продукты

Пекин, 18 декабря /Синьхуа/ — Китай в понедельник ввел меры по стабилизации цен и гарантированию качества товаров первой необходимости в связи с приближением Нового года и праздника Весны /Чуньцзе, традиционный китайский Новый год по лунному календарю/.

Как сообщили в Государственном управлении по регулированию рынка /ГУРР/ КНР, для удовлетворения повседневных потребностей населения во время праздников будет усилен надзор за продуктами питания, промышленными товарами, бытовым обслуживанием и медикаментами.

Учитывая натиск волн холодного фронта и недавние проливные дожди и снегопады, ГУРР призвало совершенствовать системы раннего предупреждения и разработать планы действий в чрезвычайных ситуациях, чтобы подготовиться к возможным аномальным колебаниям цен на рынке и перебоям в поставках товаров из-за непогоды.

Следует также приложить усилия по пресечению нарушений, включая завышение цен, для обеспечения стабильности цен на рынке в конце этого года и в начале следующего, потребовало ГУРР.

🌐 Мы активно инвестируем в развитие новой функциональности наших продуктов и сегодня представили обновленную версию PT Network Attack Discovery — 12.

Благодаря встроенным алгоритмам машинного обучения (ML) наша система поведенческого анализа сетевого трафика технологически вывела этот класс решений (NTA) в России на новый уровень.

PT NAD держит марку продукта-визионера. В 2015 году мы начали разработку системы анализа трафика, через год она была впервые внедрена — и только спустя пару лет Gartner выделил NTA-решения (network traffic analysis) в новый класс продуктов.

💬 «Сейчас мы снова меняем рынок, совершенствуя анализ сложных, изощренных аномалий в трафике с помощью ML-алгоритмов, которые упрощают работу аналитикам центра мониторинга информационной безопасности (SOC) и снижают риск реализации недопустимых событий в компании. Аналогичных технологий в системах российских вендоров нет», — рассказал Дмитрий Ефанов, руководитель продукта PT Network Attack Discovery.

Разработка PT NGFW, отечественного межсетевого экрана нового поколения, — одно из стратегических направлений нашего бизнеса.

NGFW — продукт, относящийся к двум нишам: это средство защиты, так как оно ловит злоумышленников, и IT-решение, которое отвечает за разграничение доступа и должно быть отказоустойчивым, не мешать работе инфраструктуры, а также не разрывать соединение.

💬 «Соответственно, мы получаем тут два профита. С одной стороны, мы получаем технологию, которая может развиваться как обычно в нашем понятном рынке кибербезопасности, с другой, это наш билетик в рынок IT — построения систем целиком. Он огромный, миллиардный, — вот драйвер роста», — рассказал во время дня инвестора Денис Баранов, генеральный директор Positive Technologies.

Ключевые особенности PT NGFW — высокая производительность, стабильность и надежность. Первые внедрения мы начнем в этом году, а в 2024-м продукт покроет нужды всего рынка.

🔥 Одна из ведущих розничных сетей России «Магнит» внедрила PT Application Firewall для защиты своих веб-ресурсов от кибератак

Искать надежный российский межсетевой экран уровня веб-приложений «Магнит» начал после ухода зарубежных вендоров. Компании было важно внедрить решение высокой мощности в короткие сроки, поэтому выбор был сделан в пользу PT Application Firewall от Positive Technologies.

🖥 В настоящее время продукт в непрерывном режиме защищает компанию от разнообразных веб-угроз, таких как:

•‎ сбор информации о внутренней конфигурации веб-ресурсов;

•‎ доступ к конфиденциальным данным;

•‎ изменение информации в базах данных;

•получение паролей;

•‎ манипуляции программой лояльности;

•‎ злоупотребление доступом к API.

В среднем за месяц PT Application Firewall выявляет и блокирует около 1000 событий высокой степени риска. Он защищает сайты магазинов «Магнит», «Магнит Косметик», «Магнит-Аптека», удостоверяющий центр «Магнит», мобильное приложение и другие ресурсы компании.

🤖 В мире хай-тека проходит много интересных конференций, митапов и воркшопов, которые доступны лишь небольшому числу участников, — из-за ограничений площадки или сложного технического языка, который понятен не всем.

Мы решили стать связующим звеном между такими событиями и людьми, которые интересуются трендами цифрового мира, но не могут или не успевают все посетить. И для этого запускаем новый проект  — будем снимать репортажи с таких событий, понятные каждому.

В Позитиве мы любим обкатывать все свои новинки на себе, поэтому пилотный выпуск сняли на конференции Positive Security Day, которая прошла в киноцентре «Октябрь» и собрала полные залы участников, как во время премьеры блокбастера.

Смотрите его на нашем YouTube-канале. И обязательно делитесь впечатлениями, чтобы мы смогли улучшить формат, который делаем специально для вас 😉

Для чего нужны контейнеры и почему они нуждаются в защите

Если говорить просто, контейнер — это изолированный процесс, который содержит все необходимое для того, чтобы приложение запустилось на сервере организации. Контейнеры не содержат лишних компонентов — это позволяет компаниям значительно экономить ресурсы.

Такой экономией пользуются многие: по данным CNCF, уже около 64% организаций перевели свою инфраструктуру в контейнеры. Но все, что становится популярным, привлекает внимание злоумышленников. Так, по данным Red Hat, 94% IT-специалистов сталкивались хотя бы с одним инцидентом безопасности, связанным с контейнерами.

Почему PT Container Security — перспективное направление разработки и инвестиций в R&D для нашей компании

Особенно остро вопрос защиты контейнеров в России встал в начале 2022 года, после ухода зарубежных вендоров. Архитектура нескольких наших продуктов уже была переведена в контейнеры, и мы не могли допустить наличие в них уязвимостей, но не нашли достойных российских продуктов для защиты.

🖥 Веб-приложения (любые сайты, как одностраничные, так и порталы на периметре инфраструктуры) — одно из самых уязвимых звеньев для компании любого масштаба. По данным нашего исследования, 98% веб-ресурсов подвержены атакам.

Используя веб-приложение как точку входа в компанию, злоумышленник может распространить вредоносное ПО, украсть персональные данные или провести дефейс — изменить содержимое ресурса.

👨‍💻 В России, по данным аналитики сервиса «Домены России», зарегистрировано более 3 млн веб-приложений, треть из которых принадлежит юридическим лицам. Таким образом, 1 млн коммерческих веб-приложений нуждаются в защите от кибератак.

Обеспечить полноценную защиту приложений могут продукты класса web application firewall (WAF). Однако не всегда бизнес может позволить себе крупные капитальные расходы на приобретение on-premise продуктов ИБ. Для некоторых организаций операционные затраты выгоднее. Более того, многие компании переводят инфраструктуру в облака, а новые проекты внедряют по большей части в облачном формате.

🌟 Друзья, мы представили новую версию нашего флагманского продукта — систему мониторинга событий информационной безопасности и управления инцидентами MaxPatrol SIEM 8.0.

Сегодня более 600 компаний по всему миру используют MaxPatrol SIEM: продукт позволяет выявлять самые актуальные киберугрозы и дает полную видимость инфраструктуры компании.

💼 По данным TAdviser, объем российского рынка SIEM-решений в 2022 году составил 13,2 млрд рублей. При этом Positive Technologies — его лидер: наша доля оценивается в 57%.

В 2022 году MaxPatrol SIEM показал впечатляющую динамику отгрузок — 80% (год к году) и внес наибольший вклад в объем отгрузок Positive Technologies, при том что весь рынок SIEM-решений в России вырос на 30%. Как отмечает TAdviser, в 2023 году общий объем этого сегмента рынка вырастет до 19,5 млрд рублей, а к 2026 году — до 48,8 млрд рублей.

😎 MaxPatrol SIEM 8.0 позволит нам почти на треть увеличить присутствие среди компаний, которым требуются сверхбольшие инсталляции (крупнейший бизнес из списка RA600), и среди государственных организаций, перед которыми поставлены задачи использования технологий ИИ.

🔥 Специалисты Positive Technologies с помощью MaxPatrol SIEM выявили вредоносное программное обеспечение, жертвами которого стали более 250 000 пользователей по всему миру!

В большинстве случаев атака затронула некорпоративных пользователей, скачивающих пиратский софт с непроверенных ресурсов и торрент-трекеров, однако среди жертв оказались и компании из разных сфер экономики. Все они были уведомлены о выявленной угрозе.

🧐 Началось все в августе 2023 года, когда наши специалисты зафиксировали аномальную активность в одной из российских компаний. Эксперты обнаружили, что пользователь исследуемой компании стал жертвой неизвестного ранее вредоноса.

В ходе детального расследования эксперты Positive Technologies выявили пострадавших в 164 странах. Подавляющее большинство (более 200 тысяч) находятся в России, Украине, Белоруссии, Узбекистане.

👾 Коротко расскажем о том, как работает вредонос

• После установки он собирает информацию о компьютере жертвы, устанавливает программу RMS (для удаленного управления) и майнер XMRig, архивирует содержимое пользовательской папки Telegram (tdata).