Positive Technologies: госсектор и организации критической инфраструктуры России заинтересованы в этичных хакерах

В Positive Technologies проанализировали крупные и активные платформы bug bounty по всему миру. Эксперты отметили, что наиболее востребованными платформы оказались у IT-компаний (16%), онлайн-сервисов (14%), сферы услуг (13%) и торговли (11%), финансовых организаций (9%). Этот мировой тренд в целом коррелирует с российским. Основная масса заказчиков российских программ bug bounty представлена частным бизнесом, обслуживающим большое количество … Далее

Positive Technologies и РусГидро будут работать над защитой активов холдинга от киберугроз

РусГидро и Positive Technologies подписали меморандум, направленный на повышение кибербезопасности холдинга, включая его дочерние зависимые общества. Подписание соглашения о намерениях между двумя компаниями прошло в рамках форума «Российская энергетическая неделя — 2022». Соглашение заключено сроком на пять лет с возможностью продления по решению сторон. В течение этого времени в РусГидро пройдут различные мероприятия по повышению информационной … Далее

Исследование Positive Technologies: более чем в 30% случаев в отечественных компаниях применяют безопасную разработку

Итоги опроса, проведенного Positive Technologies, показывают, что 45% IT-специалистов в России считают безопасную разработку (DevSecOps[1]) полезной практикой, 56% респондентов готовы изучать этот подход как в рабочее, так и в свободное время, а 36% опрошенных уже имеют наработанные практики DevSecOps. Такие результаты были получены в ходе исследования, посвященного развитию DevSecOps в России. Эксперты Positive Technologies выяснили, … Далее

Positive Technologies: технологическая сеть 75% промышленных компаний открыта для хакерских атак

Эксперты Positive Technologies отметили низкую защищенность компаний промышленного сектора. В ходе тестов на проникновение специалисты компании получили доступ в технологический сегмент сети 75% промышленных компаний. Как отмечают эксперты, вектор атаки для доступа к критически важным системам может быть простым, а потенциальный ущерб — серьезным. Так, получение доступа к системам управления технологическим процессом злоумышленником может привести … Далее

В новой версии PT Sandbox появились приманки-провокаторы, помогающие раскрыть злоумышленников

Песочница Positive Technologies теперь поддерживает технологии обмана (deception-технологии), направленные на создание ловушек для вредоносного ПО. Приманки, имитирующие в изолированной виртуальной среде настоящие файлы, процессы или данные, провоцируют вредоносное ПО на взаимодействие и тем самым помогают выявить присутствие хакеров в инфраструктуре. Ключевым изменением в PT Sandbox 2.2 стали приманки, которые могут спровоцировать инструменты взломщика на то, … Далее