НаписатьВойти

🤝 АЛРОСА строит кибербезопасность вместе с Positive Technologies

Мы договорились о сотрудничестве с целью укрепления защищенности ИТ-инфраструктуры алмазодобывающей компании, развития компетенций сотрудников в вопросах кибергигиены и обучения работе с продуктами Positive Technologies.

«АЛРОСА как лидер алмазодобывающей отрасли в России и во всем мире придает большое значение информационной безопасности. Сотрудничество с Positive Technologies позволит выстроить внутри корпоративной информационной инфраструктуры комплексную и эффективную систему защиты, способную обеспечить бесперебойную работу предприятий группы и минимизировать возможный ущерб от кибератак», — отметил Александр Мануилов, начальник Центра информационной безопасности АЛРОСА.

Подробнее — на нашем сайте: https://ptsecurity.com/ru-ru/about/news/alrosa-stroit-kiberbezopasnost-vmeste-s-positive-technologies/

💎 Промышленность входит в топ-5 самых атакуемых отраслей в мире на протяжении последних пяти лет (по данным наших исследований). Среди главных последствий кибератак — утечки конфиденциальной информации (прежде всего данных, составляющих коммерческую тайну), а также нарушение основной деятельности.

При этом человеческий фактор остается самым слабым звеном в защите: в 63% всех атак на промышленные организации стран СНГ в 2023 году и первой половине 2024 года киберпреступники прибегали к различным методам социальной инженерии. В связи с этим важным направлением сотрудничества с АЛРОСА становится обучение и тренинги для сотрудников — и начнем мы с проведения образовательных мероприятий для руководителей компании.

«Наша сессия поможет сотрудникам АЛРОСА разобраться в ключевых вопросах личной безопасности и ее связей с защищенностью компании. Мы также расскажем о концепции результативной кибербезопасности, недопустимых событиях и способах защиты, включая киберучения и штабные тренировки. Все это вкупе с внедрением современных решений для информационной безопасности поможет достичь высокого уровня киберустойчивости», — рассказал Дмитрий Жебелянов, ведущий менеджер по работе с ключевыми клиентами, Positive Technologies.

#POSI #позитив

Группа Позитив
Группа Позитив
0 комментариев
    посты по тегу
    #POSI

    🤩 День инвестора пройдет 23 мая на киберфестивале Positive Hack Days

    Друзья, в этом году международный фестиваль по кибербезопасности Positive Hack Days мы проводим с 22 по 24 мая в «Лужниках».

    🔥 Мы подготовили для вас насыщенную и разноплановую программу. Например, в день открытия фестиваля состоится панельная дискуссия о цифровом суверенитете, а в завершающий день вас ждет музыкальный концерт под открытым небом. Полное расписание треков открытой части киберфестиваля — на сайте.

    Кроме того, все дни фестиваля вы можете гулять по обновленному Кибергороду, слушать выступления на тему технологий на научпоп-сцене и участвовать в увлекательных квестах. Вход в эти зоны будет бесплатным, билет не нужен.

    💼 Традиционно на Positive Hack Days мы проведем отдельный трек для инвесторов. Мероприятие начнется 23 мая в 18:00 и пройдет на Большой спортивной арене «Лужников».

    Делимся программой:

    • 18:00–18:50. Сессия 1. Инвестиции в технологии. Стоит ли?

    В сессии примут участие представители Московской биржи, Московского венчурного фонда, аналитики и инфлюенсеры.

    • 19:00–20:15. Сессия 2. Positive Technologies: развиваем технологии и экспертизу

    Топ-менеджеры Positive Technologies поделятся новыми перспективными разработками и расскажут про новые драйверы роста бизнеса.

    • 20:15–20:45. Сессия Q&A

    ☝🏻 Обратите внимание, что для личного участия в треке для инвесторов необходимо зарегистрироваться, заполнив форму на сайте.

    А если предпочитаете быть с нами онлайн, подключайтесь к трансляции дня инвестора на нашем YouTube-канале, VK Video или в Telegram в день мероприятия.

    До скорой встречи, друзья!

    #POSI #позитив

    🤩 День инвестора пройдет 23 мая на киберфестивале Positive Hack Days
    0

    комментариев

    🤩 Rambler&Co реализовал проект по результативной кибербезопасности с Positive TechnolOGIES

    Rambler&Co — один из крупнейших медиахолдингов России по объему аудитории цифровых ресурсов, который управляет обширными объемами информации. Кибератаки на его ресурсы могут привести к серьезным проблемам, например к утечкам данных или репутационным потерям.

    Для поддержания киберустойчивости в компании выбрали подход результативной кибербезопасности (РКБ), предполагающий качественно и количественно измеримую систему защиты информации, которая обеспечивает сохранность активов компании и препятствует наступлению недопустимых событий.

    Благодаря выстроенному процессу взаимодействия служб ИТ и ИБ Rambler&Co и сотрудничеству с Positive Technologies реализовать проект и вывести кибербезопасность на новый уровень удалось всего за три месяца.

    🧐 Вот как это было:

    Rambler&Co определила недопустимые события — нанесение ущерба вследствие получения доступа к договорам, объектам интеллектуальной собственности, персональным данным сотрудников и клиентов медиахолдинга, а также злонамеренного внедрения в бизнес-процессы компании на платформе «1С» — в качестве единого целеполагания от топ-менеджмента для подразделений ИТ и ИБ.

    Для каждого из недопустимых событий были выявлены целевые бизнес-системы и проведен анализ текущего состояния защищенности инфраструктуры и процессов ИБ в компании. Эксперты Positive Technologies провели внешнее тестирование на проникновение, автоматизированное сканирование периметра системой MaxPatrol VM, проверку защищенности корпоративной электронной почты с помощью сервиса PT Knockin, а также проанализировали параметры и конфигурации ИТ-систем.

    Чтобы замедлить продвижение злоумышленников и выиграть службам ИБ больше времени для ответных действий, наши эксперты по методологии ХардкорИТ построили потенциальные маршруты кибератак, оценили минимальное время на реализацию недопустимых событий и выдали более 40 рекомендаций по харденингу инфраструктуры.

    Еще один важный шаг — настройка продуктов Positive Technologies для максимального использования их возможностей. В их числе — MaxPatrol SIEM, PT Network Attack Discovery, MaxPatrol EDR и PT Application Firewall.

    «Ключевая ценность РКБ для бизнеса в том, чтобы киберустойчивость стала измеримой, а итоги работы по проекту были в равной степени понятны топ-менеджменту, ИТ, ИБ, а также соотносились со стратегическими целями компании. При высоком уровне ИБ-зрелости РКБ позволяет наглядно показать, какие процессы критичны для бизнеса, как их защита снижает финансовые риски и в какие суммы компании обойдется атака злоумышленников», — отметил Евгений Руденко, директор по кибербезопасности Rambler&Co.

    👾 Как реализации проекта помогли программы багбаунти

    Программы багбаунти помогают компаниям с помощью независимых исследователей — белых хакеров — найти недостатки в своей защите. Rambler&Co заранее проверил защиту периметра (все то, что доступно из интернета) при помощи программы багбаунти на платформе Standoff 365 Bug Bounty. Благодаря этому опыту медиахолдинг сконцентрировался на защите внутренних систем, что существенно сэкономило ресурсы.

    А следующим этапом развития ИБ стал выход на формат кибериспытаний в приватном режиме для ограниченного количества белых хакеров. Они круглосуточно проверяют возможность реализации недопустимых событий в условиях меняющейся инфраструктуры, а также делают кибербезопасность измеримой и прозрачной для руководителей медиахолдинга, подразделений ИТ и ИБ.

    ➡️ Читайте подробности кейса Rambler&Co на нашем сайте.

    #POSI #позитив

    🤩 Rambler&Co реализовал проект по результативной кибербезопасности с Positive TechnolOGIES
    0

    комментариев

    📋 Годовое заседание общего собрания акционеров Positive Technologies состоится 21 мая

    Принять участие в собрании и отдать свой голос вы можете уже сейчас: электронное голосование продлится до 18 мая включительно.

    📬 Заполнить бюллетень можно на сайте регистратора или в мобильном приложении «Акционер.online».

    При возникновении проблем, связанных с электронным голосованием, обратитесь к брокеру для раскрытия ваших данных реестродержателю.

    ☝🏻 Напоминаем, что в собрании могут принять участие все акционеры, которые включены в реестр, составленный по состоянию на 26 апреля.

    Кроме того, акционеры могут принять участие в очном формате заседания 21 мая. Повестка дня, информация об очном заседании и материалы собрания размещены на нашем сайте.

    #POSI #позитив

    📋 Годовое заседание общего собрания акционеров Positive Technologies состоится 21 мая
    0

    комментариев

    🔥 Мы приняли участие в GISEC Global 2025

    Она проходила в Дубае с 6 по 8 мая, а ее центральной темой стало обеспечение безопасного будущего с искусственным интеллектом. На выставке эксперты продемонстрировали, как ИИ используется в продуктах и решениях Positive Technologies, а также рассказали, как достичь реального результата от инвестиций в кибербезопасность.

    Как отмечает Research and Markets, к 2028 году размер рынка кибербезопасности на Ближнем Востоке увеличится до 23,4 млрд долларов при среднегодовом темпе роста 9,6%.

    Регион активно инвестирует в инновационные технологии, включая ИИ, интернет вещей, облачные решения и автоматизацию рутинных задач, что делает его одним из наиболее динамично развивающихся цифровых пространств мира. Стремительное развитие технологий сопровождается расширением цифрового периметра, что увеличивает поверхность потенциальных кибератак.

    😳 По данным Positive Technologies, за каждой третьей успешной атакой в этом регионе стоят хорошо подготовленные хакерские группировки, охотно атакующие госучреждения и объекты критически значимой инфраструктуры. Такие атаки зачастую выходят за рамки обычной киберпреступности, приобретая характер кибершпионажа или кибервойны с целью подрыва доверия к государственным институтам и демонстрации силы в цифровом измерении.

    👍 На GISEC Global наши эксперты рассказали о своем опыте в области безопасности приложений, промышленной безопасности, обнаружении кибератак в трафике, а также поделились рекомендациями по защите от сложных атак.

    В специальной зоне выставки — Хакосфере — мы провели еще четыре мероприятия, где посетители могли испытать свои силы в устранении уязвимостей в коде, попрактиковаться в стеганографии (поиске скрытой информации в изображениях), узнать, как работают хакерские устройства, и собственноручно спаять полезный мини-гаджет.

    🏆 А еще во время выставки мы получили премию на церемонии ITP․NET Security Leadership Award в номинации «Лидер года в области инноваций в сфере кибербезопасности». Премия вручается новаторам в области ИБ, обеспечивающим безопасное цифровое будущее Ближнего Востока.

    Традиционно российские разработки в сфере кибербезопасности — одни из самых сильных в мире, и мы активно продвигаем их на рынки дружественных стран 🌏

    #POSI #позитив

    🔥 Мы приняли участие в GISEC Global 2025
    0

    комментариев