы» и другая игровая валюта
Ребенку предлагают купить внутриигровую валюту на «специальном» сайте дешевле, чем в самой игре, или получить ее бесплатно взамен на какие-то действия, приводящие к краже данных карты (обычно родительской) или прямому переводу средств мошенникам.
❔ Ответы на экзамены
Перед ОГЭ и ЕГЭ всюду появляются группы с «утечками реальных экзаменационных заданий». Аргумент классический: «На Дальнем Востоке уже все решили». После оплаты контакт либо исчезает, либо высылает фейковые ответы.
✊ Значимый взрослый
Ребенку пишут от имени классного руководителя, тренера, репетитора, школьного психолога или вожатой из лагеря с просьбой перейти по присланной ссылке или подтвердить аккаунт на «Госуслугах». Рефлекс послушания срабатывает автоматически, а проверить, не фейк ли это, подросток часто не догадывается.
😐 Звонки от органов власти и дипфейки
Подростку звонит «следователь», сурово сообщая, что кто-то из родителей проходит подозреваемым по серьезному уголовному делу и все его имущество будет арестовано. Поэтому нужно взять из дома деньги и ценности и передать их «доверенному сотруднику». Родителям при этом звонить нельзя, ведь они «под наблюдением», и любая утечка сделает несовершеннолетнего соучастником. Под таким давлением способность критически мыслить просто отключается, и подросток просто выполняет требования мошенника.
Частный вариант такой же схемы — аудио- или видеодипфейк кого-то из близких, якобы попавших в беду, созданный на основе похищенной переписки. В ответ ребенок, не сомневаясь, диктует код из СМС или передаёт незнакомцам ценные вещи, деньги, информацию.
💲 Обман или уголовное дело вместо заработка
Подросткам предлагают легкий заработок со стартовым взносом 500–1000 рублей. После перевода работодатель пропадает. Современная вариация — Telegram-боты, где обещают удвоить любую внесенную сумму.
Более опасный вариант, когда дети пытаются заработать, не понимая, что нарушают закон, и становятся дропами (посредниками в схеме обналичивания и отмывания украденных денег). Они сообщают свои реквизиты, получают платежи и переводят их дальше. Между тем наказание за легализацию преступных доходов (ст. 171 УК РФ) граждане России несут уже с 16 лет.
😯 Задания, опасные для психики
Все чаще появляются закрытые сообщества или игры, где подростками манипулируют, заставляя совершать опасные или противозаконные действия. Пример — стелс-игра Schoolboy Runaway (10 млн скачиваний), по сюжету которой ребенок обманывает родителей и убегает из дома. Дети копируют поведение героя, а внутри игровых каналов нередко получают ссылки на чаты с уже не игровыми «миссиями».
На карточках публикуем чек-лист для заботливых родителей от Ирины Зиновкиной, мамы и руководителя направления аналитических исследований в Positive Technologies, минимизирующий риски попадания в такие схемы. Больше говорите с детьми, вместе прокачивайте цифровую грамотность, взаимное доверие и уверенность в том, что вы всегда будете на их стороне. И вероятнее всего, беды удастся избежать!
#PositiveЭксперты
@Positive_Technologies
Летом родители заняты, а подростки больше времени бесконтрольно проводят в сети. Для злоумышленников это самый пик деятельности. Часто даже взрослым не хватает опыта, чтобы противостоять социальной инженерии, чего уж говорить о подростках.
Сегодня, в День защиты детей о
Ребенку предлагают купить внутриигровую валюту на «специальном» сайте дешевле, чем в самой игре, или получить ее бесплатно взамен на какие-то действия, приводящие к краже данных карты (обычно родительской) или прямому переводу средств мошенникам.
Перед ОГЭ и ЕГЭ всюду появляются группы с «утечками реальных экзаменационных заданий». Аргумент классический: «На Дальнем Востоке уже все решили». После оплаты контакт либо исчезает, либо высылает фейковые ответы.
Ребенку пишут от имени классного руководителя, тренера, репетитора, школьного психолога или вожатой из лагеря с просьбой перейти по присланной ссылке или подтвердить аккаунт на «Госуслугах». Рефлекс послушания срабатывает автоматически, а проверить, не фейк ли это, подросток часто не догадывается.
Подростку звонит «следователь», сурово сообщая, что кто-то из родителей проходит подозреваемым по серьезному уголовному делу и все его имущество будет арестовано. Поэтому нужно взять из дома деньги и ценности и передать их «доверенному сотруднику». Родителям при этом звонить нельзя, ведь они «под наблюдением», и любая утечка сделает несовершеннолетнего соучастником. Под таким давлением способность критически мыслить просто отключается, и подросток просто выполняет требования мошенника.
Частный вариант такой же схемы — аудио- или видеодипфейк кого-то из близких, якобы попавших в беду, созданный на основе похищенной переписки. В ответ ребенок, не сомневаясь, диктует код из СМС или передаёт незнакомцам ценные вещи, деньги, информацию.
Подросткам предлагают легкий заработок со стартовым взносом 500–1000 рублей. После перевода работодатель пропадает. Современная вариация — Telegram-боты, где обещают удвоить любую внесенную сумму.
Более опасный вариант, когда дети пытаются заработать, не понимая, что нарушают закон, и становятся дропами (посредниками в схеме обналичивания и отмывания украденных денег). Они сообщают свои реквизиты, получают платежи и переводят их дальше. Между тем наказание за легализацию преступных доходов (ст. 171 УК РФ) граждане России несут уже с 16 лет.
Все чаще появляются закрытые сообщества или игры, где подростками манипулируют, заставляя совершать опасные или противозаконные действия. Пример — стелс-игра Schoolboy Runaway (10 млн скачиваний), по сюжету которой ребенок обманывает родителей и убегает из дома. Дети копируют поведение героя, а внутри игровых каналов нередко получают ссылки на чаты с уже не игровыми «миссиями».
На карточках публикуем чек-лист для заботливых родителей от Ирины Зиновкиной, мамы и руководителя направления аналитических исследований в Positive Technologies, минимизирующий риски попадания в такие схемы. Больше говорите с детьми, вместе прокачивайте цифровую грамотность, взаимное доверие и уверенность в том, что вы всегда будете на их стороне. И вероятнее всего, беды удастся избежать!
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27🔥4🐳4🤔1🗿1
Мы разработали и запустили новую ИИ-модель для обнаружения вредоносного кода в программах на самых популярных в мире языках — Python, JavaScript и TypeScript — и уже внедрили ее в PT Application Inspector (будет доступна начиная с релиза 6.0).
MOLOT (Malicious Operational Logic Observation Transformer), в отличие от аналогов, исследует не отдельные куски кода, а программу как последовательность действий, и оценивает, складываются ли они в подозрительный сценарий.
PT Application Inspector стал вторым в мире SAST-продуктом, способным выявлять угрозы на основе поведения программы. Главный плюс такого подхода — эффективность. Он обнаруживает вредоносный код на 15% точнее по сравнению с классическими правилами.
«Тестирование на реальных вредоносных пакетах показало, что MOLOT находит вредоносный код точнее опенсорсных аналогов. В части тестов разница доходит до 30%», — рассказал ML-руководитель application security в Positive Technologies Максим Митрофанов.
Если хотите перепроверить результаты тестирования — пожалуйста: делимся дата-сетом и публикуем сценарии запуска как открытый бенчмарк.
Большая часть инструментов анализа кода ищет уязвимости, через которые проект можно атаковать извне. Но недавние инциденты (например, кейс LiteLLM) показывают, что этого недостаточно. И вот почему.
Если злоумышленник сможет получить доступ к проекту, то внесенный им вредоносный код пройдет все проверки традиционных средств безопасной разработки. Стандартные инструменты нацелены на обнаружение «слабых мест» в коде и не оценивают его с точки зрения недокументированной логики.
Например, вам передают проект с огромным репозиторием и разветвленной бизнес-логикой, включающей чтение паролей из переменных окружения, их кодирование и использование для составления сетевого запроса. Каждое из этих действий по отдельности вполне легитимное. Но если выполняются те же действия, а данные при этом отправляются на сторонний сервер, — это уже считается опасным.
Классические правила упускают такие сценарии. MOLOT же умеет извлекать из кодовой базы все действия, анализировать их очередность и делать выводы: опасны они или нет (примерно так же, как большие языковые модели учатся понимать тексты целиком по последовательности слов).
Более того, MOLOT подсвечивает конкретные строки кода, которые повлияли на принятое решение. Так что аналитику остается только перейти к выделенному фрагменту и проверить выводы модели.
Так MOLOT в составе PT Application Inspector помогает «починить» код ваших продуктов и сделать его безопасным.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25❤12👍4🫡4
Специально для вас мы готовы приоткрыть завесу тайны и поделиться секретами реального кибербеза Позитива.
Регистрируйтесь на онлайн-трансляцию 17-18 июня и готовьтесь узнать то, о чем мы пока что никому не рассказывали.
В программе экскурсии по закулисью:
1️⃣ Запуски и обновления продуктов — услышьте первыми, что новенького мы приготовили для рынка и как там поживают наши недавние «премьеры» (спойлер:
2️⃣ Открытый микрофон с нашими рок-звездами — задайте любые вопросы тем, кто находится в зоне «продуктовой ответственности».
3️⃣ Прямые трансляции с продуктовых площадок — побывайте в интерактивных зонах разных решений и оцените их изнутри.
4️⃣ ML-перформанс — посмотрите, как работают технологии машинного обучения в наших продуктах на «живых» примерах и кейсах.
5️⃣ Дискуссионный клуб — присоединяйтесь к обсуждению новых стандартов ответственности вендора в ИБ, важности безопасной разработки и других важных тем.
Мы можем продолжать бесконечно или предложить вам своими глазами посмотреть на программу нашего бэкстейдж-эфира и выбрать самые интересные для себя выступления.
Приходите и убедитесь, что с изнанки кибербез еще интереснее, чем снаружи
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥12👍11🗿1
Мы — на ПМЭФ-2026
Ну а как иначе — главный экономический форум страны, такое пропускать нельзя. У нас здесь (в павильоне G) большой стенд: проводим ИИ-битву, демонстрируем разработки Positive Labs и рассказываем, как выглядит защита — на уровне компании, отрасли и страны.
Но про стенд чуть позже. Сейчас — про деловую программу: если вы на форуме или смотрите онлайн, то залетайте на выступления с нашим участием.
Наша собственная сессия
Инвестиции как нерв эпохи — какие стартапы станут основой экономики завтра
6 июня, 12:00–13:15, внутренний двор между павильонами G и H, зал Краснодарского края
Сессия для инвесторов и соратников. Обсудим, как вырастить технологическую компанию с нуля до выхода на биржу и как стартапы помогут цифровой устойчивости экономики. Задавать вопросы будут молодые предприниматели.
А своим опытом поделятся: Денис Баранов, Александр Вайно, Алексей Басов, Артем Кумпель, Екатерина Лапшина, Екатерина Трофимова. Модератор — Денис Кутергин.
А что еще?
➡️ 3 июня
Цифровая зрелость МСП: почему малый и средний бизнес все еще в стороне?
Сессия уже прошла, но есть запись трансляции
Какие меры со стороны государства и технологических лидеров необходимы для системной трансформации цифровой зрелости малого и среднего предпринимательства? Об этом поговорит Алексей Новиков, управляющий директор Positive Technologies.
➡️ 4 июня
Цифровой суверенитет под ключ: взаимовыгодные перспективы
09:00–10:15, павильон F, конференц-зал F3
Как превратить российский опыт в форматы равноправного технологического партнерства, способные укреплять цифровую независимость дружественных стран? Нашим опытом поделится Максим Филиппов, заместитель генерального директора Positive Technologies.
➡️ 5 июня
• Киберустойчивость: стратегия выживания в цифровой экономике
09:30–10:30, павильон G, Территория инноваций
Киберустойчивость перестает быть чисто технической задачей, а превращается в стратегический приоритет, напрямую влияющий на конкурентоспособность и непрерывность бизнеса. На сессии Алексей Новиков разберет, какие инвестиции реально работают, где баланс между защитой и затратами и как не тормозить технологическое развитие.
• Созидатели: экономика сквозь призму технологического суверенитета страны
10:00–11:00, внутренний двор между павильонами G и H, зал Краснодарского края
Эта сессия станет площадкой диалога для тех, кто уже сейчас делает проекты будущего и формирует новый экономический ландшафт. О том, как объединить предпринимательскую энергию с задачей построения независимой технологической базы, — расскажет Дмитрий Серебрянников, директор Positive Technologies по анализу защищенности.
• ВЭБ-класс
10:30–12:30, конгресс-центр, зона D, конференц-зал ВЭБ․РФ D2
В мире, где экономика талантов становится основным двигателем прогресса, успех определяется не только наличием ресурсов, но и способностью адаптироваться к изменениям. Обсудим, какие навыки нужны, чтобы быть востребованным в экономике будущего. В сессии примет участие Юрий Максимов, сооснователь Positive Technologies и фонда «Сайберус».
• Новая культура производительности: какие решения действительно меняют бизнес
11:30–12:30, павильон G, конференц-зал G1
Технологии без культуры не дают отдачи, а культура без технологий не масштабируется. Где грань, за которой автоматизация начинает побеждать человека, а где человеческий ресурс остается незаменимым? Этот вопрос обсудят участники дискуссии вместе с Юрием Максимовым.
• Триллион к 2031 — как меняется экономика кибербезопасности
14:30–16:00, особняк Трубецких-Нарышкиных, ул. Чайковского, 29
Рынок кибербеза растет быстрее многих ИТ-направлений. О том, каким он будет, когда его объем превысит 1 трлн рублей, поделится Алексей Новиков.
👀 В программе могут быть изменения.
@Positive_Technologies
Ну а как иначе — главный экономический форум страны, такое пропускать нельзя. У нас здесь (в павильоне G) большой стенд: проводим ИИ-битву, демонстрируем разработки Positive Labs и рассказываем, как выглядит защита — на уровне компании, отрасли и страны.
Но про стенд чуть позже. Сейчас — про деловую программу: если вы на форуме или смотрите онлайн, то залетайте на выступления с нашим участием.
Наша собственная сессия
Инвестиции как нерв эпохи — какие стартапы станут основой экономики завтра
6 июня, 12:00–13:15, внутренний двор между павильонами G и H, зал Краснодарского края
Сессия для инвесторов и соратников. Обсудим, как вырастить технологическую компанию с нуля до выхода на биржу и как стартапы помогут цифровой устойчивости экономики. Задавать вопросы будут молодые предприниматели.
А своим опытом поделятся: Денис Баранов, Александр Вайно, Алексей Басов, Артем Кумпель, Екатерина Лапшина, Екатерина Трофимова. Модератор — Денис Кутергин.
А что еще?
➡️ 3 июня
Цифровая зрелость МСП: почему малый и средний бизнес все еще в стороне?
Сессия уже прошла, но есть запись трансляции
Какие меры со стороны государства и технологических лидеров необходимы для системной трансформации цифровой зрелости малого и среднего предпринимательства? Об этом поговорит Алексей Новиков, управляющий директор Positive Technologies.
➡️ 4 июня
Цифровой суверенитет под ключ: взаимовыгодные перспективы
09:00–10:15, павильон F, конференц-зал F3
Как превратить российский опыт в форматы равноправного технологического партнерства, способные укреплять цифровую независимость дружественных стран? Нашим опытом поделится Максим Филиппов, заместитель генерального директора Positive Technologies.
➡️ 5 июня
• Киберустойчивость: стратегия выживания в цифровой экономике
09:30–10:30, павильон G, Территория инноваций
Киберустойчивость перестает быть чисто технической задачей, а превращается в стратегический приоритет, напрямую влияющий на конкурентоспособность и непрерывность бизнеса. На сессии Алексей Новиков разберет, какие инвестиции реально работают, где баланс между защитой и затратами и как не тормозить технологическое развитие.
• Созидатели: экономика сквозь призму технологического суверенитета страны
10:00–11:00, внутренний двор между павильонами G и H, зал Краснодарского края
Эта сессия станет площадкой диалога для тех, кто уже сейчас делает проекты будущего и формирует новый экономический ландшафт. О том, как объединить предпринимательскую энергию с задачей построения независимой технологической базы, — расскажет Дмитрий Серебрянников, директор Positive Technologies по анализу защищенности.
• ВЭБ-класс
10:30–12:30, конгресс-центр, зона D, конференц-зал ВЭБ․РФ D2
В мире, где экономика талантов становится основным двигателем прогресса, успех определяется не только наличием ресурсов, но и способностью адаптироваться к изменениям. Обсудим, какие навыки нужны, чтобы быть востребованным в экономике будущего. В сессии примет участие Юрий Максимов, сооснователь Positive Technologies и фонда «Сайберус».
• Новая культура производительности: какие решения действительно меняют бизнес
11:30–12:30, павильон G, конференц-зал G1
Технологии без культуры не дают отдачи, а культура без технологий не масштабируется. Где грань, за которой автоматизация начинает побеждать человека, а где человеческий ресурс остается незаменимым? Этот вопрос обсудят участники дискуссии вместе с Юрием Максимовым.
• Триллион к 2031 — как меняется экономика кибербезопасности
14:30–16:00, особняк Трубецких-Нарышкиных, ул. Чайковского, 29
Рынок кибербеза растет быстрее многих ИТ-направлений. О том, каким он будет, когда его объем превысит 1 трлн рублей, поделится Алексей Новиков.
👀 В программе могут быть изменения.
@Positive_Technologies
🔥21🗿7❤6👍6🐳2🤯1
Media is too big
VIEW IN TELEGRAM
Наше пространство на ПМЭФ-2026
В ДНК Позитива — хакерское мышление. Мы смотрим на защищенность глазами атакующего: ищем неочевидные связи, слабые места и сценарии, которые могут привести к реальному ущербу.
А затем превращаем это знание в защиту — для отдельных компаний, целых отраслей или государства.
Именно о том, как все взаимосвязано — от безопасности одного чипа до киберустойчивости страны, — мы и рассказываем в этом году на форуме.
Что внутри нашего стенда
1️⃣ Здесь мы демонстрируем собственные разработки, причем не только современные продукты для защиты, такие как PT NGFW и PT X, но и передовое оборудование от Positive Labs.
Ключевой пример — лазерная станция для анализа защищенности микросхем методом инъекции сбоев. Наши ребята построили ее на оригинальных инженерных решениях: от оптической схемы до управляющей электроники и программной среды. С ее помощью уже исследованы десятки российских, китайских и западных чипов.
Также в зоне Positive Labs представлено другое оборудование для изучения современных устройств — от умных датчиков до автомобилей и промышленных комплексов.
2️⃣ Битва ИИ. О том, как искусственный интеллект все плотнее проникает в нашу жизнь, вы наверняка уже читали в различных исследованиях. Мы решили пойти дальше и прямо сейчас на ПМЭФ проводим кибербитву ИИ на базе международного киберполигона Standoff.
Здесь можно увидеть, как, с одной стороны, работают AI-инструменты, доступные злоумышленникам, а с другой — MaxPatrol O2 — AI-first-система для центров мониторинга, которая помогает расследовать инциденты и ускоряет реагирование на угрозы.
Пока один ИИ пытается атаковать систему, другой помогает выявить и остановить угрозу.
3️⃣ А еще на стенде мы демонстрируем инструмент для мониторинга отраслевой кибербезопасности.
Сегодня киберзащита чаще строится на уровне отдельных компаний, ведомств или объектов инфраструктуры. Но для устойчивости страны важно видеть всю отрасль целиком: предприятия, подрядчиков, технологические цепочки в разрезе страны и регионов.
И наш новый инструмент позволяет оценивать такие связи, находить слабые места, в том числе в цепочках поставок, и управлять киберустойчивостью в масштабе отрасли и страны. Такой подход становится практической основой цифрового суверенитета и помогает системно укреплять защищенность ключевых ниш экономики.
Кстати, подробнее об этом мы поговорим сегодня на нашей собственной сессии — «Цифровая устойчивость экономики в эпоху глобальных киберконфликтов», которая пройдет в 15:00 (павильон E, конференц-зал E — посмотреть ее можно будет и онлайн).
4️⃣ Кроме того, рассказываем о подходе к защите цифрового суверенитета страны — комплексе мер по построению собственной системы кибербезопасности на государственном уровне. Это не отдельный продукт, а модель национальной экосистемы, которую мы готовы спроектировать и сопровождать.
😎 В общем, в нашем пространстве на ПМЭФ точно есть на что посмотреть. Если вы на форуме — заходите (павильон G), а если нет — показываем и рассказываем в видео, как все это выглядит.
#ПМЭФ
@Positive_Technologies
В ДНК Позитива — хакерское мышление. Мы смотрим на защищенность глазами атакующего: ищем неочевидные связи, слабые места и сценарии, которые могут привести к реальному ущербу.
А затем превращаем это знание в защиту — для отдельных компаний, целых отраслей или государства.
Именно о том, как все взаимосвязано — от безопасности одного чипа до киберустойчивости страны, — мы и рассказываем в этом году на форуме.
Что внутри нашего стенда
1️⃣ Здесь мы демонстрируем собственные разработки, причем не только современные продукты для защиты, такие как PT NGFW и PT X, но и передовое оборудование от Positive Labs.
Ключевой пример — лазерная станция для анализа защищенности микросхем методом инъекции сбоев. Наши ребята построили ее на оригинальных инженерных решениях: от оптической схемы до управляющей электроники и программной среды. С ее помощью уже исследованы десятки российских, китайских и западных чипов.
Также в зоне Positive Labs представлено другое оборудование для изучения современных устройств — от умных датчиков до автомобилей и промышленных комплексов.
2️⃣ Битва ИИ. О том, как искусственный интеллект все плотнее проникает в нашу жизнь, вы наверняка уже читали в различных исследованиях. Мы решили пойти дальше и прямо сейчас на ПМЭФ проводим кибербитву ИИ на базе международного киберполигона Standoff.
Здесь можно увидеть, как, с одной стороны, работают AI-инструменты, доступные злоумышленникам, а с другой — MaxPatrol O2 — AI-first-система для центров мониторинга, которая помогает расследовать инциденты и ускоряет реагирование на угрозы.
Пока один ИИ пытается атаковать систему, другой помогает выявить и остановить угрозу.
3️⃣ А еще на стенде мы демонстрируем инструмент для мониторинга отраслевой кибербезопасности.
Сегодня киберзащита чаще строится на уровне отдельных компаний, ведомств или объектов инфраструктуры. Но для устойчивости страны важно видеть всю отрасль целиком: предприятия, подрядчиков, технологические цепочки в разрезе страны и регионов.
И наш новый инструмент позволяет оценивать такие связи, находить слабые места, в том числе в цепочках поставок, и управлять киберустойчивостью в масштабе отрасли и страны. Такой подход становится практической основой цифрового суверенитета и помогает системно укреплять защищенность ключевых ниш экономики.
Кстати, подробнее об этом мы поговорим сегодня на нашей собственной сессии — «Цифровая устойчивость экономики в эпоху глобальных киберконфликтов», которая пройдет в 15:00 (павильон E, конференц-зал E — посмотреть ее можно будет и онлайн).
4️⃣ Кроме того, рассказываем о подходе к защите цифрового суверенитета страны — комплексе мер по построению собственной системы кибербезопасности на государственном уровне. Это не отдельный продукт, а модель национальной экосистемы, которую мы готовы спроектировать и сопровождать.
😎 В общем, в нашем пространстве на ПМЭФ точно есть на что посмотреть. Если вы на форуме — заходите (павильон G), а если нет — показываем и рассказываем в видео, как все это выглядит.
#ПМЭФ
@Positive_Technologies
❤22🤯7👍6🐳2🗿2
Лето начинается позитивно: сегодня представили PT NAD 13.0 с облачным детектированием и автоматизированным реагированием
Мы с гордостью уже давно называем наш продукт чемпионом по детектам, в этом он действительно хорош. Но, чтобы оставаться на волне, современные NTA/NDR-системы должны уметь больше. Не просто находить угрозы, но и помогать быстро понять, что произошло, принять решение и не потерять время между обнаружением и сдерживанием. К этому мы и стремились в новом релизе PT NAD.
☁️ Задетектил в облаке
Чтобы PT NAD мог обнаруживать угрозы еще эффективнее, мы добавили в него облачное детектирование: оно помогает лучше понять, насколько подозрительная активность трафика на самом деле опасна. К тому, что продукт уже увидел в инфраструктуре клиента, добавляется дополнительный контекст: сведения об IP-адресах и доменах, данные о похожих срабатываниях в других инфраструктурах и другие подсказки, которые помогают аналитику быстрее и объективнее оценить ситуацию.
Благодаря этому реальные угрозы проще отличить от шума, и команда безопасности получает более содержательную картину происходящего.
👊 Заметил и ответил
Так можно коротко охарактеризовать одну из главных новых фич продукта — автоматизированное реагирование. Раньше PT NAD помогал обнаружить угрозу и разобраться в ее контексте. А сейчас он позволяет автоматизировано среагировать на действия злоумышленников, например изолировать узел, на котором обнаружена подозрительная активность, или блокировать скомпрометированную учетную запись.
Возможность полностью разобраться с инцидентом, действуя из одной консоли, существенно экономит кибербезопасникам время и нервы. Чем меньше переключений между системами, тем быстрее получится сдержать угрозу.
☝️ Другие важные изменения
Мы перешли на более экономичную модель хранения метаданных — поменяли более дорогой Elasticsearch на S3 и другие сетевые хранилища. Благодаря этому история может превратиться в полноценный рабочий инструмент: вы сможете легко возвращаться к ней в расследованиях, проверять гипотезы, восстанавливать контекст инцидента и улучшать правила детектирования.
А еще — углубили сетевую экспертизу, добавив ML-детектирование современных VPN-протоколов, чтобы замечать то, что пытаются скрыть злоумышленники. И шагнули в сторону развития интеграций с sandbox-решениями, в том числе сторонними, чтобы дополнить сценарии расследования.
Все это сделало PT NAD еще более цельной системой для работы с инцидентами, что в плюс и продукту, и вам — его пользователям.
#PTNAD
@Positive_Technologies
Мы с гордостью уже давно называем наш продукт чемпионом по детектам, в этом он действительно хорош. Но, чтобы оставаться на волне, современные NTA/NDR-системы должны уметь больше. Не просто находить угрозы, но и помогать быстро понять, что произошло, принять решение и не потерять время между обнаружением и сдерживанием. К этому мы и стремились в новом релизе PT NAD.
Чтобы PT NAD мог обнаруживать угрозы еще эффективнее, мы добавили в него облачное детектирование: оно помогает лучше понять, насколько подозрительная активность трафика на самом деле опасна. К тому, что продукт уже увидел в инфраструктуре клиента, добавляется дополнительный контекст: сведения об IP-адресах и доменах, данные о похожих срабатываниях в других инфраструктурах и другие подсказки, которые помогают аналитику быстрее и объективнее оценить ситуацию.
Благодаря этому реальные угрозы проще отличить от шума, и команда безопасности получает более содержательную картину происходящего.
Так можно коротко охарактеризовать одну из главных новых фич продукта — автоматизированное реагирование. Раньше PT NAD помогал обнаружить угрозу и разобраться в ее контексте. А сейчас он позволяет автоматизировано среагировать на действия злоумышленников, например изолировать узел, на котором обнаружена подозрительная активность, или блокировать скомпрометированную учетную запись.
Возможность полностью разобраться с инцидентом, действуя из одной консоли, существенно экономит кибербезопасникам время и нервы. Чем меньше переключений между системами, тем быстрее получится сдержать угрозу.
Мы перешли на более экономичную модель хранения метаданных — поменяли более дорогой Elasticsearch на S3 и другие сетевые хранилища. Благодаря этому история может превратиться в полноценный рабочий инструмент: вы сможете легко возвращаться к ней в расследованиях, проверять гипотезы, восстанавливать контекст инцидента и улучшать правила детектирования.
А еще — углубили сетевую экспертизу, добавив ML-детектирование современных VPN-протоколов, чтобы замечать то, что пытаются скрыть злоумышленники. И шагнули в сторону развития интеграций с sandbox-решениями, в том числе сторонними, чтобы дополнить сценарии расследования.
Все это сделало PT NAD еще более цельной системой для работы с инцидентами, что в плюс и продукту, и вам — его пользователям.
#PTNAD
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍8🍾6🤔1
Media is too big
VIEW IN TELEGRAM
Денис Баранов рассказал на ПМЭФ о роли ИИ в кибербезе и о технологическом лидерстве России
Все это — в интервью каналу «Россия 24». Смотрите его в прикрепленном видео (или на платформе «Смотрим», если скорость загрузки низкая), а все самое важное — читайте ниже.
Тренды кибербезопасности
1️⃣ Если раньше злоумышленники атаковали компании в лоб, то сейчас они все чаще стали опираться на цепочки атак, то есть некоторую комбинацию знаний о технических уязвимостях и данных разведки о том, например, кто чей подрядчик (субподрядчик). В итоге взломать стараются самый простой объект в цепочке, и уже через него пытаются подобраться к основной цели.
2️⃣ Наблюдая за процессом импортозамещения, мы фиксируем первые случаи атак через отечественное ПО, а не через общемировой софт. Киберпреступники «берут его в работу» и исследуют в поисках более специфичных выходов на российские компании.
3️⃣ Злоумышленники все активнее используют в атаках искусственный интеллект, что позволяет взламывать компании не по одной, а «по площадям», опираясь на современные технологии.
⚡️ Защищать компании или отрасль целиком?
Настало время, когда защититься в одиночку — невозможно: все работают в кооперации, где кто-то из подрядчиков или партнеров может оказаться слабым звеном. Поэтому кибербезопасность идет в сторону именно отраслевой защиты, и в скором времени это будет подход, актуальный для всех.
Мы не отстаем и провели в одном из регионов эксперимент, чтобы разобраться, через какие компании можно реализовать недопустимые для отрасли события. А параллельно с этим — построить систему защиты, которая будет при помощи технологий ИИ следить за защищенностью отрасли целиком.
🌟 Технологическое лидерство России
Сейчас лидерство в сфере кибербеза зависит от ответа на один вопрос: можешь ты остановить атаку или нет.
Все понимают, что такого опыта, как у России, не существует больше ни у кого в мире. Иностранные гости ПМЭФ интересуются, как мы выжили в таких условиях, что сделали самостоятельно и как выглядят эти продукты. А мы отвечаем, что у нашей отрасли есть все компоненты, необходимые для киберсуверенитета: они разработаны и существуют в России, поскольку мы никогда не опирались полностью на импортируемые решения и шли своим путем.
Россия уже лидер в защите и предлагает свой опыт в других странах. У нас есть не только продукты: у нас есть индустрия и школа. Мы обучаем своих защитников, которые будут отвечать за киберустойчивость компаний, учим белых хакеров, чтобы было кому проверять защиту и улучшать ее.
🤖 ИИ — друг или враг?
Дело в том, что белые хакеры и злоумышленники первыми начинают использовать плоды технического прогресса, включая технологии искусственного интеллекта.
Уже через полгода большинство кибератак могут осуществляться при помощи ИИ, которому иногда подсказывает человек, а не как сейчас, когда атакуют люди, а ИИ для них только инструмент.
Но и индустрия кибербезопасности не стоит на месте. На каждый шаг хакеров мы делаем ответный — активно внедряем ИИ в наши решения, создаем на основе этих технологий продукты, которые действуют как хакеры, постоянно тестируя и проверяя защиту компаний.
@Positive_Technologies
Все это — в интервью каналу «Россия 24». Смотрите его в прикрепленном видео (или на платформе «Смотрим», если скорость загрузки низкая), а все самое важное — читайте ниже.
Тренды кибербезопасности
1️⃣ Если раньше злоумышленники атаковали компании в лоб, то сейчас они все чаще стали опираться на цепочки атак, то есть некоторую комбинацию знаний о технических уязвимостях и данных разведки о том, например, кто чей подрядчик (субподрядчик). В итоге взломать стараются самый простой объект в цепочке, и уже через него пытаются подобраться к основной цели.
2️⃣ Наблюдая за процессом импортозамещения, мы фиксируем первые случаи атак через отечественное ПО, а не через общемировой софт. Киберпреступники «берут его в работу» и исследуют в поисках более специфичных выходов на российские компании.
3️⃣ Злоумышленники все активнее используют в атаках искусственный интеллект, что позволяет взламывать компании не по одной, а «по площадям», опираясь на современные технологии.
Настало время, когда защититься в одиночку — невозможно: все работают в кооперации, где кто-то из подрядчиков или партнеров может оказаться слабым звеном. Поэтому кибербезопасность идет в сторону именно отраслевой защиты, и в скором времени это будет подход, актуальный для всех.
Мы не отстаем и провели в одном из регионов эксперимент, чтобы разобраться, через какие компании можно реализовать недопустимые для отрасли события. А параллельно с этим — построить систему защиты, которая будет при помощи технологий ИИ следить за защищенностью отрасли целиком.
Сейчас лидерство в сфере кибербеза зависит от ответа на один вопрос: можешь ты остановить атаку или нет.
Все понимают, что такого опыта, как у России, не существует больше ни у кого в мире. Иностранные гости ПМЭФ интересуются, как мы выжили в таких условиях, что сделали самостоятельно и как выглядят эти продукты. А мы отвечаем, что у нашей отрасли есть все компоненты, необходимые для киберсуверенитета: они разработаны и существуют в России, поскольку мы никогда не опирались полностью на импортируемые решения и шли своим путем.
Россия уже лидер в защите и предлагает свой опыт в других странах. У нас есть не только продукты: у нас есть индустрия и школа. Мы обучаем своих защитников, которые будут отвечать за киберустойчивость компаний, учим белых хакеров, чтобы было кому проверять защиту и улучшать ее.
Дело в том, что белые хакеры и злоумышленники первыми начинают использовать плоды технического прогресса, включая технологии искусственного интеллекта.
Уже через полгода большинство кибератак могут осуществляться при помощи ИИ, которому иногда подсказывает человек, а не как сейчас, когда атакуют люди, а ИИ для них только инструмент.
Но и индустрия кибербезопасности не стоит на месте. На каждый шаг хакеров мы делаем ответный — активно внедряем ИИ в наши решения, создаем на основе этих технологий продукты, которые действуют как хакеры, постоянно тестируя и проверяя защиту компаний.
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20❤11👍8🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
⚡ Мы создали первый в России лазерный комплекс для тестирования безопасности чипов
До 2022 года российские компании могли закупать такое оборудование только у французской ALPhANOV и нидерландской Riscure. Собственных решений этого класса в стране не было.
😎 Наша команда R&D-центра Positive Labs решила это исправить и создала LFI-26(LFI — Laser Fault Injection) .
Это первое универсальное российское решение для анализа и тестирования безопасности микроэлектроники. Комплекс гибко адаптируется под любые исследовательские задачи.
Например, с помощью LFI-26 можно проверять защищенность чипов, которые стоят в банкоматах, банковских картах, криптокошельках, iPhone, IoT-устройствах, автомобильных блоках управления и даже орбитальных спутниках.
🤨 Как это работает: лазер вызывает управляемые сбои в работе чипа с точностью до микросекунд. Так можно обнаружить слабые места до того, как ими воспользуются злоумышленники, и создать более надежные механизмы защиты.
💡 И это еще не все: LFI-26 — часть линейки комплексов от Positive Labs для исследований безопасности микроэлектроники. В нее также входят EMFI-26 (ElectroMagnetic Fault Injection) и EMSCA-26 (ElectroMagnetic Side Channel Analysis).
@Positive_Technologies
До 2022 года российские компании могли закупать такое оборудование только у французской ALPhANOV и нидерландской Riscure. Собственных решений этого класса в стране не было.
😎 Наша команда R&D-центра Positive Labs решила это исправить и создала LFI-26
Это первое универсальное российское решение для анализа и тестирования безопасности микроэлектроники. Комплекс гибко адаптируется под любые исследовательские задачи.
Например, с помощью LFI-26 можно проверять защищенность чипов, которые стоят в банкоматах, банковских картах, криптокошельках, iPhone, IoT-устройствах, автомобильных блоках управления и даже орбитальных спутниках.
🤨 Как это работает: лазер вызывает управляемые сбои в работе чипа с точностью до микросекунд. Так можно обнаружить слабые места до того, как ими воспользуются злоумышленники, и создать более надежные механизмы защиты.
«Проектирование и производство собственного лазерного комплекса LFI-26 было необходимым шагом, чтобы сохранить и развивать компетенции в области аппаратной безопасности в условиях, когда западные вендоры ушли с рынка. Без подобного оборудования невозможно ни полноценно анализировать безопасность иностранных чипов, ни подтверждать качество защиты отечественной элементной базы», — Алексей Усанов, руководитель R&D Центра Positive Labs.
💡 И это еще не все: LFI-26 — часть линейки комплексов от Positive Labs для исследований безопасности микроэлектроники. В нее также входят EMFI-26 (ElectroMagnetic Fault Injection) и EMSCA-26 (ElectroMagnetic Side Channel Analysis).
@Positive_Technologies
🔥44❤13🤯9👍6🫡3
Пока эксперты спорят, стрем или норм искать уязвимости, привлекая для этого нейросети, новое поколение багхантеров не сомневается, а делает.
Как герой новой статьи в нашем блоге на Хабре Nuit, который параллельно с подготовкой к ЕГЭ за полтора месяца заработал более 7 миллионов рублей на нашей багбаунти-платформе.
Как и многие, он начинал с CTF, а потом решил применить полученные знания и наработки в багхантинге, где можно не просто с азартом решать сложные задачки, но и получать приличное вознаграждение
«Скажу прямо, без ИИ я бы столько не заработал», — признается Nuit.
Вооружившись OpenAI Codex и Claude, он анализирует огромный объем данных, получает предварительную сводку по возможным векторам атак и проверяет их уже вручную. Однако такой метод работает не со всеми уязвимостями: что для IDOR хорошо, то в Docker Escape или Privilege Escalation может все сломать.
В статье — подробности о плюсах и минусах ИИ в работе багхантера и разбор реального кейса на 1,5 миллиона рублей.
И помните: без технических знаний искать баги с помощью ИИ — затея не из лучших. Сначала база, а только потом помощь нейросетей, чтобы знать, куда их направлять.
Читайте и вдохновляйтесь!
#StandoffBugBounty
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤33🔥16👍13🗿7
This media is not supported in your browser
VIEW IN TELEGRAM
Мы могли бы поиграть в угадайку и спросить у вас, чему посвящен новый номер Positive Research, но не будем. Уж очень говорящая обложка
В этот раз много говорим о том, чем занимается и как живет PT ESC — наш экспертный центр безопасности. Ребята оттуда — элита среди специалистов по кибербезу (и мы не преувеличиваем).
Они знают все о киберрразведке, изучают вредоносы в антивирусной лаборатории, отслеживают деятельность APT-группировок и злоумышленников рангом пониже по всему миру, умеют находить уязвимости там, где все уже много раз проверили, и много чего еще. А главное, именно в PT ESC формируется экспертиза для всех наших продуктов.
Как и всегда, хотелось бы рассказать о каждой статье в номере, но их много и все интересные. Поэтому коротко пишем о самых важных.
😈 В блоке статей о PT X — облачном решении, обеспечивающем гарантированную защиту для бизнеса «под ключ» — мы раскроем все карты. Покажем «внутрянку» продукта, поделимся реальными кейсами и цифрами и докажем, что вашей компании нужен именно этот супергерой такой подход к киберзащите.
🕵️ Киберрразведка — звучит круто. Денис Кувшинов, наш руководитель threat intelligence, рассказывает, что это такое, как она устроена в Позитиве и что нужно для входа в профессию.
🛫 Вы узнаете, для чего мы завели PT ESC собственный канал в соцсетях — ESCalator (подпишитесь, кстати, если еще не читаете), кто и о чем туда пишет и почему смешные опросы — это важно.
🔥 Слышали об архитектуре lakehouse, которая помогает удобно структурировать и хранить данные? А прочитать о том, как она меняет привычные механизмы работы SOC и позволяет выявлять атаки, для которых еще нет названия, отчета и TTP, можно в статье Юлии Фоминой, ведущего эксперта направления продуктовой экспертизы.
🎬 В интервью героев нашего научпоп-фильма «Как получить доступ ко всему: реверс-инжиниринг» Дмитрия Склярова и Алексея Усанова расскажем больше о съемках (хотите кул-стори, они там есть!) и реверс-инжиниринге в целом.
🐡 Доверие к SSH-протоколу кажется абсолютным. Но этим пользуются злоумышленники: они применяют его на всех стадиях атаки, чтобы скрыть свои действия от средств защиты. Больше шокирующих подробностей вы найдете в статье Кирилла Шипулина и Петра Чапасова, экспертов из команды PT NAD.
Если хотите прочесть журнал целиком, качайте PDF с сайта Positive Research (теперь можно выбрать полную или облегченную версию файла), а для коллекционеров бумажных версий, как всегда, проводим розыгрыш.
В этот раз 30 экземпляров нового номера достанутся тем, кто оригинальнее всего расшифрует аббревиатуру PT ESC. Ответы присылайте на почту journal@ptsecurity.com.
#PositiveResearch
@Positive_Technologies
В этот раз много говорим о том, чем занимается и как живет PT ESC — наш экспертный центр безопасности. Ребята оттуда — элита среди специалистов по кибербезу (и мы не преувеличиваем).
Они знают все о киберрразведке, изучают вредоносы в антивирусной лаборатории, отслеживают деятельность APT-группировок и злоумышленников рангом пониже по всему миру, умеют находить уязвимости там, где все уже много раз проверили, и много чего еще. А главное, именно в PT ESC формируется экспертиза для всех наших продуктов.
Как и всегда, хотелось бы рассказать о каждой статье в номере, но их много и все интересные. Поэтому коротко пишем о самых важных.
🎬 В интервью героев нашего научпоп-фильма «Как получить доступ ко всему: реверс-инжиниринг» Дмитрия Склярова и Алексея Усанова расскажем больше о съемках (хотите кул-стори, они там есть!) и реверс-инжиниринге в целом.
🐡 Доверие к SSH-протоколу кажется абсолютным. Но этим пользуются злоумышленники: они применяют его на всех стадиях атаки, чтобы скрыть свои действия от средств защиты. Больше шокирующих подробностей вы найдете в статье Кирилла Шипулина и Петра Чапасова, экспертов из команды PT NAD.
Если хотите прочесть журнал целиком, качайте PDF с сайта Positive Research (теперь можно выбрать полную или облегченную версию файла), а для коллекционеров бумажных версий, как всегда, проводим розыгрыш.
В этот раз 30 экземпляров нового номера достанутся тем, кто оригинальнее всего расшифрует аббревиатуру PT ESC. Ответы присылайте на почту journal@ptsecurity.com.
#PositiveResearch
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍9🍾6