100 компаний проверят возможность реализации недопустимых событий на платформе Standoff Bug Bounty

Для организаций любого масштаба существуют недопустимые события — последствия действий киберпреступников, которые делают невозможным достижение операционных и стратегических целей компании или приводят к длительному нарушению ее основной деятельности.

Примеры недопустимых событий: хищение крупной суммы со счета, полная остановка работы предприятия или внедрение вредоносного кода в ПО компании-разработчика.

Такие события определяет руководство компании исходя из сферы ее деятельности, масштаба и других параметров. Результативный подход к кибербезопасности делает организации более устойчивыми к кибератакам и в любой момент позволяет подтвердить, что реализация недопустимых событий в их отношении невозможна.

🧐 Как убедиться, что недопустимые для бизнеса риски невыполнимы

Один из самых эффективных способов — открытые программы кибериспытаний, во время которых неограниченное количество исследователей пытаются реализовать недопустимые события и проверяют на прочность всю инфраструктуру.

Запускать такие программы можно на любом этапе построения результативной кибербезопасности: на этапе верификации рисков, во время первичной оценки защищенности, для корректировки стратегии выстраивания защиты. Или на финальном этапе — чтобы подтвердить эффективность выбранной стратегии.

Для белых хакеров участие в кибериспытаниях — возможность заработать крупную сумму денег: пионерами в области таких программ на платформе Standoff Bug Bounty стали Positive Technologies и Innostage с призовым фондом в 60 и 10 млн рублей соответственно.

↗️ На кибериспытания выходят больше компаний

Positive Technologies и АО «Кибериспытание» заключили партнерское соглашение, согласно которому 100 компаний смогут запустить свои программы кибериспытаний на Standoff Bug Bounty до конца первого квартала 2025 года. Это организации из сфер образования, науки, финансов, медицины, транспорта, информационных технологий и безопасности.

Алексей Новиков, управляющий директор Positive Technologies:

«Наша цель — дать инструменты, которые помогут оценить защищенность компаний, эффективность трат на ИБ и качественно повысить реальную безопасность. В условиях постоянно растущих рисков формат кибериспытаний становится незаменимым элементом стратегии информационной безопасности для организаций всех отраслей».

Наш партнер выделил грантовый фонд в размере 100 млн рублей, который направлен на повышение киберустойчивости российских компаний и развитие индустрии белых хакеров. Реализовав недопустимое событие отдельной компании исследователь или команда получит вознаграждение — 1 миллион рублей. Сейчас на платформе действуют 28 таких программ.

Наталья Воеводина, генеральный директор проекта «Кибериспытание»:

«Первые 100 компаний, вышедшие на кибериспытания, создают новый стандарт оценки защищенности: исследователи проверяют не просто уязвимости, а целые цепочки атак, ведущие к критическим последствиям».

✅ Мы верим, что результативная кибербезопасность и проверка защищенности белыми хакерами станут отраслевым стандартом.

Подробнее — на нашем сайте: https://www.ptsecurity.com/ru-ru/about/news/100-kompanij-proveryat-zashhishhennost-it-sistem-ot-kiberatak-v-ramkah-kiberispytanij-na-standoff-bug-bounty/?utm_source=tg_pt&utm_medium=post&utm_campaign=stdffki&utm_content=30_01

#POSI #позитив

Группа Позитив

0 комментариев

посты по тегу

#POSI

🤝 Национальный координационный центр по компьютерным инцидентам (НКЦКИ) переподписал соглашение

НКЦКИ подтверждает (https://www.ptsecurity.com/ru-ru/about/news/naczionalnyj-koordinaczionnyj-czentr-po-kompyuternym-inczidentam-perepodpisal-s-positive-technologies-soglashenie-o-sotrudnichestve/?utm_source=tg_pt&utm_medium=post&utm_campaign=soglasheniye&utm_content=13_01 ), что все субъекты критической информационной инфраструктуры (КИИ) Российской Федерации могут продолжать передавать работы по обнаружению, предупреждению и ликвидации последствий компьютерных атак в Positive Technologies — старейший центр ГосСОПКА класса А.

💡 Отрасли, в которых находится наибольшее число объектов КИИ, представляют сегодня наибольший интерес для киберпреступников: на эти организации в совокупности приходится не менее 44% успешных кибератак.

Для защиты критических ИТ-инфраструктур федеральным органам власти, госкорпорациям, промышленным предприятиям и другим субъектам КИИ необходимо создавать собственные центры ГосСОПКА. Когда такой возможности нет, компании обращаются к услугам других организаций, с которыми НКЦКИ заключил соглашение, — корпоративных центров ГосСОПКА.

💼 Общий объем рынка услуг по обеспечению кибербезопасности по итогам 2023 года, по оценкам ЦСР (https://www.csr.ru/upload/iblock/f14/bnl532lqmqd0u23s1ftuzw4n3ycm1to1.pdf ), составляет 65,9 млрд рублей с приростом в 31,1%.

При этом треть этого рынка составляют услуги, которые субъектам КИИ может оказывать центр ГосСОПКА класса А: расследование инцидентов, реагирование на них и их предотвращение, мониторинг ИБ, оценка защищенности компаний (включая пентест). В ретроспективе трех лет аналитики отмечают тенденцию к существенному росту доли такого типа услуг.

Алексей Новиков, управляющий директор Positive Technologies, рассказал:

«В рамках договоренностей с НКЦКИ Positive Technologies может содействовать в реализации мер защиты объектов КИИ нашей страны, а также участвовать в обеспечении эффективной работы системы безопасности и непрерывного взаимодействия с ГосСОПКА. Благодаря нашей многолетней экспертизе в реагировании на атаки, их выявлении, противодействии и предотвращении компания уполномочена выполнять весь перечень функций, необходимых для обеспечения безопасности КИИ РФ».

Алексей также отметил, что подписанное соглашение — первое в череде последующих: регулятор изменил требования к обязанностям корпоративных центров ГосСОПКА, которые зафиксированы в таких соглашениях, и запустил процесс их переподписания со всеми центрами ГосСОПКА в соответствии с хронологией их появления.

#POSI #Позитив

комментариев

🎅 Пока Новый год еще не наступил, самое время написать письмо Деду Морозу!

Попросим в нем разных хороших вещей для вас — POSIтивных инвесторов.

🛡 Безопасности — информационной и не только.

🆕 Хороших новостей — биржевых и прочих.

📈 Роста — портфеля акций и личного.

😊 Счастья — инвесторского и любого другого.

Хороших вам праздников! И пусть новый год будет позитивнее, безопаснее и продуктивнее уходящего 🥂

Команда Positive Technologies ❤️

#POSI #позитив

комментариев

💼 Делимся новостями Positive Technologies с биржи

✔️ В рамках реализации планов по дополнительной эмиссии акций, осуществляемой в соответствии с программой стимулирования роста капитализации, завершился процесс осуществления акционерами преимущественного права приобретения акций нового выпуска.

✔️Банк России зарегистрировал итоги дополнительного выпуска акций: в результате допэмиссии количество акций увеличилось на 5,2 млн штук.

Выпущенные бумаги будут иметь технический lock-up, а через три месяца они будут объединены с основным выпуском.

✔️ Мы успешно провели размещение нового выпуска облигаций, направленного на улучшение структуры долгового портфеля компании.

Объем выпуска составил 4,8 млрд рублей, номинал одной облигации — 1000 рублей, а срок обращения — 2 года. ISIN — RU000A10AHJ4.

✔️ «Эксперт РА» присвоил кредитный рейтинг облигациям ПАО «Группа Позитив» серии 001P-02 на высоком уровне ruAA.

Кроме того, Московская биржа включила облигации нового выпуска в сектор Рынка инноваций и инвестиций (РИИ), который освобождает инвесторов от уплаты НДФЛ при владении ценными бумагами более года.

Остаемся на связи с вами!

#POSI #позитив

комментариев

Пока у всех праздники, у хакеров горячие деньки 🔥

Надо успеть отправить новогодний фишинг, продать фальшивые билеты на «Щелкунчика» и оформить фейковое бронирование гостиницы в Великом Устюге.

Чтобы злоумышленники проделывали все это зря, а ваш Новый год не был испорчен, следуйте советам Ирины Зиновкиной, руководителя направления аналитических исследований Positive Technologies.

Все подробности — в карточках, вы — в праздничном настроении и в кибербезопасности.

комментариев