Как с вами связаться

Введите сообщение

Как с вами связаться

Введите сообщение

Аватар сообщества ПОЗИТИВ [новости]

ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ РОССИИ

Новости по компании Группы Позитив

6 384

    Совместное решение Positive Technologies и «АртЭКС» для анализа зашифрованного TLS-трафика. В современном мире шифрованный трафик стал неотъемлемой частью как законных, так и незаконных действий. Positive Technologies, признанный лидер в области кибербезопасности, и «АртЭКС», разработчик программных решений, успешно провели интеграцию своей системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) с ArtX TLSproxy — программным обеспечением, предназначенным для расшифровки любых протоколов поверх SSL/TLS. Совместное использование этих двух продуктов открывает новые горизонты для более глубокого понимания сетевого поведения и позволяет выявлять и отражать атаки злоумышленников, взаимодействующих с центрами удаленного управления по защищенному каналу. Согласно данным Google Transparency Report, за последние восемь лет объем шифрованного веб-трафика в мире увеличился на 50-80% в зависимости от страны. Шифрование обеспечивает конфиденциальность и целостность трафика, что особенно важно при проведении платежей в интернете и обмене сообщениями в мессенджерах. Однако, к сожалению, эта технология также находит применение у злоумышленников, которые, используя шифрование, могут длительное время скрывать свою вредоносную активность. Экспертный центр безопасности Positive Technologies (PT Expert Security Center) на основе своего опыта отмечает, что злоумышленники часто маскируют свой канал коммуникации с C2-серверами под TLS соединение, создавая видимость легитимного сервиса. Продукты для сетевого анализа трафика становятся незаменимым инструментом для SOC (Security Operations Center). PT NAD, например, позволяет точно выявлять действия злоумышленников в сети и оперативно останавливать кибератаки, что особенно важно в условиях постоянно растущей угрозы. Он обнаруживает аномалии и сложные угрозы, которые трудно выявить традиционными методами, используя поведенческий анализ трафика, статистический анализ сессий, собственные правила детектирования угроз от PT ESC, индикаторы компрометации и ретроспективный анализ. Шифрование, повышая конфиденциальность сетевого взаимодействия, одновременно затрудняет выявление злоумышленников для некоторых решений, таких как продукты класса NTA (Network Traffic Analysis). Для обеспечения максимальной видимости необходимо работать с расшифрованной копией трафика, которую можно получить с помощью сторонних инструментов для аудита зашифрованных соединений, таких как ArtX TLSproxy. ArtX TLSproxy осуществляет разовое шифрование трафика, снижая нагрузку на остальные системы, и обеспечивает единообразный доступ к расшифрованным данным для всех потребителей. При этом гарантируется обратное шифрование, что обеспечивает высокий уровень безопасности. Сейчас, благодаря интеграции, ArtX TLSproxy обеспечивает раскрытие шифрованного веб-трафика и передачу его копии в PT NAD. NTA-система Positive Technologies анализирует поток с помощью сигнатурного анализа и встроенных модулей с правилами экспертизы, эффективно выявляя атаки и аномалии в сети. В отличие от межсетевых экранов нового поколения, которые только анализируют трафик, совместное решение Positive Technologies и «АртЭКС» может детально проанализировать событие и записать его для последующего ретроспективного анализа. Кроме того, PT NAD способен обнаруживать и разбирать сообщения протокола HTTP/2, что позволяет выявлять атаки с использованием HTTP/2 и поддерживать современные протоколы. Инженеры Positive Technologies рекомендуют устанавливать ArtX TLSproxy «в разрыв» на периметре, чтобы иметь полную видимость всех активностей злоумышленников. Это позволит администратору NTA-системы выявить, например, канал взаимодействия хакера с командным центром. Оба продукта внесены в единый реестр российского ПО, а корректность их совместной работы проверена специалистами Positive Technologies и «АртЭКС» в ходе тестирований. Источник: www.group.ptsecurity.com

    Пост взят с международного финтех-медиа ресурса

    Другие новости сообщества / НОВОСТИ АКЦИЙ РОССИИ

    EXPRESS NEWS

    • «Армия обороны Израиля останется в южном Ливане и будет удерживать все районы, которые она захватила и очистила». Об этом заявил министр обороны Израиля Исраэль Кац, отметив, что военные операции в Ливане будут продолжены.

    • Самолёт израильского правительства «Крыло Сиона» теперь возвращается в Израиль после более чем 6 недель отсутствия. Основной борт израильских властей, который используют президент страны Ицхак Герцог и премьер-министр Биньямин Нетаньяху, покинул Израиль всего за несколько часов после начала войны с Ираном и позже приземлился в Берлине, где находился более 6 недель

    • Франция готова задействовать часть своих кораблей из Средиземного и Красного морей для потенциальной миссии в Ормузском проливе, заявил Макрон. Британия и Франция возглавят многонациональную миссию по защите свободы навигации в Ормузском проливе, как только позволят условия, сообщил Стармер

    • Поражение партии Орбана на выборах могло быть вызвано ее сближением с администрацией Трампа, пишет Politico со ссылкой на источники. При этом глава канцелярии Орбана сообщил, что премьер-министр переходит в оппозицию, но остается лидером своей партии.

    • США и Иран обсуждают возможность разблокирования $20 млрд из замороженных средств Тегерана в обмен на передачу им Вашингтону своего обогащенного урана, сообщает Axios. Новый раунд очных переговоров США и Ирана может пройти в воскресенье в столице Пакистана

    • Военная блокада Ирана со стороны США продолжает действовать — официальный представитель США. Трамп: Ормузский пролив открыт, но морская блокада остается в силе

    • Дональд Трамп поблагодарил Иран за открытие Ормузского пролива
      Дональд Трамп поблагодарил Иран за открытие Ормузского пролива

    • «Никакие вы не демократы». Так Лукашенко прокомментировал внешнюю политику США. «Ваша [американская] политика в Венесуэле, угрозы Кубе и война на Ближнем Востоке, ну и другие вещи говорят о том, что вы самые настоящие диктаторы», — сказал глава государства в интервью RT. Он также заявил, что США стоит учиться реальной демократии у Белоруссии

    • Иран открыл Ормузский пролив для всех коммерческих судов до конца периода прекращения огня, заявил глава МИД
      Иран открыл Ормузский пролив для всех коммерческих судов до конца периода прекращения огня, заявил глава МИД

    • Турция сохраняет надежду на мирное урегулирование на Украине, готова обеспечить проведение переговоров на высшем уровне, заявил Эрдоган

    • В Европе к концу мая начнут отменять авиарейсы из-за нехватки топлива. Это уже происходит в некоторых частях Азии, говорится в заявлении Международной ассоциации воздушного транспорта. Как заявил ранее глава IATA Вилли Уолш, восстановление поставок авиационного топлива займет несколько месяцев, даже если судоходство в Ормузском проливе будет налажено

    • Илон Маск заявил, что правительство должно выплачивать населению деньги ради борьбы с безработицей, обусловленной внедрением ИИ. По его мнению, ИИ и робототехника позволят производить товары и услуги в «объеме, значительно превышающем рост денежной массы», что предотвратит повышение уровня инфляции

    • Доля стран БРИКС в мировой экономике по итогам прошлого года превысила рекордные 39%, что почти на 11 процентных пунктов больше, чем у стран G7 («Большой семерки»). Об этом сообщают РИА Новости со ссылкой на данные МВФ и отмечают, что среди стран БРИКС самый большой вклад в мировую экономику вносят Китай, Индия и Россия

    • Американский самолет разведки Bombardier Challenger 650 Artemis II вновь летает над нейтральными водами Черного моря. Об этом сообщил ТАСС источник в авиадиспетчерских службах Евросоюза. Борт сделал несколько кругов, однако не входил в воздушное пространство ни одной из стран

    • Deutsche Bank сообщил европейским регуляторам о нарушении санкций ЕС в отношении российских клиентов, пишет FT. Банк выявил в розничном подразделении приём депозитов свыше €100 тыс. от лиц под санкциями после создания рабочей группы для проверки соблюдения режима в связи с его ужесточением в Германии в феврале

    • Мурашко назвал одну из главных биологических угроз современности. Это антимикробная резистентность, из-за распространения которой теряется эффективность лечения, вынужденно увеличиваются сроки госпитализации

    • Поставки российской нефти по трубопроводу «Дружба» в Венгрию могут возобновиться на следующей неделе. Как сообщил Мадьяр, об этом его проинформировал глава нефтегазовой компании MOL Хернади, поддерживающий контакты с украинской стороной. Жолт Хернади также планирует совершить поездку в Россию, чтобы обсудить вопрос о продолжении поставок российского сырья в Венгрию

    • «Я чувствовал боль и пустоту. Я исцеляюсь работой. Я пережил эмоциональные качели. После поражения я чувствую себя моложе. Эта боль высвободила много энергии». Премьер-министр Венгрии Виктор Орбан рассказал о своих чувствах после поражения на выборах.

    • Образ Америки как главной сверхдержавы мира «летит в пропасть» из-за поражения в Иране, когда Тегеран наносит удары по их военным объектам и союзникам, заявил Алексей Пушков в интервью ТАСС

    • Франция не пригласила на запланированный в Париже саммит по Ормузскому проливу главу Еврокомиссии Урсулу фон дер Ляйен и генсека НАТО Марка Рютте, пишет Financial Times, ссылаясь на трёх официальных лиц. Как сообщает FT, французская сторона дважды вычёркивала фамилии Рютте и фон дер Ляйен из предложенного Великобританией списка приглашённых

    • Крупнейший авианосец Соединённых Штатов «USS Dwight D. Eisenhower» пострадал от загадочного пожара, в результате которого трое моряков получили ранения. Инцидент произошёл во время прохождения ими курса ремонта и технического обслуживания на военно-морской верфи в Норфолке, штат Вирджиния

    • Командующий армией Пакистана Асим Мунир встретился с Пезешкиан
      Командующий армией Пакистана Асим Мунир встретился с Пезешкиан

    • Правящая партия Британии проголосовала за закон, который обязывает пенсионные фонды инвестировать деньги в «приоритетные» проекты правительства Великобритании

    • Великобритания готовится к перебоям с продовольствием из-за конфликта с Ираном и дефицита углекислого газа: его используют для упаковки напитков, забоя животных, а также в медицине и атомной энергетике. Полки магазинов не опустеют даже в худшем случае, но ассортимент продуктов сократится. Если Ормузский пролив не откроется к июню, последствия будут ощутимыми

    • Аналитики Deutsche Bank прогнозируют структурное ослабление доллара на фоне войны в Иране и возможного роста нефтеюаня. Если страны начнут рассчитываться за нефть в юанях, привычный «нефтедоллар» может потерять свою роль. Доллар действительно пережил слабый 2025 год: индекс доллара упал почти на 10%, несмотря на краткосрочное укрепление в начале 2026 года

    • Bosch впервые за много лет оказалась в убытках. В 2025 году убытки составили 400 миллионов евро. В 2024 году чистая прибыль после уплаты налогов составила около 1,3 млрд евро. По словам представителя компании, последний раз Bosch сообщала об убытках в кризисном 2009 году.

    • В США обсуждают санкции против китайских ИИ-компаний за копирование. Комитет по иностранным делам Палаты представителей рассмотрит «Акт о предотвращении кражи американских ИИ-моделей». Закон может наложить санкции на компании из Китая, копирующие американские модели.

    • Итальянский производитель шин Pirelli объявил о запуске «плана смягчения последствий», который позволит ограничить влияние продолжающегося кризиса на Ближнем Востоке. План включает повышение цен, дополнительное сокращение затрат, а также пересмотр логистических потоков и временное увеличение резервных запасов критически важного сырья для обеспечения непрерывности производства

    • Международный валютный фонд (МВФ) официально возобновил отношения с Венесуэлой после семилетнего перерыва, вызванного «непрозрачностью и цензурой в социалистической системе».

    • Исполняющий обязанности директора иммиграционной службы США (ICE) Тодд Лайонс сегодня подал заявление об отставке в Министерство внутренней безопасности США. Согласно Fox News, он останется на своем посту до 31 мая, пока не будет найден его преемник.

    • По данным американской разведки, Китай рассматривал возможность поставки Ирану передовых радарных систем X-диапазона в начале войны, что позволило бы улучшить обнаружение и отслеживание таких угроз, как низколетящие беспилотники и крылатые ракеты, а также укрепить его противовоздушную оборону. Об этом сообщает CBS News и отмечает, что неясно, состоялась ли эта поставка.

    • США сообщили европейским партнёрам, что некоторые запланированные поставки оружия, вероятно, будут отложены, поскольку война с Ираном оказывает давление на американские запасы, — сообщает Reuters.

    • Посольство Франции в Москве лукавит, утверждая, что правила выдачи виз россиянам не изменились, заявила Мария Захарова. Диппредставительству следовало бы добавить, что Евросоюз в одностороннем порядке прекратил действие соглашения с Россией об упрощении выдачи виз.

    • Минфин США запускает операцию «Экономическая ярость» для максимального давления на Тегеран, чтобы иранская сторона сделала «мудрый выбор», заявил министр войны США Пит Хегсет на брифинге. Операция США против Ирана ранее получила название «Эпическая ярость».

    • Генеральный секретарь НАТО Марк Рютте и глава Еврокомиссии Урсула фон дер Ляйен 16 апреля провели в Брюсселе закрытые консультации, не предполагавшие последующего общения с прессой. Накануне встречи Рютте с фон дер Ляйен еврокомиссар по обороне Андрюс Кубилюс поднял на заседании в Европарламенте вопрос, как подготовиться к потенциальному выводу американского контингента из Европы

    • Если на американо-иранских переговорах будет достигнуто соглашение о прекращении конфликта, для его подписания может приехать президент США Дональд Трамп. Об этом сообщил сам глава Белого дома на пресс-подходе. «Если в Исламабаде будет подписана сделка, я могу поехать», — сказал господин Трамп

    • Стратегия ЕС в отношении РФ порочна, несостоятельна и не работает, заявил Фицо. Он добавил, что Евросоюз «до сих пор не верит в необходимость» мирных инициатив и «продолжает твердить лишь о войне»

    • Медведев заявил, что никто не даст Трампу «забрать всю нефть»: «Один товарищ из-за океана говорит: «Мы придем и заберем всю нефть». Хотя, во-первых, кто ему даст забрать всю нефть везде, но тем не менее хочется, и вот человек говорит, но много чего говорит»

    • Трамп не исключает, что США и Иран договорятся до истечения срока перемирия. Соединенные Штаты возобновят удары, если сделки не будет до истечения прекращения огня, добавил президент. При этом он отметил, что США концентрируют сейчас основное внимание на Иране, в меньшей степени заняты конфликтом на Украине

    • Ситуация в мировой экономике ухудшается, заявил Силуанов. Он указал на рекордный госдолг ряда стран, продолжающих наращивать расходы, и отметил ведущее место России среди стран G20 по низкому уровню этого показателя

    Вы уверены, что хотите выйти из аккаунта?