PT будет сотрудничать с комитетом национальной безопасности Казахстана

Олег Иванов 12 Сентября 2018 - 16:00

...

PT будет сотрудничать с комитетом национальной безопасности Казахстана

Компания Positive Technologies, специализирующаяся на производстве ПО в области информационной безопасности, и Государственная техническая служба Комитета национальной безопасности Республики Казахстан договорились о консолидации взаимных усилий, технических и человеческих ресурсов в области обнаружения, предупреждения и ликвидации последствий кибератак.

В соответствии с условиями соглашения стороны намерены оперативно обмениваться информацией об угрозах ИБ, распространении вредоносного ПО, новых уязвимостях и средствах их эксплуатации, данными об атаках и атакующих, индикаторами компрометации, а также совместно реагировать на инциденты ИБ.

«Наша задача — обеспечить максимально безопасное использование информационно-коммуникационных технологий на территории Казахстана. В связи с этим Государственная техническая служба обеспечивает взаимодействие оперативных центров информационной безопасности, осуществляет сбор, осуществляет сбор, анализ и обобщение информации об инцидентах информационной безопасности на объектах информационно-коммуникационной инфраструктуры "электронного правительства" и других критически важных объектах информационно-коммуникационной инфраструктуры. В основе этой работы лежит оперативный информационный обмен данными о новейших угрозах. В том числе и с зарубежными коллегами. В частности наше сотрудничество с Positive Technologies, основано на схожих стратегических интересах и общем стремлении к повышению кибербезопасности», — отмечает Ержан Биржанов, директор Государственной технической службы КНБ РК.

Positive Technologies отмечает Казахстан как один из наиболее активно развивающихся рынков ИБ на территории стран СНГ. Понимая значимость информационного обмена в области информационной безопасности, специалисты компании поделятся наработанным опытом с казахстанскими коллегами в рамках подписанного соглашения. Меморандум между сторонами подписан в день официального открытия представительства компании Positive Technologies в Республике Казахстан. В ближайшие несколько лет компания планирует активную работу с крупным бизнесом и госструктурами республики в части повышения уровня киберзащищенности коммерческих и государственных предприятий.

«Мы высоко оцениваем потенциал работы на казахстанском рынке, отмечая понимание важности информационной безопасности в стране, благоприятную конкурентную среду и высокую концентрацию заказчиков. Ежегодно мы планируем удваивать объем оборота на данном рынке. В ближайший год рассчитываем увеличить долю продаж в Казахстане в общем обороте компании до 5%», — прокомментировал ожидания компании Дмитрий Степанюк, коммерческий директор Positive Technologies.

Positive Technologies планирует вывести на казахстанский рынок большую часть своих технологий, в частности MaxPatrol 8, MaxPatrol SIEM, PT Application Inspector, PT Application Firewall, PT Industrial Security Incident Manager и PT MultiScanner. Все решения проходят сертификацию на соответствие требованиям государственного стандарта Республики Казахстан к средствам безопасности и получат соответствующие документы в ближайшее время. Также будут представлены и услуги Positive Technologies в полном составе — от тестов на проникновение и аудита защищенности до расследования инцидентов безопасности.

На рынке Республики Казахстан уверенно растет востребованность высокотехнологичных продуктов в области информационной безопасности: интерес к разработкам Positive Technologies на этом рынке, по собственной оценке компании, на протяжении последних трех лет растет на 25–30% ежегодно. Среди первых и наиболее заинтересованных заказчиков специалисты компании выделяют государственный и финансовый сектор республики, которые отличает высокий уровень зрелости в части использования информационных технологий и технологий ИБ.

На сегодняшний день в число наиболее востребованных в Казахстане технологий информационной безопасности входят автоматизированные средства контроля защищенности информационных систем, управления событиями ИБ и выявления инцидентов. Ожидается, что эти направления обеспечат 70–75% общего объема продаж компании на территории Республики Казахстан в ближайший год. Второе место в этом рейтинге удерживают решения класса application security — средства для анализа исходного кода и защиты веб-приложений: прогнозируемая доля их продаж на территории республики составляет около 20%. Оставшуюся часть поделят между собой средства многоуровневой защиты от вредоносного ПО, технологии киберзащищенности АСУ ТП, к которым в последнее время стали проявлять интерес компании из энергетической отрасли Казахстана, и экспертные сервисы компании Positive Technologies.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 19:08

MaxPatrol EDR Целевые атаки Таргетированные атаки Корпорации Positive Technologies

APT-группа 2 недели хозяйничала в сети компании, пока атаку не выявил PT X

В январе 2026 года в инфраструктуре одной из компаний была выявлена вредоносная активность, связанная с группировкой PhantomCore. Атаку заметили ещё на этапе внедрения облачного решения для мониторинга безопасности и реагирования на инциденты PT X. В итоге инцидент удалось локализовать, а сама компания, как утверждается, позже полностью восстановилась.

Судя по описанию кейса, всё началось с того, что во время установки продукта специалисты заметили нетипичную активность на хостах, защищённых с помощью MaxPatrol EDR.

Уже через 15 минут после обнаружения клиенту рекомендовали заблокировать доменную учётную запись подозрительного администратора. Примерно через полтора часа компания подтвердила, что речь действительно идёт об инциденте, после чего начались совместные действия по его сдерживанию.

К расследованию подключилась и команда PT ESC IR, которая занялась атрибуцией атаки. По её оценке, за инцидентом стояла группировка PhantomCore, впервые публично отмеченная в 2024 году. Эту группу связывают в первую очередь с кибершпионажем, а среди её типичных целей называют российские организации из сфер госуправления, судостроения, ИТ и промышленности.

Как выяснилось в ходе расследования, точкой входа стала платформа видео-конференц-связи, в которой обнаружили уязвимость. Именно через неё злоумышленники, по версии исследователей, получили первоначальный доступ. Дальше они воспользовались слабыми местами в самой инфраструктуре: запустили вредоносную программу с управляющего сервера, похитили пароль доменного администратора и начали двигаться по сети.

Дополнительную роль сыграли и внутренние проблемы с безопасностью. Недостаточно корректная сегментация сети и отсутствие разделения привилегий для административных учётных записей позволили атакующим развивать атаку дальше. В числе скомпрометированных активов в итоге оказались один из контроллеров домена и служба сертификации Active Directory. Для перемещения по инфраструктуре, как сообщается, использовалась утилита atexec.py.

По данным Positive Technologies, злоумышленники оставались незамеченными около двух недель — до тех пор, пока скомпрометированные хосты не попали под защиту внедряемого решения. При этом основные меры по локализации удалось принять довольно быстро: менее чем за сутки были заблокированы соединения с C2-сервером и сброшены пароли у скомпрометированных учётных записей.

Дальнейшие работы по расследованию и устранению последствий заняли несколько дней. Параллельно в компании исправляли ошибки конфигурации и усиливали базовые меры защиты — в том числе пересматривали парольную политику и общую устойчивость инфраструктуры.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!