Типы информации: Новости (29), Мероприятия (7), Аналитика (2), Консультации (5)
Сферы деятельности: PublisherNews - портал системы продвижения публикаций (43), Автоматизация (2), Банки, финансы, платежные системы (3), Безопасность (31), Бизнес России (2), Бизнес-словарь (2), Глобализация (2), Госуслуги (1), Деловые предложения (1), Железнодорожный транспорт (1), Законодательство, право (1), Информтехнологии, связь, Интернет (34), Инфраструктура (8), Консалтинг (1), Навигационные и геолокационные системы (1), Образование (2), Производители товаров и услуг (2), Силовые структуры (2), Стандартизация (36), Страхование (1), Технологии (1), Торги, конкурсы, закупки, госзаказ (1), Экспорт (1)
Регионы РФ: Калининградская область (1), Красноярский край (1), Ленинградская область (3), Москва (38), Московская область (20), Приволжский федеральный округ (1), Самарская область (1), Самарская область - Самара (1), Санкт-Петербург (1), Северо-Западный федеральный округ (3), Сибирский федеральный округ (2), Томская область (1), Центральный федеральный округ (35)
Регионы мира: Алжир (2), Америка Северная (1), Беларусь (2), Ближний Восток (1), Великобритания (4), Великобритания - Лондон (3), Европа Восточная (2), Европа Центральная (4), Россия (34), СНГ - Содружество независимых государств (2), Соединенные Штаты Америки (1), Тунис (1), Турция (1), Украина (1)
06.04.2017 21:00 Консультации
Технологии Positive Technologies теперь доступны в виде сервисов
Компания Positive Technologies запустила программу MSSP-партнерства (Managed Security Service Provider), которая позволит партнерам, сертифицированным по этому направлению, оказывать услуги по обеспечению информационной безопасности для своих клиентов на базе технологий Positive Technologies. Участники программы — сервис-провайдеры, оказывающие ИБ-услуги по аутсорсинговой модели, смогут приобрести специальные лицензии на продукты MaxPatrol SIEM, PT MultiScanner и линейку PT Application Security — PT Application Firewall и PT Application Inspector, предназначенные для оказания услуг конечным пользователям. Срок действия лицензии в зависимости от продукта составит от одного месяца до года. Продажа лицензий на продукты Positive Technologies для оказания услуг осуществляется только авторизованным MSSP-партнерам, среди требований к которым: • действующий сертификат на техническую поддержку программного обеспечения Positive Technologies для...
16.03.2017 20:28 Консультации
Исследователь из Positive Technologies устранил опасную уязвимость в ядре Linux
Пользователям необходимо установить последние обновления безопасности или вручную заблокировать уязвимый модуль. Эксперт компании Positive Technologies Александр Попов выявил уязвимость (CVE-2017-2636) в ядре Linux, которая позволяет локальному пользователю повысить привилегии в атакуемой системе или вызвать сбой в ее работе («отказ в обслуживании»). Данная проблема актуальна для большинства популярных дистрибутивов Linux, в том числе RHEL 6/7, Fedora, SUSE, Debian и Ubuntu. Исследователь выявил ошибку типа «состояние гонки» (race condition) в драйвере n_hdlc, приводящую к двойному освобождению памяти ядра, что может быть использовано для повышения привилегий в операционной системе. Уязвимость оценена в 7.8 баллов по шкале CVSS v3, что соответствует высокому уровню опасности. «Для автоматической загрузки модуля n_hdlc злоумышленнику достаточно прав непривилегированного пользователя, — отмечает Александр Попов, — кроме того, для атаки...
27.01.2017 16:21 Аналитика
Эксперты Positive Technologies подвели киберитоги 2016 года и сделали прогноз на ближайшее будущее
В 2017 году нас ждет 30%-й рост атак на банки, новые техники вымогателей, а также расширение списка IoT-устройств, используемых для создания ботнетов Эксперты компании Positive Technologies сделали выводы об основных трендах в мире информационной безопасности, которые появились в 2016 году и будут оказывать влияние на будущее индустрии. Основой для оценки послужила статистика по общей картине атак, предоставленная собственным центром мониторинга (SOC), опыт расследования ряда крупных инцидентов, включая громкие атаки на банки, а также данные, полученные в ходе проектов по внедрению продуктов компании в различных организациях. Вот, чем на наш взгляд, запомнится минувший год: • Потеря данных не лучше, чем потеря денег: результат большинства компьютерных атак 2016 года − утечки конфиденциальной информации. • Целевые атаки: 62% кибератак года были целевыми. Главный метод проникновения – таргетированный фишинг. Среднее время...
09.01.2017 20:44 Новости
Positive Technologies предоставит вузам два новых продукта и поддержит дипломников и аспирантов
Компания Positive Technologies обновила некоммерческую образовательную программу Positive Education. Positive Technologies бесплатно предоставит вузам два новых продукта, свежие методические материалы, практические работы с разбором реальных инцидентов. Кроме того, исследовательский центр компании поддержит студентов и аспирантов, работающими над дипломными и научными работами в области ИБ. «В информационной безопасности дефицит кадров ощущается даже острее, нежели в смежных областях ИТ, — отмечает заместитель директора по обучению и сертификации Positive Technologies Михаил Савельев. — По разным оценкам, сейчас в мире есть потребность в 1—1,5 млн таких специалистов. Но готов ли вчерашний студент защищать ИТ-систему предприятия? К сожалению, на практике основной багаж знаний, полученных в вузе, часто остается невостребованным. Новые угрозы и технологии защиты появляются очень быстро, а учебные пособия и оборудование в вузах...
22.12.2016 18:24 Новости
Эксперты Positive Technologies нашли уязвимость в защите банкоматов
Эксперты Positive Technologies обнаружили уязвимость «нулевого дня» в системе защиты банкоматов Solidcore в ходе работ по анализу безопасности банкоматной сети одного из крупных международных банков. Компания-разработчик Intel Security поблагодарила Максима Кожевникова, специалиста отдела анализа приложений компании Positive Technologies, за обнаружение опасной «бреши» и выпустила патч для данной уязвимости. Система Solidcore используется во множестве банкоматов, работающих под управлением операционной системы Windows, для выявления и блокирования вредоносных файлов с помощью "белых списков", а также для контроля привилегий запущенных процессов. Изначально система Solidcore была продуктом компании Solidcore Systems, но в 2009 году ее купила компания MacAfee, которую в свою очередь купила корпорация Intel. В настоящее время Solidcore является частью продукта McAfee Application Control (MAC), хотя на рынке многие до сих пор используют...
22.12.2016 17:24 Новости
Решение Positive Technologies защищает онлайн-сервис приема документов «Ингосстраха»
СПАО «Ингосстрах» интегрировало систему выявления вредоносных файлов PT MultiScanner компании Positive Technologies с новым онлайн-сервисом приема документов по страховым случаям (КАСКО и ОСАГО). Система позволяет страховой компании контролировать поступающий контент, противодействовать угрозам, выявлять распределенные во времени атаки и расследовать инциденты посредством интеграции с другими системами безопасности. В результате обеспечивается безопасная загрузка файлов через терминалы в офисах компании, а также через личный кабинет пользователя на сайте www.ingos.ru. Ранее процедура подачи документов предполагала личное посещение офиса страховой компании. Теперь компания «Ингосстрах» предлагает своим клиентам онлайн-сервис, позволяющий значительно сократить время на получение страховых выплат. Пользователям достаточно загрузить необходимые файлы через специально установленные терминалы в офисах страховой компании или личный кабинет на...
09.12.2016 15:29 Мероприятия
Positive Technologies расскажет, как оставить IoT-хакера без работы
Компания Positive Technologies приглашает вас поучаствовать в вебинаре «Как оставить IoT-хакера без работы?», который пройдет 15 декабря 2016 года в 14-00. Антон Тюрин, руководитель группы разработки методов обнаружения атак (Positive Technologies) расскажет, как должна быть организована безопасность «Интернета вещей» на всех этапах его создания и использования, а также ответит на любые интересующие вас вопросы по теме. «Ботнеты, построенные из сотен тысяч зараженных устройств "Интернета вещей", стали одним из главных трендов в кибер-угрозах уходящего года – и видимо, будут столь же популярны в следующем году. По оценкам Gartner, кстати, к 2020 году количество IoT-устройств достигнет 20 млрд, а значит, появится еще больше объектов для массовых атак. Однако предсказывать подобные угрозы (и бороться с ними) можно на несколько лет раньше. Недавно, рассказывая о ботнетах на основе DVR-систем и веб-камер, мы вспоминали, что наши...
29.11.2016 20:23 Мероприятия
Началась продажа билетов на PHDays VII
Стартовала продажа билетов на международный форум по практической безопасности Positive Hack Days VII. Как и в прошлом году, на билеты действует скидка Early Birds: до 30 декабря стоимость участия в двух днях форума составляет 7337 рублей. Уже с 31 декабря билет на два дня форума будет стоить 9600 рублей, а на один день — 7337 рублей. Зарегистрироваться и купить билеты можно здесь. Как попасть на PHDays VII бесплатно Участвовать в форуме можно в качестве докладчика. Желающие выступить с докладом на PHDays должны отправить заявку — первый этап Call for Papers продлится до 30 января. Представить результаты своих исследований могут как признанные эксперты, так и начинающие специалисты. Узнать о темах и правилах участия можно на странице Call for Papers. Другие способы — стать участником хакерских конкурсов или провести собственный форум по безопасности в своем городе в рамках PHDays Everywhere. Студенты также имеют шанс получить...
29.11.2016 19:23 Мероприятия
PHDays VII: противостояние продолжается
Мы объявляем о старте подготовки седьмого международного форума по практической безопасности Positive Hack Days. Уже известны дата и место проведения — 23 и 24 мая 2017 года, московский Центр международной торговли. По сложившейся традиции на мероприятии соберутся хакеры, разработчики и ведущие ИБ-эксперты, представители бизнеса и госструктур, специалисты банков, телекоммуникационных, нефте- и газодобывающих, промышленных и IT-компаний и молодые ученые. Как и всегда, гостей и участников ждет множество сюрпризов, но обо всем по порядку. PHDays давно вышел за рамки обычного научно-практического форума: это не просто площадка для обсуждения актуальных проблем безопасности, а огромный исследовательский полигон для самых смелых экспериментов. Организаторы следуют неизменному правилу: минимум рекламы и максимум практики, интересных докладов и захватывающих конкурсов. Лейтмотив седьмого PHDays — противостояние: враг внутри. В стане врага...
16.09.2016 22:23 Новости
Positive Technologies и Check Point: новый уровень защиты сетевого периметра и веб-ресурсов
Компании Positive Technologies и Check Point Software Technologies Ltd. (NASDAQ: CHKP) создали технологический альянс, нацеленный на создание комплексного подхода к защите сетевого периметра организации и ее веб-ресурсов. В рамках этого партнерства компании выпустили на рынок совместное решение, основанное на интеграции PT Application Firewall и сетевых устройств Check Point. Такое сочетание позволяет обеспечить максимальный уровень защиты наиболее важных веб-сервисов и приложений (систем онлайн-банкинга, электронных торговых площадок, порталов государственных услуг и различных бизнес-приложений) в организациях самых разных сфер бизнеса. «Согласно данным Positive Research 71% обследованных веб-приложений содержат критические уязвимости. Вектор атак для проникновения злоумышленников во внутреннюю сеть компании преимущественно основывается на эксплуатировании уязвимостей в коде веб-приложений. Это не позволяет традиционным системам ИБ...
02.08.2016 19:34 Новости
Positive Technologies и «С-Терра СиЭсПи» представили совместное решение для защиты веб-приложений
Компании Positive Technologies и «С-Терра СиЭсПи» успешно протестировали работу PT Application Firewall (межсетевого экрана прикладного уровня) и программно-аппаратного комплекса С-Терра Шлюз на единой платформе. Испытания показали, что применение защищенного туннеля не влияет на производительность и функциональность межсетевого экрана. Это позволяет использовать комплексное решение в организациях с самыми строгими требованиями к защите веб-приложений. «Крупные компании и государственные организации активно используют VPN для предоставления защищенного доступа к своим информационным системам, построенным преимущественно с использованием веб-технологий. Применение PT Application Firewall позволяет решить сразу две задачи. Во-первых, это защита приложений от злоумышленников из общедоступных сетей для случаев, когда определенным группам пользователей предоставляется доступ без использования VPN-туннеля. Во-вторых, PT AF выявляет и...
13.07.2016 20:46 Новости
Простая защита ЦОД с PT Application Firewall и Cisco ACI
Интеграция PT Application Firewall и Cisco ACI решает проблему защиты новых приложений. Компании Positive Technologies и Cisco реализовали поддержку межсетевого экрана прикладного уровня PT Application Firewall в системе управления программно-определяемой сетью для центров обработки данных (ЦОД) Cisco® Application Centric Infrastructure (ACI). Интеграция двух продуктов позволяет полностью автоматизировать развертывание защищенных приложений в инфраструктуре ЦОД. Совместимость с Cisco ACI значительно упрощает установку и настройку PT Application Firewall, снижает трудозатраты на обслуживание дата-центров и «из коробки» обеспечивает защиту новых приложений от хакерских атак. «Обеспечение безопасности как только что установленных, так и постоянно дорабатываемых приложений является серьезнейшей проблемой для центров обработки данных, — отмечает Дмитрий Хороших, ведущий менеджер Cisco по развитию бизнеса в области ЦОД. — Между...
13.07.2016 19:46 Новости
Group-IB использует PT Application Firewall для расследования инцидентов
Компании Positive Technologies и Group-IB объявляют о технологическом сотрудничестве, начало которому положило использование PT Application Firewall в режиме Forensic при расследовании инцидентов, проводимом компанией Group-IB. Включение межсетевого экрана уровня приложений в процесс расследования кибератак позволило экспертам Group-IB в три раза сократить время анализа каждого инцидента и успешно идентифицировать способ проникновения, включая тип проэксплуатированной уязвимости, использованный инструментарий и сработавший эксплойт. Компания Group-IB специализируется в предотвращении и расследовании киберпреступлений и мошенничеств с использованием высоких технологий, что предполагает сбор и анализ журналов событий различных систем (включая средства защиты информации). Для проведения детального расследования атак на веб-ресурсы экспертам Group-IB был необходим удобный инструмент пассивного анализа журналов атакованных серверов...
13.07.2016 18:46 Новости
Positive Technologies расширяет географию своего присутствия: открыт новый офис в Самаре
Компания Positive Technologies открыла новый офис в Самаре, который на первом этапе будет преимущественно хакерским : в команду вошли специалисты по тестированию на проникновение и обратной разработке. Самарский регион обладает высоким потенциалом с точки зрения подготовки высококлассных специалистов по защите информации: на протяжении последних 10—15 лет на базе местных инженерных вузов сложилась сильная хакерская школа, студенты и выпускники активно принимают участие в хакерских и ИБ-конференциях федерального уровня, уже пять лет в Самаре проходят международные открытые соревнования VolgaCTF. «При открытии каждого офиса мы руководствуемся двумя соображениями: первое — усилить компанию высококлассными специалистами, которым мы готовы предложить интересные задачи и без которых не сможем достигнуть целей, которые ставим перед собой. Самарское подразделение сформировано из людей уникальных специальностей — пентестеров и реверсеров...
08.07.2016 18:32 Новости
Positive Technologies открывает новый офис в Швеции
В рамках программы развития международного бизнеса компания Positive Technologies открыла офис в Швеции. Главой нового отделения компании назначен Йохан Нордстром, вице-президент Positive Technologies по развитию бизнеса в области веб-безопасности. Основная его задача — продвижение компании в сфере веб-безопасности на международном рынке, а также поддержка региональных партнеров и клиентов в странах Северной Европы. «Организации постоянно находятся под угрозой со стороны злоумышленников, однако главную проблему составляет отнюдь не качественный уровень предпринимаемых атак. Чаще всего, эксплуатируя самые простые уязвимости, злоумышленники получают контроль над критически важными ресурсами. А постоянно растущее число новых программ, устройств и сервисов, внедряемых в организациях, делают задачу поддержания безопасности на должном уровне и обнаружения слабых мест чрезвычайно трудной, — рассказывает Йохан Нордстром. — В тесном...
08.07.2016 17:32 Новости
MaxPatrol 8 - продукт года по версии Cyber Security Awards 2016
Флагманское решение компании Positive Technologies — система контроля уязвимостей и соответствия стандартам MaxPatrol 8 — признана продуктом года в категории Vulnerability Management на церемонии вручения британской премии Cyber Security Awards 2016 . В жюри вошли десять экспертов, представляющих различные организации индустрии кибербезопасности; шорт-лист претендентов на звание «Продукт года» в категории Vulnerability Management включал пять номинантов. «Постоянные инвестиции в научные разработки и пополнение базы знаний продукта результатами работы собственного исследовательского центра позволили нам заслужить доверие самых разных компаний — "большой тройки" мобильных операторов, банков, входящих в топ-10, крупнейших промышленных предприятий, организаций ТЭК. Доля MaxPatrol на российском рынке превышает 80% и сегодня наш продукт является практически стандартом де-факто для подавляющего большинства компаний, — комментирует Борис...
08.07.2016 16:32 Новости
Повышение киберзащищенности РЖД
Компании Positive Technologies, «Бомбардье Транспортейшн (Сигнал)» и Научно-исследовательский и проектно-конструкторский институт информатизации и связи на железнодорожном транспорте (ОАО «НИИАС») сообщают о разработке комплексной системы повышения киберзащищенности микропроцессорных систем управления движением поездов. Продукт включает в себя сенсор анализа сетевого трафика на базе системы управления инцидентами кибербезопасности Positive Technologies Industrial Security Incident Manager (PT ISIM) , а также устройство кибербезопасного мониторинга CyberSafeMon. Разработанная система — это первый опыт промышленного внедрения подобных устройств в транспортной отрасли не только на территории России, но и в мире. «Основная задача микропроцессорных систем управления движением поездов (МПСУ) — обеспечение эффективного и безопасного движения поездов, в том числе и за счет минимизации роли человеческого фактора в возникновении аварийных...
27.10.2015 17:24 Новости
Positive Technologies приняла участие в создании стандартов по описанию и классификации уязвимостей
В сентябре этого года Федеральным агентством по техническому регулированию и метрологии (Росстандартом) были приняты два стандарта по описанию и классификации уязвимостей ГОСТ Р 56545-2015 и ГОСТ Р 56546-2015. Документы разрабатывались Центром безопасности информации при активном участии экспертов Positive Technologies. Стандарты вступают в силу с апреля следующего года. ГОСТ Р 56545-2015 «Защита информации. Уязвимости информационных систем. Правила описания уязвимостей» определяет состав сведений об уязвимостях, которые разработчики средств контроля защищенности должны включать в базу данных своих решений. При этом документ учитывает уже имеющуюся практику и инструменты описания уязвимостей, такие как классификатор типов уязвимостей Common Weakness Enumeration (CWE), язык формального описания Open Vulnerability and Assessment Language (OVAL), методику оценки степени опасности уязвимости Common Vulnerability Scoring System (CVSS). ГОСТ...
22.07.2015 14:28 Новости
Инновационные технологии Positive Technologies получили высокую оценку мировых аналитиков Gartner
Gartner — одна из самых авторитетных международных аналитических компаний, специализирующихся на исследованиях рынков информационных технологий — включила Positive Technologies в рейтинг «магического квадранта», объединяющего мировых производителей решений для защиты веб-приложений — 2015 Magic Quadrant for Web Application Firewalls. Помимо Positive Technologies в этот рейтинг вошли еще 13 вендоров — таким образом, только 14 компаний в мире соответствуют высоким требованиям «магического квадранта». При этом статуса «визионеры» (visionaries), который получают только инновационные технологические компании, включая Positive Technologies, удалось достичь всего 2 организациям. П оценкам Gartner, мировые объемы рынка защиты веб-приложений выросли в 2014 году на 24% и составили 420 миллионов долларов. При этом аналитики отмечают постоянно изменяющийся ландшафт угроз и повышение их уровня сложности. На сегодняшний день практически каждая...
15.07.2015 12:50 Новости
Positive Technologies обеспечила безопасность веб-приложений в режиме 24/7
Компания Positive Technologies повысила уровень обслуживание своих продуктов. В июне для пользователей межсетевого экрана PT Application Firewall начала работать новая услуга — расширенная техническая поддержка, круглосуточно и без выходных. Максим Филиппов, директор по развитию бизнеса Positive Technologies в России: «Безопасность веб-приложений — узкоспециализированная область, требующая специальных навыков и опыта. Время реакции на инцидент является здесь крайне важным и может повлиять на основные бизнес-процессы. Кроме собственно поддержки в режиме 24/7, нашим клиентам доступен ряд специфических экспертных услуг. Заказчики PT AF, подписанные на расширенную техническую поддержку, могут, к примеру, отправить результаты работы межсетевого экрана экспертам компании по сетевой и веб-безопасности — для расследования сложных инцидентов, требующих глубокого анализа». Обращения подписчиков услуги будут обрабатываться в первую очередь, а...