-
Аналитические статьи
- Как выстроен процесс управления уязвимостями в российских компаниях
- Прозрачность корпоративных сетей в России, 2020
- Кибербезопасность 2020–2021
- Топ угроз ИБ в корпоративных сетях, 2021
- Ключевые исследования Positive Technologies с 2019 по 2021 г.
- Новые атаки на банки
- Векторы хакерских атак на банки
- Статистика уязвимостей финансовых приложений
- Приложения для трейдинга: исследование безопасности
- Сценарии логических атак на банкоматы, 2018
- Уязвимости онлайн-банков: подводим итоги анализа
- Защищенность кредитно-финансовой сферы, итоги 2018 года. Оценка Positive Technologies
- APT-атаки на кредитно-финансовую сферу в России: обзор тактик и техник
- Тестирование на проникновение в организациях кредитно-финансового сектора
- Уязвимости и угрозы мобильных банков
- Безопасность АСУ ТП: итоги 2017 года
- Промышленные компании: векторы атак
- Уязвимости в АСУ ТП: итоги 2018 года
- Риски ИБ в промышленных компаниях
- Анализ защищенности компьютерных сетей организаций от внешних атак
- Атаки на системы обнаружения беспроводных атак
- Атаки на клиентов WEP
- Как социальная инженерия открывает хакеру двери в вашу организацию
- Уязвимости корпоративных информационных систем, 2018
- Уязвимости корпоративных информационных систем, 2019
- Распространенные угрозы ИБ в корпоративных сетях
- Доступ на продажу
- Как организована удаленная работа в России и странах СНГ
- Итоги внешних пентестов — 2020
- Итоги внутренних пентестов — 2020
- Уязвимости периметра корпоративных сетей
- Выявление инцидентов ИБ с помощью SIEM: типичные и нестандартные задачи, 2020
- Взлом на заказ
- Теневой рынок доступов
- Статистика уязвимости ВЕБ-приложений за 2006 год
- Статистика атак на веб-приложения: II квартал 2017 года
- Статистика атак на веб-приложения: III квартал 2017 года
- Статистика атак на веб-приложения: IV квартал 2017 года
- Автоматизированный анализ кода: статистика уязвимостей веб-приложений за 2017 год
- Статистика атак на веб-приложения: итоги 2017 года
- Статистика уязвимостей веб-приложений в 2017 году
- Статистика уязвимостей веб-приложений в 2018 году
- Атаки на веб-приложения: итоги 2018 года
- Уязвимости и угрозы веб-приложений в 2019 году
- Cobalt — новый тренд или старый знакомый?
- Cobalt strikes back: новые атаки на финансовые организации
- Актуальные киберугрозы: III квартал 2017 года
- Кибербезопасность 2017-2018: цифры, факты, прогнозы
- Актуальные киберугрозы: IV квартал 2017 года
- Актуальные киберугрозы – 2017: тренды и прогнозы
- Актуальные киберугрозы I квартал 2018 года
- Рынок преступных киберуслуг
- Актуальные киберугрозы. II квартал 2018 года
- Кибербезопасность — 2018−2019: итоги и прогнозы
- Актуальные киберугрозы. III квартал 2018 года
- Актуальные киберугрозы. IV квартал 2018 года
- Актуальные киберугрозы — 2018. Тренды и прогнозы
- Актуальные киберугрозы. I квартал 2019 года
- Актуальные киберугрозы: II квартал 2019 года
- Актуальные киберугрозы: III квартал 2019 года
- Кибербезопасность 2019-2020. Тренды и прогнозы.
- Актуальные киберугрозы: IV квартал 2019 года
- Актуальные киберугрозы: итоги 2019 года
- Актуальные киберугрозы: I квартал 2020 года
- Актуальные киберугрозы: II квартал 2020 года
- Актуальные киберугрозы: III квартал 2020 года
- Актуальные киберугрозы: IV квартал 2020 года
- Актуальные киберугрозы: итоги 2020 года
- Актуальные киберугрозы: I квартал 2021 года
- Актуальные киберугрозы: II квартал 2021 года
- Руткиты: эволюция и способы обнаружения
- Угрозы безопасности ядра пакетной сети 4G
- Уязвимости протокола Diameter в сетях 4G
- Исследование угроз безопасности и атак в сетях SS7
- Уязвимости и угрозы мобильных приложений, 2019
- Сколько стоит информационная безопасность
- Компромисс бюджета и информационной безопасности
- Трудозатраты специалистов по ИБ на работу c SIEM-системами
- Positive Research 2019
- Positive Research 2020
- Positive Research 2021
- Сравнение сканеров безопасности
- Обнаружение и обход песочниц. Как изменилось вредоносное ПО за 10 лет
- Сделать вселенную безопаснее: Positive Technologies выявляет уязвимости
- Initial Coin Offering: Угрозы информационной безопасности
- Operation TaskMasters: Кибершпионаж в эпоху цифровой экономики
- Взломать любой ценой: сколько может стоить APT
- АРТ-атаки на госучреждения в России: обзор тактик и техник 2019
- Calypso АРТ: изучаем новую группировку, атакующую госучреждения
- APT-атаки на топливно-энергетический комплекс России: обзор тактик и техник
- APT-атаки на промышленные компании в России: обзор тактик и техник
- Исследование IDC: оценка уровня удовлетворенности системами SIEM в компаниях России
- Поиск следов атак в сетевом трафике. Часть 1
- Поиск следов атак в сетевом трафике. Часть 2
-
База знаний
- Нормативные документы в области ГосСОПКА и безопасности КИИ
- План мероприятий по выполнению требований закона № 187–ФЗ
- Кому и как нужно подключаться к ГосСОПКА
- Обзор изменений в законодательстве в области защиты объектов КИИ
- Как писать правила корреляции в SIEM-системе без навыков программирования
- Как ретроспективный анализ помогает выявлять атаки
- Что такое network traffic analysis и зачем нужны NTA-системы
- Что такое целевая атака: признаки, объекты и последствия
- Этапы APT-атак
- Как выбрать анализатор кода приложений
- Кража данных и способы ее реализации
- Компоненты SOC: технологии
- Уязвимость в ПО Citrix: хронология и рекомендации
- Бизнес на расстоянии: как защитить инфраструктуру
- Как защититься от кибератак
- Возвращаемся в офис: как не впустить злоумышленника
- Киберучения на «цифровом двойнике» инфраструктуры: оценка реальных рисков для бизнеса
- Как выявить кибератаку и предотвратить кражу денег
- Словарь терминов ИБ
- Хакерские группировки
-
PT ESC Threat Intelligence
- IronPython на стороне зла: как мы раскрыли кибератаку на госслужбы европейской страны
- Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149)
- Операция TA505: как мы анализировали новые инструменты создателей трояна Dridex, шифровальщика Locky и ботнета Neutrino. Часть 1
- Операция TA505: изучаем бэкдор ServHelper с NetSupport RAT. Часть 2
- Операция TA505: сетевая инфраструктура группировки. Часть 3
- Операция TA505: близнецы. Часть 4
- Исследуем активность кибергруппировки Donot Team
- Как создатели вредоносного софта пытаются избежать его обнаружения: разбираем на примере Spy.GmFUToMitm
- Турецкие фокусы с червями, крысами… и фрилансером
- COVID-19 и новогодние поздравления: исследуем инструменты группировки Higaisa
- Cobalt: обновление тактик и инструментов
- Орлиный глаз снова в игре: уже известные и новые бэкдоры группы APT30
- ShadowPad: новая активность группировки Winnti
- История одного расследования: целевая атака по ошибке и несостоявшиеся деструктивные действия
- Higaisa или Winnti? Старые и новые бэкдоры APT41
- PaaS, или Как хакеры ускользают от антивирусов
- «Работодатель года» Атака Lazarus Group
- Новый дроппер группы APT31. Пункты назначения: Монголия, Россия, США и не только
- Мастера маскировки: новая группировка ChamelGang и ее арсенал
-
Вебинары
- Как вредоносное ПО обходит песочницы: эволюция методов
- DevSecOps: внедрение в продуктовый конвейер и эксплуатация PT Application Inspector
- Как создавать правила для MaxPatrol SIEM, чтобы они точно работали
- MaxPatrol SIEM + MaxPatrol VM. Что дает синергия двух продуктов
- Плагин rootkitmon для DRAKVUF. Выявление руткитов с помощью PT Sandbox
- Руткиты: что это такое и чем опасно
- PT NAD 10.2: новые возможности выявления киберугроз с помощью анализа трафика
- По следам The Standoff: расследуем успешные атаки на город
- Повышение привилегий в системе: детектирование техник на примере PT Sandbox
- Плагин exploitmon для DRAKVUF. Обнаружение эксплуатации ядра ОС с помощью PT Sandbox
- Плагин rpcmon для DRAKVUF. О пользе перехвата межпроцессного взаимодействия в PT Sandbox
- PT Sandbox 2.2: песочница для риск-ориентированной защиты
- Распаковка исполняемых файлов: статический и динамический подход
- Получение снимков памяти в PT Sandbox: новые плагины для DRAKVUF
- Типовые ошибки в сетевой безопасности и как их устранить
- Threat hunting: поиск угроз, когда системы ИБ молчат
- Атака через «дочку»: история одного расследования
- Топ угроз ИБ в корпоративных сетях в 2019 году
- Как обнаружить перемещение атакующих по сети
- Как выявлять сетевые аномалии при удаленной работе
- MaxPatrol SIEM: обзор пакета экспертизы для безопасной удаленной работы
- Закрепление и уклонение от обнаружения: детектирование техник на примере PT Sandbox
- Результаты анализа трафика в 41 компании и новые возможности PT NAD
- MaxPatrol SIEM 5.1: что нового
- Как снизить количество ложных срабатываний в MaxPatrol SIEM
- MaxPatrol SIEM 6.1: обзор новых возможностей
- MaxPatrol VM: обзор нового продукта
- Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты
- Как выявлять инструменты атак на Windows-инфраструктуру
- DevSecOps. PT Application Inspector в разработке ПО: блокировка релиза
- Уязвимости и угрозы
- Клиенты
-
Пресс-центр
-
Мероприятия для прессы
- Кибербезопасность: векторы атак, рейтинг угроз, тренды года
- MaxPatrol SIEM уже год: итоги, успехи, планы на будущее
- Кибербезопасность 2016−2017: от итогов к прогнозам
- Positive Technologies рассказала об информационной безопасности в Сибирском регионе и методах противодействия актуальным кибератакам
- Итоги года и прогнозы от Positive Technologies
- Эксперты Positive Technologies рассказали в Минске о методах противодействия современным кибератакам
- Эксперты Positive Technologies представили новую версию MaxPatrol SIEM
- Positive Technologies и Государственная техническая служба КНБ Казахстана подписали меморандум о сотрудничестве в сфере кибербезопасности
- Пресс-завтрак Positive Technologies «Кибербезопасность 2018−2019: тренды и драйверы»
- Пресс-конференция Positive Technologies и Microsoft: оценка киберзащищенности российского бизнеса
- Пресс-завтрак с Positive Technologies: Кибербезопасность 2019-2020. Тенденции и прогнозы.
- Пресс-конференция Qrator Labs и Positive Technologies: Главные тренды и итоги 2019 года в области кибератак и сетевой безопасности
- Пресс-брифинг Positive Technologies на Уральском Форуме: Оценка устойчивости российских банков к атакам на информационные системы. Итоги 2019 года
- Пресс-конференция Positive Technologies «Защита большого веба: вызовы, тренды, отечественная специфика»
- Positive Tech Press Club: «Мониторинг событий ИБ: рынок SIEM и технологические тренды»
- Пресс-конференция Positive Technologies: «Разговор без купюр: кибербезопасность 2020-2021 — тенденции и прогнозы»
- Positive Tech Press Club. Вредоносное ПО. Топ угроз и технологии защиты
- Безопасная разработка: как жить в цифре, писать много кода и не стать жертвой хакеров
- СМИ о нас
-
Мероприятия для прессы
- Новости
-
Инвесторам
-
Мероприятия
- SIEM в банковской сфере: автоматизация хаоса
- InfoSecurity Russia 2016
- Check Point Security Day 2016
- Инфофорум-Мобильная Безопасность
- Positive Development User Group Picnic: безопасная разработка для каждого
- SOC-Forum v.2.0
- Большой национальный форум информационной безопасности «Инфофорум 2017»
- 22-й Международный форум «Технологии безопасности»
- IX Уральский форум «Информационная безопасность финансовой сферы»
- OWASP Russia Meetup #6
- Ежегодная международная научно-практическая конференция «РусКрипто»
- Конференция «Информационная безопасность АСУ ТП КВО»
- Мониторинг – первый шаг навстречу информационной безопасности
- Конференция «Обеспечение доверия и безопасности при использовании ИКТ»
- «Интернет Вещей и будущие сети связи» — региональный семинар для стран СНГ
- Positive Technologies на InfoSecurity Russia 2017
- Конференция KazHackStan’2017
- Конференция Check Point Security Day’17
- Конференция Skolkovo Cyberday Conference 2017
- Конференция SOC-Форум 2017
- Национальный форум по информационной безопасности. Инфофорум 2018
- Цифровая безопасность. Риски и возможности современной инфраструктуры
- X Уральский форум «Информационная безопасность финансовой сферы»
- Онлайн-стажировка для Python-разработчиков в Томске
- Конференция по информационной безопасности в ракетно-космической отрасли 2018
- Серия региональных семинаров от Positive Technologies по ГосСОПКА и защите КИИ
- III Всероссийская конференция «Информационная безопасность и импортозамещение»
- Международная специализированная выставка «Передовые технологии автоматизации. ПТА−Урал 2018»
- Industrial Cybersecurity Meetup #5
- IT-Ось 2019
- Positive Security Day
- ИННОПРОМ 2019: об атаках на промышленные объекты и способах защиты
- Международный финансовый конгресс. Финансовые рынки: повышение сложности, поддежание устойчивости.
- Международный конгресс по кибербезопасности: анализ трендов в сфере расследования киберинцидентов от Positive Technologies
- VolgaCTF 2019: экспертные доклады исследователей Positive Technologies
- Русский MeetUp-2019: актуальные тренды и задачи кибербезопасности
- Алтайский ИТ-форум — 2019: как построить SOC
- Вебинар «Как реализовать требования 187-ФЗ с PT Platform 187»
- SOC-Форум 2019: Практика противодействия компьютерным атакам и построения центров мониторинга ИБ
- Большой Национальный форум информационной безопасности «Инфофорум-2020»
- Positive Technologies на Nullcon и Troopers20 с новым докладом о деятельности кибергруппировки TA505
- XII Уральский форум: информационная безопасность финансовой сферы
- Positive Technologies запускает специализированный курс «Современные атаки на корпоративные сети и их выявление»
- VIII Конференция «Информационная безопасность АСУ ТП критически важных объектов»
- Positive Technologies анонсирует новые выпуски программы «ИБшник на удаленке»
- Positive Technologies приглашает на официальный запуск PT Application Firewall 4.0
- Уязвимости в Cisco ASA. Значение zero-day и прочих уязвимостей для ИБ: взгляд Positive Technologies
- День рождения MaxPatrol SIEM
- Запуск новой версии MaxPatrol SIEM
- Онлайн-семинар «Цифровая подстанция»
- Вебинар Positive Technologies и «Атомик Софта» — «Безопасность в "Альфа платформе" и в системах автоматизации в целом»
- Онлайн-конференция Anti-malware.ru «Выбор эффективной SIEM-системы»
- Онлайн-конференция Anti-malware.ru «Выбор системы анализа сетевого трафика (NTA)»
- Positive Technologies запускает курс «Современные атаки на корпоративные сети и их выявление» в рамках Клуба информационной безопасности
- Запуск нового продукта — MaxPatrol VM
- Онлайн-конференция «Гибридный офис: формат работы будущего»
- PT ISIM 3.0 - запуск новой версии продукта
- Большой Национальный форум информационной безопасности "Инфофорум-2021"
- Онлайн-запуск новой версии PT Sandbox
- Эксперты Positive Technologies приняли участие в V ежегодной конференции «Технологии информационной безопасности»
- Онлайн-конференция «Кибербезопасность цифрового предприятия»
- Positive Technologies на GITEX 2021 в Дубае
-
Вакансии
- Аналитик
- Инженер (SIEM)
- Аналитик - исследователь
- Аналитик SOC
- Инженер - проектировщик
- Вирусный аналитик
- Специалист по анализу защищенности АСУ ТП
- Специалист по анализу защищенности веб-приложений (PT SWARM)
- Пентестер
- Исследователь сетевых атак
- Эксперт по защите веб - приложений
- Специалист по безопасности сетей/ Сетевой инженер (ИБ)
- Специалист по информационной безопасности (Windows)
- Специалист по анализу защищенности мобильных приложений (PT SWARM)
- Специалист по анализу защищенности банковских систем (PT SWARM)
- Аналитик ИБ (работа с уязвимостями)
- Методолог-аналитик по ИБ
- Product Owner (WAF)
- Middle/Senior Frontend Developer
- C# разработчик (MaxPatrol)
- Senior/Lead Frontend Developer
- Python разработчик (backend)
- Системный аналитик
- Старший системный аналитик
- Ведущий разработчик C#
- Разработчик С++ (ISIM)
- Редактор (английский язык)
- Старший разработчик Go (PT XDR)
- Ведущий разработчик Go (PT XDR)
- Full-Stack разработчик (C#, Angular)
- Программист C++ (MP10)
- ML Engineer/ Data Scientist (WAF)
- Программист С++ (NAD)
- Ведущий программист .NET (Application Inspector)
- Разработчик технологий анализа и защиты приложений
- Python разработчик (PT Network Attack Discovery)
- Программист Python (Webscanner)
- Senior Python разработчик (PT Multiscanner)
- Системный аналитик (MaxPatrol)
- Системный аналитик (Application Inspector)
- QA Engineer / Инженер по качеству (Application Inspector)
- Специалист по нагрузочному тестированию (WAF)
- Инженер по качеству (MaxPatrol)
- Инженер по качеству в команду продуктового тестирования MaxPatrol
- Инженер по автоматизации тестирования (MaxPatrol)
- Инженер по качеству / QA engineer (Network Attack Discovery)
- Менеджер по работе с ключевыми клиентами
- Technical Account Manager
- Pre - Sale Manager
- Преподаватель - методолог
- Старший инженер технической поддержки
- Технический менеджер
- Системный администратор Linux
- Системный администратор со знанием ИБ
- Финансовый аналитик (бюджетирование)
- Ведущий финансовый аналитик (бюджетирование)
- Руководитель отдела Social Media
- Контакты
- Документация и материалы
- Эксперты