Блог им. AleksandrCycarev_ffc

Взгляд на Positive глазами айтишника. Часть 2

Взгляд на Positive глазами айтишника. Часть 2

Часть 1

Positive Technologies — это компания в сфере кибербезопасности. Но давайте честно: многие ли реально понимают, на чём именно они зарабатывают?

Основные направления — это разработка и поддержка программного обеспечения.
С одной стороны — сканеры уязвимостей и инструменты для автоматизированного тестирования на проникновение: XSpider и Dephaze.
С другой — системы обнаружения атак и вторжений: MaxPatrol, PT NAD.

Плюс компания занимается пентестами — по сути, вы платите за то, чтобы вас «взломали» и нашли реальные дыры в вашей ИТ‑инфраструктуре.

С недавнего времени Positive вышли и в железо — начали развивать NGFW (фаервол нового поколения).
Именно этот продукт я успел пощупать прошлой осенью.

Взгляд на Positive глазами айтишника. Часть 2

PT NGFW — надежное решение для защиты сети и противостояния современным угрозам

Теперь немного про конкурентов.
На российском рынке это UserGate, Ideco и развивающийся Kaspersky NGFW.

UserGate я когда-то использовал ещё в студенчестве — и с тех пор отношусь к нему довольно скептически.
Ideco не тестировал, поэтому комментировать не буду.
Kaspersky NGFW очень интересно посмотреть вживую, но это уже не про инвестиции — они не торгуются на бирже.

Если говорить серьёзно, то сравнивать Positive стоит не столько с локальными игроками, сколько с глобальными: Palo Alto, Check Point, Fortinet и Cisco.

Сердцем NGFW являются процессоры Intel — от Atom в базовых моделях до Xeon в старших.
Материнские платы разрабатываются в России (предположительно локальное производство, возможно Калининград), что снижает риски аппаратных бэкдоров и позволило пройти сертификацию ФСТЭК.

Кому вообще нужны такие решения?

  • коммерческим компаниям — для защиты периметра
  • для организации защищённых сетей между офисами (VPN)
  • крупным провайдерам — для анализа трафика и выполнения требований регуляторов

Отдельно хочется сказать про активность компании.

Positive регулярно проводит конференции и хакатоны. В этом году, правда, хакатон отменили — возможно, по финансовым причинам.
А я, между прочим, уже почти выбил под него командировку 😄

И здесь у меня риторический вопрос к инвесторам:
зачем вы так переживаете за расходы, если компания вкладывается в развитие продукта?

Теперь к практическим впечатлениям.

Осенью продукт был ещё не на 100% готов. И были моменты, которые лично для меня критичны:

1. Отсутствие Remote Access VPN
Не было полноценного клиента для пользователей. Обещали добавить — и, судя по информации, уже реализовали в версии 1.11.

2. Отсутствие нормальной кластеризации
Для enterprise-сценариев критично объединять несколько устройств:

  • для масштабируемости
  • для отказоустойчивости (24/7 без простоев)

Речь идёт в том числе про топовые модели вроде PT NGFW 3050.

При этом базовый функционал работал отлично уже прошлой осенью.

  • Site-to-Site VPN (соединение между офисами) — без проблем
  • IPS/IDS — мониторинг и блокировка атак — очень достойно
  • встроенный антивирус — есть, но не самый сильный

Антивирус, кстати, можно подключать сторонний — тот же Касперский или Dr.Web.
Да и в целом я не считаю встроенный AV критичным элементом — его задача на уровне endpoint'ов.

И, что важно понимать:
ни один антивирус не спасает от уязвимостей нулевого дня.

 

Данная публикация является личным мнением автора. Мнение владельца сайта может не совпадать с мнением автора.
| ★2
9 комментариев
Очень хорошо. Давай третью часть. Щательней. Сбер ВТБ Газпромбанк Тинькофф Альфа будут закупать эту шнягу? Кто ещё купит? Перфоуральскбанк, Вяткскомбанк? Сколько рынок вобще? Гранты Сколково?
может это гугл третьего тыщалетия? Аналоговнет?
Виктор Дальний, сарказм?
Александр, отчасти. Это будет продаваться? Кому? Сколько покупателей? Помойм у перспектив нет. Яндекс в контакте в свое время охчатывали СНГ. Счас нет. Ну нету клиент кой базы у суверенного софта
Виктор Дальний, покупатели, это как минимум все крупные и магистральные интернет провайдеры.
Ещё не все у себя установили DPI, чтобы соответсвовать законодательству.
Потом раз в 5-6 лет, оборудование надо будет менять, потому что железо будет выходить из строя.
Страны СНГ, которые не захотят у себя цветную революцию. Уверен что бацька точно закупит.
Диктатур у нас в мире много, думаю арфиканские и азиацкие страны, которые захотят у себя заблочить ютуб и телеграмм. Да это долгосрок и на перспективу в несколько лет.
Но в биотех же сейчас тоже инвестируют, без шансов на отдачу в ближайший год-два.
Александр, успехов! Хорошие специалисты нужны при любом строе и законодательстве
А вывод какой?
Я думаю что кибер безопасность с точки зрения инвестиций находится в невыгодном положении, так как легче продать продукт дающий новые возможности, чем продукт предотвращающий потери, но не приносящий прямой прибыли
avatar
fomo82, это будет в третьей части, которую надо дописать.
Про уязвимости в первой части стало понятно, что проще натравить ИИ, чем покупать сканеры. Значит надежда оставалась на NGFW. Кстати, по поводу этого названия уже шутили? Новое поколение по сравнению с чем?
Дочитал до рисков аппаратных бекдоров, дальше продолжать нет смысла.
На плате помимо проца с чипсетом, сетевого модуля и врм особо и нет деталей. Про IME с PCH напомнить, или они теперь не считаются?

По двум постам так и не понял почему надо оценивать Позитив как западные аналоги. 
avatar

Читайте на SMART-LAB:
Фото
USD/JPY: барьер сломан – ставка повышена, интервенция так и не последовала
Японская иена продолжила устойчивое падение и опустилась к минимумам почти 40-летней давности, несмотря на первое с 1995 года повышение процентной...
Новости российского и зарубежного рынков.
Новости российского и зарубежного рынков
Если вас интересуют другие аналитические и информационные материалы от банка АО АКБ «ЦентроКредит», смотрите их на нашем сайте...
Фото
Новые размещения ВДО: «Быстроденьги» и «Ломбард 888»
Рынок высокодоходных облигаций (ВДО) продолжает находиться под давлением. Инвесторы стали значительно более избирательными, а новые...
Фото
Длинные ОФЗ: сколько можно заработать, если ключевая ставка ЦБ РФ продолжит снижаться?
Длинные ОФЗ с начала текущего года не демонстрировали выраженного снижения по доходности несмотря на продолжение цикла понижения ключевой ставки...

теги блога Александр

....все тэги



UPDONW
Новый дизайн