PT Boost: появилась новая программа оценки киберзащищённости бизнеса
Главная » Новости

PT Boost: появилась новая программа оценки киберзащищённости бизнеса

Екатерина Быстрова 20 Мая 2025 - 12:19
...
PT Boost: появилась новая программа оценки киберзащищённости бизнеса

Positive Technologies представила PT Boost — комплексную программу для повышения киберустойчивости компаний. Программа включает услуги, продукты и сервисы, с помощью которых организации могут за 6–9 месяцев проверить уязвимые места в своей ИТ-инфраструктуре.

Главная идея PT Boost — это работа по модели «глазами хакера»: специалисты анализируют систему безопасности, выявляют потенциальные слабые места и помогают их закрыть.

Компании с небольшим опытом в ИБ могут с нуля выстроить базовую систему защиты, а те, у кого инфраструктура уже развита, — провести стресс-тест и усилить ключевые направления.

Почему это актуально?

В 2024 году в России усилился интерес к подходу, при котором защищённость измеряется конкретными результатами, а не просто наличием тех или иных средств защиты. Всё чаще компании проводят кибериспытания — моделируют недопустимые события, чтобы проверить, насколько их можно реализовать в реальной инфраструктуре.

По оценкам экспертов, в ближайшие годы число таких программ удвоится. Но многие организации пока не приступают к ним — мешают нехватка ресурсов, незавершённые проекты или отсутствие уверенности в текущем уровне безопасности.

Как это работает?

На первом этапе специалисты PT совместно с ИБ-подразделением клиента определяют приоритетные бизнес-системы и потенциальные векторы атак. Затем формируются конкретные рекомендации по донастройке защиты, мониторингу, реагированию и при необходимости — внедряются недостающие решения. Параллельно проводится обучение сотрудников или помощь в подборе персонала.

Финальный этап — участие в кибериспытаниях на платформе Standoff Bug Bounty, где «белые хакеры» пытаются реализовать заранее определённые сценарии атак. Такие тесты позволяют проверить подготовку команды и дают объективную картину текущей устойчивости к угрозам.

По словам представителей компании, кибериспытания становятся точкой, с которой бизнес может начать выстраивать стратегию кибербезопасности на основе фактических данных, а не предположений. Это особенно актуально с учётом нехватки квалифицированных специалистов, быстрой трансформации ИТ-архитектур и роста количества атак.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PT MAZE: в России появился сервис для защиты мобильных приложений от взлома
Екатерина Быстрова 21 Мая 2025 - 15:02
AndroidiOS Малый и средний бизнесКорпорации Защита мобильных устройствЗащита мобильных устройств Positive Technologies
PT MAZE: в России появился сервис для защиты мобильных приложений от взлома

Positive Technologies представила PT MAZE — сервис для защиты мобильных приложений от реверс-инжиниринга. Это первый подобный инструмент на российском рынке, и его задача — усложнить жизнь киберпреступникам настолько, чтобы они просто отказались от попыток взлома.

Проблема слабой защиты кода остаётся актуальной. В рейтинге OWASP Top 10 она поднялась с 10-го места в 2014 году на 7-е — в 2024-м.

Реверс-инжиниринг позволяет злоумышленникам находить уязвимости, копировать приложения, похищать интеллектуальную собственность, модифицировать функции, а иногда и использовать такие атаки как точку входа в корпоративную инфраструктуру.

Весной 2025 года в Positive Technologies решили объединить накопленный за годы опыт в области анализа мобильных угроз и выпустить собственный инструмент, который делает взлом приложения более трудоёмким и затратным. Основная идея — превратить код в «лабиринт», через который будет сложно пройти даже опытному атакующему. В итоге — проще переключиться на другую, менее защищённую цель.

Сервис работает с Android и iOS. Защита включает автоматическую модификацию приложения: пользователь загружает файл на сервер, получает обратно версию с вшитыми защитными механизмами и может сразу использовать её. Есть готовые настройки, так что сложной конфигурации не требуется.

Основной интерес к сервису может быть у компаний, которые широко используют мобильные приложения в своей работе — например, в банковской сфере, финтехе и ретейле. Важно, что PT MAZE уже включён в реестр российского ПО, что упрощает его внедрение в тех организациях, где есть ограничения на использование зарубежных решений.

По словам специалистов, защиту кода стоит рассматривать не как «дополнительную опцию», а как один из способов минимизации рисков: от утечки пользовательских и платёжных данных до компрометации бизнес-инфраструктуры. Уязвимость внешнего мобильного сервиса — это потенциальная точка входа для более сложных атак.

Хотя тема противодействия реверс-инжинирингу в России пока мало развита, она становится всё более актуальной. И новый сервис — это один из шагов к тому, чтобы мобильные приложения становились менее уязвимыми для анализа и взлома.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Госдуму внесено два законопроекта по противодействию мошенникам
Новость
В Госдуму внесено два законопроекта по противодействию мошен...
ГК «Солар» показала 22,3 млрд ₽ выручки и удвоенную прибыль за 2024 год
Новость
ГК «Солар» показала 22,3 млрд ₽ выручки и удвоенную прибыль...
Мошенники крадут данные через поддельные рабочие чаты без живых людей
Новость
Мошенники крадут данные через поддельные рабочие чаты без жи...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.