PT Boost: появилась новая программа оценки киберзащищённости бизнеса

PT Boost: появилась новая программа оценки киберзащищённости бизнеса

PT Boost: появилась новая программа оценки киберзащищённости бизнеса

Positive Technologies представила PT Boost — комплексную программу для повышения киберустойчивости компаний. Программа включает услуги, продукты и сервисы, с помощью которых организации могут за 6–9 месяцев проверить уязвимые места в своей ИТ-инфраструктуре.

Главная идея PT Boost — это работа по модели «глазами хакера»: специалисты анализируют систему безопасности, выявляют потенциальные слабые места и помогают их закрыть.

Компании с небольшим опытом в ИБ могут с нуля выстроить базовую систему защиты, а те, у кого инфраструктура уже развита, — провести стресс-тест и усилить ключевые направления.

Почему это актуально?

В 2024 году в России усилился интерес к подходу, при котором защищённость измеряется конкретными результатами, а не просто наличием тех или иных средств защиты. Всё чаще компании проводят кибериспытания — моделируют недопустимые события, чтобы проверить, насколько их можно реализовать в реальной инфраструктуре.

По оценкам экспертов, в ближайшие годы число таких программ удвоится. Но многие организации пока не приступают к ним — мешают нехватка ресурсов, незавершённые проекты или отсутствие уверенности в текущем уровне безопасности.

Как это работает?

На первом этапе специалисты PT совместно с ИБ-подразделением клиента определяют приоритетные бизнес-системы и потенциальные векторы атак. Затем формируются конкретные рекомендации по донастройке защиты, мониторингу, реагированию и при необходимости — внедряются недостающие решения. Параллельно проводится обучение сотрудников или помощь в подборе персонала.

Финальный этап — участие в кибериспытаниях на платформе Standoff Bug Bounty, где «белые хакеры» пытаются реализовать заранее определённые сценарии атак. Такие тесты позволяют проверить подготовку команды и дают объективную картину текущей устойчивости к угрозам.

По словам представителей компании, кибериспытания становятся точкой, с которой бизнес может начать выстраивать стратегию кибербезопасности на основе фактических данных, а не предположений. Это особенно актуально с учётом нехватки квалифицированных специалистов, быстрой трансформации ИТ-архитектур и роста количества атак.

SpamBlocker для Android научился автоответам на заблокированные звонки

Вышло обновление проекта SpamBlocker — блокировщика СМС-спама и нежелательных звонков для устройств на Android 10 и новее. Для звонков SpamBlocker работает как определитель номера и не требует заменять стандартные приложения для звонков и СМС.

Он проверяет входящие вызовы и может отсеивать нежелательные, не меняя привычную схему использования телефона.

Исходный код софта опубликован на GitHub под лицензией MIT. Продукт написан на Kotlin и Java.

Приложение анализирует разные признаки звонка: страну, оператора, частоту вызовов, контакты, группы контактов, префиксы, историю набранных и принятых номеров, STIR/SHAKEN и другие параметры. Также учитываются экстренные вызовы.

 

 

Отдельно отмечается, что SpamBlocker умеет отличать звонки курьеров и сервисов доставки. Пользователь может задавать собственные правила — например, блокировать номера с определённым префиксом или сообщения со словами вроде «кредит», «акция» и «распродажа».

СМС обрабатываются в двух режимах. В Standalone Mode приложение само показывает уведомления о сообщениях, поэтому уведомления в основном СМС-клиенте лучше отключить, чтобы не получать дубли.

В Screening provider mode СМС-приложение проверяет сообщения в реальном времени, а SpamBlocker возвращает короткое решение. Этот вариант гибче: он может работать без разрешения на СМС и лучше поддерживает RCS и MMS, но зависит от того, поддерживает ли нужный протокол само СМС-приложение.

В новом выпуске изменён воркфлоу для рингтонов. Он несовместим со старыми настройками, поэтому их нужно настроить заново. Зато теперь рингтон можно привязывать к повторным звонкам, контактам и regex-правилам.

Также появился воркфлоу SMS Reply: приложение может автоматически отправлять СМС контактам, если их звонок был заблокирован, например в режиме встречи. Кроме того, исправлен сбой при восстановлении резервной копии из большой базы данных, а API-запросы теперь поддерживают более гибкую логику блокировки на основе положительных и отрицательных оценок номера.

RSS: Новости на портале Anti-Malware.ru