Positive Technologies

🤝 Positive Technologies подписала соглашение о технологическом партнерстве с Orion soft — российским разработчиком программного обеспечения.

Основная цель соглашения — интеграция платформы zVirt с решениями Positive Technologies, направленными на усиление защиты среды виртуализации: MaxPatrol SIEM, MaxPatrol VM и PT Network Attack Discovery.

Артем Сычев, советник генерального директора Positive Technologies, назвал это сотрудничество «долгожданным шагом», который компании сделали после тестирования Nova Container Platform и PT Container Security на совместимость для максимальной защиты контейнерных сред. «Теперь очередь защитить и виртуальную инфраструктуру», — отметил он.

«Интеграция продуктов позволит отслеживать события среды виртуализации, повысить эффективность управления уязвимостями, оперативно обнаруживать и предотвращать атаки в виртуальных сетях (SDN) zVirt, выводя безопасность платформы на новый уровень», — считает Михаил Орловский, директор по технологическим альянсам Orion soft.

Кроме того, соглашение позволит компаниям обмениваться экспертизой и опытом об уже существующих продуктах, интегрировать команды и методики разработки для совместного создания комплексных решений в области кибербезопасности, управления данными, систем мониторинга и управления IT-инфраструктурой.

@Positive_Technologies

🤖 Еще несколько лет — и квантовые технологии станут привычной частью нашей жизни и бизнеса. Но это создаст и новые угрозы. Какие — рассказали эксперты Positive Technologies и другие игроки рынка.

«Как только появится действительно мощный квантовый компьютер, который позволит решать недоступные сейчас математические задачи, результаты компьютерных вычислений станут более ценными как для компаний, так и для злоумышленников. И одной из задач кибербезопасности станет защита результатов квантовых вычислений», — считает Екатерина Снегирева, старший аналитик исследовательской группы Positive Technologies.

5️⃣ В карточках коротко описали пять основных угроз для квантовых компьютеров и коммуникаций, а если хотите подробностей — читайте совместное исследование вендоров на сайте.

@Positive_Technologies

Кибератаки из блокбастеров теперь в нашей жизни? 🎬

Ежедневно появляются новости о кибератаках: в каких-то случаях хакерам удается нарушить работу компаний, в каких-то — украсть данные или зашифровать их. Среди ярких примеров последствий атак — проблемы в работе логистической компании «СДЭК» и крупного ритейлера «Верный».

📞 Другой пример — мошеннические звонки: из-за постоянных утечек данных злоумышленники знают сегодня о нас практически все — от номера квартиры, в которой мы живем, до названий банков, которыми мы пользуемся, и активно применяют эту информацию в своих техниках.

Не только граждане и крупный бизнес подвержены кибератакам, но и средние и малые компании: даже если в штате всего 15 человек, данные организации могут зашифровать, а лендинг — задефейсить (подменить контент на сайте) 🖥

Последствия кибератак, которые раньше обыватели могли видеть только в фильмах, стали частью нашей жизни. Но с этим можно и нужно бороться. Пользователи должны соблюдать базовые правила кибергигиены, а компании — использовать продукты информационной безопасности.

🤔 О том, как эволюционировали кибератаки в последние годы, к чему готовиться в ближайшем будущем и как максимально усложнить хакеру реализацию атаки, в колонке для Forbes рассказал Алексей Леднев, руководитель отдела обнаружения атак экспертного центра безопасности Positive Technologies (PT Expert Security Center).

Читайте материал на сайте Forbes 📰

#PositiveЭксперты
@Positive_Technologies

👾 Представляем новую версию MaxPatrol VM — 2.5

Теперь наш продукт может анализировать защищенность веб-приложений и выявлять уязвимости в ПО, запущенном с помощью инструмента контейнеризации Docker. Это одни из самых долгожданных функций в MaxPatrol VM.

Раскрываем подробности:

🖥 Анализ защищенности веба. Теперь MaxPatrol анализирует информацию о веб-уязвимостях, приоритизирует их, в том числе определяет трендовые уязвимости и дает рекомендации по их устранению.

📦 Поиск уязвимостей в контейнерах Docker. Контейнеризация позволяет изолированно запускать приложения внутри одной виртуальной машины и предоставляет гибкие возможности для масштабирования сервисов, но требует отдельного процесса по анализу и устранению уязвимостей в исходных образах, (этот процесс отличается от стандартного). MaxPatrol VM поможет выявить недостатки в уже развернутой инфраструктуре.

Для защиты рантайма приложений в кластерах Kubernetes, контроля доступа к API (admission control), а также поиска уязвимостей на этапе сборки, публикации и деплоя образов (CI/CD) рекомендуем обратить внимание на специализированный продукт PT Container Security.

🤓 Собственная экспертиза. MaxPatrol VM 2.5 позволяет пользователям добавлять в систему собственные требования и стандарты. Он обеспечивает сбор необходимых данных и указывает, в каких местах выявлены несоответствия указанным требованиям. Для этого применяется модуль MaxPatrol НСС.

🚗 Скорость. В новой версии как минимум в пять раз выросла скорость сканирования инфраструктуры за счет увеличения максимально возможного количества одновременно сканируемых узлов — с 4 до 20.

🤩 Больше подробностей о MaxPatrol VM 2.5 — в нашем материале. Познакомиться с MaxPatrol VM 2.5 ближе вы можете, оставив заявку на нашем сайте.

@Positive_Technologies
#MaxPatrolVM

🗺 С интересом следите за проектами для SOC? А что, если у нас есть схема всех (ну или почти всех) открытых разработок в этой области и мы готовы ей поделиться?

Эту схему, специально для свежего выпуска Positive Research, собрал наш коллега Антон Кутепов, руководитель направления развития сообществ ИБ.

На это ушло несколько месяцев! Сделать список известных SOC-проектов удалось быстро — за неделю, а вот на то, чтобы при помощи методов онтологического моделирования составить их карту, потребовалось гораздо больше времени.

«Хотелось, чтобы при знакомстве с новым проектом специалист сразу получал некоторый контекст: с какими объектами тот работает, как он связан с другими открытыми разработками, какие аналоги есть», — объясняет Антон.

Кстати, на карте есть и «белые пятна», куда вы можете вписать собственные проекты (позже расскажем, зачем это нужно, но пока без спойлеров).

Скачивайте готовую схему по ссылке.

#PositiveResearch
@Positive_Technologies

4️⃣ В мае эксперты Positive Technologies отнесли к трендовым четыре уязвимости

Некоторые из них злоумышленники уже эксплуатировали при атаках, другие могут быть использованы в ближайшее время.

💻 Две обнаружены в продуктах Microsoft

Первая позволяет обходить функции безопасности в Windows MSHTML — движке для обработки и отображения HTML-страниц.

Под угрозой оказываются пользователи продуктов Microsoft 365 и Microsoft Office, которых мошенническим путем заставляют открыть фишинговую ссылку и загрузить вредоносный файл. Эксплуатируя уязвимость, злоумышленник может выполнить код в системе жертвы и начать управлять ей даже без прохождения аутентификации.

Вторая дает повышение привилегий в библиотеке ядра Windows DWM3 Core Library.

После получения первоначального доступа злоумышленники могут поднять свои привилегии до системного уровня, закрепиться на узле сети и продолжить развитие атаки.

🧑‍💻 Уязвимость в опенсорсном инструменте для сбора и обработки логов Fluent Bit

Fluent Bit — достаточно популярное ПО, которое, согласно данным Cloud Native, было скачано не менее 13 млрд раз. Используя найденную брешь в защите, мошенники могут отправить на компьютер пользователя большой объем данных, а следом — полезную нагрузку. Причем в качестве конечных точек могут выступать конечные точки API, доступные неавторизированному пользователю.

⛺️ Уязвимость в корпоративной веб-вики Confluence компании Atlassian

Под угрозой находятся около 10 000 устройств, из которых более 300 расположены в России. После аутентификации злоумышленник может выполнять произвольные команды на сервере, а в результате — получить полный контроль над системой.

👀 Ищите подробности обо всех уязвимостях и ссылки на рекомендации вендоров и наших экспертов в дайджесте на сайте.

Вовремя обнаруживать такие бреши в любой инфраструктуре умеет MaxPatrol VM — система управления уязвимостями нового поколения, в которую экспертиза поступает в течение 12 часов.

#втрендеVM
@Positive_Technologies

👏 Эксперт Positive Technologies Алексей Соловьев помог устранить четыре уязвимости в системе мониторинга инфраструктуры Pandora FMS, которую используют более 50 000 компаний на пяти континентах.

Эксплуатация выявленных недостатков злоумышленниками могла бы привести к выполнению удаленного кода на сервере и полной его компрометации.

«В дальнейшем атакующий мог бы запускать на таком сервере майнеры, получать доступ к приватным данным, развивать атаку на другие узлы корпоративной сети», — отметил Алексей Соловьев, старший специалист группы анализа защищенности веб-приложений, Positive Technologies.

Компания поблагодарила Алексея за обнаружение уязвимостей (каждая из которых получила оценку 9,1 балла по шкале CVSS 3.0) и выпустила обновление безопасности.

💡 Для устранения недостатков необходимо обновить Pandora FMS до версии NG 776 RRR или более поздней.

@Positive_Technologies
#PositiveЭксперты

👣 В сети невозможно скрыться, она помнит все. А найти и расшифровать следы злоумышленников помогает система поведенческого анализа сетевого трафика PT Network Attack Discovery.

Как это работает? Расскажем и покажем на вебинаре 11 июня в 14:00. Во время международного мультиспортивного турнира «Игры будущего» PT NAD стала универсальным инструментом для работы специалистов по IT и ИБ.

👀 Вы сможете на реальных примерах увидеть, как наша система помогает в решении IT-задач: находит неучтенное оборудование, проверяет соблюдение корпоративных политик и даже оказывает помощь в защите от DDoS-атак, когда нужно составить белый список IP-адресов.

Регистрируйтесь заранее и присоединяйтесь к нам онлайн!

#PTNAD
@Positive_Technologies