10-11 октября пройдет конференция Positive Security Day 2024

Екатерина Быстрова 08 Октября 2024 - 18:42

...

10-11 октября пройдет конференция Positive Security Day 2024

Positive Technologies, лидер рынка результативной кибербезопасности, 10–11 октября проведет в Москве Positive Security Day — ежегодную конференцию о продуктах компании.

Эксперты анонсируют два новых продукта и представят стратегию для достижения результативной кибербезопасности, отвечающую запросам как российского, так зарубежного рынка. Выступления можно посмотреть онлайн: оба дня прямая трансляция будет доступна на сайте конференции.

Количество кибератак продолжает расти, а техники хакеров усложняются: киберпреступники используют многоэтапные фишинговые схемы, внедряют ИИ в свои инструменты и изобретают сценарии для обхода средств защиты. Злоумышленники атакуют почти все отрасли, но чаще всего целятся в госсектор, стремясь нарушить работу критически важных систем или завладеть огромными массивами данных. С учетом современного ландшафта киберугроз Positive Technologies выбирает стратегию «Узнать и защитить. Обнаружить и остановить», которая позволяет государственным и коммерческим компаниям построить результативную кибербезопасность и быть на шаг впереди киберпреступников.

В портфеле Positive Technologies более 20 продуктов. На конференции эксперты разберут их через призму новой стратегии и расскажут, что было сделано в системах за год и в каком направлении планируется их развивать. Кроме того, на Positive Security Day компания анонсирует два новых продукта — PT Dephaze и РТ Data Security, каждый из которых займет свое место в стратегии.

Спикеры также расскажут, в каких сегментах компания будет активно работать в ближайшие годы, какие технологии Positive Technologies могут быть полезны ИТ-специалистам и как связаны классические средства защиты, метапродукты и безопасная разработка. Кроме того, в программе есть отдельный трек, посвященный PT NGFW: приглашенные партнеры поделятся опытом использования первого российского межсетевого экрана нового поколения для высоконагруженных систем.

На конференции выступят ведущие эксперты Positive Technologies, которые создают передовые технологии и задают тренды в ИБ. Поэтому концепция Positive Security Day 2024 получила название «В авангарде»: компания представит идеи, которые могут повлиять на будущее рынка.

В прошлом году конференция прошла в кинотеатре «Октябрь» и собрала более 1500 участников. В течение 12 часов эксперты и топ-менеджеры Positive Technologies презентовали новые продукты и функции уже знакомых систем, рассказывали про актуальные угрозы и делились видением результативной кибербезопасности.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!