Материалы по тегу: positive technologies

28.04.2022 [14:08], Андрей Крупин

PT Sandbox получил новые возможности для проактивного поиска угроз

Компания Positive Technologies сообщила о выпуске новой версии программного комплекса PT Sandbox 4.0, предназначенного для защиты от цифровых угроз.

Представленное разработчиком решение использует технологию Sandbox (песочница) — систему, запускающую подозрительные файлы в изолированной виртуальной среде, анализирующую совершаемые ими действия и выдающую вердикт о том, безопасен тот или иной файл или нет. Помимо файловых объектов PT Sandbox проверяет трафик, который генерируется в процессе их анализа.

 Интерактивный дашборд PT Sandbox

Интерактивный дашборд PT Sandbox

В обновлённом PT Sandbox 4.0 расширены возможности для проактивного поиска угроз. Также доработкам подвергся пользовательский интерфейс продукта. С целью расширения возможностей имитации реальной IT-инфраструктуры организации реализована поддержка операционных систем Windows Server 2016 и Windows Server 2019.

«Мы расширяем возможности нашей песочницы и теперь воспроизводим в виртуальных средах не только рабочие станции пользователей, но и серверные машины. Это позволяет PT Sandbox детектировать атаки, заточенные под серверные операционные системы», — говорится в сообщении компании.

Постоянный URL: http://servernews.ru/1064885
26.04.2022 [20:56], Андрей Крупин

Positive Technologies представила коммерческое решение класса XDR

Компания Positive Technologies сообщила о доступности корпоративным заказчикам системы PT XDR, предназначенной для выявления угроз информационной безопасности (ИБ) и оперативного реагирования на них.

Представленный разработчиком продукт является комплексным решением класса Extended Detection and Response и позволяет работать с угрозами как на конечных точках, так и в инфраструктуре в целом. Система собирает и анализирует данные из множества источников в корпоративной сети, умеет обнаруживать действия злоумышленников и автоматически реагировать на атаки. В основу PT XDR положены наработки MaxPatrol 8, MaxPatrol SIEM, PT Sandbox, MaxPatrol VM, PT Network Attack Discovery, PT Application Firewall, PT Industrial Security Incident Manager и других продуктов компании.

PT XDR даёт возможность снизить требования к квалификации специалистов по ИБ и оптимизировать процесс реагирования и расследований. Решение автоматизирует рутинные процессы: приоритизирует очередь на анализ угроз, предлагает варианты реагирования на них, помогает оперативно предпринять шаги для восстановления контроля над инфраструктурой. PT XDR предоставляет контекст атаки и находит причины компрометации.

Согласно статистике запросов на пилотные проекты, решения класса XDR особенно востребованы среди банков, финтех-компаний, предприятий энергетической отрасли, государственных организаций. Независимо от отраслевой направленности особый интерес PT XDR вызывает у компаний, у которых есть гибридные рабочие места, необходимость в защите удалённого доступа, а также в детектировании и реагировании в конечных точках.

Постоянный URL: http://servernews.ru/1064742
20.04.2022 [22:04], Андрей Крупин

Представлена отечественная платформа PT Industrial Cybersecurity Suite для защиты промышленных систем

Компания Positive Technologies анонсировала комплексное решение PT Industrial Cybersecurity Suite (PT ICS), предназначенное для выявления киберугроз и реагирования на инциденты в промышленных системах.

В состав PT Industrial Cybersecurity Suite включены продукты MaxPatrol SIEM, MaxPatrol VM, PT ISIM, PT Sandbox, PT XDR, обеспечивающие всестороннюю информационную безопасность автоматизированных систем управления технологическими процессами (АСУ ТП), платформ SCADA и прочих индустриальных компонентов предприятия, начиная от сетевых узлов и заканчивая технологическими устройствами.

 Схема работы PT Industrial Cybersecurity Suite

Схема работы PT Industrial Cybersecurity Suite и набор включённых в состав продукта решений

Все продукты платформы PT ICS разворачиваются в производственной инфраструктуре организации. MaxPatrol SIEM собирает и анализирует журналы компонентов АСУ ТП. MaxPatrol VM получает сведения об активах и видит уязвимости в промышленном сегменте компании. PT ISIM анализирует сетевой трафик индустриального оборудования. PT Sandbox анализирует файлы и ссылки из почты, трафика, общих сетевых папок и конечных узлов АСУ ТП. PT XDR предоставляет ИБ-службам инструменты автоматического и выборочного реагирования на угрозы. Все это в комплексе, по заверениям разработчика, позволяет увидеть и предотвратить реализацию неприемлемых для бизнеса событий на каждом этапе развития атаки.

«Компании, которые уже используют такие продукты Positive Technologies, как MaxPatrol SIEM, MaxPatrol VM или PT Sandbox, могут посредством PT ICS распространить защиту и на технологический сегмент. Таким образом, они получат знакомый инструментарий, дополненный технологической экспертизой, что, в свою очередь, повысит эффективность работы служб ИБ и снизит затраты на эксплуатацию систем кибербезопасности», — говорится в сообщении Positive Technologies.

Постоянный URL: http://servernews.ru/1064371
07.04.2022 [11:58], Андрей Крупин

Positive Technologies представила новую версию системы анализа защищённости кода приложений — PT Application Inspector 4.0

Компания Positive Technologies сообщила о выпуске новой версии комплексного решения PT Application Inspector 4.0, предназначенного для выявления уязвимостей и ошибок в приложениях.

Особенностью комплекса PT Application Inspector является гибридный подход, сочетающий преимущества статического (Static application security testing, SAST), динамического (Dynamic application security testing, DAST) и интерактивного (Interactive application security testing, IAST) анализа, а также использующий базу знаний уязвимостей, накопленную экспертами Positive Technologies. Система работает со множеством платформ и языков, включая PHP, Java, .NET, SAP ABAP, HTML/JavaScript и SQL, а также со всеми типами уязвимостей приложений, включая SQLi, XXS и XXE. Решение выявляет уязвимости как в исходном коде, так и в работающем ПО, позволяет устранить их на ранней стадии, поддерживает процесс безопасной разработки DevSecOps.

Среди главных изменений PT Application Inspector 4.0 — поддержка операционных систем Linux, Docker-контейнеров и языка TypeScript (входит в десятку самых популярных языков программирования в мире). Также продукт дополнился веб-интерфейсом, поддержкой стандарта SAML 2.0 (Security Assertion Markup Language, открытый стандарт обмена данными аутентификации, основанный на языке XML) и технологии единого входа SSO (Single Sign-On).

По данным Positive Technologies, более трети (36 %) российских софтверных компаний уже включили меры по обеспечению безопасности в цикл разработки ПО и наработали определенную практику. В то же время отечественным разработчикам не хватает информации о практических кейсах внедрений (35 %), процессах (22 %), инструментах (20%), формальных методиках и архитектуре DevSecOps (18 %). Поэтому большинство улучшений в PT Application Inspector 4.0 были направлены на то, чтобы сделать работу по анализу защищённости кода понятной и удобной — как для специалистов по ИБ, так и для разработчиков.

Постоянный URL: http://servernews.ru/1063525
06.04.2022 [14:31], Владимир Мироненко

Рыночная стоимость Positive Technologies превысила $1 млрд

Российская компания по разработке решений в области кибербезопасности Positive Technologies (ПАО «Группа Позитив»), попавшая в санкционный список США, ожидает в этом году увеличение чистой прибыли не менее чем на 60 %, до 3-5 млрд рублей, пишет ТАСС со ссылкой на пресс-службу компании.

По итогам торгов 5 апреля капитализация компании превысила $1 млрд, сообщил ТАСС операционный директор Positive Technologies Максим Пустовой. По его словам, после возобновления торгов на Московской бирже в конце марта акции компании оказались в тройке лидеров по темпам роста, прибавив в цене за первые два дня в цене 96 %, и увеличившись в 2,3 раза за неделю.

Согласно прогнозу компании, в текущем году её выручка составит 12–15 млрд руб., скорректированный показатель EBITDA — 4–6 млрд руб., рентабельность по скорректированной EBITDA будет на уровне 40–45 %. Рентабельность по чистой прибыли составит 30–35 %.

Согласно данным Positive Technologies, общее число её акционеров превысило 21 тысячу. Компания может выплатить им, в случае утверждения общим собранием акционеров, 950 млн рублей дивидендов, что составляет почти 50 % от чистой прибыли по МСФО за 2021 год.

Постоянный URL: http://servernews.ru/1063442
31.03.2022 [16:21], Андрей Крупин

Positive Technologies обновила систему управления инцидентами кибербезопасности АСУ ТП

Компания Positive Technologies сообщила о выпуске новой версии комплексного решения PT Industrial Security Incident Manager 4 (PT ISIM 4), предназначенного для защиты автоматизированных систем управления технологическими процессами (АСУ ТП).

Представленный разработчиком продукт осуществляет сбор и анализ сетевого трафика в инфраструктуре предприятия. Система позволяет обнаруживать уязвимости и хакерские атаки на технологические сети организации, а также расследовать инциденты (в том числе ретроспективно) на критически важных объектах. PT ISIM помогает бороться с внутренними и внешними угрозами безопасности, включая несанкционированное подключение, подбор пароля, неправомерные управляющие команды, подмену прошивки промышленного оборудования, потенциально опасные действия персонала, ошибки конфигурации.

Среди главных изменений PT ISIM 4 — автоматизированное построение графа инцидента (цепочки развития атаки), возможность управления встроенными правилами, средства тонкой настройки продукта под инфраструктуру компании и увеличение производительности. В новую версию системы также вошло серьёзное обновление базы индикаторов промышленных угроз PT ISTI и добавлена поддержка новых промышленных протоколов, среди которых Alpha.Server Configurator, ANSL (B&R), Bachmann RPCTCP, DICOM, FINS (Omron), INA2 (B&R), INA2000 (B&R), Phoenix, Siemens DIGSI 4, SLMP (Mitsubishi Electric), «ДК Курс-2» и «ЭЛНА». Кроме того, доработан разбор протоколов ADS, CIP, OPC UA.

PT Industrial Security Incident Manager подключается к инфраструктуре предприятия однонаправленным способом. За счёт этого полностью исключается какое бы то ни было влияние системы на технологические процессы: она работает исключительно в пассивном режиме, собирая для анализа копию трафика. Продукт обеспечивает полное соответствие требованиям законодательства (Федеральный закон № 187-ФЗ, приказы ФСТЭК № 31 и 239, требования ГосСОПКА).

Постоянный URL: http://servernews.ru/1063148
21.10.2021 [11:53], Сергей Карасёв

Песочница PT Sandbox получила уникальную технологию обнаружения руткитов

Компания Positive Technologies анонсировала новую версию песочницы для риск-ориентированной защиты PT Sandbox. В редакции 2.4 реализована не имеющая, как утверждается, аналогов на российском рынке сетевых песочниц технология проактивного и скрытого детектирования руткитов: такие зловреды могут быть обнаружены не только на этапе установки, но и в процессе работы.

Отмечается, что руткиты препятствуют обнаружению вредоносной активности средствами защиты и несут в себе угрозу, поскольку, как правило, входят в состав многофункционального вредоносного ПО. Зловреды могут применяться, например, для маскировки несанкционированного доступа к скомпрометированным узлам, перехвата сетевого трафика, шпионажа и пр.

 Изображение: pixabay.com

Изображение: pixabay.com

В Positive Technologies говорят, что существующие сейчас методы противодействия основаны на том, чтобы запустить антируткитовое средство внутри ОС. Но если руткит сделан качественно и уже установлен в системе, выявить его таким способом в общем случае невозможно.

Решение Positive Technologies работает иначе. PT Sandbox находится за пределами операционной системы, а поэтому может идентифицировать руткиты не только на стадии установки, но и после заражения. «Кроме того, в отличие от аналогичных решений, наша песочница не препятствует работе руткита: его установка и функционирование проходят без вмешательств, а в ходе проверок на наличие средств защиты она не обнаруживается. Таким образом, у злоумышленников не возникает подозрения, что их раскрыли», — заявляет разработчик.

Постоянный URL: http://servernews.ru/1051810
02.09.2021 [15:58], Андрей Крупин

Более трети российских компаний придерживаются методологии безопасной разработки ПО

Почти половина (45 %) IT-специалистов в России считают важной концепцию DevSecOps (сокращённо от Development, Security и Operations), а 36 % отечественных организаций уже включили меры по обеспечению безопасности в цикл разработки программного обеспечения и наработали определённую практику. Об этом свидетельствует исследование, проведённое Positive Technologies.

Модель DevSecOps подразумевает аудит, сканирование и тестирование программного кода на предмет уязвимостей на всех этапах разработки ПО, начиная от проектирования, написания исходного кода, компиляции и отладки до интеграции, развёртывания и доставки софта заказчику. Такой подход автоматизирует процессы по обеспечению безопасности приложений и позволяет разделить ответственность за надёжность создаваемых продуктов между специалистами по разработке, безопасности и эксплуатации IT-систем.

Проведённые Positive Technologies опросы показали, что у 50 % специалистов в настоящий момент отсутствует понимание того, что DevSecOps может защитить разрабатываемый продукт от хакеров, а в 37 % компаний и вовсе не видят смысла в интеграции задач безопасности в свои производственные процессы. Всё это сдерживает и тормозит масштабный переход бизнеса к методологии DevSecOps и внедрению культуры кибербезопасности в процессы разработки ПО. Нельзя списывать со счётов и тот факт, что данная концепция подходит далеко не всем компаниям в силу специфики их бизнеса.

«Место DevSecOps в безопасности компаний сильно зависит от профиля бизнеса и особенностей её приложений. В любой организации существуют программные решения, эксплуатация уязвимостей в которых является недопустимым с точки зрения бизнеса событием. Если они становятся доступны хакеру, то в конечном итоге их взлом приведёт к опасным последствиям для жертвы. В данном случае безопасность кода — очевидный приоритет для бизнеса», — комментирует результаты исследования Алексей Жуков, эксперт отдела систем защиты приложений Positive Technologies.

Постоянный URL: http://servernews.ru/1048181
30.08.2021 [18:03], Андрей Крупин

Positive Technologies зафиксировала рекордное количество атак с использованием программ-шифровальщиков

Работающая в сфере информационной безопасности компания Positive Technologies проанализировала актуальные киберугрозы второго квартала 2021 года. Проведённое специалистами компании исследование выявило существенный рост угроз для бизнеса со стороны программ-шифровальщиков, блокирующих доступ к корпоративным данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации.

Доля таких атак за квартал выросла с 63 до 69 процентов. Чаще всего злоумышленники атаковали медицинские и государственные учреждения, а также промышленную и торговую отрасли. При этом основным способом проникновения в IT-инфраструктуру компаний и распространения вредоносного ПО до сих пор остаётся электронная почта.

 Типы вредоносного ПО (источник: Positive Technologies)

Типы вредоносного ПО (источник: Positive Technologies)

Другой заметной тенденцией второго квартала 2021 года стал всплеск интереса киберпреступников к Unix-системам, средствам виртуализации и оркестраторам. «Мы привыкли к мысли, что злоумышленники, распространяющие вредоносное ПО, — проблема систем на базе Windows, — говорит аналитик информационной безопасности Positive Technologies Яна Юракова. — Сейчас мы видим укрепление тренда на создание вредоносов для атак на Unix-системы, средства виртуализации и оркестраторы. Все больше организаций, в том числе крупных, используют софт на базе Unix, и логично, что злоумышленники стали обращать внимание также на эти системы».

Постоянный URL: http://servernews.ru/1047901
23.03.2021 [22:02], Андрей Крупин

Состоялся релиз системы управления уязвимостями MaxPatrol VM

Компания Positive Technologies вывела на рынок систему управления уязвимостями нового поколения MaxPatrol VM.

Представленный отечественным разработчиком продукт построен на базе платформы MaxPatrol 10, объединяющей продукты Positive Technologies для мониторинга безопасности корпоративной IT-инфраструктуры. MaxPatrol VM позволяет выстроить полный цикл управления уязвимостями: от сбора информации об IT-активах, выявления и приоритизации уязвимостей по уровню их опасности до контроля их устранения. Система снижает нагрузку на подразделения ИТ и ИБ, автоматизируя большинство рутинных процессов, и повышает эффективность мероприятий по защите.

В основу MaxPatrol VM положена технология управления активами Security Asset Management (SAM). Она позволяет системе с помощью активного и пассивного сбора данных строить в каждый момент времени актуальную и полную модель наблюдаемой инфраструктуры. За счёт понимания IT-среды решение помогает выстроить и автоматизировать управление уязвимостями с учётом значимости компонентов сети для бизнес-процессов, охватить все системы организации, а также учитывать изменения инфраструктуры.

MaxPatrol VM поддерживает интеграцию с другими продуктами Positive Technologies — системой выявления инцидентов в реальном времени MaxPatrol SIEM и системой анализа трафика PT Network Attack Discovery, что позволяет обогатить знания об IT-активах предприятия и добиться полной видимости инфраструктуры. Подробные сведения о новом программном комплексе можно найти на сайте ptsecurity.com/products/mp-vm.

Постоянный URL: http://servernews.ru/1035596
Система Orphus