НаписатьВойти

😈 Анонсируем запуск PT Dephaze уже 27 февраля



Новые уязвимости и способы атак на компании появляются ежедневно. Чтобы оценить готовность им противостоять, организации проводят тестирования на проникновение (пентесты), во время которых опытные и квалифицированные специалисты моделируют реальные атаки злоумышленников.

В среднем в год с таким запросом к Positive Technologies обращаются сотни организаций. Однако даже компании со зрелым уровнем кибербезопасности проводят пентесты максимум раз в год. Как показывает практика, этого недостаточно: тестирование необходимо осуществлять после каждого значительного изменения инфраструктуры. И с этим может помочь автоматизация пентестов.

🆕 PT Dephaze открывает новые возможности для оценки реальной защищенности компаний. С его помощью можно оптимизировать и масштабировать пентест: проводить его чаще и охватывать сразу всю инфраструктуру.

В основе PT Dephaze — многолетняя экспертиза Posititve Technologies в тестировании на проникновение, а также опыт PT Expert Security Center (PT ESC). Продукт в автоматическом режиме с использованием технологий машинного обучения проводит контролируемое тестирование на проникновение, имитируя возможное поведение хакера. Он применяет реальные техники и инструменты злоумышленников и при этом гарантирует безопасность для инфраструктуры в ходе всего процесса.

Полученные в результате автоматических проверок данные помогут компаниям оценить, насколько рациональны их инвестиции в средства защиты и корректно ли реализованы меры безопасности.

💼 Запуск PT Dephaze открывает для нас новый сегмент рынка кибербезопасности — решений для автоматического пентеста. Они являются продолжением классических систем класса breach and attack simulation (BAS). PT Dephaze — больше чем BAS.

В январе PT Dephaze был внесен в единый реестр российского ПО — теперь контролируемый автоматический пентест с помощью нашего продукта доступен государственным организациям и предприятиями , относящимся к объектам критической информационной инфраструктуры.

🌟 Мы анонсируем запуск PT Dephaze 27 февраля в 14:00. На онлайн-трансляции подробно и без скучных обзоров расскажем, как он работает, что у него «под капотом», и пригласим хакера, который будет комментировать все действия продукта.

Чтобы узнать больше о PT Dephaze, который думает как хакер, действует как пентестер 👽

Регистрируйтесь на трансляцию заранее на нашем сайте

#POSI #позитив

Группа Позитив
Группа Позитив
0 комментариев
    посты по тегу
    #POSI

    Мы анонсировали разработку PT Email Gateway — почтового шлюза для защиты от нежелательных сообщений

    ✉️ Мы анонсировали разработку PT Email Gateway — почтового шлюза для защиты от нежелательных сообщений, включая фишинговые.

    В связке с песочницей PT Sandbox он сможет обеспечить комплексную безопасность почты для текущих клиентов. Кроме того, он позволит нам выйти на новые рынки, например в сегмент среднего бизнеса, которому также важно обеспечивать базовую защиту почты от массовых угроз. MVP продукта и первые пилотные проекты запланированы на конец 2025 года.

    Наше новое исследование показало, что количество фишинговых атак год от года растет и приносит реальные финансовые потери. Например, европейская розничная сеть Pepco понесла ущерб в размере 15 млн евро, а промышленная компания Orion — 60 млн долларов в результате BEC-атак (Business Email Compromise, компрометация корпоративной электронной почты).

    При этом, 84% фишинговых атак совершаются через электронную почту, а обеспечить эффективную защиту почтового сервиса как от массовых угроз, так и от целевых атак с использованием сложного ВПО способна лишь связка продуктов: почтовый шлюз (secure email gateway) и песочница (sandbox).

    По нашей оценке, в 2025 году рынок продуктов по защите электронной почты в России достигнет уровня в 6–7 миллиардов рублей и продолжит расти.

    «Ранее мы обеспечивали защиту почтовых серверов клиентов с помощью интеграции нашей песочницы PT Sandbox с базовыми средствами защиты почты. Однако опрос клиентов показал, что большинство из них хотели бы использовать моновендорную связку SEG и Sandbox. Поэтому с конца прошлого года мы разрабатываем PT Email Gateway. Вместе с песочницей PT Sandbox он составит комплексное решение, доступное из единого интерфейса, которое покроет все векторы атак через почту, обеспечивая эшелонированную защиту от угроз разной сложности», — комментирует Елена Полякова, менеджер продуктового маркетинга Positive Technologies.

    💡 Подробнее о новой разработке и исследовании, посвященном фишинговым атакам, рассказали на сайте.

    #POSI #позитив

    Мы анонсировали разработку PT Email Gateway — почтового шлюза для защиты от нежелательных сообщений
    0

    комментариев

    🤘 Выстроили защиту Минцифры Оренбургской области от недопустимых событий всего за полгода

    Министерство обратилось к нам, стремясь достигнуть измеримой киберустойчивости и выполняя Указ Президента РФ от 01.05.2022 № 250.

    🛡 Для стратегии результативной кибербезопасности главное — невозможность реализации недопустимых событий и практическая оценка защищенности. Поэтому в первую очередь решено было сосредоточиться на защите двух государственных информационных систем.

    «Единый личный кабинет» (ГИС ЕЛК) — точка входа во все государственные системы. А через «Единую централизованную систему управления финансово-хозяйственной деятельностью» (ГИС ФХД) проходит кадровый и финансовый документооборот, а также операционная деятельность всего правительства региона.

    👨‍💻 Наши эксперты проанализировали инфраструктуру Минцифры и подготовили более 350 (!) рекомендаций по усилению ее безопасности. Кроме того, помогли эффективнее организовать работу команды специалистов по ИБ, которые могут (в том числе при помощи пяти наших продуктов) отслеживать каждый шаг злоумышленника и предотвращать атаку на ранних этапах.

    Финальный этап — вывод ГИС ЕЛК и ГИС ФХД на закрытые кибериспытания на платформе Standoff 365, во время которых белые хакеры будут пытаться реализовать недопустимые события и проверять эффективность построенной киберзащиты в режиме 24/7.

    «Проект выводит весь регион на новый уровень цифрового развития. Для нас, как для поставщиков важнейших государственных сервисов, ключевым фактором в ИБ является измеримость: мы всегда должны быть уверены в киберустойчивости наших систем. Совместный с Positive Technologies проект позволил сразу оценить его результаты в формате кибериспытаний. Это убедило нас в том, что выбранная стратегия РКБ позволит ведомству противостоять даже самым сложным вызовам», — говорит Дмитрий Вечеренко, министр цифрового развития и связи Оренбургской области.

    👍 Команда Минцифры продолжает совершенствовать систему кибербезопасности, а новый подход и полученные навыки можно будет применить для защиты других государственных информационных систем региона.

    ➡️ Подробнее о проекте рассказали на сайте.

    #POSI #позитив

    🤘 Выстроили защиту Минцифры Оренбургской области от недопустимых событий всего за полгода
    1

    комментарий

    Денис Баранов рассказал Владимиру Путину об уникальной российской экспертизе в сфере кибербезА

    На сегодняшней встрече с представителями деловых кругов России, которую провел президент России, генеральный директор Positive Technologies Денис Баранов говорил об уникальном опыте, который российские компании получили в условиях кибервойны, сумев быстро заместить решения ушедших иностранных вендоров собственными. В частности, обсудили PT NGFW — продукт мирового уровня для российского рынка, технологическое ядро которого мы создали с нуля.

    Также Денис Баранов рассказал об экспортном потенциале российских разработок и подходов. Заинтересованность иностранных коллег мы увидели на киберфестивале PHDays, который посетили делегации из более чем 40 стран. Многие интересовались, как нам удалось сохранить цифровую отрасль, и мы готовы делиться этим опытом. Помимо технологий, Денис Баранов предложил экспортировать навыки: «Для того, чтобы у других стран появился опыт противостояния подобным атакам и в их странах. А для нас это могло бы стать важным элементом культурной экспансии».

    Президент поблагодарил всех, кто работает в сфере кибербезопасности за рост и масштабирование отрасли, которые так необходимы сейчас стране, и за сохранение команд специалистов, которые остались работать в России.

    Кроме того, Денис Баранов озвучил то, как важно сейчас с осторожностью относиться к любым регуляторным изменениям в сфере кибербезопасности, чтобы не навредить идущим в ней процессам. «Если какие-то такие вещи будут приниматься опасные, вы сразу нам говорите», — резюмировал Владимир Путин.

    Подробнее смотрите в видео.

    #POSI #позитив

    Денис Баранов рассказал Владимиру Путину об уникальной российской экспертизе в сфере кибербезА
    0

    комментариев

    🖥 представляем раннюю версию антивирусного модуля в MaxPatrol edr

    🖥 На PHDays Fest мы представили раннюю версию антивирусного модуля в нашем продукте для защиты конечных устройств MaxPatrol EDR

    Это — следующий шаг для реализации стратегии развития технологий антивирусной защиты в продуктах Positive Technologies.

    Наше новое исследование показало, что ежемесячно российские компании обрабатывают около 300 инцидентов кибербезопасности. Более чем в 20% случаев задействованы конечные устройства. При этом чаще всего злоумышленники нацелены на рабочие устройства сотрудников и серверы организации, а почти четверть таких атак приходится на компьютеры топ-менеджеров.

    💰Неудивительно, что бюджеты на EDR-решения, в сравнении с прошлым годом, растут или остаются неизменными: среди организаций со штатом до 1000 человек около половины закладывают на их покупку менее 5 млн рублей, при этом 75% крупных компаний планируют выделить более 5 млн.

    Быстрое развитие антивирусных технологий в наших продуктах стало возможным благодаря покупке доли в белорусском вендоре «ВИРУСБЛОКАДА» в феврале 2025 года.

    «Синергия технологий двух компаний обеспечит полную защиту конечных устройств наших клиентов и в дальнейшем позволит дополнить антивирусный модуль функцией контроля устройств и защиты от шифровальщиков, а также запустить полноценное решение класса endpoint protection platform (EPP)», — рассказал Сергей Лебедев, руководитель департамента разработки средств защиты рабочих станций и серверов Positive Technologies.

    👾 Новый модуль MaxPatrol EDR автоматически проверяет каждый файл и определяет, является ли тот опасным. Если угроза обнаружена, запуск файла моментально блокируется, а система сразу же отправляет операторам SOC информацию об инциденте.

    Экспертиза белорусского вендора еще осенью 2024 года была добавлена в песочницу PT Sandbox, чтобы расширить возможности сигнатурного анализа. До конца 2025 года антивирусные технологии появятся также в системе мониторинга безопасности промышленных инфраструктур PT ISIM.

    #позитив #POSI

    🖥 представляем раннюю версию антивирусного модуля в MaxPatrol edr
    0

    комментариев