НаписатьВойти

🙂 Сегодня мы анонсировали выход коммерческой версии PT Dephaze — системы автоматического внутренне

В процессе таких проверок (или иначе пентеста), команды по анализу защищенности при помощи реальных техник и инструментов хакеров моделируют атаки, чтобы найти уязвимости в инфраструктуре. Так как ИТ-системы компаний постоянно изменяются, а киберпреступники совершенствуют свои методы, такие проверки должны проходить систематически.

Как показывает наше исследование, услугами пентестеров пользуется лишь 21% опрошенных компаний и только 64% из них делают это на регулярной основе. Основные причины отказа от тестирований на проникновение — отсутствие бюджета (25%), опасение нарушить непрерывность бизнес-процессов (21%), а также нехватка ресурсов для обработки результатов (19%).

PT Dephaze решает эти проблемы для любых компаний, вне зависимости от их размера, отраслевой принадлежности и зрелости процессов ИБ. Он позволяет проводить проверки с нужной периодичностью, понятным бюджетом и детальными результатами без остановки бизнес-процессов буквально в три шага.

💻 Шаг первый

Для запуска регулярного тестирования пользователю нужно лишь установить ПО на сервер, указать цель и ждать результата. Цели могут быть разными: от проверки возможности реализации недопустимых событий до атак на целые сегменты инфраструктуры или ее отдельные точки — информационные системы, приложения и устройства (например, ПК гендиректора или главного бухгалтера).

🙂 Шаг второй

После окончания проверки система сформирует понятные и наглядные отчеты, в которых перечислит найденные недостатки, приоритизирует их по уровню опасности и даст рекомендации по устранению.

🙂 Шаг третий

Полученных данных специалистам по ИБ хватит для превентивного устранения найденных недостатков безопасности. А чтобы проверить, насколько качественно это сделано, достаточно запустить повторное тестирование.

Востребованность продукта подтверждают данные Центра стратегических разработок: в 2023 году объем рынка услуг по оценке защищенности составил 8,57 млрд руб. и продолжает расти. PT Dephaze будет доступен для пользователей с марта 2025 года.

Ярослав Бабин, директор по продуктам для симуляции атак, Positive Technologies:

«Подходы и методы атак постоянно совершенствуются, и компаниям важно постоянно оценивать состояние безопасности и выявлять уязвимые места. Часть этих действий можно автоматизировать. PT Dephaze позволяет регулярно проводить тестирование на проникновение, чтобы и наши клиенты, и компании, еще не знакомые с нашими продуктами, могли расширить область анализа проверять различные векторы атак и выполнять пентесты так часто, как им это необходимо».

👀 Узнайте больше о PT Dephaze в новости на нашем сайте.

#POSI #позитив

Группа Позитив
Группа Позитив
0 комментариев
    посты по тегу
    #POSI

    🤩 День инвестора пройдет 23 мая на киберфестивале Positive Hack Days

    Друзья, в этом году международный фестиваль по кибербезопасности Positive Hack Days мы проводим с 22 по 24 мая в «Лужниках».

    🔥 Мы подготовили для вас насыщенную и разноплановую программу. Например, в день открытия фестиваля состоится панельная дискуссия о цифровом суверенитете, а в завершающий день вас ждет музыкальный концерт под открытым небом. Полное расписание треков открытой части киберфестиваля — на сайте.

    Кроме того, все дни фестиваля вы можете гулять по обновленному Кибергороду, слушать выступления на тему технологий на научпоп-сцене и участвовать в увлекательных квестах. Вход в эти зоны будет бесплатным, билет не нужен.

    💼 Традиционно на Positive Hack Days мы проведем отдельный трек для инвесторов. Мероприятие начнется 23 мая в 18:00 и пройдет на Большой спортивной арене «Лужников».

    Делимся программой:

    • 18:00–18:50. Сессия 1. Инвестиции в технологии. Стоит ли?

    В сессии примут участие представители Московской биржи, Московского венчурного фонда, аналитики и инфлюенсеры.

    • 19:00–20:15. Сессия 2. Positive Technologies: развиваем технологии и экспертизу

    Топ-менеджеры Positive Technologies поделятся новыми перспективными разработками и расскажут про новые драйверы роста бизнеса.

    • 20:15–20:45. Сессия Q&A

    ☝🏻 Обратите внимание, что для личного участия в треке для инвесторов необходимо зарегистрироваться, заполнив форму на сайте.

    А если предпочитаете быть с нами онлайн, подключайтесь к трансляции дня инвестора на нашем YouTube-канале, VK Video или в Telegram в день мероприятия.

    До скорой встречи, друзья!

    #POSI #позитив

    🤩 День инвестора пройдет 23 мая на киберфестивале Positive Hack Days
    0

    комментариев

    🤩 Rambler&Co реализовал проект по результативной кибербезопасности с Positive TechnolOGIES

    Rambler&Co — один из крупнейших медиахолдингов России по объему аудитории цифровых ресурсов, который управляет обширными объемами информации. Кибератаки на его ресурсы могут привести к серьезным проблемам, например к утечкам данных или репутационным потерям.

    Для поддержания киберустойчивости в компании выбрали подход результативной кибербезопасности (РКБ), предполагающий качественно и количественно измеримую систему защиты информации, которая обеспечивает сохранность активов компании и препятствует наступлению недопустимых событий.

    Благодаря выстроенному процессу взаимодействия служб ИТ и ИБ Rambler&Co и сотрудничеству с Positive Technologies реализовать проект и вывести кибербезопасность на новый уровень удалось всего за три месяца.

    🧐 Вот как это было:

    Rambler&Co определила недопустимые события — нанесение ущерба вследствие получения доступа к договорам, объектам интеллектуальной собственности, персональным данным сотрудников и клиентов медиахолдинга, а также злонамеренного внедрения в бизнес-процессы компании на платформе «1С» — в качестве единого целеполагания от топ-менеджмента для подразделений ИТ и ИБ.

    Для каждого из недопустимых событий были выявлены целевые бизнес-системы и проведен анализ текущего состояния защищенности инфраструктуры и процессов ИБ в компании. Эксперты Positive Technologies провели внешнее тестирование на проникновение, автоматизированное сканирование периметра системой MaxPatrol VM, проверку защищенности корпоративной электронной почты с помощью сервиса PT Knockin, а также проанализировали параметры и конфигурации ИТ-систем.

    Чтобы замедлить продвижение злоумышленников и выиграть службам ИБ больше времени для ответных действий, наши эксперты по методологии ХардкорИТ построили потенциальные маршруты кибератак, оценили минимальное время на реализацию недопустимых событий и выдали более 40 рекомендаций по харденингу инфраструктуры.

    Еще один важный шаг — настройка продуктов Positive Technologies для максимального использования их возможностей. В их числе — MaxPatrol SIEM, PT Network Attack Discovery, MaxPatrol EDR и PT Application Firewall.

    «Ключевая ценность РКБ для бизнеса в том, чтобы киберустойчивость стала измеримой, а итоги работы по проекту были в равной степени понятны топ-менеджменту, ИТ, ИБ, а также соотносились со стратегическими целями компании. При высоком уровне ИБ-зрелости РКБ позволяет наглядно показать, какие процессы критичны для бизнеса, как их защита снижает финансовые риски и в какие суммы компании обойдется атака злоумышленников», — отметил Евгений Руденко, директор по кибербезопасности Rambler&Co.

    👾 Как реализации проекта помогли программы багбаунти

    Программы багбаунти помогают компаниям с помощью независимых исследователей — белых хакеров — найти недостатки в своей защите. Rambler&Co заранее проверил защиту периметра (все то, что доступно из интернета) при помощи программы багбаунти на платформе Standoff 365 Bug Bounty. Благодаря этому опыту медиахолдинг сконцентрировался на защите внутренних систем, что существенно сэкономило ресурсы.

    А следующим этапом развития ИБ стал выход на формат кибериспытаний в приватном режиме для ограниченного количества белых хакеров. Они круглосуточно проверяют возможность реализации недопустимых событий в условиях меняющейся инфраструктуры, а также делают кибербезопасность измеримой и прозрачной для руководителей медиахолдинга, подразделений ИТ и ИБ.

    ➡️ Читайте подробности кейса Rambler&Co на нашем сайте.

    #POSI #позитив

    🤩 Rambler&Co реализовал проект по результативной кибербезопасности с Positive TechnolOGIES
    0

    комментариев

    📋 Годовое заседание общего собрания акционеров Positive Technologies состоится 21 мая

    Принять участие в собрании и отдать свой голос вы можете уже сейчас: электронное голосование продлится до 18 мая включительно.

    📬 Заполнить бюллетень можно на сайте регистратора или в мобильном приложении «Акционер.online».

    При возникновении проблем, связанных с электронным голосованием, обратитесь к брокеру для раскрытия ваших данных реестродержателю.

    ☝🏻 Напоминаем, что в собрании могут принять участие все акционеры, которые включены в реестр, составленный по состоянию на 26 апреля.

    Кроме того, акционеры могут принять участие в очном формате заседания 21 мая. Повестка дня, информация об очном заседании и материалы собрания размещены на нашем сайте.

    #POSI #позитив

    📋 Годовое заседание общего собрания акционеров Positive Technologies состоится 21 мая
    0

    комментариев

    🔥 Мы приняли участие в GISEC Global 2025

    Она проходила в Дубае с 6 по 8 мая, а ее центральной темой стало обеспечение безопасного будущего с искусственным интеллектом. На выставке эксперты продемонстрировали, как ИИ используется в продуктах и решениях Positive Technologies, а также рассказали, как достичь реального результата от инвестиций в кибербезопасность.

    Как отмечает Research and Markets, к 2028 году размер рынка кибербезопасности на Ближнем Востоке увеличится до 23,4 млрд долларов при среднегодовом темпе роста 9,6%.

    Регион активно инвестирует в инновационные технологии, включая ИИ, интернет вещей, облачные решения и автоматизацию рутинных задач, что делает его одним из наиболее динамично развивающихся цифровых пространств мира. Стремительное развитие технологий сопровождается расширением цифрового периметра, что увеличивает поверхность потенциальных кибератак.

    😳 По данным Positive Technologies, за каждой третьей успешной атакой в этом регионе стоят хорошо подготовленные хакерские группировки, охотно атакующие госучреждения и объекты критически значимой инфраструктуры. Такие атаки зачастую выходят за рамки обычной киберпреступности, приобретая характер кибершпионажа или кибервойны с целью подрыва доверия к государственным институтам и демонстрации силы в цифровом измерении.

    👍 На GISEC Global наши эксперты рассказали о своем опыте в области безопасности приложений, промышленной безопасности, обнаружении кибератак в трафике, а также поделились рекомендациями по защите от сложных атак.

    В специальной зоне выставки — Хакосфере — мы провели еще четыре мероприятия, где посетители могли испытать свои силы в устранении уязвимостей в коде, попрактиковаться в стеганографии (поиске скрытой информации в изображениях), узнать, как работают хакерские устройства, и собственноручно спаять полезный мини-гаджет.

    🏆 А еще во время выставки мы получили премию на церемонии ITP․NET Security Leadership Award в номинации «Лидер года в области инноваций в сфере кибербезопасности». Премия вручается новаторам в области ИБ, обеспечивающим безопасное цифровое будущее Ближнего Востока.

    Традиционно российские разработки в сфере кибербезопасности — одни из самых сильных в мире, и мы активно продвигаем их на рынки дружественных стран 🌏

    #POSI #позитив

    🔥 Мы приняли участие в GISEC Global 2025
    0

    комментариев