Мы начинаем онлайн-митап «PT Application Inspector 4.0 Как выйти на уровень безопасной разработки» 😎 Нажмите "присоединиться", чтобы следить за трансляцией в телеграм
🎙Вебинар «Безопасная разработка: плагины для IDE»
14 апреля в 14:00
Positive Technologies впервые разместит в открытом доступе плагины для IDE. Они позволяют находить уязвимости в процессе написания кода и не тратить время на устранение последствий их эксплуатации после выхода в продакшен. Разработчики смогут без лишних действий получать результаты анализа в удобной для них среде.
На трансляции 14 апреля эксперты Positive Technologies:
▪️Расскажут про плагины для анализа безопасности кода на примере языка PHP в IDE ― Visual Studio Code и PhpStorm.
▪️Покажут, как устанавливать, настраивать и работать с плагином.
▪️Разберут кейс на примере уязвимого кода.
Зарегистрироваться
14 апреля в 14:00
Positive Technologies впервые разместит в открытом доступе плагины для IDE. Они позволяют находить уязвимости в процессе написания кода и не тратить время на устранение последствий их эксплуатации после выхода в продакшен. Разработчики смогут без лишних действий получать результаты анализа в удобной для них среде.
На трансляции 14 апреля эксперты Positive Technologies:
▪️Расскажут про плагины для анализа безопасности кода на примере языка PHP в IDE ― Visual Studio Code и PhpStorm.
▪️Покажут, как устанавливать, настраивать и работать с плагином.
▪️Разберут кейс на примере уязвимого кода.
Зарегистрироваться
👍8
PT Industrial Cybersecurity Suite🏭 Онлайн-запуск
| 20 апреля в 14:00 |
Промышленные предприятия непрерывно наращивают объем цифровизации. Одни и те же популярные информационные технологии находят применение в автоматизации операционных и технологических процессов, их конвергенция усиливается. Это значит, что для потенциального злоумышленника нет особой разницы, чтó атаковать — корпоративную сеть или технологическую. Способы и сценарии нападения одинаковы. При этом уровень кибербезопасности на производстве сильно уступает уровню кибербезопасности в корпоративных системах.
20 апреля Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
В программе трансляции:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
Регистрация
| 20 апреля в 14:00 |
Промышленные предприятия непрерывно наращивают объем цифровизации. Одни и те же популярные информационные технологии находят применение в автоматизации операционных и технологических процессов, их конвергенция усиливается. Это значит, что для потенциального злоумышленника нет особой разницы, чтó атаковать — корпоративную сеть или технологическую. Способы и сценарии нападения одинаковы. При этом уровень кибербезопасности на производстве сильно уступает уровню кибербезопасности в корпоративных системах.
20 апреля Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
В программе трансляции:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
Регистрация
👍6🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
PT Industrial Cybersecurity Suite
🏭 Онлайн-запуск
| 20 апреля в 14:00
Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
Трансляция состоится уже в среду. В программе:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
Получить ссылку на трансляцию
🏭 Онлайн-запуск
| 20 апреля в 14:00
Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
Трансляция состоится уже в среду. В программе:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
Получить ссылку на трансляцию
👍6
PT Product Update
PT Industrial Cybersecurity Suite 🏭 Онлайн-запуск | 20 апреля в 14:00 Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз. Трансляция состоится уже в среду. В программе:…
Начинаем в 14:00 😎
смотрите здесь или по ссылке https://events.webinar.ru/ptsecurity/PTICS
смотрите здесь или по ссылке https://events.webinar.ru/ptsecurity/PTICS
👍4
🎙Вебинар: «Молниеносная реакция: видим и устраняем киберугрозы с помощью PT XDR»
|26 апреля в 14:00|
В открытую продажу поступает PT XDR — решение Positive Technologies для быстрого выявления сложных киберугроз и реагирования на них.
Оно позволяет объединить опыт экспертов и возможности разных систем информационной безопасности в обнаружении угроз, отсеять ложные срабатывания и сфокусировать внимание аналитиков на реальных атаках. PT XDR автоматизирует реагирование на угрозы и снижает требования к компетенциям и ресурсам службы ИБ.
В программе вебинара:
▪️Как реализовать результативную кибербезопасность в компании с помощью PT XDR;
▪️Ключевые преимущества PT XDR и варианты его внедрения в зависимости от задач клиента;
▪️Основные сценарии работы решения.
👉🏻 Зарегистрироваться
|26 апреля в 14:00|
В открытую продажу поступает PT XDR — решение Positive Technologies для быстрого выявления сложных киберугроз и реагирования на них.
Оно позволяет объединить опыт экспертов и возможности разных систем информационной безопасности в обнаружении угроз, отсеять ложные срабатывания и сфокусировать внимание аналитиков на реальных атаках. PT XDR автоматизирует реагирование на угрозы и снижает требования к компетенциям и ресурсам службы ИБ.
В программе вебинара:
▪️Как реализовать результативную кибербезопасность в компании с помощью PT XDR;
▪️Ключевые преимущества PT XDR и варианты его внедрения в зависимости от задач клиента;
▪️Основные сценарии работы решения.
👉🏻 Зарегистрироваться
👍3
MaxPatrol VM помогает выполнить рекомендации НКЦКИ по работе с уязвимостями
Пользователи MaxPatrol VM могут настроить и автоматизировать работу с уязвимостями в соответствии с недавно опубликованным Национальным координационным центром по компьютерным инцидентам (НКЦКИ) алгоритмом. Это поможет в принятии решений по обновлению критически важного ПО.
Российские специалисты по ИБ столкнулись с дилеммой при работе с уязвимостями. С одной стороны, без обновления ПО количество уязвимостей в инфраструктуре увеличивается, а вероятность взлома растет. С другой стороны, новые версии ПО в современных реалиях могут иметь риск внедрения недокументированных возможностей.
НКЦКИ предложил специалистам по IT и ИБ алгоритм, который помогает принять решение об обновлении ПО. Его легко настроить в MaxPatrol VM: включить фильтры по типу уязвимостей и рейтингу CVSS, учесть их расположение и страну производителя ПО, характеристики активов, а также оценить влияние на бизнес-процессы компании.
💡 Рекомендуем добавить фильтр по трендовым уязвимостям. Ведь они могут не иметь публичного эксплойта или высокой оценки по CVSS, но при этом активно использоваться злоумышленниками в реальных атаках.
Готовые PDQL-запросы для фильтров в MaxPatrol VM есть в новой методичке
Пользователи MaxPatrol VM могут настроить и автоматизировать работу с уязвимостями в соответствии с недавно опубликованным Национальным координационным центром по компьютерным инцидентам (НКЦКИ) алгоритмом. Это поможет в принятии решений по обновлению критически важного ПО.
Российские специалисты по ИБ столкнулись с дилеммой при работе с уязвимостями. С одной стороны, без обновления ПО количество уязвимостей в инфраструктуре увеличивается, а вероятность взлома растет. С другой стороны, новые версии ПО в современных реалиях могут иметь риск внедрения недокументированных возможностей.
НКЦКИ предложил специалистам по IT и ИБ алгоритм, который помогает принять решение об обновлении ПО. Его легко настроить в MaxPatrol VM: включить фильтры по типу уязвимостей и рейтингу CVSS, учесть их расположение и страну производителя ПО, характеристики активов, а также оценить влияние на бизнес-процессы компании.
💡 Рекомендуем добавить фильтр по трендовым уязвимостям. Ведь они могут не иметь публичного эксплойта или высокой оценки по CVSS, но при этом активно использоваться злоумышленниками в реальных атаках.
Готовые PDQL-запросы для фильтров в MaxPatrol VM есть в новой методичке
👍6
Positive Technologies выпустила новую версию песочницы PT Sandbox 4.0 📌
В PT Sandbox 4.0 расширены возможности для threat hunting благодаря гибкому поиску и настраиваемым параметрам фильтрации. Кроме того, PT Sandbox теперь поддерживает серверные ОС Microsoft — Windows Server 2016 и Windows Server 2019.
Подробнее читайте на сайте CNews
#PTSandbox
В PT Sandbox 4.0 расширены возможности для threat hunting благодаря гибкому поиску и настраиваемым параметрам фильтрации. Кроме того, PT Sandbox теперь поддерживает серверные ОС Microsoft — Windows Server 2016 и Windows Server 2019.
Подробнее читайте на сайте CNews
#PTSandbox
👍7
Программа_PHD_DevSecOps.pdf
133.9 KB
Трек по разработке на Positive Hack Days. Как получить бесплатные билеты
По традиции на форуме будет отдельная секция по DevSecOps. Посетить трек офлайн можно бесплатно. Количество билетов ограничено.
Чтобы принять участие заполните, пожалуйста, анкету до 10 мая.
Модератором трека выступит Владимир Кочетков —руководитель отдела исследований и разработки анализаторов кода PT Application Inspector. Дмитрий Рассадин, ведущий разработчик отдела R&D, поделится мыслями на тему: «Application Inspector против встроенного вредоносного ПО».
Всю программу секции можно посмотреть ниже 🧷
До встречи на Positive Hack Days😎
По традиции на форуме будет отдельная секция по DevSecOps. Посетить трек офлайн можно бесплатно. Количество билетов ограничено.
Чтобы принять участие заполните, пожалуйста, анкету до 10 мая.
Модератором трека выступит Владимир Кочетков —руководитель отдела исследований и разработки анализаторов кода PT Application Inspector. Дмитрий Рассадин, ведущий разработчик отдела R&D, поделится мыслями на тему: «Application Inspector против встроенного вредоносного ПО».
Всю программу секции можно посмотреть ниже 🧷
До встречи на Positive Hack Days😎
👍6
🎙Вебинар «MaxPatrol VM 1.5: обзор новых возможностей»
26 мая 2022|14:00 (МСК)
Во втором квартале состоится релиз MaxPatrol VM 1.5. Новая версия системы позволит специалистам по ИБ контролировать количественные показатели процесса vulnerability management и присваивать значимость активам сети в автоматическом режиме.
Кроме того, в систему будут добавлены новые сохраненные запросы и виджеты, позволяющие учесть рекомендации НКЦКИ в работе с уязвимостями.
Эксперты Positive Technologies расскажут на вебинаре про эти и другие новые возможности, покажут, как ими пользоваться и разберут практические кейсы.
Зарегистрироваться
26 мая 2022|14:00 (МСК)
Во втором квартале состоится релиз MaxPatrol VM 1.5. Новая версия системы позволит специалистам по ИБ контролировать количественные показатели процесса vulnerability management и присваивать значимость активам сети в автоматическом режиме.
Кроме того, в систему будут добавлены новые сохраненные запросы и виджеты, позволяющие учесть рекомендации НКЦКИ в работе с уязвимостями.
Эксперты Positive Technologies расскажут на вебинаре про эти и другие новые возможности, покажут, как ими пользоваться и разберут практические кейсы.
Зарегистрироваться
👍2
PT Product Update
🎙Вебинар «MaxPatrol VM 1.5: обзор новых возможностей» 26 мая 2022|14:00 (МСК) Во втором квартале состоится релиз MaxPatrol VM 1.5. Новая версия системы позволит специалистам по ИБ контролировать количественные показатели процесса vulnerability management…
Трансляция вебинара «MaxPatrol VM 1.5: обзор новых возможностей» начнется в 14:00
Смотреть 😎
Смотреть 😎
🔥3👍1
🎙Вебинар «Проактивный поиск угроз с помощью PT Sandbox»
31 мая 2022|14:00 (МСК)
Уровень защищенности организации повышается, если специалист по информационной безопасности оценивает срабатывания СЗИ и участвует в принятии решений. Есть более продвинутый подход к анализу событий, при котором подсказки в виде срабатывания системы не являются единственным критерием оценки ситуации, ― активный поиск угроз, или threat hunting.
В новой версии нашей песочницы он станет еще эффективнее: мы преобразовали обработку данных и добавили гибкий поиск.
На вебинаре 31 мая в 14:00:
▪️Поговорим о возможностях поиска угроз с помощью новой версии PT Sandbox;
▪️Рассмотрим сценарии работы с данными;
▪️Продемонстрируем преимущества активного подхода к поиску вредоносного ПО, который расширяет возможности песочницы по обнаружению угроз.
Зарегистрироваться 😎
31 мая 2022|14:00 (МСК)
Уровень защищенности организации повышается, если специалист по информационной безопасности оценивает срабатывания СЗИ и участвует в принятии решений. Есть более продвинутый подход к анализу событий, при котором подсказки в виде срабатывания системы не являются единственным критерием оценки ситуации, ― активный поиск угроз, или threat hunting.
В новой версии нашей песочницы он станет еще эффективнее: мы преобразовали обработку данных и добавили гибкий поиск.
На вебинаре 31 мая в 14:00:
▪️Поговорим о возможностях поиска угроз с помощью новой версии PT Sandbox;
▪️Рассмотрим сценарии работы с данными;
▪️Продемонстрируем преимущества активного подхода к поиску вредоносного ПО, который расширяет возможности песочницы по обнаружению угроз.
Зарегистрироваться 😎
👍4
PT Product Update
🎙Вебинар «Проактивный поиск угроз с помощью PT Sandbox» 31 мая 2022|14:00 (МСК) Уровень защищенности организации повышается, если специалист по информационной безопасности оценивает срабатывания СЗИ и участвует в принятии решений. Есть более продвинутый…
Трансляция вебинара началась 😎 Смотреть можно здесь
🎙Вебинар «Threat intelligence cookbook: как правильно начать работу с фидами»
7 июня 2022|14:00 (МСК)
Одним из способов повысить уровень собственной киберустойчивости является смена подхода к рискам и атакам с реактивного на проактивный. И помочь в этом может выстраивание процессов threat intelligence — проактивной аналитики угроз, а также использование соответствующих решений и средств.
На вебинаре 7 июня:
▪️Поговорим о том, что такое threat intelligence и в чем отличия этого понятия от threat hunting.
▪️Рассмотрим TI на всех уровнях представления, обратимся к фундаментальному — работе с индикаторами компрометации.
▪️Опишем кейсы и расскажем, как специалисты Positive Technologies готовят данные для поставок в формате фидов (feeds) и почему в этом вопросе важен такой параметр, как время.
Зарегистрироваться и смотреть😎
7 июня 2022|14:00 (МСК)
Одним из способов повысить уровень собственной киберустойчивости является смена подхода к рискам и атакам с реактивного на проактивный. И помочь в этом может выстраивание процессов threat intelligence — проактивной аналитики угроз, а также использование соответствующих решений и средств.
На вебинаре 7 июня:
▪️Поговорим о том, что такое threat intelligence и в чем отличия этого понятия от threat hunting.
▪️Рассмотрим TI на всех уровнях представления, обратимся к фундаментальному — работе с индикаторами компрометации.
▪️Опишем кейсы и расскажем, как специалисты Positive Technologies готовят данные для поставок в формате фидов (feeds) и почему в этом вопросе важен такой параметр, как время.
Зарегистрироваться и смотреть😎
👍6
Устранять или принимать риски? Как теперь быть с уязвимостями
Поделитесь мнением и примите участие в анонимном исследовании Positive Tecnologies. Результаты опубликуем в аналитической статье.
Пройти анонимный опрос
Поделитесь мнением и примите участие в анонимном исследовании Positive Tecnologies. Результаты опубликуем в аналитической статье.
Пройти анонимный опрос
👍3