Group-IB использует PT Application Firewall для расследования инцидентов
Компании Positive Technologies и Group-IB объявляют о технологическом сотрудничестве, начало которому положило использование PT Application Firewall в режиме Forensic при расследовании инцидентов, проводимом компанией Group-IB. Включение межсетевого экрана уровня приложений в процесс расследования кибератак позволило экспертам Group-IB в три раза сократить время анализа каждого инцидента и успешно идентифицировать способ проникновения, включая тип проэксплуатированной уязвимости, использованный инструментарий и сработавший эксплойт.
Компания Group-IB специализируется в предотвращении и расследовании киберпреступлений и мошенничеств с использованием высоких технологий, что предполагает сбор и анализ журналов событий различных систем (включая средства защиты информации). Для проведения детального расследования атак на веб-ресурсы экспертам Group-IB был необходим удобный инструмент пассивного анализа журналов атакованных серверов. Специалисты Group-IB остановили свой выбор на защитном экране уровня приложений PT Application Firewall.
«Детальное расследование инцидентов, связанных с атаками на веб-ресурсы организации, — это сложная и кропотливая работа, требующая немалых усилий даже от квалифицированных ИБ-специалистов. PT Application Firewall помогает ощутимо снизить трудозатраты команды экспертов — при одновременном сохранении (а в некоторых случаях и повышении) эффективности. Он не только выявляет и блокирует атаки на веб-ресурсы в режиме реального времени, но и осуществляет их ретроспективный анализ. На технологическом уровне это возможно благодаря режиму Forensic, который позволяет автоматически анализировать журналы событий с потенциально скомпрометированных веб-серверов и приложений», — рассказал директор центра компетенций Positive Technologies Андрей Бершадский.
PT Application Firewall, работающий в режиме Forensic, позволяет Group-IB по запросу загружать журналы событий атакованных веб-серверов на автоматизированный анализ и выносить вердикты о причинах инцидентов. Раньше анализ таких журналов эксперты Group-IB проводили вручную, с использованием инструментов собственной разработки, но первые испытания показали, что PT Application Firewall сокращает время расследования инцидента и позволяет экспертам принимать оперативные меры по предотвращению развития инцидентов.
«Среди наших клиентов есть компании с потоком сетевого трафика, измеряемым сотнями гигабит. В прошлом, когда такие клиенты становились объектом атаки, нам приходилось тратить очень много времени на анализ данных и восстановление хронологии событий. А ведь скорость и точность — это главные составляющие эффективного реагирования на инциденты. Использование PT Application Firewall при проведении расследований позволило нам оперативно остановить развитие инцидента, в три раза сократить время анализа и успешно идентифицировать атакующих. Развитие технологического партнерства Group-IB и Positive Technologies открывает новые возможности в противодействии киберпреступности», — поделился руководитель департамента киберразведки компании Group-IB Дмитрий Волков.
Positive Technologies — лидер европейского рынка систем анализа защищенности и соответствия стандартам. Деятельность компании лицензирована Минобороны РФ, ФСБ и ФСТЭК, продукция сертифицирована ФСТЭК и «Газпромом». Более 3000 организаций из 30 стран мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телекомов. В 2013 году компания заняла третье место на российском рынке ПО для безопасности и стала лидером по темпам роста на международном рынке систем управления уязвимостями. В 2015 году Gartner назвал Positive Technologies «визионером» в своем рейтинге Magic Quadrant for Web Application Firewalls.
Group-IB – одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий. С 2003 года работает в сфере компьютерной криминалистики, консалтинга и аудита систем информационной безопасности, обеспечивая защиту крупнейших российских и зарубежных компаний от финансовых и репутационных потерь. Обладает крупнейшей криминалистической лабораторией в Восточной Европе и собственным Центром оперативного реагирования CERT-GiB. Первый российский поставщик threat intelligence решений, вошедший в отчеты Gartner. В 2015 году названа в числе 7 самых влиятельных игроков в сфере информационной безопасности по версии британской редакции издания Business Insider. Многолетний опыт Group-IB воплощен в системе раннего предупреждения угроз Bot-Trek – линейке продуктов, основанных на наиболее актуальных данных киберразведки и глубоком анализе реальных хакерских атак.
Партнёры компании «Металлоптторг» стабильно укрепляют свои позиции на рынке, что позволяет им расширять свой бизнес, увеличивая занимаемые площади на универсальных складских комплексах компании.
Московский экспортный центр совместно с МФТИ объявляют о старте акселерационной программы TechExport. Курс нацелен на поддержку высокотехнологичных компаний, готовых выйти на международные рынки.
Программа Московского экспортного центра (МЭЦ) по оказанию поддержки столичным предпринимателям в выходе на рынки электронной коммерции Азии за период с 2024 года по второй квартал 2025 охватила более 340 компаний. В рамках реализации данной программы московские компании смогли заключить экспортные контракты на сумму более 8 млрд рублей.
Компании «Металлоптторг» и «Бозкурт Агротех» являются партнёрами уже более пяти лет. Начиная с 1963 года компания «Бозкурт Агротех» занимается производством сеялок и ремонтом сельскохозяйственных инструментов, а в начале 2019 года компания стала официальным дистрибьютором посевной техники в Российской Федерации
В Краснодаре прошел Всероссийский пиар-саммит, организованный Союзом пиарщиков России. Это масштабная площадка объединила более 200 представителей власти, медиасферы, бизнеса, образования и экспертного сообщества из 30 городов России.
На полях Петербургского международного экономического форума состоялось торжественное открытие тематического пространства Агрокластер, посвященного достижениям и перспективам агропромышленного комплекса России. Площадка организована Фондом Росконгресс совместно с Россельхозбанком, Министерством сельского хозяйства Российской Федерации и ведущими агрохолдингами страны.
Представители сервисного локомотивного депо (СЛД) «Боготол-Сибирский» филиала «Красноярский» ООО «ЛокоТех-Сервис» приняли участие в ярмарке вакансий для жителей Боготольского района.
Заместителя начальника по управлению персоналом сервисного локомотивного депо (СЛД) «Абакан» филиала «Красноярский» компании «ЛокоТех-Сервис» Олесю Ермакову наградили почетной грамотой Роспрофжел в честь 120-летия со Дня образования профсоюзной организации.
Глава города Боготол Александр Байков посетил сервисное локомотивное депо (СЛД) «Боготол-Сибирский» филиала «Красноярский» компании «ЛокоТех-Сервис» с ознакомительным визитом.
На центральной площадке марафона Знание.Первые в московском Музее Победы на Поклонной горе представили партнерский город — одну из самых разнообразных экспозиций.
С 15 по 17 апреля в Екатеринбурге собрались руководители Сибирской генерирующей компании ‒ одного из крупнейших поставщиков тепловой и электрической энергии в Сибири – чтобы повысить свою квалификацию, а также пообщаться и обменяться опытом с коллегами из разных регионов страны.
Программы подготовки управленцев регионов и муниципалитетов запустила РАНХиГС совместно с Минэкономразвития России. Ожидается, что в 2025 году обучение пройдут более 840 представителей региональных инвестиционных команд.
