Взгляд на Positive глазами айтишника. Часть 2

Часть 1

Positive Technologies — это компания в сфере кибербезопасности. Но давайте честно: многие ли реально понимают, на чём именно они зарабатывают?

Основные направления — это разработка и поддержка программного обеспечения.
С одной стороны — сканеры уязвимостей и инструменты для автоматизированного тестирования на проникновение: XSpider и Dephaze.
С другой — системы обнаружения атак и вторжений: MaxPatrol, PT NAD.

Плюс компания занимается пентестами — по сути, вы платите за то, чтобы вас «взломали» и нашли реальные дыры в вашей ИТ‑инфраструктуре.

С недавнего времени Positive вышли и в железо — начали развивать NGFW (фаервол нового поколения).
Именно этот продукт я успел пощупать прошлой осенью.

PT NGFW — надежное решение для защиты сети и противостояния современным угрозам

Теперь немного про конкурентов.
На российском рынке это UserGate, Ideco и развивающийся Kaspersky NGFW.

UserGate я когда-то использовал ещё в студенчестве — и с тех пор отношусь к нему довольно скептически.
Ideco не тестировал, поэтому комментировать не буду.
Kaspersky NGFW очень интересно посмотреть вживую, но это уже не про инвестиции — они не торгуются на бирже.

Если говорить серьёзно, то сравнивать Positive стоит не столько с локальными игроками, сколько с глобальными: Palo Alto, Check Point, Fortinet и Cisco.

Сердцем NGFW являются процессоры Intel — от Atom в базовых моделях до Xeon в старших.
Материнские платы разрабатываются в России (предположительно локальное производство, возможно Калининград), что снижает риски аппаратных бэкдоров и позволило пройти сертификацию ФСТЭК.

Кому вообще нужны такие решения?

• коммерческим компаниям — для защиты периметра

• для организации защищённых сетей между офисами (VPN)

• крупным провайдерам — для анализа трафика и выполнения требований регуляторов

Отдельно хочется сказать про активность компании.

Positive регулярно проводит конференции и хакатоны. В этом году, правда, хакатон отменили — возможно, по финансовым причинам.
А я, между прочим, уже почти выбил под него командировку 😄

И здесь у меня риторический вопрос к инвесторам:
зачем вы так переживаете за расходы, если компания вкладывается в развитие продукта?

Теперь к практическим впечатлениям.

Осенью продукт был ещё не на 100% готов. И были моменты, которые лично для меня критичны:

1. Отсутствие Remote Access VPN
Не было полноценного клиента для пользователей. Обещали добавить — и, судя по информации, уже реализовали в версии 1.11.

2. Отсутствие нормальной кластеризации
Для enterprise-сценариев критично объединять несколько устройств:

• для масштабируемости

• для отказоустойчивости (24/7 без простоев)

Речь идёт в том числе про топовые модели вроде PT NGFW 3050.

При этом базовый функционал работал отлично уже прошлой осенью.

• Site-to-Site VPN (соединение между офисами) — без проблем

• IPS/IDS — мониторинг и блокировка атак — очень достойно

• встроенный антивирус — есть, но не самый сильный

Антивирус, кстати, можно подключать сторонний — тот же Касперский или Dr.Web.
Да и в целом я не считаю встроенный AV критичным элементом — его задача на уровне endpoint'ов.

И, что важно понимать:
ни один антивирус не спасает от уязвимостей нулевого дня.