en
Feedback
Positive Technologies

Positive Technologies

Open in Telegram

Уже более 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым странам. Регистрация в перечне РКН: https://knd.gov.ru/license?id=673b47eab7aeb106ceff4f97®istryType=bloggersPermission

Show more

📈 Analytical overview of Telegram channel Positive Technologies

Channel Positive Technologies (@positive_technologies) in the Russian language segment is an active participant. Currently, the community unites 28 253 subscribers, ranking 4 798 in the Technologies & Applications category and 23 115 in the Russia region.

📊 Audience metrics and dynamics

Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 28 253 subscribers.

According to the latest data from 29 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by -44 over the last 30 days and by 26 over the last 24 hours, overall reach remains high.

  • Verification status: Not verified
  • Engagement rate (ER): The average audience engagement rate is 16.21%. Within the first 24 hours after publication, content typically collects 9.39% reactions from the total number of subscribers.
  • Post reach: On average, each post receives 4 580 views. Within the first day, a publication typically gains 2 654 views.
  • Reactions and interaction: The audience actively supports content: the average number of reactions per post is 48.
  • Thematic interests: Content is focused on key topics such as maxpatrol, хакер, инцидент, отгрузка, группировка.

📝 Description and content policy

The author describes the resource as a platform for expressing subjective opinions:
Уже более 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым странам. Регистрация в перечне РКН: https://knd.gov.ru/license?id=673b47eab7aeb106ceff4f97&registryType=bloggersPermis...

Thanks to the high frequency of updates (latest data received on 30 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.

28 253
Subscribers
+2624 hours
+1027 days
-4430 days
Attracting Subscribers
June '26
June '26
+414
in 30 channels
May '26
+419
in 29 channels
Get PRO
April '26
+18 982
in 62 channels
Get PRO
March '26
+447
in 41 channels
Get PRO
February '26
+946
in 11 channels
Get PRO
January '26
+1 361
in 8 channels
Get PRO
December '25
+683
in 16 channels
Get PRO
November '25
+314
in 18 channels
Get PRO
October '25
+424
in 13 channels
Get PRO
September '25
+449
in 26 channels
Get PRO
August '25
+362
in 15 channels
Get PRO
July '25
+435
in 24 channels
Get PRO
June '25
+2 993
in 46 channels
Get PRO
May '25
+1 365
in 26 channels
Get PRO
April '25
+466
in 64 channels
Get PRO
March '25
+437
in 37 channels
Get PRO
February '25
+501
in 17 channels
Get PRO
January '25
+1 258
in 6 channels
Get PRO
December '24
+845
in 29 channels
Get PRO
November '24
+762
in 22 channels
Get PRO
October '24
+587
in 22 channels
Get PRO
September '24
+4 044
in 35 channels
Get PRO
August '24
+1 058
in 33 channels
Get PRO
July '24
+907
in 13 channels
Get PRO
June '24
+1 726
in 27 channels
Get PRO
May '24
+987
in 45 channels
Get PRO
April '24
+1 262
in 22 channels
Get PRO
March '24
+1 175
in 43 channels
Get PRO
February '24
+775
in 20 channels
Get PRO
January '24
+1 038
in 88 channels
Get PRO
December '23
+1 249
in 72 channels
Get PRO
November '23
+447
in 19 channels
Get PRO
October '23
+736
in 19 channels
Get PRO
September '23
+1 096
in 0 channels
Get PRO
August '23
+485
in 0 channels
Get PRO
July '23
+617
in 0 channels
Get PRO
June '23
+360
in 0 channels
Get PRO
May '23
+912
in 0 channels
Get PRO
April '23
+279
in 0 channels
Get PRO
March '23
+330
in 0 channels
Get PRO
February '23
+312
in 0 channels
Get PRO
January '23
+256
in 0 channels
Get PRO
December '22
+353
in 0 channels
Get PRO
November '22
+296
in 0 channels
Get PRO
October '22
+245
in 0 channels
Get PRO
September '22
+307
in 0 channels
Get PRO
August '22
+216
in 0 channels
Get PRO
July '22
+226
in 0 channels
Get PRO
June '22
+212
in 0 channels
Get PRO
May '22
+623
in 0 channels
Get PRO
April '22
+252
in 0 channels
Get PRO
March '22
+182
in 0 channels
Get PRO
February '22
+78
in 0 channels
Get PRO
January '22
+181
in 0 channels
Get PRO
December '21
+173
in 0 channels
Get PRO
November '21
+148
in 0 channels
Get PRO
October '21
+119
in 0 channels
Get PRO
September '21
+64
in 0 channels
Get PRO
August '21
+41
in 0 channels
Get PRO
July '21
+50
in 0 channels
Get PRO
June '21
+39
in 0 channels
Get PRO
May '21
+385
in 0 channels
Date
Subscriber Growth
Mentions
Channels
30 June+9
29 June+33
28 June+3
27 June+37
26 June+38
25 June+9
24 June+14
23 June+26
22 June+12
21 June+4
20 June+27
19 June+11
18 June+18
17 June+16
16 June+9
15 June+7
14 June0
13 June+3
12 June+4
11 June+13
10 June+6
09 June+13
08 June+7
07 June+6
06 June+10
05 June+10
04 June+31
03 June+17
02 June+14
01 June+7
Channel Posts
Мы помогли Apple устранить уязвимость в ядре ее операционных систем Специалист PT ESC Владислав Шевченко обнаружил недостаток
Мы помогли Apple устранить уязвимость в ядре ее операционных систем Специалист PT ESC Владислав Шевченко обнаружил недостаток, который из непривилегированного контекста мог привести к сбою и повреждению памяти ядра (kernel memory corruption) в macOS, iOS и iPadOS. В перспективе такое повреждение может использоваться для повышения привилегий. ⚠️ Уязвимость PT-2026-53696 (CVE-2026-39868) получила высокий уровень критичности — 7.0 по шкале CVSS 4.0. Apple уже выпустила исправление (детали по macOS — здесь, а по iOS и iPadOS — тут). Делимся подробностями Ошибка была связана с подсистемой DTrace и обработкой формата DOF (DTrace Object Format), который используется для описания событий трассировки системы — механизма наблюдения за тем, как работает ОС в реальном времени. Локальный непривилегированный пользователь мог сформировать специально подготовленный DOF и передать его через /dev/dtracehelper. Из-за отложенной обработки он попадал в ядро позже и уже в другом контексте, что усложняло проверку. При дальнейшей обработке в привилегированном режиме (при открытии /dev/dtrace с помощью уязвимости confused deputy в одном из системных сервисов) ядро должно было валидировать входные данные. Но из-за ошибок часть проверок оказалась недостаточной, включая проверку границ и отдельных параметров. Это позволяло значениям, контролируемым злоумышленником, выходить за пределы выделенной памяти. В результате происходило повреждение памяти ядра, которое потенциально могло быть использовано для повышения привилегий. 🤔 Владислав отметил, что изначально считалось, что подобную уязвимость невозможно эксплуатировать из непривилегированного контекста. Однако в ходе дополнительного исследования был найден способ вызвать ее от имени обычного пользователя — «иногда уязвимостям надо давать второй шанс». @Positive_Technologies

2
Вы наверняка слышали про уголь Это такая штука, которой отапливают дома, питают производства и периодически напоминают, что ч
Вы наверняка слышали про уголь Это такая штука, которой отапливают дома, питают производства и периодически напоминают, что человечество все еще любит жечь древние растения 😐 А есть компания «Русский Уголь» — она добывает уголь в Амурской области, Хакасии, Красноярском крае, Кузбассе и поставляет его в 60 регионов страны и на экспорт. То есть угля там много. А еще там много серверов, компьютеров, систем и бизнес-процессов. Потому что даже уголь в XXI веке сам себя не добудет и не доставит. И все эти процессы очень желательно не ломать. Особенно злоумышленникам. Поэтому «Русский Уголь» использует PT Dephaze 😈 Это наш автопентест для оценки защищенности. Он действует как хакер — только работает на вашей стороне и под полным контролем. Инструмент проверяет внутреннюю инфраструктуру компании, ищет возможные пути атак, доказывает, какими уязвимостями или ошибочными настройками можно воспользоваться, оценивает эффективность средств защиты — и показывает, что именно стоит исправить, прежде чем это найдет кто-то менее дружелюбный. За последний год с его помощью «Русский Уголь» провел более 20 автоматизированных проверок. И схема работы оказалась удивительно простой: нашли проблему → исправили проблему → все (после важных обновлений запустили снова) Раньше такие проверки проводили вручную внешними специалистами примерно раз в год. Теперь компания делает это чаще и своими силами, отслеживая изменения внутри инфраструктуры и их влияние на безопасность. А зачем? 🧐 По нашим данным, на топливно-энергетический комплекс приходится 22% всех атак на промышленность — это много. И полезно заранее проверять, насколько ваш бизнес может стать легкой мишенью для атаки (как у нас любят напоминать: чтобы спастись от медведя — достаточно бежать не последним). Злоумышленники обычно не предупреждают, когда придут. А так — вы сами позвали хакера в гости и сидите защищенные и довольные ☕️ Официальные длинные подробности про эту историю успеха — тут. #PTDephaze @Positive_Technologies
2 644
3
🤝 Подружили науку и кибербез А случилось это на конкурсе «Разработка моделей прогнозирования и оценки последствий кибератак»
🤝 Подружили науку и кибербез А случилось это на конкурсе «Разработка моделей прогнозирования и оценки последствий кибератак», который мы проводили вместе с Институтом мировой военной экономики и стратегии НИУ ВШЭ. Участники научным методом решали важную для кибербеза проблему. А именно — искали подход, позволяющий оценить влияние кибератак на все сферы, которые они затрагивают: бизнес-процессы, экономику, общественные отношения, устойчивость государственных систем и другие. Защита проектов прошла 22 июня, собственные варианты систем оценки представили конкурсанты из ведущих вузов страны. Все их оценивал экспертный совет, состоящий из представителей индустрии кибербезопасности, органов государственной власти и научного сообщества. Победу одержали команды молодых ученых из Военно-космической академии имени Можайского, НИУ ВШЭ и университета «Сириус». Тройка лидеров поровну разделила грант в 3 млн рублей и продолжит свои разработки под руководством наставников. Мы надеемся, что однажды созданный кем-то из них подход станет единым для всей индустрии (по крайней мере, глобальная цель была такой 😉). По словам Евгения Гнедина, директора по кибераналитике Positive Technologies, все три выигравшие работы — это кирпичики, которые ложатся в основу решения одной общей для отрасли проблемы. Для него одинаково важны вопросы оценки каскадных последствий киберинцидентов, эффективности инвестиций в защиту и прогнозирования угроз. Для нас конкурс — не только стремление привнести новое в индустрию, но и продолжение работы по поддержке молодых талантов, наряду с проведением кибербитвы Standoff и подготовкой реверс-инженеров вместе с МФТИ. @Positive_Technologies
3 260
4
No text...
337
5
No text...
1
6
< Ваша машина заблокирована — платите выкуп Увидеть такое сообщение на экране современного автомобиля уже не фантастика. С
< Ваша машина заблокирована — платите выкуп Увидеть такое сообщение на экране современного автомобиля уже не фантастика. Сегодня машина — это буквально компьютер на колесах. Множество умных функций и самых разных датчиков, мультимедиа, обновления «по воздуху» — все это удобство… и одновременно потенциальная точка входа для атаки. И да, взломы без монтировки и разбитых стекол уже давно существуют. Об этом в рилсе на фоне МГУ и желтой, красивой, футуристичной, быстрой, яркой и вообще врум-врум Супры рассказывает Егор Тишин. А заодно разбирает, что делать, чтобы не допустить такого. 🔥 — если качаете прошивки на авто с 4PDA ❤️ — если у вас олдовая Camry 3,5 😱 — если вы на автобусе @PositiveHackMedia
4 016
7
Давно не рассказывали вам о PT NGFW, а тут возвращаемся сразу с тремя крутыми новостями 1️⃣ Мы готовы показать вживую долгожд
Давно не рассказывали вам о PT NGFW, а тут возвращаемся сразу с тремя крутыми новостями 1️⃣ Мы готовы показать вживую долгожданный Remote Access VPN в PT NGFW и дать вам его потестить. 2️⃣ А еще хотим рассказать о, пожалуй, самом насыщенном релизе продукта — 1.11. Внутри: GRE и GRE over IPsec, Jumbo Frames, ECMP, NAT Rematch, IP SLA и многое другое. 3️⃣ И, конечно, о новом мощнейшем железе — индустриальной платформе PT NGFW 905i. Четвертая хорошая новость в том, что мы презентуем все это одновременно на вебинаре 29 июня в 11:00. Отличный способ начать рабочую неделю, согласитесь 😉 Не ждите часовой презентации на сотню слайдов — мы любим хардкор. Поэтому вместе с командой планируем: 🔥 Вместе с тремя инженерами-смельчаками в прямом эфире заценить возможности Remote Access VPN: как он устроен, как работает и какие задачи решает. 🔥 Прогреть новое железо по максимуму и проверить, как оно справляется с такой нагрузкой. Заодно поговорим про архитектуру платформы, ее особенности и сценарии применения. 🔥 Обсудить PT NGFW 1.11: от новых функций для администраторов до развития промышленной функциональности. Будет горячо, интересно и не без приятных сюрпризов для зрителей. Регистрируйтесь прямо сейчас — увидимся в эфире. #PTNGFW @Positive_Technologies
4 409
8
Двухдневная прогулка по нашему продуктовому закулисью оказалась насыщенной, познавательной и полезной Да, чтобы пользоваться
Двухдневная прогулка по нашему продуктовому закулисью оказалась насыщенной, познавательной и полезной Да, чтобы пользоваться нашими продуктами, не обязательно знать, как они создаются. Но в кибербезе всегда работали и работают люди, для которых любопытство — одно из главных качеств. Поэтому мы были рады показать всем, кто присоединился к трансляциям или пришел лично, закулисье реального кибербеза. А если вы пропустили Product Backstage — смотрите записи на YouTube, RUTUBE и VK Видео. 😎 А еще у нас работала уникальная зона Endpoint Hack — и такой раньше не было ни у кого в индустрии. Невзламываемость продуктов — один из ключевых наших приоритетов. Поэтому мы регулярно проверяем их на багбаунти, а возможность реализации недопустимых событий — на кибериспытаниях. Но мы решили пойти еще дальше и придумали новый формат проверки: прямо во время ивента пригласили опытные команды белых хакеров и предложили им за короткое время попробовать сломать наш MaxPatrol Endpoint Security. На это у них было три дня и никаких ограничений: любые инструменты, любые техники, любые подходы. Мы подготовили виртуальную инфраструктуру с агентами MaxPatrol Endpoint Security и заложили девять критических сценариев обхода защиты. Итог простой: полностью реализовать их не удалось ни одной команде. Частично сценарии закрыть получилось, но с нюансом — в реальной инфраструктуре за это время атака уже была бы обнаружена и остановлена. Все найденные недостатки мы внимательно разобрали, и они будут оперативно исправлены. А формат получил хороший фидбэк от команд — они отметили, что раньше такого не делал никто и получилось классно (просят еще). Если интересно, как все прошло — ставьте 🔥 под постом, подготовим отдельный разбор. Коротко напомним о главных новинках, которые мы представили на Product Backstage: 🤖 Во-первых, все познакомились с PT Naira — позитивным ИИ-помощником, который уже живет в MaxPatrol SIEM и PT BlackBox и реально упрощает жизнь специалистам по кибербезу. Например, Нейра помогает быстрее разбирать оповещения о событиях безопасности, писать правила для подключения источников событий и превращать сложные отчеты в понятные рекомендации. 🖥️ 👾 Во-вторых, узнали больше о MaxPatrol Endpoint Security 10, под капотом которого теперь работает PoC-модуль «АнтиШифровальщик». Он способен за секунды восстановить зашифрованные или удаленные данные до исходного состояния и сказать «прощай» требованиям выкупа от злоумышленников. 🌤️ В-третьих, послушали о прогнозе Киберпогоды — нашей новой платформе, которая предупреждает о наиболее вероятных атаках и интерпретирует внешние риски компании и ее окружения — поставщиков, партнеров и дочерних структур. Теперь топ-менеджмент и CISO могут заранее узнавать о «грозах и ураганах» и принимать решения еще до того, как ситуация станет критической. И это еще не все! О других важных обновлениях расскажем в ближайших публикациях. А если хотите спойлеров — ищите их в записях 😉 @Positive_Technologies
4 056
9
Итоги кибербитвы Standoff 17 Мы провели юбилейную кибербитву Standoff — в этом году ей исполнилось 10 лет. Лучшие команды ата
Итоги кибербитвы Standoff 17 Мы провели юбилейную кибербитву Standoff — в этом году ей исполнилось 10 лет. Лучшие команды атакующих разделили призовой фонд в 50 000 $, а также впервые за всю историю битвы устроили полноценный блэкаут виртуального государства F. Команды защитников достойно держали удар, расследовали атаки и в двух отраслях — реагировали на них. В их распоряжении был широкий спектр средств защиты Positive Technologies, а также решения технологических партнеров — F6, R-Vision и Xello, которые смогли проверить свои продукты в условиях, максимально приближенных к реальным. Делимся подробностями. 👽 Красные команды • В битве приняли участие 23 команды из Вьетнама, Индонезии, Казахстана, Монголии, Нидерландов и России. Суммарно за четыре дня они реализовали 245 критических событий. Больше всего — в телекоме: 74 критических события, включая все девять уникальных. Реже всего атаковали ритейл — всего 7 случаев. • Команда Dataeli&only_f4st первой в истории Standoff вывела из строя все электроподстанции виртуального государства F, проведя атаку за 20 шагов. В результате все семь отраслей погрузились во тьму. Позже этот же сценарий повторила команда cR4․sh. • Одной из новинок кибербитвы стала цифровая копия инфраструктуры «Вкусно — и точка». Перед атакующими стояла задача реализовать девять критических сценариев — от вывода из строя киосков самообслуживания и подмены заказов до компрометации админ-аккаунтов. Но полностью реализовать не удалось ни один из них. • Победителем битвы и восьмикратным чемпионом Standoff стала российская команда DreamTeam. В топ-5 также вошли cR4․sh, FR13NDS & RHACKERS, Cyb7rC0d3# и Dataeli&only_f4st. 👽 Синие команды • В битве участвовали 9 команд из России. Они не соревновались между собой напрямую — их результаты зависели от защищаемой отрасли, интенсивности атак и других задач во время кибербитвы. • За четыре дня команды выявили 551 инцидент, из которых 54 удалось остановить (две команды работали в том числе в режиме реагирования — в банковской отрасли и ритейле). • Больше всего инцидентов — 168 — зафиксировала команда ReKad Team, защищавшая железнодорожный сектор. • Команда BSOD Squad (ИТ-сектор) показала лучшее среднее время выявления инцидента — 19 минут, а также минимальное среднее время расследования — 4 часа 15 минут. • ReKad Team и Grep_Tribe полностью разобрали все реализованные критические события в своих секторах — железнодорожном и ритейле соответственно. 🤩 Во время кибербитвы мы также провели масштабный ивент На деловой программе мы обсуждали актуальные темы платформы Standoff 365: багбаунти, цифровые копии, использование ИИ и кибериспытания. На одной из сессий Т-Банк анонсировал открытые кибериспытания, где багхантеры смогут побороться за главный приз — 12 млн рублей за реализацию одного недопустимого события (общий фонд — 50 млн рублей). Кроме того, мы провели митап Standoff Talks, где эксперты индустрии поделились своими находками, исследованиями и советами с комьюнити. По итогам битва получилась по-настоящему легендарной. И мы уверены, что еще не раз будем вспоминать ее самые яркие моменты. А как все прошло — смотрите в видео. #Standoff17 @Positive_Technologies
3 996
10
АИ-95 с вредоносной присадкой ⛽️ В середине июня командой Threat Intelligence было обнаружено сразу несколько ресурсов, испол+4
АИ-95 с вредоносной присадкой ⛽️ В середине июня командой Threat Intelligence было обнаружено сразу несколько ресурсов, использующих «топливную» тему для вредоносных целей. 0️⃣1️⃣ В рамках первой кампании (скриншот 1) производится угон Telegram-аккаунтов. От имени крупной нефтегазовой организации, предоставляющей услуги по продаже топлива физическим лицам, предлагается «забронировать» время для покупки топлива без очередей. В процессе бронирования злоумышленники просят предоставить код подтверждения (скриншот 2), который на деле является кодом двухфакторной аутентификации от Telegram-аккаунта. Отметим, что исходный код ресурсов изобилует комментариями, характерными для кода, сгенерированного большими языковыми моделями. 0️⃣2️⃣ Вторая кампания заманивает «актуальными» данными о доступности топлива, предлагая скачать APK-файл (скриншоты 3 и 4). На вредоносном сайте отображается карта со сведениями о наличии топлива на разных заправках по всей стране (скриншот 5). Статус заправки на карте при этом определяется детерминированным алгоритмом на основании ее координат: const deterministicStatus = (station) => { const base = Number(station.id ?? station.lat * 1000 + station.lon * 1000); const pseudo = Math.abs(Math.sin(base)) % 1; if (pseudo < 0.58) return 'green'; if (pseudo < 0.85) return 'yellow'; return 'red'; }; Под капотом приложения — инфостилер, среди функций которого сбор с устройства фотографий и текущей геопозиции с последующей отправкой в S3-хранилища, что впоследствии может использоваться для шантажа жертвы и иных целей. ⚠️ Рекомендации: • Не сообщайте третьим лицам и не вводите на сторонних ресурсах никакие коды, приходящие на ваши устройства. • Не устанавливайте незнакомые мобильные приложения, а если очень хочется — хотя бы предварительно используйте анализ через песочницу (например, в PT Sandbox 😉). • Относитесь критически к любому ресурсу, обнаруженному в интернете, особенно если он эксплуатирует «горячую» тему. • Покупайте электричку. IOCs ru-lukoil.online tes-td.site voentoplivo.site gdebenzin.org sverdlova.online mobilecash.club https://s3.eu-central-003.backblazeb2.com/centbrinben/benzin/ https://storage.tacticlib.com/uploads/benzin/ b192114cc04b872095015bcb0d7f708c34680eafbd43ff5393df791ea0dc04e9 140ecec54f6249370cec2f6dc0e5f485af359295bb27f6f458c5b3cf30260e3e 462611f6f8e65229e8b729038438785d447bc4da386a74fafae095b65578525c 51e18c21203e930ab3ca13327dc7d67a404e597fcf3a99f8901fdbfb169da63c 81a623c9a3b3f4a9340dd4c6bdfb5299f247b54f81ae1d39671afcf24229859a f4102ea1718653528c503dcaaef3a2ea05ddaf6ad782e84ee7d7b2e6b073ffae 15174043fc56ca9fd8c47d2bfc0e0a2f491a17a8805afcc5eb58b8252677ef69 #TI #phishing #malware @ptescalator
4 024
11
❌ МТС Банк говорит «нет» уязвимостям еще на этапе разработки В этом ему помогает PT Application Inspector, который проверяет
❌ МТС Банк говорит «нет» уязвимостям еще на этапе разработки В этом ему помогает PT Application Inspector, который проверяет безопасность исходного кода финтех-сервисов банка. Наш продукт способен превентивно находить и устранять слабые места в приложениях. Например, он выявляет конфиденциальные данные — пароли, токены и API-ключи, — которые при попадании в руки злоумышленников могут нанести компании серьезный ущерб. Для финансового сектора это особенно актуально: в 2025 году отрасль вошла в тройку лидеров по количеству кибератак. Оно и неудивительно: банки хранят и обрабатывают огромные объемы конфиденциальной информации, которая остается одной из главных целей злоумышленников. Чтобы снизить эти риски, МТС Банк после пятимесячного пилотного проекта принял решение внедрить PT Application Inspector. За время тестирования эффективность обнаружения уязвимостей выросла в 1,5 раза. Эксперты банка отметили высокую скорость аудита, максимально полное покрытие и минимальное количество ложных срабатываний. Сегодня продукт уже встроен в процессы разработки систем дистанционного обслуживания для физических и юридических лиц. Например, с его помощью обеспечивается высокая надежность кода мобильного приложения банка. В ближайших планах — настройка плагинов для интегрированных сред разработки (IDE). #PTAI @Positive_Technologies
3 801
12
Можно бесконечно спорить, какой подход в кибербезе лучше: реактивный или проактивный. А можно эффективно использовать оба! По
Можно бесконечно спорить, какой подход в кибербезе лучше: реактивный или проактивный. А можно эффективно использовать оба! Поговорим об этом уже завтра, 23 июня, в 14:00, на вебинаре, где разберем, почему одного реагирования для успешного отражения атак уже недостаточно. При помощи PT Fusion мы построим ландшафт угроз для реальной отрасли в прямом эфире и на этом примере покажем: 🛡 как его понимание может существенно усилить ваш уровень защиты; 👨‍💻 как его видят и могут использовать в своей работе аналитики SOC, пентестеры, CISO или разработчики. Также обсудим, почему реактивный подход никуда не исчезнет и как проактивный помогает его усилить, не заменяя собой. Регистрируйтесь сейчас и подключайтесь к диалогу с нашими экспертами завтра! @Positive_Technologies
5 097
13
Полгода назад мы запустили ТризТех. За это время компания перестала быть просто идеей на бумаге. Мы получили лицензии на разработку средств защиты информации, собрали команду и закрыли большую часть ключевых руководящих позиций. Сейчас ТризТех — это уже не проект, а полноценная компания, которая строит нового вендора сетевых технологий. При этом мы строим не только продукт и бизнес. Мы хотим построить сильный бренд, сильную инженерную культуру и компанию, которая будет заметна на рынке не только своими технологиями, но и подходом к делу. Мы не скрываем, что ставим перед собой очень большие цели. Но сначала хотим показывать не цели на слайдах, а реальную работу, которая стоит за их достижением. Поэтому мы запустили официальный Telegram-канал ТризТеха: https://t.me/triztech Там будем рассказывать о продукте, технологиях, людях, новостях компании и о том, как создаётся новый вендор сетевых технологий практически с нуля. Если вам интересны сети, информационная безопасность, создание сложных технологических продуктов и развитие новой компании на этом рынке — подписывайтесь. Добро пожаловать в ТризТех.
4 337
14
🌳 Как не заблудиться в дремучем лесу инфраструктуры заказчика Этим вопросом нередко задаются позитивные эксперты, которые за
🌳 Как не заблудиться в дремучем лесу инфраструктуры заказчика   Этим вопросом нередко задаются позитивные эксперты, которые занимаются внедрением наших продуктов. Например, для эффективной работы MaxPatrol SIEM в связке с MaxPatrol VM важно подключить максимум источников событий безопасности и узлов (активов) сети, которые будут проходить проверку на наличие уязвимостей. А сделать это, когда в ИТ-инфраструктуре есть белые пятна и часть ее толком неизвестна даже клиенту, сложновато. Аудит — процедура долгая и подразумевает большое количество ручной работы (нашел источник — подключи 🔌), на что часто не хватает времени и людей. А в процессе все время возникают вопросы: в какой последовательности проводить инвентаризацию, как читать результаты, какие запросы использовать и, главное, как интерпретировать полученные данные. Чтобы упростить жизнь себе и заказчикам, наши инженеры написали скрипт MP Events Monitor. Он помогает выделить ключевые элементы инфраструктуры, объединяет в одном файле данные о событиях с активами, анализирует статус каждого и оценивает покрытие по каждому из блоков. О создании скрипта методом проб и ошибок, его запуске, оценке результатов работы, существующих и будущих фичах написали наши эксперты Данил Зарипов и Петр Ковчунов. Читайте их статью на сайте Positive Research и больше не блуждайте в инфраструктуре. Выход точно есть 🕺 #PositiveЭксперты #Positive_Research @Positive_Technologies
4 243
15
🌤️ Снижайте риски для бизнеса с прогнозом Киберпогоды Представьте, что через пару дней вы собираетесь в отпуск к морю. Болез
🌤️ Снижайте риски для бизнеса с прогнозом Киберпогоды Представьте, что через пару дней вы собираетесь в отпуск к морю. Болезнь в этом случае — недопустимое событие, которое сорвет все планы. Чтобы такого не случилось, вы по утрам проверяете, какой будет погода, берете с собой зонт, если обещают дождь, или одеваетесь теплее, если холодает. А еще ограничиваете общение с болеющими людьми, чтобы не заразиться. С бизнесом и кибератаками все примерно так же. Если не обращать внимание на грозовые фронты атак, которые затронули ваших партнеров, и игнорировать утечки данных у подрядчиков, можно не заметить, как вашей компании будет нанесен сложно поправимый ущерб. Но как уследить за киберпрогнозом и вовремя заметить опасность? С этим справится наша новая платформа — Киберпогода, которая прогнозирует наиболее вероятные атаки и интерпретирует бизнес-риски буквально в четыре шага. 1️⃣ Формирует карту бизнеса и окружения В поле внимания оказывается не только ваша организация, но и вся ее экосистема: филиалы и дочерние компании, партнеры, подрядчики и так далее. 2️⃣ Непрерывно оценивает риски Киберпогода анализирует внешние события, например утечки данных или появление публичных эксплойтов, а также сверяет информацию с данными о новых угрозах от PT ESC, составляя на их основе актуальные сценарии атак. Она одновременно отслеживает действия атакующих (обсуждения в закрытых сообществах, продажу доступов к компаниям и подрядчикам, появление фишинговых доменов и пр.) и позволяет взглянуть на вашу бизнес-экосистему их глазами, показывая новые, изменившиеся или забытые точки входа, доступные снаружи, включая ресурсы дочерних компаний и контрагентов. Все это позволит охватить в том числе и слепые зоны внешнего контура, остающиеся вне поля зрения классических инструментов. 3️⃣ Прогнозирует возможные атаки Платформа обрабатывает всю эту информацию собственными ML-моделями, обученными на материалах, которыми пользуются злоумышленники. А в финале выдает прогноз, формируя из разрозненных событий конкретные варианты развития атак. Что важно, получить прогноз можно в двух вариантах: более общий для топ-менеджмента и углубленный для специалистов по кибербезу, где подробнее говорится о рисках. 4️⃣ Доступно рассказывает бизнесу об угрозах Топ-менеджмент не всегда глубоко погружен в проблемы кибербеза и чаще всего разбирается в нем верхнеуровнево. Ежедневный прогноз Киберпогоды — это структурированный и не перегруженный техническими деталями отчет о внешних угрозах в понятном формате, готовый для обсуждения на совете директоров. Платформа не только информирует о рисках, но и выделяет среди них те, которые могут нанести реальный ущерб бизнесу, а также приоритизирует угрозы, опираясь на недопустимые для организации события, заранее определенные руководством. Так можно быстрее принимать решения и эффективнее формировать бюджет на кибербезопасность. Мы высоко оцениваем перспективы продукта на формирующемся рынке решений, позволяющих минимизировать атаки через зависимые компании и контрагентов. В течение ближайших трех лет его прогнозируемый объем составит 5,5–6,6 млрд рублей, из которых мы планируем занять не менее 12%. @Positive_Technologies
4 402
16
Впервые в истории кибербитвы Standoff все виртуальное Государство F погрузилось во тьму 🌃 Команда Dataeli&only_f4st реализов
Впервые в истории кибербитвы Standoff все виртуальное Государство F погрузилось во тьму 🌃 Команда Dataeli&only_f4st реализовала одно из самых масштабных межотраслевых критических событий — вывела из строя все электроподстанции. Это случилось впервые за все 10 лет битвы. Реализовать атаку получилось за 20 шагов Полтора миллиона человек остались без света. Парализована работа метро и другого общественного транспорта, отложены десятки авиарейсов, сотни людей застряли в аэропортах. Власти объявили об отмене занятий в учебных заведениях, многие люди не вышли на работу. Как сообщает местное издание, из-за отключения электроэнергии в больницах погибли как минимум четыре пациента. Серьезные перебои испытывают операторы мобильной связи и интернет-провайдеры. Еще одна проблема — сохранность продуктов и медикаментов: так как холодильники не работают, граждане вынуждены искать сухой лед, чтобы сберечь еду и лекарства. Почти все магазины, торговые центры и банки закрыты из-за отсутствия электричества. В столице перестали работать очистные сооружения, начались перебои с водопроводной водой. Финансовая система страны парализована. Ночью в городах кромешная тьма: не горит ни один фонарь, на дорогах — множество аварий из-за неработающих светофоров. Это — легендарно! 👏
4 073
17
Компании постоянно заказывают хакерские атаки на самих себя — всё ради тестов безопасности инфраструктуры, потому что в 75% с
Компании постоянно заказывают хакерские атаки на самих себя — всё ради тестов безопасности инфраструктуры, потому что в 75% случаях успешное вторжение чёрных айтишников может полностью остановить работу. Для разблокировки фирмы обращаются к белым хакерам. Сейчас в России — минимум 35 тысяч умельцев, способных взламывать банкоматы, останавливать заводы и разрушать инфраструктуру целых стран (легально), не вставая с кресла. Сила их почти безгранична. Наш отважный спецкор Шпак отправился на соревнования хакеров — на них одни блокируют работу, другие стараются всё починить. Смотрите новый усатый выпуск о том, кто сильнее. ❗ Не грузятся фото и видео? Читайте нас в MAX
4 405
18
⚡ Уделите особое внимание киберзащите 19 ноября 2026 года Возможно, мир столкнется с самым массовым «больничным» в истории че
⚡ Уделите особое внимание киберзащите 19 ноября 2026 года Возможно, мир столкнется с самым массовым «больничным» в истории человечества. А может, злоумышленники тоже ждали GTA VI больше десяти лет — и в этот день будут заняты совсем другими делами. Ну и GTA_VI.exe тоже лучше не скачивать (игра выходит только на консолях). Если что — мы предупреждали 😐 @Positive_Technologies
4 716
19
Мы разработали своего первого ИИ-помощника — PT Naira Сразу скажем: читается как «нейра» (а не «найра» или «наира»). Но это л
Мы разработали своего первого ИИ-помощника — PT Naira Сразу скажем: читается как «нейра» (а не «найра» или «наира»). Но это лирика. Теперь к сути. PT Naira — ИИ-помощник на основе больших языковых моделей, который берет на себя рутинные задачи специалистов по кибербезу и помогает быстрее и точнее разбирать угрозы. PT Naira уже встроена в MaxPatrol SIEM и PT BlackBox. На их примере расскажем, как она упрощает жизнь специалистам по ИБ. 1️⃣ Быстрые расследования, меньше ошибок и простые правила Ежедневно через среднестатистический центр мониторинга и реагирования (SOC) проходит от 4 до 10 тысяч оповещений (событий). Чаще всего аналитики разбирают их вручную, но на практике успевают изучить лишь немногим больше трети. Здесь в дело вступает PT Naira. При расследовании инцидентов она избавляет специалистов от монотонной работы: не нужно вручную собирать данные по событию, переключаться между системами и составлять запросы. В результате расследования проходят на 50–60% быстрее, а команда успевает проанализировать больше (проверено в пилотных проектах). Кроме того, ИИ-помощник помогает снизить риск ошибок. Если вы сомневаетесь, легитимен ли процесс в карточке события, можно спросить об этом PT Naira. Она проанализирует информацию и подскажет, все ли в порядке или злоумышленники пытаются замаскировать свою активность. Еще одна важная задача PT Naira — снизить порог входа начинающим специалистам. По запросу помощник может с нуля создать правила для подключения новых источников событий в MaxPatrol SIEM и подсказать, насколько полезно собирать данные из конкретного источника. 2️⃣ Самое важное из больших отчетов PT BlackBox Scanner проверяет работающие приложения на уязвимости. Обычно по итогам сканирования специалист получает объемный отчет, в котором еще предстоит разобраться. PT Naira объясняет найденные недостатки и подсказывает, что именно нужно исправить, превращая отчет в понятный и практический план действий. ↘️ А теперь подробнее о самом помощнике PT Naira создана нашей командой для решения конкретных задач кибербеза и использует экспертизу Positive Technologies. Поэтому ее ответы учитывают реальный контекст и специфику ИБ, а не ограничиваются общими рекомендациями. Помощник работает на открытых языковых моделях с использованием собственного программного стека и развернут в нашем защищенном облаке. А о том, почему мы решили создать PT Naira, лучше всего расскажет Александр Мамылов, руководитель ML-группы анализа событий безопасности Positive Technologies: «Атакующие уже усилены искусственным интеллектом и, в отличие от нас, не связаны ни правилами, ни регулированием, ни моралью. Поэтому наша задача дать инженерам по ИБ инструменты, которые позволяют отражать все более изощренные атаки на равных. PT Naira не отдельная функция, а часть стратегии, которая предполагает встраивание ИИ-архитектуры во всю продуктовую линейку» Протестировать PT Naira уже можно в PT BlackBox и MaxPatrol SIEM (начиная с версии 27.6). В других наших продуктах она появится скоро. @Positive_Technologies
4 383
20
Зацените атмосферу продуктового закулисья Позитива Показываем, как прошел вчерашний полный событий день Product Backstage. Мы
Зацените атмосферу продуктового закулисья Позитива Показываем, как прошел вчерашний полный событий день Product Backstage. Мы успели представить новые версии MaxPatrol Endpoint Security и PT Application Inspector, запустить Киберпогоду — платформу, прогнозирующую риски для бизнеса (в том числе связанные с подрядчиками и партнерами), познакомить мир с PT Naira — нашей первой ИИ-помощницей, а также показать, как работает обновленный MaxPatrol O2. 👉 Скоро расскажем обо всем подробнее в нашем канале, а пока присоединяйтесь к онлайн-трансляции второго дня нашего продуктового бэкстейджа. Прямо сейчас говорим о новых стандартах ответственности в кибербезе, которые мы ввели с появлением PT X. Если коротко: мы ручаемся за эффективность защиты от кибератак собственными деньгами. Дальше будет презентация PT ISIM 6, в котором появился встроенный модуль SIEM для расширения возможностей мониторинга. Также представим PT Application Firewall Pro. И это далеко не все. Подключайтесь, чтобы не пропустить ничего важного (для этого нужна регистрация). @Positive_Technologies
4 163