Pull to refresh
  • by relevance
  • by date
  • by rating

Пентест на стероидах. Автоматизируем процесс

Information Security *Open source *
С данной темой доклада я выступал на CodeFest. А здесь я перескажу словами, что, как и зачем.


Доклад довольно поверхностный и не требует практически никакой квалификации в области ИБ. Был рассчитан на целевую аудиторию (веб-разработчики, тестировщики (не на проникновение), сисадмины и т.д.). Все довольно просто: несколько утилит, запустили, подождали, разбираем отчет.

Видеоприглашение на конференцию:

Читать дальше →
Total votes 82: ↑75 and ↓7 +68
Views 42K
Comments 18

Теперь вузы — участники программы Positive Education смогут использовать MaxPatrol для обучения

Positive Technologies corporate blog Information Security *
Ни для кого не секрет, что традиционные вузовские образовательные программы далеко не всегда обладают необходимой гибкостью, чтобы соответствовать развитию технологий и ситуации на рынке труда. Для восполнения этого пробела и чтобы помочь молодежи осваивать интересные и востребованные специальности в области ИБ, мы запустили программу Positive Education, к которой за год присоединились десятки вузов. Теперь участники этой программы смогут в процессе обучения использовать систему контроля защищенности и соответствия стандартам MaxPatrol.

image
Читать дальше →
Total votes 30: ↑24 and ↓6 +18
Views 6.9K
Comments 3

Практическая безопасность: как оценить защиту корпоративной сети

Positive Technologies corporate blog
image

Безопасность информационных ресурсов начинается с безопасности сетевой инфраструктуры, и чем она сложнее, тем труднее ее защищать.

В свободном доступе можно найти инструкции по безопасной настройке практически любого сетевого устройства. Кроме того, регулярно публикуются сведения об уязвимостях с рекомендациями по их устранению. Но подобной информации слишком много, и мы не можем проводить все свое рабочее время, разбираясь в нескончаемом потоке инструкций… Как защитить сеть, ничего не упустив, и при этом оптимизировать трудозатраты?
Читать дальше →
Total votes 12: ↑9 and ↓3 +6
Views 11K
Comments 2

PT Reporting Portal: как увидеть главные угрозы безопасности

Positive Technologies corporate blog Information Security *
image

Анализ больших потоков данных стал в последние годы серьезной проблемой для самых разных средств безопасности. Сканеры уязвимостей и межсетевые экраны, системы управления инцидентами и DLP-модули — все они имеют дело с тысячами событий, которые агрегируются ежедневно, ежечасно или даже ежеминутно. Специалистам по безопасности очень непросто разбирать эти бесконечные логи вручную. Да и оперативность защиты страдает: даже если система обнаружила критическую уязвимость или атаку, нужно еще время, чтобы эту находку заметил человек среди множества других сообщений.

Летом мы провели небольшой конкурс под названием «Чего нам не хватает в SIEM». Практически все ИБ-специалисты, приславшие нам свои отзывы о современных системах мониторинга безопасности, отметили необходимость «умного» интерфейса, который позволял бы автоматически сортировать и визуализировать данные, чтобы заострить внимание экспертов на самых важных результатах.

Аналогичные запросы возникли и у пользователей системы контроля защищенности и соответствия стандартам MaxPatrol. Данная система применяет одну из крупнейших в мире баз уязвимостей для сканирования инфраструктур крупнейших компаний, банков, телекомов и промышленных предприятий с десятками тысяч узлов. Можно себе представить, какими порядками описывается количество записей в результатах аудита!
Читать дальше →
Total votes 15: ↑13 and ↓2 +11
Views 12K
Comments 3

Как мы внедрили вторую SIEM в центре мониторинга и реагирования на кибератаки

Ростелеком-Солар corporate blog Information Security *
Одна голова хорошо, а две – некрасиво… Так мы думали, пока жили в чудное время, когда в нашем центре мониторинга и реагирования на кибератаки была одна-единственная SIEM-платформа. Не секрет, что это была HP ArcSight, оказавшаяся единственным финишером длительного марафона через тернии требований, хотелок и амбициозных планов построения сердца SOC.

И вроде бы ничто не предвещало беды, но в какой-то момент появились и стали все более настойчивыми мысли о необходимости работы с альтернативной платформой. И основным локомотивом тут выступило активное развитие центров ГосСОПКА. Для того чтобы стать одним из подобных центров, нам необходимо было использовать ПО, которое обеспечено «гарантийной и технической поддержкой российскими организациями, не находящимися под прямым или косвенным контролем иностранных физических лиц и (или) юридических лиц» (Приказ ФСБ от 06.05.2019 № 196, п.3.4). Как мы страдали все это пережили и что в итоге получилось, рассказываем ниже.


Кадр из мультсериала «Котопёс»
Читать дальше →
Total votes 15: ↑15 and ↓0 +15
Views 3.4K
Comments 0