Positive Technologies выпустила специальную лицензию системы выявления инцидентов Maxpatrol SIEM All-in-One для небольших кредитных организаций. По данным Positive Technologies, треть всех компаний, использующих SIEM, составляют финансовые организации. При этом доля финансовых компаний с низким бюджетом на ИБ (от 2 до 5 млн руб. в год) составляет

Специалисты Positive Technologies, проанализировав киберугрозы последнего квартала 2020 г., выявили по всему миру рост числа атак, направленных на торговые компании и медучреждения. Еще одной тенденцией ст

с большим количеством дыр, о которых никто не знает). Поэтому мы сделали совершенно новый продукт, а не создавали еще один, пусть очень хороший, сканер», — комментирует глава продуктового маркетинга Positive Technologies Андрей Войтенко. По данным опроса, проведенного Positive Technologies, больше всего времени специалистов по ИБ уходит на разбор результатов сканирования (43%), пров

осСОПКА или другими отраслевыми центрами, но и инструмент для настройки продукта под специфику их работы, — рассказывает Сергей Куц, руководитель направления по развитию решений для кибербезопасности Positive Technologies. — Команде реагирования обычно направляется большой поток информации об инцидентах, поэтому приходится тратить много времени на распределение задач по ответственным сотруд

Эксперты Positive Technologies проанализировали результаты мониторинга сетевой активности в 41 компании, где проводились пилотные проекты по внедрению PT Network Attack Discovery (PT NAD) и комплекса дл

IBM устранила уязвимость в QRadar SIEM, обнаруженную Positive Technologies. Связанная с подделкой запросов на стороне сервера (SSRF) уязвимость, выявленная в IBM QRadar SIEM экспертом Positive Technologies Михаилом Ключниковым, имеет средн

Эксперт по безопасности компании Positive Technologies Александр Попов выявил и исправил пять похожих уязвимостей в виртуальных сокетах ядра Linux. Эти уязвимости могут быть использованы для локального повышения привилегий — А

глубокого анализа технологического трафика PT Industrial Security Incident Manager с системой контроля доступа привилегированных пользователей «СКДПУ НТ». Совместное использование продуктов компаний Positive Technologies и «Айти бастион» поможет повысить безопасность аккаунтов операторов критически важных информационных систем (это особенно актуально во время массовой удаленной работы), а

VMware устранила две уязвимости в vCenter Server, выявленные экспертом Positive Technologies Михаилом Ключниковым. Эта платформа предназначена для централизованного управления и автоматизации VMware vSphere, ключевого продукта в современных центрах обработки данны

Эксперт Positive Technologies Егор Димитренко обнаружил уязвимость высокого уровня опасности в средстве репликации данных Vmware vSphere Replication. Это решение дает возможность создавать резервные ко

Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом Positive Technologies Андреем Медовым. FortiWeb — семейство межсетевых экранов для защиты веб-приложений. Первая уязвимость (CVE-2020-29015, оценка 6,4 по шкале CVSS v3.1) позволяет осуществить

еская отчетность, аудируемая по МСФО, появится позднее). Также по итогам 2020 года российский рынок информационной безопасности продолжает демонстрировать положительную динамику: по экспертной оценке Positive Technologies, объем рынка в среднем увеличился на 25% (оценка прошлого года — 20%). «Такой рост обусловлен несколькими причинами. Во-первых, проблематика кибербезопасности все более по

F5 исправила уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP, обнаруженную экспертом Positive Technologies Никитой Абрамовым. Ошибка в продукте, который используют ведущие компании мира, позволяла удаленному злоумышленнику вызвать отказ в обслуживании контроллера. Уязвимость CV

По данным исследования Positive Technologies, в 90% случаев в дарквебе на форумах, посвященных взлому сайтов, ищут хакера, который сможет предоставить заказчику доступ к ресурсу или выгрузит базу пользователей. В 7%

Эксперты Positive Technologies проанализировали 36 семейств вредоносного программного обеспечения (ВПО), которые были активны в последние 10 лет и в которых присутствуют функции обнаружения и обхода сре

Эксперты компании Positive Technologies подвели итоги III квартала 2020 г. Анализ показал существенный рост числа атак на организации с использованием шифровальщиков, увеличение доли хакинга до 30%, а также вспл

общего числа атак), промышленность и энергетика (11%) и медицинские учреждения (10%). За каждой второй атакой стоят операторы вирусов-шифровальщиков. Этими и другими наблюдениями поделились эксперты Positive Technologies и Microsoft в России на пресс-конференции «Тенденции кибератак в России и мире, профиль злоумышленников, тренды и прогнозы». Число атак на медицину по сравнению с третьим

х без систем анализа трафика (network traffic analysis, NTA), так как с их помощью они бы смогли выявить еще и более сложные угрозы», — сказала Наталия Казанькова, менеджер по продуктовому маркетингу Positive Technologies. В целом российские компании осознают необходимость мониторинга безопасности внутренней сети. Это подтверждает список наиболее приоритетных задач, которые специалисты жела

McAfee отметила помощь эксперта Positive Technologies Михаила Ключникова в устранении уязвимости в McAfee ePolicy Orchestrator (McAfee ePO) — консоли для контроля за безопасностью предприятия, которая дает возможность управля

SonicWall исправила уязвимости в операционной системе SonicOS, обнаруженные экспертом Positive Technologies Никитой Абрамовым. По данным IDC, SonicWall занимает пятое место на глобальном рынке аппаратных средств безопасности. Наиболее серьезная уязвимость CVE-2020-5135, выявленн

«Маском-техлайн» (холдинг «Маском Восток») стал участником MSSP-программы Positive Technologies по направлению MaxPatrol SIEM. Теперь «Маском-техлайн» будет предоставлять услуги по выявлению инцидентов ИБ на базе SIEM-системы Positive Technologies. «Маском-тех

Эксперт Positive Technologies Михаил Ключников выявил уязвимость в компонентах Jira — популярной системы для отслеживания ошибок, организации взаимодействия с пользователями и управления проектами. Уяз

исты смогли преодолеть сетевой периметр и получить доступ к ресурсам ЛВС, доказав их уязвимость для атаки внешнего злоумышленника, — сказал Сергей Осипов, руководитель направления по развитию бизнеса Positive Technologies. — Развивая свои атаки, киберпреступники оставляют следы в сетевом трафике организации, которые можно выявить только путем тщательного мониторинга сети. Поэтому одним из к

е веб-приложений центров обработки данных. Для решения задачи был использован специализированный межсетевой экран (web application firewall, WAF) уровня приложений PT Application Firewall от компании Positive Technologies. Внедрением занимались специалисты интегратора «Анлим-ИТ» при непосредственной поддержке дистрибутора IT-решений, компании Axoft, и производителя WAF – Positive Technol

Уязвимость в системе IBM Maximo Asset Management была выявлена экспертами Positive Technologies Андреем Медовым и Арсением Шароглазовым. Эта система применяется для управления ремонтом и техоблуживанием производственных активов в крупнейших фармацевтических, нефтегаз

ий «Тинькофф». Анализ защищенности выполнялся для пяти приложений «Тинькофф», в том числе системы дистанционного банковского облуживания, мобильных банков (для iOS, Android и Windows Phone). Эксперты Positive Technologies во всех случаях проводили полный анализ клиентских и серверных частей приложений с проверкой исходного кода. Исследовались еще не опубликованные версии приложений для физи

Palo Alto Networks устранила уязвимости в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks. Уязвимости были обнаружены экспертами Positive Technologies Михаилом Ключниковым и Никитой Абрамовым. Используя их, злоумышленник может получить доступ к конфиденциальным данным или продолжить развивать атаку и получить доступ к вн

Экспертный центр безопасности компании Positive Technologies (PT Expert Security Center, PT ESC) выявил новую атаку группировки Winn

Эксперты компании Positive Technologies поделились результатами анализа киберинцидентов за II квартал 2020 г. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим

Эксперты Positive Technologies поделились результатами инструментального анализа защищенности сетевых периметров корпоративных информационных систем. Согласно полученным данным, в большинстве компаний в

Эксперт Positive Technologies Андрей Медов обнаружил уязвимость в системе управления корпоративными мобильными устройствами Citrix XenMobile. При переходе по специально сформированному адресу злоумышле

В рамках работы Российского национального комитета (РНК) международного консорциума СИГРЭ эксперты Positive Technologies займутся разработкой методик и подходов к обеспечению безопасности и созданию SOC (security operation center, центр реагирования на киберугрозы) в электроэнергетике. Po

Эксперт Positive Technologies Арсений Шароглазов обнаружил уязвимость в серверах приложений Oracle WebLogic Server. С помощью доступного из интернета сервисного URL-адреса злоумышленники могут подключи

шли испытания на совместимость. Тестирование включало проверку корректной работы решения, его устойчивости при резкой смене нагрузки, целостности данных в получаемой копии трафика. Совместное решение Positive Technologies и Oreol Security позволяет обеспечить защиту технологических систем, гарантируя изолированность сегмента АСУ ТП. PT ISIM помогает обнаружить кибератаки или неправомерные д

Эксперты отдела безопасности промышленных систем управления Positive Technologies Наталья Тляпова и Иван Курнаков выявили уязвимости в компоненте распределенной системы управления (РСУ) японской компании Yokogawa. Данную систему используют более 10 тыся

Эксперты Positive Technologies Георгий Кигурадзе и Марк Ермолов обнаружили опасную веб-уязвимость в серверном контроллере удаленного доступа Dell EMC iDRAC. Ее эксплуатация может привести к тому, что зл

Эксперт Positive Technologies Михаил Ключников выявил опасную уязвимость в межсетевом экране Cisco ASA . С ее помощью удаленный неавторизованный злоумышленник может получить доступ к файлам, которые от

тыс. облигаций номиналом 1 тыс. руб., периодичность выплат купона по ним составит 91 день. Компания Positive Technologies работает на российском рынке информационной безопасности с 2002 г. В чи

Эксперт Positive Technologies Михаил Ключников выявил критически опасную уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP, который применяют крупнейшие компан