Типы информации: Новости (29), Мероприятия (7), Аналитика (2), Консультации (5)
Сферы деятельности: PublisherNews - портал системы продвижения публикаций (43), Автоматизация (2), Банки, финансы, платежные системы (3), Безопасность (31), Бизнес России (2), Бизнес-словарь (2), Глобализация (2), Госуслуги (1), Деловые предложения (1), Железнодорожный транспорт (1), Законодательство, право (1), Информтехнологии, связь, Интернет (34), Инфраструктура (8), Консалтинг (1), Навигационные и геолокационные системы (1), Образование (2), Производители товаров и услуг (2), Силовые структуры (2), Стандартизация (36), Страхование (1), Технологии (1), Торги, конкурсы, закупки, госзаказ (1), Экспорт (1)
Регионы РФ: Калининградская область (1), Красноярский край (1), Ленинградская область (3), Москва (38), Московская область (20), Приволжский федеральный округ (1), Самарская область (1), Самарская область - Самара (1), Санкт-Петербург (1), Северо-Западный федеральный округ (3), Сибирский федеральный округ (2), Томская область (1), Центральный федеральный округ (35)
Регионы мира: Алжир (2), Америка Северная (1), Беларусь (2), Ближний Восток (1), Великобритания (4), Великобритания - Лондон (3), Европа Восточная (2), Европа Центральная (4), Россия (34), СНГ - Содружество независимых государств (2), Соединенные Штаты Америки (1), Тунис (1), Турция (1), Украина (1)
09.01.2017 20:44 Новости
Positive Technologies предоставит вузам два новых продукта и поддержит дипломников и аспирантов
Компания Positive Technologies обновила некоммерческую образовательную программу Positive Education. Positive Technologies бесплатно предоставит вузам два новых продукта, свежие методические материалы, практические работы с разбором реальных инцидентов. Кроме того, исследовательский центр компании поддержит студентов и аспирантов, работающими над дипломными и научными работами в области ИБ. «В информационной безопасности дефицит кадров ощущается даже острее, нежели в смежных областях ИТ, — отмечает заместитель директора по обучению и сертификации Positive Technologies Михаил Савельев. — По разным оценкам, сейчас в мире есть потребность в 1—1,5 млн таких специалистов. Но готов ли вчерашний студент защищать ИТ-систему предприятия? К сожалению, на практике основной багаж знаний, полученных в вузе, часто остается невостребованным. Новые угрозы и технологии защиты появляются очень быстро, а учебные пособия и оборудование в вузах...
22.12.2016 18:24 Новости
Эксперты Positive Technologies нашли уязвимость в защите банкоматов
Эксперты Positive Technologies обнаружили уязвимость «нулевого дня» в системе защиты банкоматов Solidcore в ходе работ по анализу безопасности банкоматной сети одного из крупных международных банков. Компания-разработчик Intel Security поблагодарила Максима Кожевникова, специалиста отдела анализа приложений компании Positive Technologies, за обнаружение опасной «бреши» и выпустила патч для данной уязвимости. Система Solidcore используется во множестве банкоматов, работающих под управлением операционной системы Windows, для выявления и блокирования вредоносных файлов с помощью "белых списков", а также для контроля привилегий запущенных процессов. Изначально система Solidcore была продуктом компании Solidcore Systems, но в 2009 году ее купила компания MacAfee, которую в свою очередь купила корпорация Intel. В настоящее время Solidcore является частью продукта McAfee Application Control (MAC), хотя на рынке многие до сих пор используют...
22.12.2016 17:24 Новости
Решение Positive Technologies защищает онлайн-сервис приема документов «Ингосстраха»
СПАО «Ингосстрах» интегрировало систему выявления вредоносных файлов PT MultiScanner компании Positive Technologies с новым онлайн-сервисом приема документов по страховым случаям (КАСКО и ОСАГО). Система позволяет страховой компании контролировать поступающий контент, противодействовать угрозам, выявлять распределенные во времени атаки и расследовать инциденты посредством интеграции с другими системами безопасности. В результате обеспечивается безопасная загрузка файлов через терминалы в офисах компании, а также через личный кабинет пользователя на сайте www.ingos.ru. Ранее процедура подачи документов предполагала личное посещение офиса страховой компании. Теперь компания «Ингосстрах» предлагает своим клиентам онлайн-сервис, позволяющий значительно сократить время на получение страховых выплат. Пользователям достаточно загрузить необходимые файлы через специально установленные терминалы в офисах страховой компании или личный кабинет на...
07.12.2016 17:22 Новости
Positive Technologies примет участие в работах по защите госмессенджера
Компания Positive Technologies и Институт развития интернета (ИРИ) заявили о начале сотрудничества в сфере обеспечения информационной безопасности госмессенджера: эксперты Positive Technologies войдут в экспертный совет рабочей группы проекта ИРИ, протестируют мессенджеры на их уязвимость к кибератакам и подготовят рекомендации по повышению уровня защищенности. «Мы довольны сотрудничеством с Positive Technologies, поскольку международный опыт компании и богатая методология в области информационной безопасности поможет чиновникам получить качественный продукт, отвечающий современным требованиям безопасности. Помимо работы над прототипами, мы пригласили наших партнеров в экспертный совет при рабочей группе ИРИ для формирования технических требований к госмессенджеру по линии безопасности. Документ появится в феврале 2017 года», − отметил директор по проектной деятельности ИРИ Арсений Щельцин. Ранее ИРИ провел конкурс на создание...
16.09.2016 22:23 Новости
Positive Technologies и Check Point: новый уровень защиты сетевого периметра и веб-ресурсов
Компании Positive Technologies и Check Point Software Technologies Ltd. (NASDAQ: CHKP) создали технологический альянс, нацеленный на создание комплексного подхода к защите сетевого периметра организации и ее веб-ресурсов. В рамках этого партнерства компании выпустили на рынок совместное решение, основанное на интеграции PT Application Firewall и сетевых устройств Check Point. Такое сочетание позволяет обеспечить максимальный уровень защиты наиболее важных веб-сервисов и приложений (систем онлайн-банкинга, электронных торговых площадок, порталов государственных услуг и различных бизнес-приложений) в организациях самых разных сфер бизнеса. «Согласно данным Positive Research 71% обследованных веб-приложений содержат критические уязвимости. Вектор атак для проникновения злоумышленников во внутреннюю сеть компании преимущественно основывается на эксплуатировании уязвимостей в коде веб-приложений. Это не позволяет традиционным системам ИБ...
06.09.2016 17:37 Новости
Positive Technologies покажет два новых продукта на InfoSecurity Russia 2016
Компания Positive Technologies примет участие в выставке InfoSecurity Russia 2016, которая пройдет с 20 по 22 сентября в Крокус Экспо (г. Москва). На стенде компании (D3) будет продемонстрирована вся продуктовая линейка Positive Technologies, включая новые MaxPatrol SIEM Limited Edition и PT MultiScanner. Эксперты компании представят серию получасовых докладов в рамках собственной экспозиции в течение всех дней выставки, а также выступят в различных секциях конференции. «В этом году мы возвращаемся на InfoSecurity Russia в роли экспонента и планируем заявить о себе как о сформировавшемся мультипродуктовом вендоре, — отметил Максим Филиппов, директор по развитию бизнеса Positive Technologies в России, — На нашем стенде можно будет изучить все наши продукты: MaxPatrol 8, PT Application Firewall, PT Application Inspector, PT Industrial Security Incident Manager, PT SS7 Attack Discovery, MaxPatrol SIEM, XSpider. А также многопоточную...
06.09.2016 16:37 Новости
PT Application Firewall соответствует требованиям безопасности
Самообучающийся защитный экран уровня приложений от Positive Technologies (PT Application Firewall) успешно прошел сертификацию по требованиям безопасности в Республике Беларусь. Соответствие системы регламенту ТР 2013/027/BY (СТБ 34.101.1-2014, СТБ 34.101.2-2014 и СТБ 34.101.3-2014) подтверждено оперативно-аналитическим центром (ОАЦ) при Президенте Республики Беларусь. Сертификат выдан компании «Аксофтбел» − эксклюзивному дистрибьютору решений Positive Technologies в Республике Беларусь, и действителен до июня 2020 года. В соответствии с ним PT Application Firewall может применяться для защиты информационных систем, обрабатывающих или содержащих открытую информацию, данные, распространение и (или) предоставление которых ограничено, а также информацию, охраняемую в соответствии с законодательством Республики Беларусь. «Как показывают наши исследования доля веб-приложений, где обнаруживаются критичные уязвимости, выросла до 70%...
02.08.2016 19:34 Новости
Positive Technologies и «С-Терра СиЭсПи» представили совместное решение для защиты веб-приложений
Компании Positive Technologies и «С-Терра СиЭсПи» успешно протестировали работу PT Application Firewall (межсетевого экрана прикладного уровня) и программно-аппаратного комплекса С-Терра Шлюз на единой платформе. Испытания показали, что применение защищенного туннеля не влияет на производительность и функциональность межсетевого экрана. Это позволяет использовать комплексное решение в организациях с самыми строгими требованиями к защите веб-приложений. «Крупные компании и государственные организации активно используют VPN для предоставления защищенного доступа к своим информационным системам, построенным преимущественно с использованием веб-технологий. Применение PT Application Firewall позволяет решить сразу две задачи. Во-первых, это защита приложений от злоумышленников из общедоступных сетей для случаев, когда определенным группам пользователей предоставляется доступ без использования VPN-туннеля. Во-вторых, PT AF выявляет и...
13.07.2016 20:46 Новости
Простая защита ЦОД с PT Application Firewall и Cisco ACI
Интеграция PT Application Firewall и Cisco ACI решает проблему защиты новых приложений. Компании Positive Technologies и Cisco реализовали поддержку межсетевого экрана прикладного уровня PT Application Firewall в системе управления программно-определяемой сетью для центров обработки данных (ЦОД) Cisco® Application Centric Infrastructure (ACI). Интеграция двух продуктов позволяет полностью автоматизировать развертывание защищенных приложений в инфраструктуре ЦОД. Совместимость с Cisco ACI значительно упрощает установку и настройку PT Application Firewall, снижает трудозатраты на обслуживание дата-центров и «из коробки» обеспечивает защиту новых приложений от хакерских атак. «Обеспечение безопасности как только что установленных, так и постоянно дорабатываемых приложений является серьезнейшей проблемой для центров обработки данных, — отмечает Дмитрий Хороших, ведущий менеджер Cisco по развитию бизнеса в области ЦОД. — Между...
13.07.2016 19:46 Новости
Group-IB использует PT Application Firewall для расследования инцидентов
Компании Positive Technologies и Group-IB объявляют о технологическом сотрудничестве, начало которому положило использование PT Application Firewall в режиме Forensic при расследовании инцидентов, проводимом компанией Group-IB. Включение межсетевого экрана уровня приложений в процесс расследования кибератак позволило экспертам Group-IB в три раза сократить время анализа каждого инцидента и успешно идентифицировать способ проникновения, включая тип проэксплуатированной уязвимости, использованный инструментарий и сработавший эксплойт. Компания Group-IB специализируется в предотвращении и расследовании киберпреступлений и мошенничеств с использованием высоких технологий, что предполагает сбор и анализ журналов событий различных систем (включая средства защиты информации). Для проведения детального расследования атак на веб-ресурсы экспертам Group-IB был необходим удобный инструмент пассивного анализа журналов атакованных серверов...
13.07.2016 18:46 Новости
Positive Technologies расширяет географию своего присутствия: открыт новый офис в Самаре
Компания Positive Technologies открыла новый офис в Самаре, который на первом этапе будет преимущественно хакерским : в команду вошли специалисты по тестированию на проникновение и обратной разработке. Самарский регион обладает высоким потенциалом с точки зрения подготовки высококлассных специалистов по защите информации: на протяжении последних 10—15 лет на базе местных инженерных вузов сложилась сильная хакерская школа, студенты и выпускники активно принимают участие в хакерских и ИБ-конференциях федерального уровня, уже пять лет в Самаре проходят международные открытые соревнования VolgaCTF. «При открытии каждого офиса мы руководствуемся двумя соображениями: первое — усилить компанию высококлассными специалистами, которым мы готовы предложить интересные задачи и без которых не сможем достигнуть целей, которые ставим перед собой. Самарское подразделение сформировано из людей уникальных специальностей — пентестеров и реверсеров...
08.07.2016 18:32 Новости
Positive Technologies открывает новый офис в Швеции
В рамках программы развития международного бизнеса компания Positive Technologies открыла офис в Швеции. Главой нового отделения компании назначен Йохан Нордстром, вице-президент Positive Technologies по развитию бизнеса в области веб-безопасности. Основная его задача — продвижение компании в сфере веб-безопасности на международном рынке, а также поддержка региональных партнеров и клиентов в странах Северной Европы. «Организации постоянно находятся под угрозой со стороны злоумышленников, однако главную проблему составляет отнюдь не качественный уровень предпринимаемых атак. Чаще всего, эксплуатируя самые простые уязвимости, злоумышленники получают контроль над критически важными ресурсами. А постоянно растущее число новых программ, устройств и сервисов, внедряемых в организациях, делают задачу поддержания безопасности на должном уровне и обнаружения слабых мест чрезвычайно трудной, — рассказывает Йохан Нордстром. — В тесном...
08.07.2016 17:32 Новости
MaxPatrol 8 - продукт года по версии Cyber Security Awards 2016
Флагманское решение компании Positive Technologies — система контроля уязвимостей и соответствия стандартам MaxPatrol 8 — признана продуктом года в категории Vulnerability Management на церемонии вручения британской премии Cyber Security Awards 2016 . В жюри вошли десять экспертов, представляющих различные организации индустрии кибербезопасности; шорт-лист претендентов на звание «Продукт года» в категории Vulnerability Management включал пять номинантов. «Постоянные инвестиции в научные разработки и пополнение базы знаний продукта результатами работы собственного исследовательского центра позволили нам заслужить доверие самых разных компаний — "большой тройки" мобильных операторов, банков, входящих в топ-10, крупнейших промышленных предприятий, организаций ТЭК. Доля MaxPatrol на российском рынке превышает 80% и сегодня наш продукт является практически стандартом де-факто для подавляющего большинства компаний, — комментирует Борис...
08.07.2016 16:32 Новости
Повышение киберзащищенности РЖД
Компании Positive Technologies, «Бомбардье Транспортейшн (Сигнал)» и Научно-исследовательский и проектно-конструкторский институт информатизации и связи на железнодорожном транспорте (ОАО «НИИАС») сообщают о разработке комплексной системы повышения киберзащищенности микропроцессорных систем управления движением поездов. Продукт включает в себя сенсор анализа сетевого трафика на базе системы управления инцидентами кибербезопасности Positive Technologies Industrial Security Incident Manager (PT ISIM) , а также устройство кибербезопасного мониторинга CyberSafeMon. Разработанная система — это первый опыт промышленного внедрения подобных устройств в транспортной отрасли не только на территории России, но и в мире. «Основная задача микропроцессорных систем управления движением поездов (МПСУ) — обеспечение эффективного и безопасного движения поездов, в том числе и за счет минимизации роли человеческого фактора в возникновении аварийных...
09.06.2016 20:49 Новости
MaxPatrol SIEM наращивает список поддерживаемых DLP-систем
Компания Positive Technologies обеспечила автоматическое подключение системы InfoWatch Traffic Monitor Enterprise в качестве источника событий информационной безопасности для системы MaxPatrol SIEM. На данный момент MaxPatrol SIEM поддерживает InfoWatch Traffic Monitor Enterprise версии 4.1, наиболее широко представленной в компаниях различных сфер российского бизнеса. «Мы завершили очередной виток технологического сотрудничества с компанией InfoWatch — лидером российского рынка систем защиты от внутренних угроз. Результатом нашей совместной работы стала интеграция MaxPatrol SIEM и InfoWatch Traffic Monitor. Благодаря этому, события из DLP-системы доступны для обработки и анализа в общей системе мониторинга и корреляции событий информационной безопасности MaxPatrol SIEM», — рассказывает Максим Филиппов, директор Positive Technologies по развитию бизнеса в России. Эксперты Positive Technologies развернули стенд системы контроля утечки...
12.04.2016 14:54 Новости
Новые возможности PT MaxPatrol SIEM: получение данных из DLP-системы DeviceLock
Positive Technologies и «Смарт Лайн Инк» объединили технологии для защиты корпоративных ресурсов: теперь PT MaxPatrol SIEM может автоматически подключать DeviceLock DLP Suite в качестве источника событий информационной безопасности. «Количество поддерживаемых источников — одна из ключевых характеристик SIEM-системы. Но заказчику важна не сама эта цифра, а уверенность в том, что будут поддержаны источники событий именно его IT-инфраструктуры. А для российского заказчика в приоритете поддержка средств защиты информации отечественного производства. Отвечая этим вызовам, MaxPatrol SIEM уже сейчас поддерживает десятки систем отечественных производителей, и мы продолжаем расширять их перечень. Угроза утечки конфиденциальных данных всегда актуальна, и многие компании активно используют DLP-системы — в том числе и пользователи MaxPatrol SIEM. Поэтому мы начали адаптацию MaxPatrol SIEM к нюансам работы DLP-систем, первой из которых стал...
06.04.2016 10:42 Новости
РосЕвроБанк выбрал PT Application Firewall для защиты своего сайта
РосЕвроБанк и Positive Technologies сообщают о завершении работ по внедрению межсетевого экрана прикладного уровня PT Application Firewall. Цель проекта — обеспечить максимальный уровень информационной безопасности официального сайта банка. АКБ «РосЕвроБанк» (АО) входит в число 50 крупнейших банков России по величине активов и собственного капитала. Услугами финансового учреждения, успешно работающего на российском рынке с 1994 года, пользуются более 200 тысяч физических и 23 тысяч юридических лиц, среди которых государственные организации, предприятия военно-промышленного и космического комплекса. Для повышения качества клиентского обслуживания РосЕвроБанк активно развивает дистанционные технологии. На официальном сайте банка представлен широкий спектр онлайн-сервисов для оперативного предоставления необходимой информации и удаленного взаимодействия с клиентами. В условиях растущих угроз, связанных с кибератаками на веб-приложения...
29.03.2016 14:00 Новости
PT Industrial Security Incident Manager
Компания Positive Technologies выпустила на рынок систему, предназначенную для защиты автоматизированных систем управления технологическим процессом (АСУ ТП) — Positive Technologies Industrial Security Incident Manager (PT ISIM). Система позволяет обнаруживать уязвимости и хакерские атаки на технологические сети предприятия, а также расследовать инциденты (в том числе ретроспективно) на критически важных объектах. PT ISIM помогает бороться с внутренними и внешними угрозами безопасности, включая несанкционированное подключение, подбор пароля, неправомерные управляющие команды, подмену прошивки промышленного оборудования, потенциально опасные действия персонала, ошибки конфигурации. PT ISIM уже включена в продуктовые портфели авторизованных партнеров компании Positive Technologies. «К созданию продукта, нацеленного на обеспечение индустриальной кибербезопасности, мы приступили в 2014 году. Необходимость такого решения мы остро осознали...
22.03.2016 16:19 Новости
Positive Technologies и «Крипто-Про» объединили технологии для защиты электронной подписи
Компании Positive Technologies и «Крипто-Про» объявили о начале сотрудничества. Результатом совместной работы стала интеграция онлайн-сервиса SurfPatrol компании Positive Technologies, с помощью которого можно проверять защищенность веб-браузера, и решений «Крипто-Про», предназначенных для формирования электронной подписи − «КриптоПро ЭЦП Browser plug-in», «КриптоПро DSS» и «КриптоПро DSS Lite». Объединение этих технологий позволит клиентам «Крипто-Про» снизить риск подмены подписываемых данных при формировании электронной подписи. Решения компании «Крипто-Про» широко используются для работы с системами электронного документооборота: с помощью электронной подписи заверяются документы на сайтах госуслуг, клиентских порталах, в системах интернет-банкинга, осуществляются закупки на электронных торговых площадках. «КриптоПро ЭЦП Browser plug-in» служит для формирования и проверки электронных подписей на веб-страницах...
03.11.2015 11:26 Новости
Positive Technologies Application Firewall получил сертификат ФСТЭК России
Межсетевой экран прикладного уровня PT Application Firewall, предназначенный для защиты от кибератак систем ДБО, ERP и других критически важных бизнес-приложений, успешно прошел сертификационные испытания ФСТЭК России. Продукт компании Positive Technologies стал первым решением в классе web application firewalls, подтвердившим соответствие требованиям технических условий и руководящих документов по четвертому уровню контроля отсутствия недекларированных возможностей (НДВ 4). Наличие сертификата означает, что PT Application Firewall может применяться в государственных информационных системах до первого класса защищенности включительно (в соответствии с приказом ФСТЭК России от 11.02.2013 № 17) и в информационных системах персональных данных (ИСПДн) до первого уровня защищенности включительно (согласно приказу ФСТЭК России от 18.02.2013 № 21). Сертификат соответствия № 3455 внесен в Государственный реестр сертифицированных средств...
27.10.2015 17:24 Новости
Positive Technologies приняла участие в создании стандартов по описанию и классификации уязвимостей
В сентябре этого года Федеральным агентством по техническому регулированию и метрологии (Росстандартом) были приняты два стандарта по описанию и классификации уязвимостей ГОСТ Р 56545-2015 и ГОСТ Р 56546-2015. Документы разрабатывались Центром безопасности информации при активном участии экспертов Positive Technologies. Стандарты вступают в силу с апреля следующего года. ГОСТ Р 56545-2015 «Защита информации. Уязвимости информационных систем. Правила описания уязвимостей» определяет состав сведений об уязвимостях, которые разработчики средств контроля защищенности должны включать в базу данных своих решений. При этом документ учитывает уже имеющуюся практику и инструменты описания уязвимостей, такие как классификатор типов уязвимостей Common Weakness Enumeration (CWE), язык формального описания Open Vulnerability and Assessment Language (OVAL), методику оценки степени опасности уязвимости Common Vulnerability Scoring System (CVSS). ГОСТ...
26.07.2015 19:50 Новости
Статус «визионера» квадранта Gartner получила Positive Technologies
Gartner — одна из самых авторитетных международных аналитических компаний, специализирующихся на исследованиях рынков информационных технологий — включила Positive Technologies в рейтинг «магического квадранта», объединяющего мировых производителей решений для защиты веб-приложений — 2015 Magic Quadrant for Web Application Firewalls. Помимо Positive Technologies в этот рейтинг вошли еще 13 вендоров — таким образом, только 14 компаний в мире соответствуют высоким требованиям «магического квадранта». При этом статуса «визионеры» (visionaries), который получают только инновационные технологические компании, включая Positive Technologies, удалось достичь всего 2 организациям. По оценкам Gartner, мировые объемы рынка защиты веб-приложений выросли в 2014 году на 24% и составили 420 миллионов долларов. При этом аналитики отмечают постоянно изменяющийся ландшафт угроз и повышение их уровня сложности. На сегодняшний день практически каждая...
22.07.2015 14:28 Новости
Инновационные технологии Positive Technologies получили высокую оценку мировых аналитиков Gartner
Gartner — одна из самых авторитетных международных аналитических компаний, специализирующихся на исследованиях рынков информационных технологий — включила Positive Technologies в рейтинг «магического квадранта», объединяющего мировых производителей решений для защиты веб-приложений — 2015 Magic Quadrant for Web Application Firewalls. Помимо Positive Technologies в этот рейтинг вошли еще 13 вендоров — таким образом, только 14 компаний в мире соответствуют высоким требованиям «магического квадранта». При этом статуса «визионеры» (visionaries), который получают только инновационные технологические компании, включая Positive Technologies, удалось достичь всего 2 организациям. П оценкам Gartner, мировые объемы рынка защиты веб-приложений выросли в 2014 году на 24% и составили 420 миллионов долларов. При этом аналитики отмечают постоянно изменяющийся ландшафт угроз и повышение их уровня сложности. На сегодняшний день практически каждая...
15.07.2015 12:50 Новости
Positive Technologies обеспечила безопасность веб-приложений в режиме 24/7
Компания Positive Technologies повысила уровень обслуживание своих продуктов. В июне для пользователей межсетевого экрана PT Application Firewall начала работать новая услуга — расширенная техническая поддержка, круглосуточно и без выходных. Максим Филиппов, директор по развитию бизнеса Positive Technologies в России: «Безопасность веб-приложений — узкоспециализированная область, требующая специальных навыков и опыта. Время реакции на инцидент является здесь крайне важным и может повлиять на основные бизнес-процессы. Кроме собственно поддержки в режиме 24/7, нашим клиентам доступен ряд специфических экспертных услуг. Заказчики PT AF, подписанные на расширенную техническую поддержку, могут, к примеру, отправить результаты работы межсетевого экрана экспертам компании по сетевой и веб-безопасности — для расследования сложных инцидентов, требующих глубокого анализа». Обращения подписчиков услуги будут обрабатываться в первую очередь, а...
07.02.2010 Новости
Опубликована классификация угроз безопасности веб-приложений
Международная организация Web Application Security Consortium опубликовала обновленную классификацию угроз безопасности веб-приложений WASC Threat Classification v2.0. Web Application Security Consortium (WASC), www.webappsec.org, международная организация, объединяющая профессионалов в области безопасности веб-приложений, выпустила документ Threat Classification, представляющий собой классификацию уязвимостей и атак, которые могут причинить ущерб веб-сайту, обрабатываемой им информации или его пользователям. Документ, в первую очередь, будет полезен для специалистов в области безопасности веб-приложений как справочное руководство. В разработке новой версии классификации приняли участие более 50 экспертов, представляющих различные компании и организации, такие как Analog, George Washington University, IBM, Imperva, iSEC Partners, Inc, KPMG, Microsoft, PayPal, Positive Technologies, Turkcell, WhiteHat Security и других. Классификация...
29.01.2010 Новости
Positive Technologies в составе Подкомитета №3 "Защита информации в кредитно-финансовой сфере"
Москва, 27 января 2010 г. Компания Positive Technologies вошла в состав Подкомитета № 3 "Защита информации в кредитно-финансовой сфере" Технического комитета № 362 Федерального агентства по техническому регулированию и метрологии. Компания Positive Technologies www.ptsecurity.ru, российский разработчик системы контроля защищенности и соответствия стандартам MaxPatrol и сканера безопасности XSpider, вошла в состав Подкомитета по стандартизации "Защита информации в кредитно-финансовой сфере" (ПК 3) www.techcom3623.ru Технического комитета по стандартизации "Защита информации" (ТК 362) Федерального агентства по техническому регулированию и метрологии. С 2003 года ПК 3 в рамках ТК 362 является постоянно действующим органом, обеспечивающим на государственном уровне разработку, согласование, подготовку к утверждению и экспертизу документов в области стандартизации по защите информации и обеспечению...
29.06.2009 Новости
Ошибки парольной защиты: исследование Positive Technologies
Компания Positive Technologies, разработчик систем мониторинга информационной безопасности, опубликовала обзор распространенных ошибок реализации политики паролей в корпоративных сетях российских компаний. Недостатки однофакторного способа аутентификации ("логин - пароль") неоднократно описывались в научно-популярной и специализированной литературе, однако данный способ до сих пор является самым простым, дешевым и наиболее распространенным методом осуществления аутентификации пользователя в большинстве информационных систем. Эксперты Positive Technologies в ходе тестирований на проникновение, аудитов безопасности и других работ проанализировали 185 тысяч паролей, используемых пользователями для доступа к различным корпоративным системам, и по результатам выпустили отчет "Анализ проблем парольной защиты в российских компаниях". Как показало исследование, статистика используемых российскими пользователями паролей...
02.04.2009 Новости
Positive Technologies на РусКрипто 2009
Эксперты компании Positive Technologies примут активное участие в конференции "РусКрипто" и выступят с докладами по актуальным вопросам ИБ, таким как Compliance Management, Penetration Testing, уязвимости виртуальных машин и антивирусных систем. Со 2 по 5 апреля в Подмосковье состоится 11-ая конференция ассоциации "РусКрипто" www.ruscrypto.ru. В этом году в рамках конференции будет организовано более 10-ти секций и круглых столов по актуальным темам: Сompliance Management, криптография, реверсинг, электронный документооборот, защита персональных данных, безопасность свободного ПО и Web-приложений, Penetration Testing и многое другое. В работе конференции примут участие известные эксперты российских и зарубежных ИТ-компаний, а также представители научно-исследовательских организаций. Ежегодная секция "Интернет и информационная безопасность", традиционно организуемая компанией Positive Technologies...
27.02.2009 Новости
Выпущена сетевая утилита для идентификации уязвимостей MS08-065, MS08-067 и MS09-001
Компания Positive Technologies выпустила утилиту, позволяющую обнаруживать компьютеры, уязвимые для атак и сетевых червей. Компания Positive Technologies, разработчик систем мониторинга информационной безопасности, выпустила очередную утилиту для ИТ и ИБ специалистов, обнаруживающую компьютеры, уязвимые для атак и сетевых червей. Последние бюллетени безопасности, опубликованные компанией Microsoft, MS08-065, MS08-067 и MS09-001, направлены на устранение критических уязвимостей в службах сервера (Server) и очереди сообщений (Message Queuing). Уязвимости службы сервера (MS08-067 и MS09-001) могут позволить злоумышленникам скомпрометировать целевую систему, привести к несанкционированному запуску программного кода. Уязвимость MS08-067 в настоящее время активно эксплуатируется злоумышленниками, например, при помощи червя Conficker в различных реализациях. Все уязвимости, связанные со стандартными сетевыми службами Windows, представляют...