PT Surveying: вышел сервис для оценки киберустойчивости компаний

PT Surveying: вышел сервис для оценки киберустойчивости компаний

PT Surveying: вышел сервис для оценки киберустойчивости компаний

Positive Technologies представила новый сервис под названием PT Surveying. Он помогает организациям понять, насколько они и их партнёры устойчивы к кибератакам — как снаружи, так и изнутри. Это особенно актуально на фоне роста атак через подрядчиков и цепочки поставок: по данным компании, в 2024 году треть всех серьёзных инцидентов произошла по вине сторонних организаций.

Сервис оценивает не только саму компанию, но и её дочерние структуры, поставщиков или подрядчиков — чтобы понять, не становятся ли они «слабым звеном». Проверка охватывает несколько направлений:

  • Быстрая оценка внешнего периметра: ищутся уязвимости, через которые потенциально может произойти взлом.
  • Анализ цифровых угроз: изучается, что о компании известно в даркнете и на теневых форумах — есть ли данные об утечках, продаже доступов или готовящихся атаках.
  • Ретроспективный анализ событий информационной безопасности: проверяются логи и системные уведомления, чтобы выявить возможные признаки компрометации.
  • Оценка внутренних процессов: изучаются политики, методы защиты и восстановления, анкеты по ИБ.

После анализа компания получает отчёт с рейтингом киберустойчивости, выявленными проблемами, потенциальными векторами атак и рекомендациями, что именно стоит улучшить. В некоторых случаях в отчёте могут быть зафиксированы признаки уже произошедшего взлома — например, странные подключения, запуск подозрительных файлов или отключение логирования. В среднем работа по оценке занимает около двух недель.

PT Surveying может использоваться в самых разных сценариях — от проверки безопасности собственных подрядчиков до подготовки к сделкам слияния и поглощения, оформления страхования или выдачи кредитов. По сути, это инструмент, с помощью которого можно наглядно и без лишней технической сложности понять, какие риски несёт взаимодействие с той или иной организацией — и вовремя на них отреагировать.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

VK Workspace заблокировала 421 млн спам- и фишинговых писем за III квартал

В третьем квартале 2025 года корпоративная платформа VK Workspace предотвратила рассылку 421 миллиона спам- и фишинговых писем, направленных на компании. Благодаря этому удалось избежать кражи данных и заражения устройств вредоносными программами.

Как уточнили в компании, основную часть заблокированных сообщений составляли массовые рекламные рассылки, однако среди них было и множество фишинговых писем, имитирующих переписку с реальными организациями — в частности, логистическими компаниями, а также популярными брендами и госуслугами.

«Решения VK Workspace и Почты Mail остановили более 7,6 миллиарда спам-сообщений в третьем квартале 2025 года, направленных как на бизнес, так и на пользователей. Поэтому использование почты с продвинутой защитой от спама и фишинга становится особенно важным», — рассказал директор по информационной безопасности VK Tech Анатолий Тутынин.

По его словам, защита от фишинга и вредоносных писем в VK Workspace основана на машинном обучении и репутационных системах, которые анализируют домены отправителей. Кроме того, используется оптическое распознавание символов (OCR) — оно помогает выявлять спам, замаскированный под изображения.

В компании отмечают, что благодаря такому подходу система точнее определяет потенциальные угрозы и снижает риск того, что вредоносные письма дойдут до сотрудников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru