Positive Technologies presented the concept of effective cybersecurity in Kazakhstan

Positive Technologies представила концепцию результативной кибербезопасности в Казахстане

The Positive Security Day Central Asia event was held in Kazakhstan for the first time. Experts from Positive Technologies, a leader in effective cybersecurity, shared their experience in building effective business protection with Central Asian IT and information security companies and presented the MaxPatrol O2 meta-product, which helps to automatically detect and stop an intruder before the company suffers unacceptable damage. In addition, the conference discussed the continued development of long-term relationships with participants in the Kazakh cybersecurity market. 

В Казахстане впервые состоялось мероприятие Positive Security Day Central Asia. Эксперты Positive Technologies, лидера в области результативной кибербезопасности, поделились с центральноазиатскими компаниями из сферы IT и ИБ опытом выстраивания результативной защиты бизнеса и представили метапродукт MaxPatrol O2, который помогает автоматически обнаруживать и останавливать злоумышленника до того, как компании будет нанесен неприемлемый ущерб. Кроме того, на конференции обсудили продолжение развития долгосрочных отношений с участниками казахстанского рынка кибербезопасности.

“In recent years, the tension in the global cyberspace has increased, and Kazakhstan has not stood aside. Right now, when various industries, including government organizations, are potentially vulnerable, it is necessary to implement the principles and approaches of effective cybersecurity,” comments Dmitry Stepanyuk, Deputy Director for Business Development at Positive Technologies. — The Kazakhstan IS market is one of the key ones for us: it is close to us in spirit and in terms of regulatory policy. Positive Technologies is ready to act as a point of attraction for unique resources, knowledge and experience for Kazakhstani companies. Our products are backed by years of expertise in detecting, responding to, and investigating information security incidents that we can and want to share. To do this, we will increase the team and actively interact with local partners.”

«В последние годы напряжение в мировом киберпространстве возросло, и Казахстан не остался в стороне. Именно сейчас, когда потенциально уязвимы различные отрасли, включая государственные организации, необходимо внедрять принципы и подходы результативной кибербезопасности, — комментирует Дмитрий Степанюк, заместитель директора по развитию бизнеса Positive Technologies. — Казахстанский рынок ИБ для нас один из ключевых: он близок нам по духу и по регуляторной политике. Positive Technologies готова выступить в роли точки притяжения уникальных ресурсов, знаний и опыта для казахстанских компаний. Наши продукты опираются на многолетнюю экспертизу в обнаружении, реагировании и расследовании инцидентов информационной безопасности, которой мы можем и хотим делиться. Для этого мы будем увеличивать команду и активно взаимодействовать с локальными партнерами».

Effective cybersecurity is the state of the organization's security, which ensures its resistance to cyber-attacks and allows at any time in practice to confirm that an attacker will not be able to implement events that are unacceptable for this company. At the event, representatives of Positive Technologies noted four steps that will help every organization build effective protection:

1. Identify invalid events and verify them.

2. If necessary, enhance the security of the IT infrastructure and set up monitoring of key and target systems.

3. Conduct regular cyber exercises involving various teams that simulate a real attack to assess the cyber security of systems (red team).

4. Check the possibility of implementing invalid events on bugbounty platforms.

Результативная кибербезопасность — состояние защищенности организации, которое обеспечивает ее устойчивость к кибератакам и позволяет в любой момент на практике подтвердить, что злоумышленник не сможет реализовать недопустимые для этой компании события. На мероприятии представители Positive Technologies отметили четыре шага, которые помогут каждой организации выстроить результативную защиту:

1. Определить недопустимые события и верифицировать их.
2. При необходимости усилить защищенность IT-инфраструктуры и настроить мониторинг ключевых и целевых систем.
3. Проводить регулярные киберучения с привлечением различных команд, которые имитируют реальную атаку для оценки кибербезопасности систем (red team).
4. Проверять возможность реализации недопустимых событий на платформах багбаунти.

It is possible to build effective cyber defense with the help of meta-products that provide automatic security and minimize the participation of an information security specialist. Positive Technologies introduced the MaxPatrol O2 meta-product. It allows you to automatically detect and stop an intruder before he damages the company's activities, and also significantly reduces the load on SOC (security operations center, cyber threat response center) employees. In addition, the company plans to introduce two more meta-products: to control the security of the IT infrastructure and to maintain it in a state ready to repel hacker attacks.

Выстроить результативную киберзащиту возможно с помощью метапродуктов, которые обеспечивают автоматическую безопасность и сводят к минимуму участие специалиста по ИБ. Positive Technologies представила метапродукт MaxPatrol O2. Он позволяет автоматически обнаруживать и останавливать злоумышленника до того, как тот нанесет ущерб деятельности компании, а также существенно снижает нагрузку на сотрудников SOC (security operations center, центр реагирования на киберугрозы). Помимо этого, в планах компании — представить еще два метапродукта: для контроля защищенности ИТ-инфраструктуры и для поддержания ее в готовом к отражению хакерских атак состоянии.

One of the steps towards a long-term partnership with the Kazakh cybersecurity market was the signing of an agreement on the establishment of an information security specialist training center with Vice-Rector for Science and Innovation of the Kazakh-British Technical University Didar Batryshev. The main goal of the partnership is to increase the number of highly qualified cybersecurity experts.

Одним из шагов к долгосрочному партнерству с казахстанским рынком кибербезопасности стало подписание соглашения о создании центра подготовки специалистов по ИБ с проректором по науке и инновациям Казахстанского-Британского технического университета Дидаром Батрышевым. Основная цель партнерства — увеличение количества высококвалифицированных экспертов по кибербезопасности.