Russian
  • English
  • Korean
  • Техническая поддержка
  • Личный кабинет партнера
Positive Technologies
Russian
  • English
  • Korean
  • Решения
    Построение центра ГосСОПКА

    Комплексное решение для создания центра ГосСОПКА и взаимодействия с НКЦКИ

    Комплекс для раннего выявления сложных угроз

    Комплексное решение для раннего выявления и предотвращения целевых атак

    Безопасность объектов КИИ

    Система безопасности значимых объектов КИИ в соответствии с требованиями закона № 187-ФЗ

    PT Industrial Cybersecurity Suite

    Комплексная платформа для защиты промышленности от киберугроз

    Выполнение Указа № 250

    Выполнение требований Указа Президента РФ № 250

    Посмотреть все →
  • Продукты
    MaxPatrol 8

    Контроль защищенности и соответствия стандартам

    MaxPatrol SIEM

    Выявление инцидентов ИБ в реальном времени

    PT ISIM

    Управление инцидентами кибербезопасности АСУ ТП

    PT MultiScanner

    Многоуровневая защита от вредоносного ПО

    ПТ Ведомственный центр

    Управление инцидентами и взаимодействие с ГосСОПКА

    MaxPatrol SIEM All-in-One

    Полноценный SIEM для небольших инфраструктур

    MaxPatrol VM

    Система нового поколения для управления уязвимостями

    PT Network Attack Discovery

    Система анализа трафика (NTA) для выявления атак

    PT Application Firewall

    Защита приложений от веб-атак

    PT Application Inspector

    Анализатор защищенности приложений

    PT BlackBox

    Динамический анализатор приложений

    PT Platform 187

    Реализация основных требований 187-ФЗ для небольших инфраструктур

    XSpider

    Сканер уязвимостей

    PT Sandbox

    Первая песочница, которая защищает именно вашу инфраструктуру

    PT XDR

    Продукт класса Extended Detection and Response для выявления киберугроз и реагирования на них

    PT Threat Intelligence Feeds

    Фиды с экспертными знаниями об угрозах

    Посмотреть все →
  • Сервисы
    Непрерывный анализ защищенности бизнеса

    Услуги Positive Technologies по анализу защищенности бизнеса от киберугроз позволят непрерывно выявлять реальные векторы атак на вашу компанию и совершенствовать стратегию реагирования на инциденты

    Услуги PT Expert Security Center

    Экспертный центр безопасности Positive Technologies предоставляет услуги по обнаружению, реагированию и расследованию сложных инцидентов, а также по мониторингу защищенности корпоративных систем

    Исследование угроз и уязвимостей аппаратных решений

    Выявление аппаратных уязвимостей и закладок – один из самых сложных элементов в реализации зрелой стратегии безопасности. Эксперты Positive Technologies готовы оказать всестороннюю помощь в этом вопросе.

    Расширенная техническая поддержка

    Сделайте использование продуктов Positive Technologies еще более эффективным и приятным с расширенной технической поддержкой. Наши специалисты могут самостоятельно провести установку и настройку продуктов, оценить эффективность работы и в кратчайшие сроки разобраться с любым обращением от клиентов.

    Посмотреть все →
  • Исследования
    Аналитические статьи
    База знаний
    Словарь терминов ИБ
    Хакерские группировки
    PT ESC Threat Intelligence
    Блог
    Вебинары
    Уязвимости и угрозы
    Посмотреть все →
  • Партнеры
    Авторизованные партнеры
    Дистрибьюторы
    Технологические партнеры
    MSSP-партнеры
    Авторизованные учебные центры
    Стать партнером
    Вход в личный кабинет
    Посмотреть все →
  • О компании
    История
    Клиенты
    Долговые инструменты
    Пресс-центр
    Новости
    Мероприятия
    Вакансии
    Контакты
    Документация и материалы
    Эксперты
    Посмотреть все →
  • Инвесторам
Меню
  • Главная
  • О компании
  • Мероприятия
  • Positive Technologies на InfoSecurity Russia 2017

Positive Technologies на InfoSecurity Russia 2017

Прошло 19-21 сентября 2017
«Крокус Экспо», Красногорск

Что делать с уязвимыми «умными» домами? Как владельцу сайта не стать соучастником атаки? На кого повлияет закон № 187? Об этих и других темах говорили эксперты Positive Technologies на InfoSecurity Russia 2017 в «Крокус Экспо» с 19 по 21 сентября.

Павел Новиков, руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies, рассказал о результатах тестирования нескольких комплектов «умных» домов крупных телекоммуникационных компаний и различных китайских производителей.

«Камеры — один из наиболее уязвимых элементов умного дома, — отметил Павел Новиков в докладе "Победы и поражения крупных компаний в попытке обуздать легион уязвимых вещей". — Они обычно достаточно производительны, сделаны на базе устаревших версий Linux с известными уязвимостями и используют широкополосные каналы связи. Все это позволяет злоумышленникам использовать их в качестве боевой единицы для ботнетов и легко получать доступ к видео- и аудиопотоку».

При этом китайские разработчики зачастую не только не беспокоятся об устранении уязвимостей, игнорируя сообщения от исследователей ИБ, но и не стесняются специально оставлять бэкдоры в камерах. А если даже выходит новая прошивка с закрытыми уязвимостями — очень низка вероятность того, что пользователь обновит исправно работающее устройство, будь то камера или другой элемент smart home.

Проблема небезопасных умных устройств касается как домохозяйств (незащищенные видеоняни легко найти в Shodan), так и компаний. В июле подключенная к Wi-Fi кофемашина заразила шифровальщиком системы мониторинга нефтехимического завода, а умный аквариум позволил злоумышленникам проникнуть в сеть казино. Тем не менее, по словам Павла Новикова, в отличие фирм-новичков, широко представленных на AliExpress и eBay, телекоммуникационные компании подходят к проблемам уязвимостей умных домов серьезно и найденные ошибки достаточно оперативно исправляют.

На InfoSecurity Russia 2017 руководитель направления по работе с технологическими партнерами Positive Technologies Алексей Голдбергс выступил с докладом о практическом опыте переноса в облако сервисов ИБ на примере PT Application Firewall — решения для защиты веб-приложений от кибератак. В частности, Алексей рассказал о том, с какими трудностями столкнулись и как их преодолевали разработчики продукта при публикации его в публичном облаке Microsoft Azure и интеграции в различные NFV-платформы на базе OpenStack.

На выставке также выступила аналитик Positive Technologies Анастасия Гришина, напомнившая, что любое веб-приложение может быть атаковано злоумышленником. При этом сайты все чаще становятся промежуточным звеном в целевой атаке. Например, совсем недавно группировка Cobalt использовала один из порталов свадебной и вечерней моды в качестве хранилища для вредоносного программного обеспечения, а ряд популярных российских сайтов для бухгалтеров, кадровиков и юристов заражал пользователей трояном Buhtrap. Для защиты веб-приложений эксперт рекомендует применять WAF, регулярно проводить анализ защищенности, своевременно обновлять ПО и организовать процесс безопасной разработки.

В мероприятии принимала участие и Мария Рацин, руководитель продуктового маркетинга Positive Technologies, доклад которой был посвящен будущим изменениям и последним трендам на рынке информационной безопасности.

К изменениям ландшафта киберугроз бизнесу необходимо готовиться уже сейчас — вскоре защищенность компаний будут контролировать значительно строже. Заместитель директора по разработке средств защиты промышленных систем Positive Technologies Роман Краснов участвовал в круглом столе, на котором обсуждался важнейший Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступающий в силу с 1 января 2018 года. Требования этого документа затронут не только государственный сектор, но и коммерческие компании.

Материалы мероприятия

Гедонизм – двигатель прогресса, или маркетинговые тренды в ИБ. Презентация М. Рацин

Победы и поражения крупных компаний в попытке обуздать легион уязвимых вещей. Презентация П. Новикова

Трудности переводa. Практический опыт переноса сервисов ИБ в облака. Презентация А. Голдбергса

Веб-приложение — цель или средство? Как и для чего на самом деле хакеры атакуют приложения. Презентация А. Гришиной

Другие мероприятия

  • Прошло 24 и 25 ноября Positive Technologies на конференции HighLoad++ 2022: доклады ведущих экспертов компании, конкурс по поиску уязвимостей и безлимитная газировка
  • Прошло 15–16 ноября Эксперты Positive Technologies выступят на SOC-форуме 2022
  • Прошло 24 и 25 ноября Эксперт Positive Technologies выступит на конференции HighLoad++ 2022
Поделиться:
Ссылка скопирована
Вернуться к мероприятиям
Решения
  • Построение центра ГосСОПКА
  • Комплекс для раннего выявления сложных угроз
  • Безопасность объектов КИИ
  • PT Industrial Cybersecurity Suite
  • Выполнение Указа № 250
Продукты
  • MaxPatrol 8
  • MaxPatrol SIEM
  • PT ISIM
  • PT MultiScanner
  • ПТ Ведомственный центр
  • MaxPatrol SIEM All-in-One
  • MaxPatrol VM
  • PT Network Attack Discovery
  • PT Application Firewall
  • PT Application Inspector
  • PT BlackBox
  • PT Platform 187
  • XSpider
  • PT Sandbox
  • PT XDR
  • PT Threat Intelligence Feeds
Сервисы
  • Непрерывный анализ защищенности бизнеса
  • Услуги PT Expert Security Center
  • Исследование угроз и уязвимостей аппаратных решений
  • Расширенная техническая поддержка
Исследования
  • Аналитические статьи
  • База знаний
  • Словарь терминов ИБ
  • Хакерские группировки
  • PT ESC Threat Intelligence
  • Блог
  • Вебинары
  • Уязвимости и угрозы
Партнеры
  • Авторизованные партнеры
  • Дистрибьюторы
  • Технологические партнеры
  • MSSP-партнеры
  • Авторизованные учебные центры
  • Стать партнером
  • Вход в личный кабинет
О компании
  • История
  • Клиенты
  • Долговые инструменты
  • Пресс-центр
  • Новости
  • Мероприятия
  • Вакансии
  • Контакты
  • Документация и материалы
  • Эксперты
Инвесторам
Positive Technologies
© Positive Technologies, 2002—2023.
Мы в социальных сетях:
  • Сообщить об уязвимости
  • Справочный портал
  • Правила использования
  • Политика конфиденциальности
  • Политика использования файлов cookie
  • Юридическая информация
  • Информация в ленте Интерфакс
  • Карта сайта
© Positive Technologies, 2002—2023.
  • Сообщить об уязвимости
  • Справочный портал
  • Правила использования
  • Политика конфиденциальности
  • Политика использования файлов cookie
  • Юридическая информация
  • Информация в ленте Интерфакс
  • Карта сайта