Блог им. AleksandrCycarev_ffc

Positive Technologies — это компания в сфере кибербезопасности. Но давайте честно: многие ли реально понимают, на чём именно они зарабатывают?
Основные направления — это разработка и поддержка программного обеспечения.
С одной стороны — сканеры уязвимостей и инструменты для автоматизированного тестирования на проникновение: XSpider и Dephaze.
С другой — системы обнаружения атак и вторжений: MaxPatrol, PT NAD.
Плюс компания занимается пентестами — по сути, вы платите за то, чтобы вас «взломали» и нашли реальные дыры в вашей ИТ‑инфраструктуре.
С недавнего времени Positive вышли и в железо — начали развивать NGFW (фаервол нового поколения).
Именно этот продукт я успел пощупать прошлой осенью.
PT NGFW — надежное решение для защиты сети и противостояния современным угрозам
Теперь немного про конкурентов.
На российском рынке это UserGate, Ideco и развивающийся Kaspersky NGFW.
UserGate я когда-то использовал ещё в студенчестве — и с тех пор отношусь к нему довольно скептически.
Ideco не тестировал, поэтому комментировать не буду.
Kaspersky NGFW очень интересно посмотреть вживую, но это уже не про инвестиции — они не торгуются на бирже.
Если говорить серьёзно, то сравнивать Positive стоит не столько с локальными игроками, сколько с глобальными: Palo Alto, Check Point, Fortinet и Cisco.
Сердцем NGFW являются процессоры Intel — от Atom в базовых моделях до Xeon в старших.
Материнские платы разрабатываются в России (предположительно локальное производство, возможно Калининград), что снижает риски аппаратных бэкдоров и позволило пройти сертификацию ФСТЭК.
Кому вообще нужны такие решения?
Отдельно хочется сказать про активность компании.
Positive регулярно проводит конференции и хакатоны. В этом году, правда, хакатон отменили — возможно, по финансовым причинам.
А я, между прочим, уже почти выбил под него командировку 😄
И здесь у меня риторический вопрос к инвесторам:
зачем вы так переживаете за расходы, если компания вкладывается в развитие продукта?
Теперь к практическим впечатлениям.
Осенью продукт был ещё не на 100% готов. И были моменты, которые лично для меня критичны:
1. Отсутствие Remote Access VPN
Не было полноценного клиента для пользователей. Обещали добавить — и, судя по информации, уже реализовали в версии 1.11.
2. Отсутствие нормальной кластеризации
Для enterprise-сценариев критично объединять несколько устройств:
Речь идёт в том числе про топовые модели вроде PT NGFW 3050.
При этом базовый функционал работал отлично уже прошлой осенью.
Антивирус, кстати, можно подключать сторонний — тот же Касперский или Dr.Web.
Да и в целом я не считаю встроенный AV критичным элементом — его задача на уровне endpoint'ов.
И, что важно понимать:
ни один антивирус не спасает от уязвимостей нулевого дня.
Ещё не все у себя установили DPI, чтобы соответсвовать законодательству.
Потом раз в 5-6 лет, оборудование надо будет менять, потому что железо будет выходить из строя.
Страны СНГ, которые не захотят у себя цветную революцию. Уверен что бацька точно закупит.
Диктатур у нас в мире много, думаю арфиканские и азиацкие страны, которые захотят у себя заблочить ютуб и телеграмм. Да это долгосрок и на перспективу в несколько лет.
Но в биотех же сейчас тоже инвестируют, без шансов на отдачу в ближайший год-два.
Я думаю что кибер безопасность с точки зрения инвестиций находится в невыгодном положении, так как легче продать продукт дающий новые возможности, чем продукт предотвращающий потери, но не приносящий прямой прибыли
Дочитал до рисков аппаратных бекдоров, дальше продолжать нет смысла.
На плате помимо проца с чипсетом, сетевого модуля и врм особо и нет деталей. Про IME с PCH напомнить, или они теперь не считаются?
По двум постам так и не понял почему надо оценивать Позитив как западные аналоги.