👾 Мы открыли собственную антивирусную лабораторию на базе PT Expert Security Center (PT ESC) Она будет заниматься совершенствованием экспертизы в PT Sandbox, PT NGFW, MaxPatrol EDR, PT NAD, PT ISIM и развивать собственные антивирусные технологии. Так, до конца третьего квартала антивирусный модуль появится в новой версии MaxPatrol EDR, а в конце года мы планируем выпустить самостоятельный продукт класса Endpoint Protection Platform. Лаборатория состоит из нескольких команд. Она объединила опыт экспертов PT ESC, которые разрабатывают правила обнаружения ВПО для наших продуктов, а также специалистов компании «ВИРУСБЛОКАДА», долю в которой мы приобрели в начале этого года. Если у вас есть интересный вредонос, который надо проанализировать и для которого необходимо создать правила обнаружения в наших продуктах, отправляйте образцы на avlab@ptsecurity.com. 🦠 Наши исследования показывают, что ВПО — это основной инструмент злоумышленников, которые постоянно совершенствуют и сами вредоносы, и способы их маскировки. Чтобы успешно противостоять атакам с их применением, нам нужно знать все о методах проникновения и тактиках атак. Их изучением и анализом и занимаются наши супергерои в антивирусной лаборатории. А позже — добавляют в решения новые поведенческие, сетевые и YARA-правила, обновляют антивирусные базы и разрабатывают прототипы защитных механизмов, которые в дальнейшем внедряются в продукты. «Антивирусная лаборатория — это синергия команд с уникальными компетенциями, которые исследуют вредоносный инструментарий злоумышленников с различных точек зрения и формируют крепкий щит для бизнеса от проникновения ВПО в инфраструктуру компании. Лаборатория помогла объединить лучшие практики каждого из антивирусных отделов PT ESC и оперативно разрабатывает сигнатуры обнаружения вредоносных файлов. Согласованное и взаимное обогащение продуктов экспертизой позволит повысить их результативность в распознавании различных типов зловредов», — отметил Сергей Станкевич, руководитель антивирусной лаборатории Positive Technologies. 👉 Подробнее о нашем новом подразделении и его работе рассказали в новости на сайте: https://vk.cc/cNkbMM #PositiveTechnologies