Александр
Александр личный блог
30 июня 2026, 11:40

Взгляд на Positive глазами айтишника. Часть 2

Взгляд на Positive глазами айтишника. Часть 2

Часть 1

Positive Technologies — это компания в сфере кибербезопасности. Но давайте честно: многие ли реально понимают, на чём именно они зарабатывают?

Основные направления — это разработка и поддержка программного обеспечения.
С одной стороны — сканеры уязвимостей и инструменты для автоматизированного тестирования на проникновение: XSpider и Dephaze.
С другой — системы обнаружения атак и вторжений: MaxPatrol, PT NAD.

Плюс компания занимается пентестами — по сути, вы платите за то, чтобы вас «взломали» и нашли реальные дыры в вашей ИТ‑инфраструктуре.

С недавнего времени Positive вышли и в железо — начали развивать NGFW (фаервол нового поколения).
Именно этот продукт я успел пощупать прошлой осенью.

Взгляд на Positive глазами айтишника. Часть 2

PT NGFW — надежное решение для защиты сети и противостояния современным угрозам

Теперь немного про конкурентов.
На российском рынке это UserGate, Ideco и развивающийся Kaspersky NGFW.

UserGate я когда-то использовал ещё в студенчестве — и с тех пор отношусь к нему довольно скептически.
Ideco не тестировал, поэтому комментировать не буду.
Kaspersky NGFW очень интересно посмотреть вживую, но это уже не про инвестиции — они не торгуются на бирже.

Если говорить серьёзно, то сравнивать Positive стоит не столько с локальными игроками, сколько с глобальными: Palo Alto, Check Point, Fortinet и Cisco.

Сердцем NGFW являются процессоры Intel — от Atom в базовых моделях до Xeon в старших.
Материнские платы разрабатываются в России (предположительно локальное производство, возможно Калининград), что снижает риски аппаратных бэкдоров и позволило пройти сертификацию ФСТЭК.

Кому вообще нужны такие решения?

  • коммерческим компаниям — для защиты периметра
  • для организации защищённых сетей между офисами (VPN)
  • крупным провайдерам — для анализа трафика и выполнения требований регуляторов

Отдельно хочется сказать про активность компании.

Positive регулярно проводит конференции и хакатоны. В этом году, правда, хакатон отменили — возможно, по финансовым причинам.
А я, между прочим, уже почти выбил под него командировку 😄

И здесь у меня риторический вопрос к инвесторам:
зачем вы так переживаете за расходы, если компания вкладывается в развитие продукта?

Теперь к практическим впечатлениям.

Осенью продукт был ещё не на 100% готов. И были моменты, которые лично для меня критичны:

1. Отсутствие Remote Access VPN
Не было полноценного клиента для пользователей. Обещали добавить — и, судя по информации, уже реализовали в версии 1.11.

2. Отсутствие нормальной кластеризации
Для enterprise-сценариев критично объединять несколько устройств:

  • для масштабируемости
  • для отказоустойчивости (24/7 без простоев)

Речь идёт в том числе про топовые модели вроде PT NGFW 3050.

При этом базовый функционал работал отлично уже прошлой осенью.

  • Site-to-Site VPN (соединение между офисами) — без проблем
  • IPS/IDS — мониторинг и блокировка атак — очень достойно
  • встроенный антивирус — есть, но не самый сильный

Антивирус, кстати, можно подключать сторонний — тот же Касперский или Dr.Web.
Да и в целом я не считаю встроенный AV критичным элементом — его задача на уровне endpoint'ов.

И, что важно понимать:
ни один антивирус не спасает от уязвимостей нулевого дня.

 

Данная публикация является личным мнением автора. Мнение владельца сайта может не совпадать с мнением автора.
10 Комментариев
  • Виктор Дальний
    30 июня 2026, 12:05
    Очень хорошо. Давай третью часть. Щательней. Сбер ВТБ Газпромбанк Тинькофф Альфа будут закупать эту шнягу? Кто ещё купит? Перфоуральскбанк, Вяткскомбанк? Сколько рынок вобще? Гранты Сколково?
    • Виктор Дальний
      30 июня 2026, 12:08
      может это гугл третьего тыщалетия? Аналоговнет?
      • Виктор Дальний
        30 июня 2026, 13:44
        Александр, отчасти. Это будет продаваться? Кому? Сколько покупателей? Помойм у перспектив нет. Яндекс в контакте в свое время охчатывали СНГ. Счас нет. Ну нету клиент кой базы у суверенного софта
          • Виктор Дальний
            30 июня 2026, 14:58
            Александр, успехов! Хорошие специалисты нужны при любом строе и законодательстве
  • fomo82
    30 июня 2026, 13:21
    А вывод какой?
    Я думаю что кибер безопасность с точки зрения инвестиций находится в невыгодном положении, так как легче продать продукт дающий новые возможности, чем продукт предотвращающий потери, но не приносящий прямой прибыли
  • deke
    30 июня 2026, 20:42
    Про уязвимости в первой части стало понятно, что проще натравить ИИ, чем покупать сканеры. Значит надежда оставалась на NGFW. Кстати, по поводу этого названия уже шутили? Новое поколение по сравнению с чем?
    Дочитал до рисков аппаратных бекдоров, дальше продолжать нет смысла.
    На плате помимо проца с чипсетом, сетевого модуля и врм особо и нет деталей. Про IME с PCH напомнить, или они теперь не считаются?

    По двум постам так и не понял почему надо оценивать Позитив как западные аналоги. 

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн