комментарии positivetechnologies на форуме

💼 С 1 марта торги по акциям POSI на Московской бирже будут доступны и в выходные дни

В первый день весны Мосбиржа в экспериментальном формате запускает торги в выходные дни. Они будут проходить в рамках дополнительной сессии выходного дня, являющейся частью следующего за выходными торгового дня — например, понедельника (если он тоже не является выходным днем).

На первом этапе к торгам будут допущены наиболее ликвидные акции 50 эмитентов, в том числе и бумаги Positive Technologies.

⏰ Регламент торгов на рынке акций в ближайшие выходные:

1 марта

• Режим основных торгов «стакан Т+1» (то есть сделки, проведенные в субботу и (или) воскресенье, будут рассчитаны во вторник): 14:00–19:00 (включая аукцион открытия).

• Режим «неполные лоты» (для заключения сделок с ценными бумагами, количество которых меньше, чем размер установленного лота в режиме основных торгов): 14:00–19:00.

2 марта

• Режим основных торгов «стакан Т+1»: 09:50–19:00 (включая аукцион открытия).

• Режим «неполные лоты»: 09:50–19:00.

Авто-репост. Читать в блоге >>>

🙂 Сегодня мы анонсировали выход коммерческой версии PT Dephaze — системы автоматического внутреннего тестирования на проникновение

В процессе таких проверок (или иначе пентеста), команды по анализу защищенности при помощи реальных техник и инструментов хакеров моделируют атаки, чтобы найти уязвимости в инфраструктуре. Так как ИТ-системы компаний постоянно изменяются, а киберпреступники совершенствуют свои методы, такие проверки должны проходить систематически.

Как показывает наше исследование, услугами пентестеров пользуется лишь 21% опрошенных компаний и только 64% из них делают это на регулярной основе. Основные причины отказа от тестирований на проникновение — отсутствие бюджета (25%), опасение нарушить непрерывность бизнес-процессов (21%), а также нехватка ресурсов для обработки результатов (19%).

PT Dephaze решает эти проблемы для любых компаний, вне зависимости от их размера, отраслевой принадлежности и зрелости процессов ИБ. Он позволяет проводить проверки с нужной периодичностью, понятным бюджетом и детальными результатами без остановки бизнес-процессов буквально в три шага.

💻Шаг первый

Для запуска регулярного тестирования пользователю нужно лишь установить ПО на сервер, указать цель и ждать результата.

Авто-репост. Читать в блоге >>>

👋 Positive Technologies вновь вошла в топ самых дорогих компаний Рунета по версии Forbes

Всего в рейтинге представлено 30 частных и публичных компаний — это лидеры Рунета, чья выручка формируется в интернете и чей бизнес не мог бы без него существовать. За год суммарная капитализация 30 крупнейших интернет-компаний выросла с 55 млрд до 59 млрд долларов — на 7%.

💼 По данным на 30 января (в этот день Forbes фиксировал стоимость публичных компаний на Московской бирже), капитализация Positive Technologies оценивалась в 1,3 млрд долларов. Это позволило нам занять 11-е место рейтинга, в который мы входим уже четвертый год подряд.

Среди публичных компаний, входящих в индекс информационных технологий Мосбиржи, по данным на 30 января, мы занимали 3-е место по уровню капитализации.

🔄 Как отмечает Forbes, 2024-й стал для интернет-бизнеса годом импортозамещения. Российские компании, в частности разработчики ПО, активно осваивали ниши, опустевшие после ухода иностранных организаций. Positive Technologies — не исключение.

💡 Мы продолжили реализовывать планы технологического развития:

Авто-репост. Читать в блоге >>>

😈 Анонсируем запуск PT Dephaze уже 27 февраля

Новые уязвимости и способы атак на компании появляются ежедневно. Чтобы оценить готовность им противостоять, организации проводят тестирования на проникновение (пентесты), во время которых опытные и квалифицированные специалисты моделируют реальные атаки злоумышленников.

В среднем в год с таким запросом к Positive Technologies обращаются сотни организаций. Однако даже компании со зрелым уровнем кибербезопасности проводят пентесты максимум раз в год. Как показывает практика, этого недостаточно: тестирование необходимо осуществлять после каждого значительного изменения инфраструктуры. И с этим может помочь автоматизация пентестов.

🆕 PT Dephaze открывает новые возможности для оценки реальной защищенности компаний. С его помощью можно оптимизировать и масштабировать пентест: проводить его чаще и охватывать сразу всю инфраструктуру.

В основе PT Dephaze — многолетняя экспертиза Posititve Technologies в тестировании на проникновение, а также опыт PT Expert Security Center (PT ESC). Продукт в автоматическом режиме с использованием технологий машинного обучения проводит контролируемое тестирование на проникновение, имитируя возможное поведение хакера. Он применяет реальные техники и инструменты злоумышленников и при этом гарантирует безопасность для инфраструктуры в ходе всего процесса.

Авто-репост. Читать в блоге >>>

🏆 Мы получили три престижные награды за киберфестиваль Positive Hack Days!

🥈 «Кибергород», который мы совместно с ARS Communications построили в «Лужниках» на PHDays в мае 2024-го, взял серебро в номинации «Лучший культурный/просветительский проект года» премии Best Experience Marketing Awards (bema!). Вот уже семь лет подряд премия подсвечивает лучшие решения в сфере событийного маркетинга на рынке России и дружественных стран.

 

«Кибергород» — это тематический парк в стиле киберпанк, где посетители в игровой форме могли прокачать свою цифровую грамотность, узнать о современных киберугрозах и способах защиты от них. Всего за время фестиваля его инсталляции посетили больше 100 000 человек.

 

Среди участников bema! — представители крупнейших компаний. По итогам 2024 года в 58 номинациях было представлено более 500 проектов, а в финал прошли 230.

 

🥉🥉 Еще две бронзы мы вместе с агентствами «Лира» и ARS Communications получили как победители конкурса Perspectum Awards: в номинации Best B2C Event за фестиваль и деловую программу Positive Hack Days в «Лужниках» в 2024 году и в номинации Best B2B Event за первый открытый киберфестиваль в Парке Горького в 2023 году.

Авто-репост. Читать в блоге >>>

Positive Technologies выходит на новый для себя рынок антивирусов: уже в этом году планирует запуск собственного продукта и интегрирует технологию антивирусной защиты в существующие решения

Мы приобрели долю в белорусском вендоре «ВИРУСБЛОКАДА», получив исключительные права на технологии, продукты, кодовую базу и базу вирусных сигнатур.

По данным исследования Центра стратегических разработок (ЦСР), объем рынка информационной безопасности к 2028 году составит более 700 млрд рублей. К этому времени мыпланируем расширить свою долю на рынке до 20% за счет органического роста, а также приобретения технологии антивирусной защиты от вредоносного ПО и ее использования в нашей системе для защиты конечных устройств MaxPatrol EDR и в продуктах других сегментов.

Вместе с командой «ВИРУСБЛОКАДЫ» мы будем работать над усовершенствованием технологии сигнатурного обнаружения и планируем до конца текущего года внедрить ее в MaxPatrol EDR, PT ISIM, PT Sandbox и PT NGFW, а также презентовать собственное антивирусное решение. Инвестирование в разработчика средств антивирусной защиты позволяет нам открыть для себя новые рынки: мы сможем предлагать заказчикам продукты начиная с самого базового уровня, где необходима прежде всего антивирусная технология.

Авто-репост. Читать в блоге >>>

adastra, Здравствуйте! Мы публикуем предварительные данные по отгрузкам сразу как получаем их, и не ждем апреля, когда публикуется консолидированная финансовая отчетность. В настоящий момент консолидированная отчетность еще формируется, а итоговый результат 2024 года будет включать фактически оплаченные до 31 марта 2025 года отгрузки.

💼 Представляем предварительные результаты деятельности Positive Technologies за 2024 год

Традиционно мы подводим итоги в несколько этапов: в начале года делимся предварительным результатами, а в апреле — итоговыми, которые будут сформированы по результатам поступления оплат до 31 марта 2025 года за отгруженные в 2024 году лицензии.

➡️ Исходя из текущих управленческих данных, объем отгрузок составил около 26 млрд рублей. Итоговое значение фактически оплаченных отгрузок 2024 года, по ожиданиям менеджмента, составит около 25,5 млрд рублей.

Результаты деятельности — ниже первоначальных ожиданий менеджмента. На традиционно сильный для компании 4-й квартал пришелся период максимального ужесточения денежно-кредитной политики — повышение ключевой ставки и увеличение стоимости заемных средств, что существенно повлияло на возможности клиентов по использованию и расширению имеющихся бюджетов.

📊 Мы считаем стратегически важным возвращение к таргетируемым нормам рентабельности чистой прибыли и темпов роста бизнеса. С этой целью проведена внутренняя трансформация и пересмотрены подходы к управлению компанией. В настоящий момент мы актуализируем среднесрочную стратегию роста бизнеса и планируем представить ее весной.

Авто-репост. Читать в блоге >>>

📆 Cообщаем даты выхода отчетности Positive Technologies

Друзья, делимся с вами ближайшими планами:

 

▪️ 7 февраля мы опубликуем предварительные данные по отгрузкам за 2024 год.

 

▪️ В начале апреля представим консолидированную финансовую отчетность за 2024 год. Точную дату публикации сообщим дополнительно — следите за обновлениями в наших социальных сетях.

 

Посмотреть все важные события POSI можно в календаре инвестора на нашем сайте: group.ptsecurity.com/ru/calendar/

Авто-репост. Читать в блоге >>>

Casio во власти хакеров: кто похитил секреты гиганта?

Японская компания Casio, известный производитель электроники, подверглась серьезной кибератаке. Злоумышленники взломали внутренние серверы компании, что привело к сбоям в работе, а также утечке данных сотрудников, клиентов и деловых партнеров. Инцидент был связан с использованием программы-вымогателя и стал серьезным испытанием для компании, которая до сих пор устраняет его последствия.

Как это произошло?

В январе 2025 года Casio опубликовала результаты расследования кибератаки, которой компания подверглась в октябре прошлого года. Согласно отчету, жертвами инцидента стали 6456 сотрудников, 1931 деловой партнер и 91 клиент.

Как выяснилось, хакеры использовали фишинговые письма, чтобы получить доступ к внутренней сети компании. Уже в первые дни после начала расследования стало ясно, что злоумышленники скачали более 200 гигабайт данных.

Среди похищенной информации оказались персональные данные сотрудников: имена, электронные адреса, номера сотрудников, даты рождения, домашние адреса и налоговые номера. Также были украдены данные деловых партнеров, включая адреса, контактные телефоны и биографическую информацию представителей некоторых компаний. Клиенты пострадали из-за утечки данных о заказах, включая адреса доставки и контактные номера. К счастью, платежные данные клиентов остались в безопасности.

Авто-репост. Читать в блоге >>>

😱 100 компаний проверят возможность реализации недопустимых событий на платформе Standoff Bug Bounty от Positive Technologies

Для организаций любого масштаба существуют недопустимые события — последствия действий киберпреступников, которые делают невозможным достижение операционных и стратегических целей компании или приводят к длительному нарушению ее основной деятельности.

Примеры недопустимых событий: хищение крупной суммы со счета, полная остановка работы предприятия или внедрение вредоносного кода в ПО компании-разработчика.

Такие события определяет руководство компании исходя из сферы ее деятельности, масштаба и других параметров. Результативный подход к кибербезопасности делает организации более устойчивыми к кибератакам и в любой момент позволяет подтвердить, что реализация недопустимых событий в их отношении невозможна.

🧐 Как убедиться, что недопустимые для бизнеса риски невыполнимы

Один из самых эффективных способов — открытые программы кибериспытаний, во время которых неограниченное количество исследователей пытаются реализовать недопустимые события и проверяют на прочность всю инфраструктуру.

Авто-репост. Читать в блоге >>>

🤝 Национальный координационный центр по компьютерным инцидентам (НКЦКИ) переподписал соглашение о сотрудничестве с Positive Technologies

НКЦКИ подтверждает, что все субъекты критической информационной инфраструктуры (КИИ) Российской Федерации могут продолжать передавать работы по обнаружению, предупреждению и ликвидации последствий компьютерных атак в Positive Technologies — старейший центр ГосСОПКА класса А.

💡 Отрасли, в которых находится наибольшее число объектов КИИ, представляют сегодня наибольший интерес для киберпреступников: на эти организации в совокупности приходится не менее 44% успешных кибератак.

Для защиты критических ИТ-инфраструктур федеральным органам власти, госкорпорациям, промышленным предприятиям и другим субъектам КИИ необходимо создавать собственные центры ГосСОПКА. Когда такой возможности нет, компании обращаются к услугам других организаций, с которыми НКЦКИ заключил соглашение, — корпоративных центров ГосСОПКА.

💼 Общий объем рынка услуг по обеспечению кибербезопасности по итогам 2023 года, по оценкам ЦСР, составляет 65,9 млрд рублей с приростом в 31,1%.

При этом треть этого рынка составляют услуги, которые субъектам КИИ может оказывать центр ГосСОПКА класса А: расследование инцидентов, реагирование на них и их предотвращение, мониторинг ИБ, оценка защищенности компаний (включая пентест). В ретроспективе трех лет аналитики отмечают тенденцию к существенному росту доли такого типа услуг.

Авто-репост. Читать в блоге >>>

🎅 Пока Новый год еще не наступил, самое время написать письмо Деду Морозу!

Попросим в нем разных хороших вещей для вас — POSIтивных инвесторов.

🛡 Безопасности — информационной и не только.

🆕 Хороших новостей — биржевых и прочих.

📈 Роста — портфеля акций и личного.

😊 Счастья — инвесторского и любого другого.

Хороших вам праздников! И пусть новый год будет позитивнее, безопаснее и продуктивнее уходящего 🥂

Команда Positive Technologies ❤️

Авто-репост. Читать в блоге >>>

💼 Делимся новостями Positive Technologies с биржи

✔️ В рамках реализации планов по дополнительной эмиссии акций, осуществляемой в соответствии с программой стимулирования роста капитализации, завершился процесс осуществления акционерами преимущественного права приобретения акций нового выпуска.

✔️Банк России зарегистрировал итоги дополнительного выпуска акций: в результате допэмиссии количество акций увеличилось на 5,2 млн штук.

Выпущенные бумаги будут иметь технический lock-up, а через три месяца они будут объединены с основным выпуском.

✔️ Мы успешно провели размещение нового выпуска облигаций, направленного на улучшение структуры долгового портфеля компании.

Объем выпуска составил 4,8 млрд рублей, номинал одной облигации — 1000 рублей, а срок обращения — 2 года. ISIN — RU000A10AHJ4.

✔️ «Эксперт РА» присвоил кредитный рейтинг облигациям ПАО «Группа Позитив» серии 001P-02 на высоком уровне ruAA.

Кроме того, Московская биржа включила облигации нового выпуска в сектор Рынка инноваций и инвестиций (РИИ), который освобождает инвесторов от уплаты НДФЛ при владении ценными бумагами более года.

Авто-репост. Читать в блоге >>>

Пока у всех праздники, у хакеров горячие деньки 🔥

Надо успеть отправить новогодний фишинг, продать фальшивые билеты на «Щелкунчика» и оформить фейковое бронирование гостиницы в Великом Устюге.

Чтобы злоумышленники проделывали все это зря, а ваш Новый год не был испорчен, следуйте советам Ирины Зиновкиной, руководителя направления аналитических исследований Positive Technologies.

Все подробности — в карточках, вы — в праздничном настроении и в кибербезопасности.

Авто-репост. Читать в блоге >>>

🥳 Positive Technologies три года на бирже!

Авто-репост. Читать в блоге >>>

Как спутниковые ресиверы стали кибероружием: громкий арест в Южной Корее

Южнокорейская полиция задержала генерального директора компании и пятерых ее сотрудников за производство и распространение спутниковых ресиверов, которые были намеренно оснащены функционалом для проведения DDoS-атак. В общей сложности было изготовлено и продано более 240 тысяч таких устройств. Расследование установило, что вредоносная функция была добавлена по запросу клиента.

Что такое DDoS-атака?

DDoS (Distributed Denial of Service) — это тип кибератаки, при которой большое количество запросов одновременно направляется на сервер или систему, чтобы перегрузить ее и вывести из строя. В результате законные пользователи не могут получить доступ к сервису или ресурсу. Такие атаки используются злоумышленниками для шантажа, устранения конкурентов или других противоправных целей.

Хронология событий

Компании, замешанные в инциденте, сотрудничали с 2017 года. В ноябре 2018 года одна из сторон, предположительно иностранная компания-покупатель, запросила добавление функции DDoS-атак в производимые спутниковые ресиверы. Как сообщается, данный функционал был предназначен для противодействия атакам со стороны конкурирующего предприятия. Южнокорейский производитель согласился выполнить заказ, что стало первым шагом в реализации схемы.

Авто-репост. Читать в блоге >>>

🤓 Positive Technologies поделилась опытом на Российском облигационном конгрессе в Санкт-Петербурге


Авто-репост. Читать в блоге >>>

🛒 Что может произойти, если хакеры атакуют ритейлера, владеющего сразу несколькими сетями супермаркетов в регионе? Не апокалипсис, конечно, но тоже ничего хорошего.

Восьмого ноября произошла масштабная кибератака на американское подразделение международной компании-ритейлера Ahold Delhaize. Она вызвала сбои в работе сразу нескольких крупных сетей супермаркетов Новой Англии, включая Stop & Shop, Hannaford и Food Lion.

Компания немедленно сообщила о возникшей проблеме в правоохранительные органы и сделала публичное заявление об инциденте, а для предотвращения дальнейшего ущерба отключила часть систем. К расследованию были привлечены внешние эксперты.

🚛 Почему опустели полки

Закрывать магазины ритейлер не стал, и ему пришлось столкнуться с многочисленными жалобами покупателей на пустые полки, особенно в отделах свежих продуктов.

Менеджеры магазинов объясняют, что сбои в IT-системах сорвали график поставок, в некоторых случаях грузовики с товарами вовсе не смогли выехать из распределительных центров.

📱 Проблемы в работе онлайн-сервисов

Также из-за кибератаки перестали работать онлайн-сервисы заказа продуктов и лекарств. Например, Hannaford полностью отключил возможность покупок через сайт и приложение, а часть аптек сети не могла принимать звонки от клиентов.

Авто-репост. Читать в блоге >>>

😱 В России ужесточили наказание за утечку персональных данных. Что теперь грозит компаниям?

На этой неделе Владимир Путин подписал два федеральных закона — № 420 и 421, которые внесли значительные изменения в Кодекс об административных правонарушениях и Уголовный кодекс.

Подписанные документы, по сути, составляют «Закон об оборотных штрафах», который активно обсуждается с 2022 года, когда отечественные организации столкнулись с беспрецедентной волной кибератак. Эти события привели к многочисленным утечкам персональных данных граждан и поставили вопрос об ответственности компаний за обеспечение безопасности хранимой информации.

С тех пор тема оборотных штрафов стала ключевой на повестке конференций в сфере ИБ, где регуляторы, бизнес и IT-сообщества детально обсуждали аспекты будущего законодательства.

💬 Мы попросили Виктора Рыжкова, руководителя развития бизнеса по защите данных Positive Technologies, рассказать, как подписание законов повлияет на работу организаций и какие сложности с хранением данных у них существуют.

🤵 Ответственность

1️⃣ Теперь компании, допустившей утечку объемом 1000 строк и более, грозит штраф от 5 млн рублей до 3% годовой выручки. Размер штрафа будет зависеть от объема утечки, от того, была ли это первая утечка или повторная, а также от других факторов.

Авто-репост. Читать в блоге >>>