Эксперты Positive Technologies проанализировали уровень защищенности российских организаций и выяснили, кто из компаний-респондентов готов серьезно вкладываться в информационную безопасность и какие отрасли могут пострадать в первую очередь из-за слабой защищенности инфраструктуры компаний.

Но несмотря на положительную динамику рынка, ориентацию заказчиков на практическую безопасность и ужесточение законодательства, в будущем году компании могут столкнуться со всплеском целевых атак, возрождением промышленного шпионажа и возвращением кибероружия. Positive Technologies подвела итоги года в области информационной безопасности и представила ряд возможных сценариев, которые могут угрожать бизнесу, государству и частным лицам в 2019 году.

Ошибки позволяли похищать пароли и идентификаторы сессий пользователей, атаковать внутренние сервисы.

Создание регионального центра безопасности в Калининградской области стало первым в РФ опытом внедрения комплекса PT Platform 187.

Разработанный компанией Positive Technologies анализатор исходного кода приложений PT Application Inspector успешно прошел испытания в системе сертификации ФСТЭК России. Сертификат соответствия № 4000 действителен до 3 сентября 2023 года.

В новых версиях продуктов SafenSoft SoftControl закрыты уязвимости, позволяющие обходить списки авторизованных приложений и запускать вредоносное ПО.

Платежная система «Таможенная карта» отслеживает события безопасности и выявляет инциденты при помощи MaxPatrol SIEM LE. В результате служба ИБ компании может получать полную информацию об инфраструктуре в любой момент, автоматически выявлять проблемные и новые активы, аномалии, подозрительные активности в инфраструктуре. Это помогает обеспечить непрерывность бизнеса компании в соответствии с установленным SLA: все виды финансовых операций проводятся в любом таможенном органе на территории России в режиме 24/7.

Межсетевой экран прикладного уровня PT Application Firewall, предназначенный для защиты веб-приложений от кибератак, успешно прошел инспекционный контроль ФСТЭК России. Наличие сертификата соответствия ФСТЭК позволяет использовать продукт в государственных информационных системах до 1-го класса защищенности включительно, а также в информационных системах персональных данных до 1-го уровня защищенности включительно.

PT Application Firewall (PT AF) получил сертификацию ICSA Labs — независимого подразделения Verizon, которое проводит тестирование и сертификацию продуктов ведущих разработчиков и поставщиков услуг. Сертификация ICSA призвана помочь компаниям по всему миру в выборе наиболее надежных решений по обеспечению безопасности.

В топе целей киберпреступников — веб-приложения банков, государственных учреждений и объектов здравоохранения

Positive Technologies представила новую версию продукта MaxPatrol SIEM, пользователи которой смогут оперативнее и точнее выявлять действия злоумышленника в корпоративной сети, и раскрыла годовые показатели и дальнейшие планы развития направления MaxPatrol SIEM на территории России и стран СНГ.

Компания Positive Technologies выпустила решение PT Platform 187, предназначенное для создания корпоративных и ведомственных центров ГосСОПКА в кратчайшие сроки. PT Platform 187 включает набор технических средств, необходимых для взаимодействия с Национальным координационным центром компьютерных инцидентов (НКЦКИ) и построения эффективной системы безопасности объектов КИИ в рамках № 187-ФЗ.

Positive Technologies стала единственной новой компанией, включенной в этот рейтинг в 2018 году, а также на сегодняшний день является единственным отечественным вендором в квадранте.

По мнению экспертов Positive Technologies, самыми частыми объектами атак в 2017 году стали инфраструктура и веб-ресурсы компаний, а среди главных трендов года специалисты называют трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптовалютные биржи и ICO.

Электронная торговая площадка «Фабрикант» создала систему защиты своих приложений на базе технологий Positive Technologies ― PT Application Inspector и PT Application Firewall. Внедрение анализатора исходного кода PT Application Inspector в процесс непрерывной интеграции (Continuous Integration, CI) позволило выстроить регулярный процесс приемки кода и безопасной разработки, а связка анализатора с межсетевым экраном уровня веб-приложений — обеспечить защиту от эксплуатации обнаруженных уязвимостей на время их исправления.

Сеть «М.Видео», входящая в группу САФМАР Михаила Гуцериева, выбрала PT Application Inspector для анализа исходного кода веб-приложений. Решение встроилось в налаженный процесс непрерывного обновления онлайн-магазина ритейлера, что помогло существенно повысить качество и надежность программного обеспечения в соответствии с требованиями информационной безопасности, а также ускорить выпуск и обновление веб-сервисов «М.Видео».

Количество доступных компонентов АСУ ТП в глобальной сети растет с каждым годом: если в 2016 году в России были обнаружены IP-адреса 591 подсистем, то в 2017 году уже 892. Такие результаты содержатся в исследовании компании Positive Technologies, где проанализированы угрозы, связанные с доступностью и уязвимостями АСУ ТП за минувший год.

Сетевой сканер безопасности XSpider версии 7.8.25, разработанный компанией Positive Technologies, успешно прошел очередной инспекционный контроль в системе сертификации средств защиты информации ФСТЭК России и получил соответствующий сертификат, действительный до 24 октября 2020 года.

Число SOC вырастет в три раза, закон N 187-ФЗ и ГосСОПКА позволят отсечь 90% примитивных атак, протоколу Diameter найдут замену.

Компания Positive Technologies выпустила новую версию PT MultiScanner: система теперь может локализовать и блокировать передачу вредоносных объектов прямо в почтовом потоке, а также объединять выявленное вредоносное ПО по всей инфраструктуре в одну угрозу заражения. Это позволяет значительно повысить эффективность расследования и реагирования на инциденты заражения и дает возможность отслеживать распространение вредоносного ПО в инфраструктуре.