Positive Technologies

Уже на следующей неделе проведем Product Backstage, где вы сможете заглянуть в закулисье реального кибербеза 😎 Покажем, как наши команды проходят путь от идеи до продукта, как справляются с вызовами и сложностями разработки — и, конечно, представим новинки. Самые громкие анонсы, которые вас ждут: 👾 Представим новую версию MaxPatrol Endpoint Security 10: быстрый старт с раскаткой агентов на все устройства компании за один день, контроль портов и приложений и мегафишку — PoC модуля «Антишифровальщик» для восстановления поврежденных файлов / 17 июня, 11:30 🤖 Расскажем о PT Naira — ИИ-помощнике, который помогает быстрее разбираться в событиях, автоматизировать рутину и быстрее переходить к действиям. Он будет встроен в продукты Позитива, а на ивенте покажем его работу в MaxPatrol SIEM / 17 июня, 13:00 🌤 Запустим Киберпогоду — платформу прогнозирования атак с интерпретацией рисков для бизнеса. Расскажем о сценарном прогнозировании и о том, как единый отчет помогает CISO и руководителям принимать решения, чтобы жить без «циклонов и осадков» / 17 июня, 14:30 А вот еще несколько причин не пропускать онлайн-трансляцию: 🔄 Поделимся обновлениями в MaxPatrol O2 и MaxPatrol Carbon / 17 июня в 12:30 и 15:10 👁 Расскажем о развитии PT Application Inspector 6.0 / 17 июня, 16:20 🏭 Покажем PT ISIM 6 и перейдем в эру защиты промышленного масштаба / 18 июня, 10:30 👨‍💻 Представим PT Application Firewall PRO / 18 июня, 13:10 И это только часть программы. Вы также узнаете о результатах работы системы автопентеста PT Dephaze, опыте одного из клиентов PT X, достижениях PT Data Security, о том, как PT Container Security обеспечивает безопасность контейнеров на всех этапах жизненного цикла, и многом другом. 🫱 Регистрируйтесь заранее и подключайтесь к онлайн-трансляции Product Backstage, чтобы не пропустить ни одного запуска. Больше подробностей — в канале PT Product Update. @Positive_Technologies

Агрохолдинг «Дороничи» использует PT Sandbox и PT NAD для защиты от целевых атак Сельское хозяйство в России цифровизуется быстрыми темпами: все больше технологий помогают автоматизировать производственные процессы, управлять техникой и повышать эффективность работы предприятий. Однако вместе с уровнем цифровизации растет и интерес злоумышленников к таким организациям. Только в прошлом году, по данным АО «Агропромцифра», на предприятия агропромышленного комплекса было совершено более 800 кибератак. В этих условиях особенно важно быть готовыми к целевым атакам, направленным на конкретную компанию, чтобы своевременно выявлять угрозы и выстраивать эффективную систему защиты. 👀 Так, «Дороничи» — крупнейший агропромышленный холдинг Кировской области с производством полного цикла — внедрил комплекс PT Anti-APT, в который входят PT NAD и PT Sandbox.  Результаты появились уже на этапе пилота: PT NAD зафиксировал подозрительную активность в ритейл-сегменте холдинга. Выяснилось, что в оборудовании от проверенного поставщика был инфостилер — вредонос для кражи данных. Угроза была оперативно расследована и устранена. Сегодня PT NAD позволяет команде ИБ «Дороничей» в режиме реального времени выявлять атаки, анализировать сетевую активность и контролировать состояние инфраструктуры — в центре обработки данных и производственном сегменте. Только за последний месяц PT NAD обнаружил несколько критичных инцидентов. Кроме внешних угроз, продукт помогает выявлять нарушения правил кибергигиены на устройствах сотрудников и подрядчиков. В связке с ним работает PT Sandbox: песочница анализирует файлы из сетевого трафика, фиксируемого PT NAD. Также PT Sandbox проверяет почтовые сообщения, в том числе с помощью нашего антивируса PT AV, выявляя сложные угрозы еще до того, как они могут стать инцидентом. Чаще всего обнаруживаются трояны, бэкдоры, эксплойты, средства удаленного доступа и другое нежелательное ПО. При этом специалисты по кибербезопасности агрохолдинга фиксируют большой поток фишинговых писем. Чтобы снизить риски, в компании развивают культуру кибергигиены и используют сервис Checkme: с его помощью сотрудники могут самостоятельно отправлять файлы и ссылки на проверку в PT Sandbox и быстро получать вердикт о том, безопасны ли они. 🌐 ⌛️ В итоге совместная работа PT NAD и PT Sandbox обеспечивает агрохолдингу «Дороничи» защиту производственных процессов от киберугроз и связанных с ними бизнес-рисков. В планах холдинга — масштабировать PT NAD на другие системы и подключить к PT Sandbox межсетевой экран уровня веб-приложений. #PTSandbox #PTNAD @Positive_Technologies

Охотимся на призраков с MaxPatrol VM 👻 Представьте компанию как город: каждый сервер, ноутбук, приложение или база данных — его жители. Кто-то только приехал, кто-то живет здесь годами, а кто-то давно уехал, но все еще числится в реестрах. Новые активы часто создаются как копии существующих, но со временем приобретают уникальные особенности. Из-за постоянных изменений в инфраструктуре возникают аномалии данных: дубликаты, «склейки» и цифровые призраки — активы, которых уже нет, но которые все еще учитываются в системе. Чтобы карта инфраструктуры оставалась точной, MaxPatrol VM решает три ключевые задачи: определяет, какие данные относятся к одному и тому же активу, корректно обрабатывает изменения его состояния и сохраняет историю на протяжении всего жизненного цикла. 😎 На вебинаре 11 июня в 14:00 мы покажем, как эта логика работает внутри нашей системы. Разберем, что такое история актива и как формируется его «цифровая биография», как MaxPatrol VM отличает один актив от другого даже при ограниченном наборе данных, как работает с пользователями, установленным ПО и другими объектами внутри актива. А главное — как все это складывается в единую и актуальную картину инфраструктуры без дубликатов, ложных слияний и цифровых фантомов. Регистрируйтесь, если хотите понять, как MaxPatrol VM на самом деле видит вашу инфраструктуру и почему в ней не остается места для призраков. #MaxPatrolVM @Positive_Technologies

Мы могли бы поиграть в угадайку и спросить у вас, чему посвящен новый номер Positive Research, но не будем. Уж очень говорящая обложка В этот раз много говорим о том, чем занимается и как живет PT ESC — наш экспертный центр безопасности. Ребята оттуда — элита среди специалистов по кибербезу (и мы не преувеличиваем). Они знают все о киберрразведке, изучают вредоносы в антивирусной лаборатории, отслеживают деятельность APT-группировок и злоумышленников рангом пониже по всему миру, умеют находить уязвимости там, где все уже много раз проверили, и много чего еще. А главное, именно в PT ESC формируется экспертиза для всех наших продуктов. Как и всегда, хотелось бы рассказать о каждой статье в номере, но их много и все интересные. Поэтому коротко пишем о самых важных. 😈 В блоке статей о PT X — облачном решении, обеспечивающем гарантированную защиту для бизнеса «под ключ» — мы раскроем все карты. Покажем «внутрянку» продукта, поделимся реальными кейсами и цифрами и докажем, что вашей компании нужен именно этот супергерой такой подход к киберзащите. 🕵️ Киберрразведка — звучит круто. Денис Кувшинов, наш руководитель threat intelligence, рассказывает, что это такое, как она устроена в Позитиве и что нужно для входа в профессию. 🛫 Вы узнаете, для чего мы завели PT ESC собственный канал в соцсетях — ESCalator (подпишитесь, кстати, если еще не читаете), кто и о чем туда пишет и почему смешные опросы — это важно. 🔥 Слышали об архитектуре lakehouse, которая помогает удобно структурировать и хранить данные? А прочитать о том, как она меняет привычные механизмы работы SOC и позволяет выявлять атаки, для которых еще нет названия, отчета и TTP, можно в статье Юлии Фоминой, ведущего эксперта направления продуктовой экспертизы. 🎬 В интервью героев нашего научпоп-фильма «Как получить доступ ко всему: реверс-инжиниринг» Дмитрия Склярова и Алексея Усанова расскажем больше о съемках (хотите кул-стори, они там есть!) и реверс-инжиниринге в целом. 🐡 Доверие к SSH-протоколу кажется абсолютным. Но этим пользуются злоумышленники: они применяют его на всех стадиях атаки, чтобы скрыть свои действия от средств защиты. Больше шокирующих подробностей вы найдете в статье Кирилла Шипулина и Петра Чапасова, экспертов из команды PT NAD. Если хотите прочесть журнал целиком, качайте PDF с сайта Positive Research (теперь можно выбрать полную или облегченную версию файла), а для коллекционеров бумажных версий, как всегда, проводим розыгрыш. В этот раз 30 экземпляров нового номера достанутся тем, кто оригинальнее всего расшифрует аббревиатуру PT ESC. Ответы присылайте на почту journal@ptsecurity.com. #PositiveResearch @Positive_Technologies

🤑 Школьник-миллионер или Как поднять бабла на Standoff Bug Bounty при помощи ИИ Пока эксперты спорят, стрем или норм искать уязвимости, привлекая для этого нейросети, новое поколение багхантеров не сомневается, а делает. Как герой новой статьи в нашем блоге на Хабре Nuit, который параллельно с подготовкой к ЕГЭ за полтора месяца заработал более 7 миллионов на нашей багбаунти-платформе. Как и многие, он начинал с CTF, а потом решил применить полученные знания и наработки в багхантинге, где можно не просто с азартом решать сложные задачки, но и получать приличное вознаграждение (два в одном).

«Скажу прямо, без ИИ я бы столько не заработал», — признается Nuit.

Вооружившись OpenAI Codex и Claude, он анализирует огромный объем данных, получает предварительную сводку по возможным векторам атак и проверяет их уже вручную. Однако такой метод работает не со всеми уязвимостями: что для IDOR хорошо, то в Docker Escape или Privilege Escalation может все сломать. В статье — подробности о плюсах и минусах ИИ в работе багхантера и разбор реального кейса на 1,5 миллиона. И помните: без технических знаний искать баги с помощью ИИ — затея не из лучших. Сначала база, а только потом помощь нейросетей, чтобы знать, куда их направлять. Читайте и вдохновляйтесь! #StandoffBugBounty @Positive_Technologies

⚡ Мы создали первый в России лазерный комплекс для тестирования безопасности чипов До 2022 года российские компании могли закупать такое оборудование только у французской ALPhANOV и нидерландской Riscure. Собственных решений этого класса в стране не было. 😎 Наша команда R&D-центра Positive Labs решила это исправить и создала LFI-26 (LFI — Laser Fault Injection). Это первое универсальное российское решение для анализа и тестирования безопасности микроэлектроники. Комплекс гибко адаптируется под любые исследовательские задачи. Например, с помощью LFI-26 можно проверять защищенность чипов, которые стоят в банкоматах, банковских картах, криптокошельках, iPhone, IoT-устройствах, автомобильных блоках управления и даже орбитальных спутниках. 🤨 Как это работает: лазер вызывает управляемые сбои в работе чипа с точностью до микросекунд. Так можно обнаружить слабые места до того, как ими воспользуются злоумышленники, и создать более надежные механизмы защиты.

«Проектирование и производство собственного лазерного комплекса LFI-26 было необходимым шагом, чтобы сохранить и развивать компетенции в области аппаратной безопасности в условиях, когда западные вендоры ушли с рынка. Без подобного оборудования невозможно ни полноценно анализировать безопасность иностранных чипов, ни подтверждать качество защиты отечественной элементной базы», — Алексей Усанов, руководитель R&D Центра Positive Labs.

💡 И это еще не все: LFI-26 — часть линейки комплексов от Positive Labs для исследований безопасности микроэлектроники. В нее также входят EMFI-26 (ElectroMagnetic Fault Injection) и EMSCA-26 (ElectroMagnetic Side Channel Analysis). @Positive_Technologies

Денис Баранов рассказал на ПМЭФ о роли ИИ в кибербезе и о технологическом лидерстве России Все это — в интервью каналу «Россия 24». Смотрите его в прикрепленном видео (или на платформе «Смотрим», если скорость загрузки низкая), а все самое важное — читайте ниже. Тренды кибербезопасности 1️⃣ Если раньше злоумышленники атаковали компании в лоб, то сейчас они все чаще стали опираться на цепочки атак, то есть некоторую комбинацию знаний о технических уязвимостях и данных разведки о том, например, кто чей подрядчик (субподрядчик). В итоге взломать стараются самый простой объект в цепочке, и уже через него пытаются подобраться к основной цели. 2️⃣ Наблюдая за процессом импортозамещения, мы фиксируем первые случаи атак через отечественное ПО, а не через общемировой софт. Киберпреступники «берут его в работу» и исследуют в поисках более специфичных выходов на российские компании. 3️⃣ Злоумышленники все активнее используют в атаках искусственный интеллект, что позволяет взламывать компании не по одной, а «по площадям», опираясь на современные технологии. ⚡️ Защищать компании или отрасль целиком? Настало время, когда защититься в одиночку — невозможно: все работают в кооперации, где кто-то из подрядчиков или партнеров может оказаться слабым звеном. Поэтому кибербезопасность идет в сторону именно отраслевой защиты, и в скором времени это будет подход, актуальный для всех. Мы не отстаем и провели в одном из регионов эксперимент, чтобы разобраться, через какие компании можно реализовать недопустимые для отрасли события. А параллельно с этим — построить систему защиты, которая будет при помощи технологий ИИ следить за защищенностью отрасли целиком. 🌟 Технологическое лидерство России Сейчас лидерство в сфере кибербеза зависит от ответа на один вопрос: можешь ты остановить атаку или нет. Все понимают, что такого опыта, как у России, не существует больше ни у кого в мире. Иностранные гости ПМЭФ интересуются, как мы выжили в таких условиях, что сделали самостоятельно и как выглядят эти продукты. А мы отвечаем, что у нашей отрасли есть все компоненты, необходимые для киберсуверенитета: они разработаны и существуют в России, поскольку мы никогда не опирались полностью на импортируемые решения и шли своим путем. Россия уже лидер в защите и предлагает свой опыт в других странах. У нас есть не только продукты: у нас есть индустрия и школа. Мы обучаем своих защитников, которые будут отвечать за киберустойчивость компаний, учим белых хакеров, чтобы было кому проверять защиту и улучшать ее. 🤖 ИИ — друг или враг? Дело в том, что белые хакеры и злоумышленники первыми начинают использовать плоды технического прогресса, включая технологии искусственного интеллекта. Уже через полгода большинство кибератак могут осуществляться при помощи ИИ, которому иногда подсказывает человек, а не как сейчас, когда атакуют люди, а ИИ для них только инструмент. Но и индустрия кибербезопасности не стоит на месте. На каждый шаг хакеров мы делаем ответный — активно внедряем ИИ в наши решения, создаем на основе этих технологий продукты, которые действуют как хакеры, постоянно тестируя и проверяя защиту компаний. @Positive_Technologies

Лето начинается позитивно: сегодня представили PT NAD 13.0 с облачным детектированием и автоматизированным реагированием Мы с гордостью уже давно называем наш продукт чемпионом по детектам, в этом он действительно хорош. Но, чтобы оставаться на волне, современные NTA/NDR-системы должны уметь больше. Не просто находить угрозы, но и помогать быстро понять, что произошло, принять решение и не потерять время между обнаружением и сдерживанием. К этому мы и стремились в новом релизе PT NAD. ☁️ Задетектил в облаке Чтобы PT NAD мог обнаруживать угрозы еще эффективнее, мы добавили в него облачное детектирование: оно помогает лучше понять, насколько подозрительная активность трафика на самом деле опасна. К тому, что продукт уже увидел в инфраструктуре клиента, добавляется дополнительный контекст: сведения об IP-адресах и доменах, данные о похожих срабатываниях в других инфраструктурах и другие подсказки, которые помогают аналитику быстрее и объективнее оценить ситуацию. Благодаря этому реальные угрозы проще отличить от шума, и команда безопасности получает более содержательную картину происходящего. 👊 Заметил и ответил Так можно коротко охарактеризовать одну из главных новых фич продукта — автоматизированное реагирование. Раньше PT NAD помогал обнаружить угрозу и разобраться в ее контексте. А сейчас он позволяет автоматизировано среагировать на действия злоумышленников, например изолировать узел, на котором обнаружена подозрительная активность, или блокировать скомпрометированную учетную запись. Возможность полностью разобраться с инцидентом, действуя из одной консоли, существенно экономит кибербезопасникам время и нервы. Чем меньше переключений между системами, тем быстрее получится сдержать угрозу. ☝️ Другие важные изменения Мы перешли на более экономичную модель хранения метаданных — поменяли более дорогой Elasticsearch на S3 и другие сетевые хранилища. Благодаря этому история может превратиться в полноценный рабочий инструмент: вы сможете легко возвращаться к ней в расследованиях, проверять гипотезы, восстанавливать контекст инцидента и улучшать правила детектирования. А еще — углубили сетевую экспертизу, добавив ML-детектирование современных VPN-протоколов, чтобы замечать то, что пытаются скрыть злоумышленники. И шагнули в сторону развития интеграций с sandbox-решениями, в том числе сторонними, чтобы дополнить сценарии расследования. Все это сделало PT NAD еще более цельной системой для работы с инцидентами, что в плюс и продукту, и вам — его пользователям. #PTNAD @Positive_Technologies

Наше пространство на ПМЭФ-2026 В ДНК Позитива — хакерское мышление. Мы смотрим на защищенность глазами атакующего: ищем неочевидные связи, слабые места и сценарии, которые могут привести к реальному ущербу. А затем превращаем это знание в защиту — для отдельных компаний, целых отраслей или государства. Именно о том, как все взаимосвязано — от безопасности одного чипа до киберустойчивости страны, — мы и рассказываем в этом году на форуме. Что внутри нашего стенда 1️⃣ Здесь мы демонстрируем собственные разработки, причем не только современные продукты для защиты, такие как PT NGFW и PT X, но и передовое оборудование от Positive Labs. Ключевой пример — лазерная станция для анализа защищенности микросхем методом инъекции сбоев. Наши ребята построили ее на оригинальных инженерных решениях: от оптической схемы до управляющей электроники и программной среды. С ее помощью уже исследованы десятки российских, китайских и западных чипов. Также в зоне Positive Labs представлено другое оборудование для изучения современных устройств — от умных датчиков до автомобилей и промышленных комплексов. 2️⃣ Битва ИИ. О том, как искусственный интеллект все плотнее проникает в нашу жизнь, вы наверняка уже читали в различных исследованиях. Мы решили пойти дальше и прямо сейчас на ПМЭФ проводим кибербитву ИИ на базе международного киберполигона Standoff. Здесь можно увидеть, как, с одной стороны, работают AI-инструменты, доступные злоумышленникам, а с другой — MaxPatrol O2 — AI-first-система для центров мониторинга, которая помогает расследовать инциденты и ускоряет реагирование на угрозы. Пока один ИИ пытается атаковать систему, другой помогает выявить и остановить угрозу. 3️⃣ А еще на стенде мы демонстрируем инструмент для мониторинга отраслевой кибербезопасности. Сегодня киберзащита чаще строится на уровне отдельных компаний, ведомств или объектов инфраструктуры. Но для устойчивости страны важно видеть всю отрасль целиком: предприятия, подрядчиков, технологические цепочки в разрезе страны и регионов. И наш новый инструмент позволяет оценивать такие связи, находить слабые места, в том числе в цепочках поставок, и управлять киберустойчивостью в масштабе отрасли и страны. Такой подход становится практической основой цифрового суверенитета и помогает системно укреплять защищенность ключевых ниш экономики. Кстати, подробнее об этом мы поговорим сегодня на нашей собственной сессии — «Цифровая устойчивость экономики в эпоху глобальных киберконфликтов», которая пройдет в 15:00 (павильон E, конференц-зал E — посмотреть ее можно будет и онлайн). 4️⃣ Кроме того, рассказываем о подходе к защите цифрового суверенитета страны — комплексе мер по построению собственной системы кибербезопасности на государственном уровне. Это не отдельный продукт, а модель национальной экосистемы, которую мы готовы спроектировать и сопровождать. 😎 В общем, в нашем пространстве на ПМЭФ точно есть на что посмотреть. Если вы на форуме — заходите (павильон G), а если нет — показываем и рассказываем в видео, как все это выглядит. #ПМЭФ @Positive_Technologies

Мы — на ПМЭФ-2026 Ну а как иначе — главный экономический форум страны, такое пропускать нельзя. У нас здесь (в павильоне G) большой стенд: проводим ИИ-битву, демонстрируем разработки Positive Labs и рассказываем, как выглядит защита — на уровне компании, отрасли и страны. Но про стенд чуть позже. Сейчас — про деловую программу: если вы на форуме или смотрите онлайн, то залетайте на выступления с нашим участием. Наша собственная сессия Инвестиции как нерв эпохи — какие стартапы станут основой экономики завтра 6 июня, 12:00–13:15, внутренний двор между павильонами G и H, зал Краснодарского края Сессия для инвесторов и соратников. Обсудим, как вырастить технологическую компанию с нуля до выхода на биржу и как стартапы помогут цифровой устойчивости экономики. Задавать вопросы будут молодые предприниматели. А своим опытом поделятся: Денис Баранов, Александр Вайно, Алексей Басов, Артем Кумпель, Екатерина Лапшина, Екатерина Трофимова. Модератор — Денис Кутергин. А что еще? ➡️ 3 июня Цифровая зрелость МСП: почему малый и средний бизнес все еще в стороне? Сессия уже прошла, но есть запись трансляции Какие меры со стороны государства и технологических лидеров необходимы для системной трансформации цифровой зрелости малого и среднего предпринимательства? Об этом поговорит Алексей Новиков, управляющий директор Positive Technologies. ➡️ 4 июня Цифровой суверенитет под ключ: взаимовыгодные перспективы 09:00–10:15, павильон F, конференц-зал F3 Как превратить российский опыт в форматы равноправного технологического партнерства, способные укреплять цифровую независимость дружественных стран? Нашим опытом поделится Максим Филиппов, заместитель генерального директора Positive Technologies. ➡️ 5 июня • Киберустойчивость: стратегия выживания в цифровой экономике 09:30–10:30, павильон G, Территория инноваций Киберустойчивость перестает быть чисто технической задачей, а превращается в стратегический приоритет, напрямую влияющий на конкурентоспособность и непрерывность бизнеса. На сессии Алексей Новиков разберет, какие инвестиции реально работают, где баланс между защитой и затратами и как не тормозить технологическое развитие. • Созидатели: экономика сквозь призму технологического суверенитета страны 10:00–11:00, внутренний двор между павильонами G и H, зал Краснодарского края Эта сессия станет площадкой диалога для тех, кто уже сейчас делает проекты будущего и формирует новый экономический ландшафт. О том, как объединить предпринимательскую энергию с задачей построения независимой технологической базы, — расскажет Дмитрий Серебрянников, директор Positive Technologies по анализу защищенности. • ВЭБ-класс 10:30–12:30, конгресс-центр, зона D, конференц-зал ВЭБ․РФ D2 В мире, где экономика талантов становится основным двигателем прогресса, успех определяется не только наличием ресурсов, но и способностью адаптироваться к изменениям. Обсудим, какие навыки нужны, чтобы быть востребованным в экономике будущего. В сессии примет участие Юрий Максимов. • Новая культура производительности: какие решения действительно меняют бизнес 11:30–12:30, павильон G, конференц-зал G1 Технологии без культуры не дают отдачи, а культура без технологий не масштабируется. Где грань, за которой автоматизация начинает побеждать человека, а где человеческий ресурс остается незаменимым? Этот вопрос обсудят участники дискуссии вместе с Юрием Максимовым. • Триллион к 2031 — как меняется экономика кибербезопасности 14:30–16:00, особняк Трубецких-Нарышкиных, ул. Чайковского, 29 Рынок кибербеза растет быстрее многих ИТ-направлений. О том, каким он будет, когда его объем превысит 1 трлн рублей, поделится Алексей Новиков. 👀 В программе могут быть изменения. @Positive_Technologies

🔍 Внимание всем, кто хочет не просто пользоваться нашими продуктами, но и знать, как мы их создаем Специально для вас мы готовы приоткрыть завесу тайны и поделиться секретами реального кибербеза Позитива. Регистрируйтесь на онлайн-трансляцию 17-18 июня и готовьтесь узнать то, о чем мы пока что никому не рассказывали. В программе экскурсии по закулисью: 1️⃣ Запуски и обновления продуктов — услышьте первыми, что новенького мы приготовили для рынка и как там поживают наши недавние «премьеры» (спойлер: полет отличный). 2️⃣ Открытый микрофон с нашими рок-звездами — задайте любые вопросы тем, кто находится в зоне «продуктовой ответственности». 3️⃣ Прямые трансляции с продуктовых площадок — побывайте в интерактивных зонах разных решений и оцените их изнутри. 4️⃣ ML-перформанс — посмотрите, как работают технологии машинного обучения в наших продуктах на «живых» примерах и кейсах. 5️⃣ Дискуссионный клуб — присоединяйтесь к обсуждению новых стандартов ответственности вендора в ИБ, важности безопасной разработки и других важных тем. Мы можем продолжать бесконечно или предложить вам своими глазами посмотреть на программу нашего бэкстейдж-эфира и выбрать самые интересные для себя выступления. Приходите и убедитесь, что с изнанки кибербез еще интереснее, чем снаружи 😏 @Positive_Technologies

🔰 Ударим MOLOT'ом по вредоносным программам Мы разработали и запустили новую ИИ-модель для обнаружения вредоносного кода в программах на самых популярных в мире языках — Python, JavaScript и TypeScript — и уже внедрили ее в PT Application Inspector (будет доступна начиная с релиза 6.0). MOLOT (Malicious Operational Logic Observation Transformer), в отличие от аналогов, исследует не отдельные куски кода, а программу как последовательность действий, и оценивает, складываются ли они в подозрительный сценарий. PT Application Inspector стал вторым в мире SAST-продуктом, способным выявлять угрозы на основе поведения программы. Главный плюс такого подхода — эффективность. Он обнаруживает вредоносный код на 15% точнее по сравнению с классическими правилами.

«Тестирование на реальных вредоносных пакетах показало, что MOLOT находит вредоносный код точнее опенсорсных аналогов. В части тестов разница доходит до 30%», — рассказал ML-руководитель application security в Positive Technologies Максим Митрофанов.

Если хотите перепроверить результаты тестирования — пожалуйста: делимся дата-сетом и публикуем сценарии запуска как открытый бенчмарк. ⚠️ В чем фишка Большая часть инструментов анализа кода ищет уязвимости, через которые проект можно атаковать извне. Но недавние инциденты (например, кейс LiteLLM) показывают, что этого недостаточно. И вот почему. Если злоумышленник сможет получить доступ к проекту, то внесенный им вредоносный код пройдет все проверки традиционных средств безопасной разработки. Стандартные инструменты нацелены на обнаружение «слабых мест» в коде и не оценивают его с точки зрения недокументированной логики. 👀 Как это выглядит на практике Например, вам передают проект с огромным репозиторием и разветвленной бизнес-логикой, включающей чтение паролей из переменных окружения, их кодирование и использование для составления сетевого запроса. Каждое из этих действий по отдельности вполне легитимное. Но если выполняются те же действия, а данные при этом отправляются на сторонний сервер, — это уже считается опасным. Классические правила упускают такие сценарии. MOLOT же умеет извлекать из кодовой базы все действия, анализировать их очередность и делать выводы: опасны они или нет (примерно так же, как большие языковые модели учатся понимать тексты целиком по последовательности слов). Более того, MOLOT подсвечивает конкретные строки кода, которые повлияли на принятое решение. Так что аналитику остается только перейти к выделенному фрагменту и проверить выводы модели. Так MOLOT в составе PT Application Inspector помогает «починить» код ваших продуктов и сделать его безопасным. @Positive_Technologies

У детей начались каникулы, а у кибермошенников — горячие деньки Летом родители заняты, а подростки больше времени бесконтрольно проводят в сети. Для злоумышленников это самый пик деятельности. Часто даже взрослым не хватает опыта, чтобы противостоять социальной инженерии, чего уж говорить о подростках. Сегодня, в День защиты детей от киберпреступников, рассказываем об актуальных мошеннических схемах: 💵 «Дешевые робаксы» и другая игровая валюта Ребенку предлагают купить внутриигровую валюту на «специальном» сайте дешевле, чем в самой игре, или получить ее бесплатно взамен на какие-то действия, приводящие к краже данных карты (обычно родительской) или прямому переводу средств мошенникам. ❔ Ответы на экзамены Перед ОГЭ и ЕГЭ всюду появляются группы с «утечками реальных экзаменационных заданий». Аргумент классический: «На Дальнем Востоке уже все решили». После оплаты контакт либо исчезает, либо высылает фейковые ответы. ✊ Значимый взрослый Ребенку пишут от имени классного руководителя, тренера, репетитора, школьного психолога или вожатой из лагеря с просьбой перейти по присланной ссылке или подтвердить аккаунт на «Госуслугах». Рефлекс послушания срабатывает автоматически, а проверить, не фейк ли это, подросток часто не догадывается. 😐 Звонки от органов власти и дипфейки Подростку звонит «следователь», сурово сообщая, что кто-то из родителей проходит подозреваемым по серьезному уголовному делу и все его имущество будет арестовано. Поэтому нужно взять из дома деньги и ценности и передать их «доверенному сотруднику». Родителям при этом звонить нельзя, ведь они «под наблюдением», и любая утечка сделает несовершеннолетнего соучастником. Под таким давлением способность критически мыслить просто отключается, и подросток просто выполняет требования мошенника. Частный вариант такой же схемы — аудио- или видеодипфейк кого-то из близких, якобы попавших в беду, созданный на основе похищенной переписки. В ответ ребенок, не сомневаясь, диктует код из СМС или передаёт незнакомцам ценные вещи, деньги, информацию. 💲 Обман или уголовное дело вместо заработка Подросткам предлагают легкий заработок со стартовым взносом 500–1000 рублей. После перевода работодатель пропадает. Современная вариация — Telegram-боты, где обещают удвоить любую внесенную сумму. Более опасный вариант, когда дети пытаются заработать, не понимая, что нарушают закон, и становятся дропами (посредниками в схеме обналичивания и отмывания украденных денег). Они сообщают свои реквизиты, получают платежи и переводят их дальше. Между тем наказание за легализацию преступных доходов (ст. 171 УК РФ) граждане России несут уже с 16 лет. 😯 Задания, опасные для психики Все чаще появляются закрытые сообщества или игры, где подростками манипулируют, заставляя совершать опасные или противозаконные действия. Пример — стелс-игра Schoolboy Runaway (10 млн скачиваний), по сюжету которой ребёнок обманывает родителей и убегает из дома. Дети копируют поведение героя, а внутри игровых каналов нередко получают ссылки на чаты с уже не игровыми «миссиями». На карточках публикуем чек-лист для заботливых родителей от Ирины Зиновкиной, мамы и руководителя направления аналитических исследований в Positive Technologies, минимизирующий риски попадания в такие схемы. Больше говорите с детьми, вместе прокачивайте цифровую грамотность, взаимное доверие и уверенность в том, что вы всегда будете на их стороне. И вероятнее всего, беды удастся избежать! #PositiveЭксперты @Positive_Technologies

🤔 Беспилотные SOC — фантастика или реальность недалекого будущего? Спросили об этом у наших аналитиков-исследователей и Анны Голушко и Ирины Зиновкиной. Ответ получился таким развернутым, что из него вышла целая статья для Positive Research. Если коротко, то мы идем к автономности семимильными шагами. Например, вендоры активно внедряют в продукты ML-алгоритмы поведенческого анализа (так работает модуль MaxPatrol BAD в MaxPatrol SIEM) и интегрируют в них мультиагентные ИИ для триажа алертов (как в MaxPatrol O2). Хотя продукты с приставкой «автономный» на рынке уже есть, построить беспилотный SOC пока что не получится. Причин тому — множество: от несовершенства генеративных технологий до отсутствия полного доверия к таким системам. Но лет через десять — посмотрим 😉 Все подробности — в статье. #PositiveЭксперты #PositiveResearch @Positive_Technologies

Сегодняшняя олимпиада по программированию, приуроченная к Дню технологий — все 👩‍💻 На ней участники решали не только алгоритмические задачи, но и вопрос, кто лучше справляется с кодом и алгоритмами — человек, нейросеть или оба в соавторстве? В течение двух часов 121 участник (47 очно и 74 онлайн) либо решали шесть задач своими силами, либо три, но сложнее по уровню, при помощи ИИ. В команду «я сам решу» попали 73 человека, еще 48 воспользовались помощью «нейродруга» 🤖 Кто из них лучше всех справился с задачами и как их удобнее решать, самостоятельно или при помощи ИИ, узнаем 1 июня — нам нужно время на проверку и подведение итогов 👍 Спасибо всем участникам и поздравляем будущих победителей, вы — невероятные! @Positive_Technologies

Мы уже отмечаем День технологий, а вы? 😏 В кластере «Ломоносов» становится все оживленнее: здесь собираются ребята разных возрастов — и те, кто шарит за 67, и те, кому ближе 1337. Программа уже стартовала. Впереди — научпоп, доклады по кибербезу, интересные открытия на стендах вузов, кино и, конечно, концерт. Но к нему лучше подойти подготовленными — с новыми знаниями и идеями 😉 Если не хочется проводить День технологий дома — присоединяйтесь. Регистрация еще открыта, ждем вас! @positivehackmedia

Мы уже отмечаем День технологий, а вы? 😏 В кластере «Ломоносов» становится все оживленнее: здесь собираются ребята разных возрастов — и те, кто шарит за 67, и те, кому ближе 1337. Программа уже стартовала. Впереди — научпоп, доклады по кибербезу, интересные открытия на стендах вузов, кино и, конечно, концерт. Но к нему лучше подойти подготовленными — с новыми знаниями и идеями 😉 Если не хочется проводить День технологий дома — присоединяйтесь. Регистрация еще открыта, ждем вас! @positivehackmedia

Собираетесь завтра на «День технологий»? Тогда читайте, как добраться до места Встречаемся в кластере «Ломоносов», который находится между станциями метро Университет и Раменки. От обеих можно дойти пешком примерно за 20 минут или доехать на автобусе. Тем, кто будет добираться на своем авто, советуем искать парковку у ТЦ Капитолий неподалеку (рядом с «Ломоносовым» ее нет). Вас ждут отдельные треки для бизнеса и студентов, научпоп-лекции, олимпиада по программированию, открытый показ нашего фильма о реверс-инжиниринге и конечно, концерт, на котором выступят Найк Борзов, Яна Крапива и тима ищет свет. Регистрация — на сайте Московской недели предпринимательства. Начинаем — в 11 часов. P. S. Если собираетесь много тусить на улице, одевайтесь теплее и захватите зонтик на случай дождя ☔️ @Positive_Technologies

Кибербитве Standoff — 10 лет Все началось в 2011 году с CTF-соревнований для студентов на PHDays. А в 2016 году состязание выросло в настоящую кибербитву — для команд атакующих и защитников, которые проверяют на прочность виртуальное государство F с промышленными контроллерами и системами из реального мира. За 10 лет в битве приняли участие более 7500 специалистов со всего мира, а на прочность были проверены тысячи виртуальных машин — в том числе инфраструктуры реальных компаний. И к юбилею мы приготовили кое-что особенное. 😮 Следующая кибербитва — уже 17-я по счету — пройдет в Кибердоме с 16 по 19 июня. В этот раз участников и гостей будут ждать семь отраслей, два новых макета, обновленная визуализация, новые механики, цифровой двойник энергосистемы, цифровая копия крупной сети, платформа цифрового рубля, отраслевое ПО российских производителей и многое-многое другое. И вы сможете увидеть все это своими глазами: как проходят кибератаки, реализуются критические события и как специалисты защищают инфраструктуру в условиях, максимально приближенных к реальным, — когда все дедлайны уже сгорели. А к самой битве мы подготовили мощную программу — для бизнеса и комьюнити 🥰 В первые два дня — 16 и 17 июня — мы параллельно с битвой будем разбирать актуальные темы из мира кибербеза для компаний: вас ждут доклады про кибериспытания, ИИ, цифровые копии и истории успеха от заказчиков. Никаких трансляций — все только офлайн. ➡️ Регистрация на деловую программу и все подробности — на сайте (посетить битву можно будет в любой день, в том числе — попасть на финал). А 18 и 19 июня пройдет Standoff Talks — ивент для комьюнити специалистов индустрии. Будут топовые доклады от профи про OSINT, багбаунти, пентесты и не только. А также мастер-классы, конкурсы, зона ностальгии с историей Standoff и еще много всего. И да — тоже без онлайна. ➡️ Регистрация на часть для комьюнити — здесь. ⭐️ Короче говоря, это будет четырехдневный ивент с кибербитвой, топовыми докладами и конкурсами, классной тамадой (но это не точно), где все смогут обменяться опытом, узнать новое и чиллово провести время в уютной атмосфере юбилейного Standoff. Приходите! #Standoff @Positive_Technologies

Игру про Джеймса Бонда взломали до релиза Но запускать такую версию «007 First Light» из зеленых магазинов — плохая идея. Объясняем, почему. Как работает защита 🛡 В игру встроена Denuvo — система защиты, которую ставят на многие крупные релизы в первые месяцы после выхода. Геймеры ее не любят: из-за постоянных проверок она может вызывать микрофризы, повышать нагрузку на процессор и увеличивать время загрузки. Но технически Denuvo — не просто проверка лицензии, но еще и anti-tamper-слой, встроенный прямо в код игры. Он запутывает структуру программы, добавляет скрытые проверки и виртуализирует часть логики. При запуске защита также собирает информацию о системе и привязывает лицензию к конкретному компьютеру. Если Denuvo замечает вмешательство или изменения, игра может перестать работать. Долгое время Denuvo считалась одной из самых сложных защит в игровой индустрии. Но в случае с новым Бондом (и не только) пираты нашли способ обхода — через гипервизор. Как работает обход 🤬 Вместо взлома самой игры запускается виртуальная среда через «патченный» гипервизор. С его помощью можно скрыть от Denuvo реальную конфигурацию системы и обойти проверки защиты. По сути, Denuvo «думает», что игра запущена на правильном лицензионном компьютере, поэтому пиратам не приходится вмешиваться в код самой игры. Но для работы такого обхода пользователю часто приходится отключать антивирус, проверку подписи драйверов и другие базовые механизмы защиты Windows. После этого в систему гораздо проще встроить вредоносы — различные майнеры и те, которые могут запускаться еще до старта операционной системы для сокрытия другого ВПО (буткиты). То есть ради запуска игры вы фактически отключаете часть встроенной защиты Windows и полностью доверяете системе неизвестный код с трекеров, где никто не может гарантировать, что именно встроено в такую сборку. Кроме того, «патченный» гипервизор может в целом нарушать стабильность вашей системы. 👾 Отметим, что риск залутать вредонос вместе с пиратским софтом существует всегда. Просто в данном случае можно подцепить такой, который переживет даже переустановку Windows. Так что за играми — в Steam, за софтом — на официальные сайты разработчиков. @Positive_Technologies