Positive Technologies - Москва

Публикаций: 43, Просмотров всего 168912, за сутки: 57

Типы информации: Новости (29), Мероприятия (7), Аналитика (2), Консультации (5)

Сферы деятельности: PublisherNews - портал системы продвижения публикаций (43), Автоматизация (2), Банки, финансы, платежные системы (3), Безопасность (31), Бизнес России (2), Бизнес-словарь (2), Глобализация (2), Госуслуги (1), Деловые предложения (1), Железнодорожный транспорт (1), Законодательство, право (1), Информтехнологии, связь, Интернет (34), Инфраструктура (8), Консалтинг (1), Навигационные и геолокационные системы (1), Образование (2), Производители товаров и услуг (2), Силовые структуры (2), Стандартизация (36), Страхование (1), Технологии (1), Торги, конкурсы, закупки, госзаказ (1), Экспорт (1)

Регионы РФ: Калининградская область (1), Красноярский край (1), Ленинградская область (3), Москва (38), Московская область (20), Приволжский федеральный округ (1), Самарская область (1), Самарская область - Самара (1), Санкт-Петербург (1), Северо-Западный федеральный округ (3), Сибирский федеральный округ (2), Томская область (1), Центральный федеральный округ (35)

Регионы мира: Алжир (2), Америка Северная (1), Беларусь (2), Ближний Восток (1), Великобритания (4), Великобритания - Лондон (3), Европа Восточная (2), Европа Центральная (4), Россия (34), СНГ - Содружество независимых государств (2), Соединенные Штаты Америки (1), Тунис (1), Турция (1), Украина (1)

03.05.2017 22:31 Консультации
Исследователь Positive Technologies обнаружил уязвимость в системе для защиты банкоматов
Эксперты компании рекомендуют банкам, использующим систему Checker ATM Security, незамедлительно установить выпущенное компанией-производителем исправление безопасности. Исследователь компании Positive Technologies Георгий Зайцев обнаружил серьезную уязвимость в инструменте для обеспечения безопасности банкоматов Checker ATM Security компании GMV. Ошибка позволяла злоумышленнику осуществлять удаленное выполнение кода на атакуемой машине с целью повышения своих привилегий в системе, ее заражения и последующего снятия всех имеющихся в устройстве денег. Инструмент Checker ATM Security обеспечивает защиту банкомата с помощью функций Application Control, блокировки подключения клавиатуры и мыши к устройству, запрета запуска приложений не из белого списка доверенных программ, а также встроенного межсетевого экрана и других средств. «Для эксплуатации уязвимости злоумышленнику необходимо «представиться» управляющим сервером — сделать это можно...
03.05.2017 21:31 Консультации
PT Application Firewall обеспечит безопасность приложений в облаке Microsoft Azure
Компания Positive Technologies объявляет о начале сотрудничества с Microsoft в сфере облачных технологий Систему PT Application Firewall теперь можно развернуть из Microsoft Azure Marketplace, что позволит защищать приложения, размещенные в облачной среде Azure, от взлома и DDoS-атак прикладного уровня. Решение особенно актуально для приложений с повышенными требованиями к безопасности, эластичности и отказоустойчивости. «Благодаря облачным платформам практически любая компания может оптимизировать затраты на ИТ-инфраструктуру и обеспечить непрерывность критичных бизнес-процессов. Сегодня клиенты одного из крупнейших в мире облачных сервисов смогут воспользоваться продвинутыми функциями безопасности защитного экрана уровня приложений PT Application Firewall в той же экосистеме, в которой развернуты их веб-приложения», — отмечает Михаил Черномордиков, директор департамента стратегических технологий Microsoft. PT Application Firewall...
03.05.2017 20:31 Мероприятия
Компания Palo Alto Networks — участник PHDays VII
Компания Palo Alto Networks — партнер Противостояния, главного конкурса PHDays VII: Palo Alto Networks совместно с компанией «Сервионика» будет участвовать в Противостоянии в качестве команды защитников офиса. «Мы решили участвовать в "Противостоянии", чтобы посмотреть вживую, как ведут себя "атакующие". В нашей работе много однотипных задач по защите систем заказчиков, со временем глаз замыливается. Противостояние — своего рода "челлендж", который однозначно принесет новые идеи и откроет новые подходы к работе. Особенно интересно выступить на стороне защитников офиса, так как для нас это один из типовых объектов защиты», — комментирует участие консультант по информационной безопасности Palo Alto Networks Денис Батранков. Также 23 мая с 14:00 до 15:30 в зале «Б» пройдет мастер-класс Дениса Батранкова «Palo Alto Networks: хакер в ловушке, или Практическая демонстрация блокировки эксплойтов и криптолокера». Ведущий продемонстрирует...
23.04.2017 21:40 Мероприятия
Ломать нельзя помиловать, или Что ждет хакеров на PHDays VII
Пожалуй, самая ожидаемая часть форума — это конкурсы. В этом году мы подготовили обширную программу: участников ждут конкурсы, ставшие классикой PHDays, и кое-что совершенно новое. Основное правило остается неизменным — только реальные цели, только хардкор. Большинство соревнований PHDays VII пройдет в рамках Противостояния, центральным объектом будет умный город. Посетители форума смогут попробовать себя во взломе систем умного дома, камер видеонаблюдения, IoT-устройств, а также заглянуть под капот умного автомобиля и поломать систему автоматизации целого города. Традиционный конкурс WAF Bypass снова на PHDays. Как и раньше, участникам нужно обойти PT Application Firewall — межсетевой экран прикладного уровня компании Positive Technologies. На этот раз задания будут направлены на обход нового компонента PT Application Firewall для защиты баз данных. Победа будет засчитываться при сдаче специальных флагов. Попытать свои силы смогут не...
06.04.2017 21:00 Консультации
Технологии Positive Technologies теперь доступны в виде сервисов
Компания Positive Technologies запустила программу MSSP-партнерства (Managed Security Service Provider), которая позволит партнерам, сертифицированным по этому направлению, оказывать услуги по обеспечению информационной безопасности для своих клиентов на базе технологий Positive Technologies. Участники программы — сервис-провайдеры, оказывающие ИБ-услуги по аутсорсинговой модели, смогут приобрести специальные лицензии на продукты MaxPatrol SIEM, PT MultiScanner и линейку PT Application Security — PT Application Firewall и PT Application Inspector, предназначенные для оказания услуг конечным пользователям. Срок действия лицензии в зависимости от продукта составит от одного месяца до года. Продажа лицензий на продукты Positive Technologies для оказания услуг осуществляется только авторизованным MSSP-партнерам, среди требований к которым: • действующий сертификат на техническую поддержку программного обеспечения Positive Technologies для...
16.03.2017 20:28 Консультации
Исследователь из Positive Technologies устранил опасную уязвимость в ядре Linux
Пользователям необходимо установить последние обновления безопасности или вручную заблокировать уязвимый модуль. Эксперт компании Positive Technologies Александр Попов выявил уязвимость (CVE-2017-2636) в ядре Linux, которая позволяет локальному пользователю повысить привилегии в атакуемой системе или вызвать сбой в ее работе («отказ в обслуживании»). Данная проблема актуальна для большинства популярных дистрибутивов Linux, в том числе RHEL 6/7, Fedora, SUSE, Debian и Ubuntu. Исследователь выявил ошибку типа «состояние гонки» (race condition) в драйвере n_hdlc, приводящую к двойному освобождению памяти ядра, что может быть использовано для повышения привилегий в операционной системе. Уязвимость оценена в 7.8 баллов по шкале CVSS v3, что соответствует высокому уровню опасности. «Для автоматической загрузки модуля n_hdlc злоумышленнику достаточно прав непривилегированного пользователя, — отмечает Александр Попов, — кроме того, для атаки...
15.03.2017 19:37 Мероприятия
Конкурсы на PHDays VII: хакеры устроят апокалипсис в городе
23 и 24 мая в Москве пройдет форум Positive Hack Days, визитная карточка которого — конкурсная программа. И конечно, все происходящее на площадке форума не взлома ради, а пользы для. В этом году хакеры смогут вдоволь развлечься: например, заглянуть под капот «умного» автомобиля и поломать систему автоматизации целого города. Большинство соревнований PHDays VII пройдет в рамках противостояния, одним из таких будет и конкурс по анализу защищенности автоматических систем управления Critical Infrastructure Attack: City. В распоряжении хакеров окажется приближенная к реальности модель системы автоматики города, состоящая из: • жилой части с автоматизированными зданиями (BMS), умными домами, транспортной системой и IoT-решениями; • железной дороги; • ТЭЦ и подстанции (генерация, распределение и управление электроснабжением); • нефтеперерабатывающего завода, хранилища и системы транспортировки нефтепродуктов; • системы видеонаблюдения...
01.02.2017 9:55 Аналитика
Как хакеры атакуют компании из сферы информационной безопасности
Компания Positive Technologies опубликовала статистику атак на веб-приложения в 2016 году, собранную по результатам проведения пилотных проектов внедрения межсетевого экрана PT Application Firewall. В документе особое внимание уделено тому, как злоумышленники атакуют организации из сферы информационной безопасности — эти тенденции рассматриваются на примере собственных ресурсов Positive Technologies. Чаще всего злоумышленники, атаковавшие веб-ресурсы компании, пытались обойти средства защиты для несанкционированного доступа к интерфейсу CMS. При этом, зачастую атакующие не знают, какая CMS используется на конкретном сайте, и действуют наугад — пытаются обойти форму аутентификации, которая может быть расположена по разным адресам в зависимости от CMS. Около половины от общего числа атак на ресурсы Positive Technologies (45%) приходится на долю атак «Внедрение операторов SQL», что приблизительно соответствует показателю для IT-отрасли...
27.01.2017 16:21 Аналитика
Эксперты Positive Technologies подвели киберитоги 2016 года и сделали прогноз на ближайшее будущее
В 2017 году нас ждет 30%-й рост атак на банки, новые техники вымогателей, а также расширение списка IoT-устройств, используемых для создания ботнетов Эксперты компании Positive Technologies сделали выводы об основных трендах в мире информационной безопасности, которые появились в 2016 году и будут оказывать влияние на будущее индустрии. Основой для оценки послужила статистика по общей картине атак, предоставленная собственным центром мониторинга (SOC), опыт расследования ряда крупных инцидентов, включая громкие атаки на банки, а также данные, полученные в ходе проектов по внедрению продуктов компании в различных организациях. Вот, чем на наш взгляд, запомнится минувший год: • Потеря данных не лучше, чем потеря денег: результат большинства компьютерных атак 2016 года − утечки конфиденциальной информации. • Целевые атаки: 62% кибератак года были целевыми. Главный метод проникновения – таргетированный фишинг. Среднее время...
09.01.2017 20:44 Новости
Positive Technologies предоставит вузам два новых продукта и поддержит дипломников и аспирантов
Компания Positive Technologies обновила некоммерческую образовательную программу Positive Education. Positive Technologies бесплатно предоставит вузам два новых продукта, свежие методические материалы, практические работы с разбором реальных инцидентов. Кроме того, исследовательский центр компании поддержит студентов и аспирантов, работающими над дипломными и научными работами в области ИБ. «В информационной безопасности дефицит кадров ощущается даже острее, нежели в смежных областях ИТ, — отмечает заместитель директора по обучению и сертификации Positive Technologies Михаил Савельев. — По разным оценкам, сейчас в мире есть потребность в 1—1,5 млн таких специалистов. Но готов ли вчерашний студент защищать ИТ-систему предприятия? К сожалению, на практике основной багаж знаний, полученных в вузе, часто остается невостребованным. Новые угрозы и технологии защиты появляются очень быстро, а учебные пособия и оборудование в вузах...
09.01.2017 19:44 Мероприятия
Взломай будущее! PHDays снова приглашает авторов на конкурс киберпанка
Если вы уже участвовали в международной конференции PHDays или смотрели ее трансляции, то наверняка заметили, что первый день мероприятия традиционно заканчивается выступлением проекта «Модель для сборки»: это чтение киберпанковских рассказов, занявших первые места в конкурсе «Взломанное будущее». Прочитать историю конкурса и узнать имена победителей прошлых лет можно в наших прошлых новостях (2015, 2016). Если вкратце: мы решили потеснить книжные образы женщин-детективов более современными историями, которые касаются жизни в информационном пространстве, со всеми его угрозами и героями. За прошедшие два года на конкурс поступило более 300 рассказов. Наших финалистов успел высоко оценить «отец киберпанка» Брюс Стерлинг, а прямо сейчас готовится к печати сборник, в который входят рассказы-победители «Взломанного будущего» 2015 и 2016 года. Ну а для участников очередного, третьего конкурса у нас есть сюрприз: главным судьей в 2017 году...
22.12.2016 18:24 Новости
Эксперты Positive Technologies нашли уязвимость в защите банкоматов
Эксперты Positive Technologies обнаружили уязвимость «нулевого дня» в системе защиты банкоматов Solidcore в ходе работ по анализу безопасности банкоматной сети одного из крупных международных банков. Компания-разработчик Intel Security поблагодарила Максима Кожевникова, специалиста отдела анализа приложений компании Positive Technologies, за обнаружение опасной «бреши» и выпустила патч для данной уязвимости. Система Solidcore используется во множестве банкоматов, работающих под управлением операционной системы Windows, для выявления и блокирования вредоносных файлов с помощью "белых списков", а также для контроля привилегий запущенных процессов. Изначально система Solidcore была продуктом компании Solidcore Systems, но в 2009 году ее купила компания MacAfee, которую в свою очередь купила корпорация Intel. В настоящее время Solidcore является частью продукта McAfee Application Control (MAC), хотя на рынке многие до сих пор используют...
22.12.2016 17:24 Новости
Решение Positive Technologies защищает онлайн-сервис приема документов «Ингосстраха»
СПАО «Ингосстрах» интегрировало систему выявления вредоносных файлов PT MultiScanner компании Positive Technologies с новым онлайн-сервисом приема документов по страховым случаям (КАСКО и ОСАГО). Система позволяет страховой компании контролировать поступающий контент, противодействовать угрозам, выявлять распределенные во времени атаки и расследовать инциденты посредством интеграции с другими системами безопасности. В результате обеспечивается безопасная загрузка файлов через терминалы в офисах компании, а также через личный кабинет пользователя на сайте www.ingos.ru. Ранее процедура подачи документов предполагала личное посещение офиса страховой компании. Теперь компания «Ингосстрах» предлагает своим клиентам онлайн-сервис, позволяющий значительно сократить время на получение страховых выплат. Пользователям достаточно загрузить необходимые файлы через специально установленные терминалы в офисах страховой компании или личный кабинет на...
09.12.2016 15:29 Мероприятия
Positive Technologies расскажет, как оставить IoT-хакера без работы
Компания Positive Technologies приглашает вас поучаствовать в вебинаре «Как оставить IoT-хакера без работы?», который пройдет 15 декабря 2016 года в 14-00. Антон Тюрин, руководитель группы разработки методов обнаружения атак (Positive Technologies) расскажет, как должна быть организована безопасность «Интернета вещей» на всех этапах его создания и использования, а также ответит на любые интересующие вас вопросы по теме. «Ботнеты, построенные из сотен тысяч зараженных устройств "Интернета вещей", стали одним из главных трендов в кибер-угрозах уходящего года – и видимо, будут столь же популярны в следующем году. По оценкам Gartner, кстати, к 2020 году количество IoT-устройств достигнет 20 млрд, а значит, появится еще больше объектов для массовых атак. Однако предсказывать подобные угрозы (и бороться с ними) можно на несколько лет раньше. Недавно, рассказывая о ботнетах на основе DVR-систем и веб-камер, мы вспоминали, что наши...
07.12.2016 17:22 Новости
Positive Technologies примет участие в работах по защите госмессенджера
Компания Positive Technologies и Институт развития интернета (ИРИ) заявили о начале сотрудничества в сфере обеспечения информационной безопасности госмессенджера: эксперты Positive Technologies войдут в экспертный совет рабочей группы проекта ИРИ, протестируют мессенджеры на их уязвимость к кибератакам и подготовят рекомендации по повышению уровня защищенности. «Мы довольны сотрудничеством с Positive Technologies, поскольку международный опыт компании и богатая методология в области информационной безопасности поможет чиновникам получить качественный продукт, отвечающий современным требованиям безопасности. Помимо работы над прототипами, мы пригласили наших партнеров в экспертный совет при рабочей группе ИРИ для формирования технических требований к госмессенджеру по линии безопасности. Документ появится в феврале 2017 года», − отметил директор по проектной деятельности ИРИ Арсений Щельцин. Ранее ИРИ провел конкурс на создание...
29.11.2016 20:23 Мероприятия
Началась продажа билетов на PHDays VII
Стартовала продажа билетов на международный форум по практической безопасности Positive Hack Days VII. Как и в прошлом году, на билеты действует скидка Early Birds: до 30 декабря стоимость участия в двух днях форума составляет 7337 рублей. Уже с 31 декабря билет на два дня форума будет стоить 9600 рублей, а на один день — 7337 рублей. Зарегистрироваться и купить билеты можно здесь. Как попасть на PHDays VII бесплатно Участвовать в форуме можно в качестве докладчика. Желающие выступить с докладом на PHDays должны отправить заявку — первый этап Call for Papers продлится до 30 января. Представить результаты своих исследований могут как признанные эксперты, так и начинающие специалисты. Узнать о темах и правилах участия можно на странице Call for Papers. Другие способы — стать участником хакерских конкурсов или провести собственный форум по безопасности в своем городе в рамках PHDays Everywhere. Студенты также имеют шанс получить...
29.11.2016 19:23 Мероприятия
PHDays VII: противостояние продолжается
Мы объявляем о старте подготовки седьмого международного форума по практической безопасности Positive Hack Days. Уже известны дата и место проведения — 23 и 24 мая 2017 года, московский Центр международной торговли. По сложившейся традиции на мероприятии соберутся хакеры, разработчики и ведущие ИБ-эксперты, представители бизнеса и госструктур, специалисты банков, телекоммуникационных, нефте- и газодобывающих, промышленных и IT-компаний и молодые ученые. Как и всегда, гостей и участников ждет множество сюрпризов, но обо всем по порядку. PHDays давно вышел за рамки обычного научно-практического форума: это не просто площадка для обсуждения актуальных проблем безопасности, а огромный исследовательский полигон для самых смелых экспериментов. Организаторы следуют неизменному правилу: минимум рекламы и максимум практики, интересных докладов и захватывающих конкурсов. Лейтмотив седьмого PHDays — противостояние: враг внутри. В стане врага...
16.09.2016 22:23 Новости
Positive Technologies и Check Point: новый уровень защиты сетевого периметра и веб-ресурсов
Компании Positive Technologies и Check Point Software Technologies Ltd. (NASDAQ: CHKP) создали технологический альянс, нацеленный на создание комплексного подхода к защите сетевого периметра организации и ее веб-ресурсов. В рамках этого партнерства компании выпустили на рынок совместное решение, основанное на интеграции PT Application Firewall и сетевых устройств Check Point. Такое сочетание позволяет обеспечить максимальный уровень защиты наиболее важных веб-сервисов и приложений (систем онлайн-банкинга, электронных торговых площадок, порталов государственных услуг и различных бизнес-приложений) в организациях самых разных сфер бизнеса. «Согласно данным Positive Research 71% обследованных веб-приложений содержат критические уязвимости. Вектор атак для проникновения злоумышленников во внутреннюю сеть компании преимущественно основывается на эксплуатировании уязвимостей в коде веб-приложений. Это не позволяет традиционным системам ИБ...
06.09.2016 17:37 Новости
Positive Technologies покажет два новых продукта на InfoSecurity Russia 2016
Компания Positive Technologies примет участие в выставке InfoSecurity Russia 2016, которая пройдет с 20 по 22 сентября в Крокус Экспо (г. Москва). На стенде компании (D3) будет продемонстрирована вся продуктовая линейка Positive Technologies, включая новые MaxPatrol SIEM Limited Edition и PT MultiScanner. Эксперты компании представят серию получасовых докладов в рамках собственной экспозиции в течение всех дней выставки, а также выступят в различных секциях конференции. «В этом году мы возвращаемся на InfoSecurity Russia в роли экспонента и планируем заявить о себе как о сформировавшемся мультипродуктовом вендоре, — отметил Максим Филиппов, директор по развитию бизнеса Positive Technologies в России, — На нашем стенде можно будет изучить все наши продукты: MaxPatrol 8, PT Application Firewall, PT Application Inspector, PT Industrial Security Incident Manager, PT SS7 Attack Discovery, MaxPatrol SIEM, XSpider. А также многопоточную...
06.09.2016 16:37 Новости
PT Application Firewall соответствует требованиям безопасности
Самообучающийся защитный экран уровня приложений от Positive Technologies (PT Application Firewall) успешно прошел сертификацию по требованиям безопасности в Республике Беларусь. Соответствие системы регламенту ТР 2013/027/BY (СТБ 34.101.1-2014, СТБ 34.101.2-2014 и СТБ 34.101.3-2014) подтверждено оперативно-аналитическим центром (ОАЦ) при Президенте Республики Беларусь. Сертификат выдан компании «Аксофтбел» − эксклюзивному дистрибьютору решений Positive Technologies в Республике Беларусь, и действителен до июня 2020 года. В соответствии с ним PT Application Firewall может применяться для защиты информационных систем, обрабатывающих или содержащих открытую информацию, данные, распространение и (или) предоставление которых ограничено, а также информацию, охраняемую в соответствии с законодательством Республики Беларусь. «Как показывают наши исследования доля веб-приложений, где обнаруживаются критичные уязвимости, выросла до 70%...
02.08.2016 19:34 Новости
Positive Technologies и «С-Терра СиЭсПи» представили совместное решение для защиты веб-приложений
Компании Positive Technologies и «С-Терра СиЭсПи» успешно протестировали работу PT Application Firewall (межсетевого экрана прикладного уровня) и программно-аппаратного комплекса С-Терра Шлюз на единой платформе. Испытания показали, что применение защищенного туннеля не влияет на производительность и функциональность межсетевого экрана. Это позволяет использовать комплексное решение в организациях с самыми строгими требованиями к защите веб-приложений. «Крупные компании и государственные организации активно используют VPN для предоставления защищенного доступа к своим информационным системам, построенным преимущественно с использованием веб-технологий. Применение PT Application Firewall позволяет решить сразу две задачи. Во-первых, это защита приложений от злоумышленников из общедоступных сетей для случаев, когда определенным группам пользователей предоставляется доступ без использования VPN-туннеля. Во-вторых, PT AF выявляет и...
13.07.2016 20:46 Новости
Простая защита ЦОД с PT Application Firewall и Cisco ACI
Интеграция PT Application Firewall и Cisco ACI решает проблему защиты новых приложений. Компании Positive Technologies и Cisco реализовали поддержку межсетевого экрана прикладного уровня PT Application Firewall в системе управления программно-определяемой сетью для центров обработки данных (ЦОД) Cisco® Application Centric Infrastructure (ACI). Интеграция двух продуктов позволяет полностью автоматизировать развертывание защищенных приложений в инфраструктуре ЦОД. Совместимость с Cisco ACI значительно упрощает установку и настройку PT Application Firewall, снижает трудозатраты на обслуживание дата-центров и «из коробки» обеспечивает защиту новых приложений от хакерских атак. «Обеспечение безопасности как только что установленных, так и постоянно дорабатываемых приложений является серьезнейшей проблемой для центров обработки данных, — отмечает Дмитрий Хороших, ведущий менеджер Cisco по развитию бизнеса в области ЦОД. — Между...
13.07.2016 19:46 Новости
Group-IB использует PT Application Firewall для расследования инцидентов
Компании Positive Technologies и Group-IB объявляют о технологическом сотрудничестве, начало которому положило использование PT Application Firewall в режиме Forensic при расследовании инцидентов, проводимом компанией Group-IB. Включение межсетевого экрана уровня приложений в процесс расследования кибератак позволило экспертам Group-IB в три раза сократить время анализа каждого инцидента и успешно идентифицировать способ проникновения, включая тип проэксплуатированной уязвимости, использованный инструментарий и сработавший эксплойт. Компания Group-IB специализируется в предотвращении и расследовании киберпреступлений и мошенничеств с использованием высоких технологий, что предполагает сбор и анализ журналов событий различных систем (включая средства защиты информации). Для проведения детального расследования атак на веб-ресурсы экспертам Group-IB был необходим удобный инструмент пассивного анализа журналов атакованных серверов...
13.07.2016 18:46 Новости
Positive Technologies расширяет географию своего присутствия: открыт новый офис в Самаре
Компания Positive Technologies открыла новый офис в Самаре, который на первом этапе будет преимущественно хакерским : в команду вошли специалисты по тестированию на проникновение и обратной разработке. Самарский регион обладает высоким потенциалом с точки зрения подготовки высококлассных специалистов по защите информации: на протяжении последних 10—15 лет на базе местных инженерных вузов сложилась сильная хакерская школа, студенты и выпускники активно принимают участие в хакерских и ИБ-конференциях федерального уровня, уже пять лет в Самаре проходят международные открытые соревнования VolgaCTF. «При открытии каждого офиса мы руководствуемся двумя соображениями: первое — усилить компанию высококлассными специалистами, которым мы готовы предложить интересные задачи и без которых не сможем достигнуть целей, которые ставим перед собой. Самарское подразделение сформировано из людей уникальных специальностей — пентестеров и реверсеров...
08.07.2016 18:32 Новости
Positive Technologies открывает новый офис в Швеции
В рамках программы развития международного бизнеса компания Positive Technologies открыла офис в Швеции. Главой нового отделения компании назначен Йохан Нордстром, вице-президент Positive Technologies по развитию бизнеса в области веб-безопасности. Основная его задача — продвижение компании в сфере веб-безопасности на международном рынке, а также поддержка региональных партнеров и клиентов в странах Северной Европы. «Организации постоянно находятся под угрозой со стороны злоумышленников, однако главную проблему составляет отнюдь не качественный уровень предпринимаемых атак. Чаще всего, эксплуатируя самые простые уязвимости, злоумышленники получают контроль над критически важными ресурсами. А постоянно растущее число новых программ, устройств и сервисов, внедряемых в организациях, делают задачу поддержания безопасности на должном уровне и обнаружения слабых мест чрезвычайно трудной, — рассказывает Йохан Нордстром. — В тесном...
08.07.2016 17:32 Новости
MaxPatrol 8 - продукт года по версии Cyber Security Awards 2016
Флагманское решение компании Positive Technologies — система контроля уязвимостей и соответствия стандартам MaxPatrol 8 — признана продуктом года в категории Vulnerability Management на церемонии вручения британской премии Cyber Security Awards 2016 . В жюри вошли десять экспертов, представляющих различные организации индустрии кибербезопасности; шорт-лист претендентов на звание «Продукт года» в категории Vulnerability Management включал пять номинантов. «Постоянные инвестиции в научные разработки и пополнение базы знаний продукта результатами работы собственного исследовательского центра позволили нам заслужить доверие самых разных компаний — "большой тройки" мобильных операторов, банков, входящих в топ-10, крупнейших промышленных предприятий, организаций ТЭК. Доля MaxPatrol на российском рынке превышает 80% и сегодня наш продукт является практически стандартом де-факто для подавляющего большинства компаний, — комментирует Борис...
08.07.2016 16:32 Новости
Повышение киберзащищенности РЖД
Компании Positive Technologies, «Бомбардье Транспортейшн (Сигнал)» и Научно-исследовательский и проектно-конструкторский институт информатизации и связи на железнодорожном транспорте (ОАО «НИИАС») сообщают о разработке комплексной системы повышения киберзащищенности микропроцессорных систем управления движением поездов. Продукт включает в себя сенсор анализа сетевого трафика на базе системы управления инцидентами кибербезопасности Positive Technologies Industrial Security Incident Manager (PT ISIM) , а также устройство кибербезопасного мониторинга CyberSafeMon. Разработанная система — это первый опыт промышленного внедрения подобных устройств в транспортной отрасли не только на территории России, но и в мире. «Основная задача микропроцессорных систем управления движением поездов (МПСУ) — обеспечение эффективного и безопасного движения поездов, в том числе и за счет минимизации роли человеческого фактора в возникновении аварийных...
09.06.2016 20:49 Новости
MaxPatrol SIEM наращивает список поддерживаемых DLP-систем
Компания Positive Technologies обеспечила автоматическое подключение системы InfoWatch Traffic Monitor Enterprise в качестве источника событий информационной безопасности для системы MaxPatrol SIEM. На данный момент MaxPatrol SIEM поддерживает InfoWatch Traffic Monitor Enterprise версии 4.1, наиболее широко представленной в компаниях различных сфер российского бизнеса. «Мы завершили очередной виток технологического сотрудничества с компанией InfoWatch — лидером российского рынка систем защиты от внутренних угроз. Результатом нашей совместной работы стала интеграция MaxPatrol SIEM и InfoWatch Traffic Monitor. Благодаря этому, события из DLP-системы доступны для обработки и анализа в общей системе мониторинга и корреляции событий информационной безопасности MaxPatrol SIEM», — рассказывает Максим Филиппов, директор Positive Technologies по развитию бизнеса в России. Эксперты Positive Technologies развернули стенд системы контроля утечки...
12.04.2016 14:54 Новости
Новые возможности PT MaxPatrol SIEM: получение данных из DLP-системы DeviceLock
Positive Technologies и «Смарт Лайн Инк» объединили технологии для защиты корпоративных ресурсов: теперь PT MaxPatrol SIEM может автоматически подключать DeviceLock DLP Suite в качестве источника событий информационной безопасности. «Количество поддерживаемых источников — одна из ключевых характеристик SIEM-системы. Но заказчику важна не сама эта цифра, а уверенность в том, что будут поддержаны источники событий именно его IT-инфраструктуры. А для российского заказчика в приоритете поддержка средств защиты информации отечественного производства. Отвечая этим вызовам, MaxPatrol SIEM уже сейчас поддерживает десятки систем отечественных производителей, и мы продолжаем расширять их перечень. Угроза утечки конфиденциальных данных всегда актуальна, и многие компании активно используют DLP-системы — в том числе и пользователи MaxPatrol SIEM. Поэтому мы начали адаптацию MaxPatrol SIEM к нюансам работы DLP-систем, первой из которых стал...
06.04.2016 10:42 Новости
РосЕвроБанк выбрал PT Application Firewall для защиты своего сайта
РосЕвроБанк и Positive Technologies сообщают о завершении работ по внедрению межсетевого экрана прикладного уровня PT Application Firewall. Цель проекта — обеспечить максимальный уровень информационной безопасности официального сайта банка. АКБ «РосЕвроБанк» (АО) входит в число 50 крупнейших банков России по величине активов и собственного капитала. Услугами финансового учреждения, успешно работающего на российском рынке с 1994 года, пользуются более 200 тысяч физических и 23 тысяч юридических лиц, среди которых государственные организации, предприятия военно-промышленного и космического комплекса. Для повышения качества клиентского обслуживания РосЕвроБанк активно развивает дистанционные технологии. На официальном сайте банка представлен широкий спектр онлайн-сервисов для оперативного предоставления необходимой информации и удаленного взаимодействия с клиентами. В условиях растущих угроз, связанных с кибератаками на веб-приложения...
29.03.2016 14:00 Новости
PT Industrial Security Incident Manager
Компания Positive Technologies выпустила на рынок систему, предназначенную для защиты автоматизированных систем управления технологическим процессом (АСУ ТП) — Positive Technologies Industrial Security Incident Manager (PT ISIM). Система позволяет обнаруживать уязвимости и хакерские атаки на технологические сети предприятия, а также расследовать инциденты (в том числе ретроспективно) на критически важных объектах. PT ISIM помогает бороться с внутренними и внешними угрозами безопасности, включая несанкционированное подключение, подбор пароля, неправомерные управляющие команды, подмену прошивки промышленного оборудования, потенциально опасные действия персонала, ошибки конфигурации. PT ISIM уже включена в продуктовые портфели авторизованных партнеров компании Positive Technologies. «К созданию продукта, нацеленного на обеспечение индустриальной кибербезопасности, мы приступили в 2014 году. Необходимость такого решения мы остро осознали...
22.03.2016 16:19 Новости
Positive Technologies и «Крипто-Про» объединили технологии для защиты электронной подписи
Компании Positive Technologies и «Крипто-Про» объявили о начале сотрудничества. Результатом совместной работы стала интеграция онлайн-сервиса SurfPatrol компании Positive Technologies, с помощью которого можно проверять защищенность веб-браузера, и решений «Крипто-Про», предназначенных для формирования электронной подписи − «КриптоПро ЭЦП Browser plug-in», «КриптоПро DSS» и «КриптоПро DSS Lite». Объединение этих технологий позволит клиентам «Крипто-Про» снизить риск подмены подписываемых данных при формировании электронной подписи. Решения компании «Крипто-Про» широко используются для работы с системами электронного документооборота: с помощью электронной подписи заверяются документы на сайтах госуслуг, клиентских порталах, в системах интернет-банкинга, осуществляются закупки на электронных торговых площадках. «КриптоПро ЭЦП Browser plug-in» служит для формирования и проверки электронных подписей на веб-страницах...
03.11.2015 11:26 Новости
Positive Technologies Application Firewall получил сертификат ФСТЭК России
Межсетевой экран прикладного уровня PT Application Firewall, предназначенный для защиты от кибератак систем ДБО, ERP и других критически важных бизнес-приложений, успешно прошел сертификационные испытания ФСТЭК России. Продукт компании Positive Technologies стал первым решением в классе web application firewalls, подтвердившим соответствие требованиям технических условий и руководящих документов по четвертому уровню контроля отсутствия недекларированных возможностей (НДВ 4). Наличие сертификата означает, что PT Application Firewall может применяться в государственных информационных системах до первого класса защищенности включительно (в соответствии с приказом ФСТЭК России от 11.02.2013 № 17) и в информационных системах персональных данных (ИСПДн) до первого уровня защищенности включительно (согласно приказу ФСТЭК России от 18.02.2013 № 21). Сертификат соответствия № 3455 внесен в Государственный реестр сертифицированных средств...
27.10.2015 17:24 Новости
Positive Technologies приняла участие в создании стандартов по описанию и классификации уязвимостей
В сентябре этого года Федеральным агентством по техническому регулированию и метрологии (Росстандартом) были приняты два стандарта по описанию и классификации уязвимостей ГОСТ Р 56545-2015 и ГОСТ Р 56546-2015. Документы разрабатывались Центром безопасности информации при активном участии экспертов Positive Technologies. Стандарты вступают в силу с апреля следующего года. ГОСТ Р 56545-2015 «Защита информации. Уязвимости информационных систем. Правила описания уязвимостей» определяет состав сведений об уязвимостях, которые разработчики средств контроля защищенности должны включать в базу данных своих решений. При этом документ учитывает уже имеющуюся практику и инструменты описания уязвимостей, такие как классификатор типов уязвимостей Common Weakness Enumeration (CWE), язык формального описания Open Vulnerability and Assessment Language (OVAL), методику оценки степени опасности уязвимости Common Vulnerability Scoring System (CVSS). ГОСТ...
26.07.2015 19:50 Новости
Статус «визионера» квадранта Gartner получила Positive Technologies
Gartner — одна из самых авторитетных международных аналитических компаний, специализирующихся на исследованиях рынков информационных технологий — включила Positive Technologies в рейтинг «магического квадранта», объединяющего мировых производителей решений для защиты веб-приложений — 2015 Magic Quadrant for Web Application Firewalls. Помимо Positive Technologies в этот рейтинг вошли еще 13 вендоров — таким образом, только 14 компаний в мире соответствуют высоким требованиям «магического квадранта». При этом статуса «визионеры» (visionaries), который получают только инновационные технологические компании, включая Positive Technologies, удалось достичь всего 2 организациям. По оценкам Gartner, мировые объемы рынка защиты веб-приложений выросли в 2014 году на 24% и составили 420 миллионов долларов. При этом аналитики отмечают постоянно изменяющийся ландшафт угроз и повышение их уровня сложности. На сегодняшний день практически каждая...
22.07.2015 14:28 Новости
Инновационные технологии Positive Technologies получили высокую оценку мировых аналитиков Gartner
Gartner — одна из самых авторитетных международных аналитических компаний, специализирующихся на исследованиях рынков информационных технологий — включила Positive Technologies в рейтинг «магического квадранта», объединяющего мировых производителей решений для защиты веб-приложений — 2015 Magic Quadrant for Web Application Firewalls. Помимо Positive Technologies в этот рейтинг вошли еще 13 вендоров — таким образом, только 14 компаний в мире соответствуют высоким требованиям «магического квадранта». При этом статуса «визионеры» (visionaries), который получают только инновационные технологические компании, включая Positive Technologies, удалось достичь всего 2 организациям. П оценкам Gartner, мировые объемы рынка защиты веб-приложений выросли в 2014 году на 24% и составили 420 миллионов долларов. При этом аналитики отмечают постоянно изменяющийся ландшафт угроз и повышение их уровня сложности. На сегодняшний день практически каждая...
15.07.2015 12:50 Новости
Positive Technologies обеспечила безопасность веб-приложений в режиме 24/7
Компания Positive Technologies повысила уровень обслуживание своих продуктов. В июне для пользователей межсетевого экрана PT Application Firewall начала работать новая услуга — расширенная техническая поддержка, круглосуточно и без выходных. Максим Филиппов, директор по развитию бизнеса Positive Technologies в России: «Безопасность веб-приложений — узкоспециализированная область, требующая специальных навыков и опыта. Время реакции на инцидент является здесь крайне важным и может повлиять на основные бизнес-процессы. Кроме собственно поддержки в режиме 24/7, нашим клиентам доступен ряд специфических экспертных услуг. Заказчики PT AF, подписанные на расширенную техническую поддержку, могут, к примеру, отправить результаты работы межсетевого экрана экспертам компании по сетевой и веб-безопасности — для расследования сложных инцидентов, требующих глубокого анализа». Обращения подписчиков услуги будут обрабатываться в первую очередь, а...
29.01.2010 Новости
Positive Technologies в составе Подкомитета №3 "Защита информации в кредитно-финансовой сфере"
Москва, 27 января 2010 г. Компания Positive Technologies вошла в состав Подкомитета № 3 "Защита информации в кредитно-финансовой сфере" Технического комитета № 362 Федерального агентства по техническому регулированию и метрологии. Компания Positive Technologies www.ptsecurity.ru, российский разработчик системы контроля защищенности и соответствия стандартам MaxPatrol и сканера безопасности XSpider, вошла в состав Подкомитета по стандартизации "Защита информации в кредитно-финансовой сфере" (ПК 3) www.techcom3623.ru Технического комитета по стандартизации "Защита информации" (ТК 362) Федерального агентства по техническому регулированию и метрологии. С 2003 года ПК 3 в рамках ТК 362 является постоянно действующим органом, обеспечивающим на государственном уровне разработку, согласование, подготовку к утверждению и экспертизу документов в области стандартизации по защите информации и обеспечению...