комментарии positivetechnologies на форуме

Голландский след в истории Stuxnet: кибердиверсия на миллиард

В конце 2009 и начале 2010 года на иранском заводе по обогащению урана в Натанзе произошло странное событие: за короткий период было демонтировано и заменено около тысячи центрифуг. Хотя поломки центрифуг на предприятии были обычным делом, в данном случае масштаб замены оказался настолько велик, что заставил специалистов задуматься о возможности саботажа.

По итогам расследования обнаружились убедительные признаки диверсии. Однако, к удивлению многих, виновником разрушений стала не физическая деятельность человека, а вирус Stuxnet, поразивший компьютерные системы центра по обогащению урана.



Кибердиверсант на миллиард

Stuxnet отличался особой скрытностью и коварством, став кибердиверсантом высочайшего уровня. Эта вредоносная программа с филигранной точностью изменяла скорость вращения центрифуг. Вирус мастерски обходил системы защиты от резких колебаний частоты, постепенно дестабилизировал работу машин и выводил их из строя. В результате, вредонос оставался незамеченным до тех пор, пока количество поврежденных центрифуг не приблизилось к тысяче и не вызвало подозрений специалистов. По оценкам экспертов, стоимость разработки вредоносного кода Stuxnet превысила миллиард долларов.

Авто-репост. Читать в блоге >>>

Как правильно эксплуатировать ноутбуки в холода, чтобы они не превратились в «кирпичи» 🥶

⚙️ В Positive Technologies есть отдел по исследованию безопасности аппаратных решений: наши эксперты ищут уязвимости в современных микроконтроллерах и других вычислительных средствах, чтобы сделать их более защищенными.

Например, в прошлом году наши специалисты обнаружили уязвимость в умных колонках нескольких производителей, позволяющую при физическом доступе захватить устройство. Подробнее об этом мы расскажем немного позднее.

Еще эксперты Positive Technologies могут ответить на базовые вопросы о физической защищенности устройств. Например, во время холодов многие задумываются, как правильно эксплуатировать ноутбуки, чтобы они не превратились в «кирпичи» 🥶

Резкая смена температуры при выходе из теплого помещения на мороз и наоборот может привести к конденсации влаги и вызвать короткое замыкание. Современные устройства защищены от этого, но механическое трение и удары приводят к сколам защитного покрытия, обнажая контакты, которые изначально были изолированы.

Аккумуляторы Li-ion и Li-Pol также не любят перегрева и переохлаждения: под длительным воздействием низких температур они стремительно теряют заряд.

Авто-репост. Читать в блоге >>>

☁️ Цифровой телеком и облака

В представлении многих людей сотовые операторы оказывают пользователям только услуги связи. Однако так было много лет назад, сейчас же эти компании развились в крупные многофункциональные бизнесы. Вся их инфраструктура и сервисы, которыми пользуются миллионы клиентов, находятся в облаках, что позволяет повысить эффективность бизнеса.

🤔 В новом выпуске «Цифрового слова» управляющий директор Positive Technologies Владимир Заполянский и журналист «РБК» Аркадий Глушенков разобрали, как устроено «телеком-облако» на базе beeline cloud и как обстоят дела с его кибербезопасностью.

Смотрите выпуск целиком на сайте «РБК».

P. S. Мы не отстаем от технологических трендов и в прошлом году представили свой первый облачный продукт для защиты веб-приложений — PT Cloud Application Firewall. В ближайшие полтора-два года наша линейка облачных продуктов дополнится всеми технологиями защиты приложений.

Авто-репост. Читать в блоге >>>

🖥 Наш новый продукт MaxPatrol EDR, представленный в октябре прошлого года, внесен в единый реестр российского ПО

Киберустойчивость организаций обеспечивается за счет всесторонней защиты ее активов: это сайт, сеть, а также серверы и устройства сотрудников (конечные точки). При этом персонал может работать на удаленке. В 90% случаев именно конечные устройства являются целью атак для получения доступа во внутренние системы компании.

Обеспечить непрерывную защиту конечных точек помогают продукты класса endpoint detection and response (EDR), в том числе MaxPatrol EDR. Наш продукт позволяет обнаруживать атаки и реагировать на угрозы прежде, чем организации будет нанесен неприемлемый ущерб.

📈 По данным Internationa Data Corporation (IDC), мировой рынок EDR-систем оценивается в 8,6 млрд долларов. При этом сегмент защиты конечных точек на российском рынке кибербезопасности, по данным Центра стратегических разработок, является самым быстрорастущим (CAGR за 2022 год — 46%) и занимает долю в 18,8% (27 млрд рублей).

По результатам опроса, проведенного Positive Technologies, 14% российских компаний уже пользуются EDR- или XDR-решениями, 26% планируют такой проект и выбирают между системами нескольких производителей, а 30% понимают необходимость их приобретения.

Авто-репост. Читать в блоге >>>

29 января опубликуем предварительные данные по отгрузкам Positive Technologies за 2023 год

Дорогие акционеры! Хотим заранее поделиться с вами датами публикации результатов деятельности Positive Technologies по итогам 2023 года.

🗓 Сохраняйте в календарь:

• Уже 29 января мы представим предварительные данные по отгрузкам компании.

• 6 марта опубликуем предварительные неаудированные показатели МСФО и управленческой отчетности.

• 9 апреля подведем итоги года, опубликуем консолидированную финансовую отчетность и проведем онлайн-мероприятие, где подробно расскажем о результатах.

Посмотреть все важные события POSI можно в календаре инвестора на нашем сайте.

Авто-репост. Читать в блоге >>>

🌏 Почему любой IT-компании, которая претендует на мировое лидерство, необходима сменяемость поколений?

Об этом рассказал Юрий Максимов, совладелец Positive Technologies, во время Дня цифровизации на выставке «Россия», где первые лица крупнейших отечественных компаний поделились своими историями успеха.

Посмотреть выступление целиком можно на нашем YouTube-канале, а здесь мы поделимся основными тезисами Юрия:

• Планировать и мечтать за горизонт 100-кратного роста объема бизнеса, будучи стартапом или небольшой фирмой, практически невозможно. Люди, которые работают в компании, управляют и владеют компанией за 1 миллиард, за 100 миллиардов и за 10 триллионов, — совершенно разные.

• Поэтому при планировании стратегии кратного роста важно учитывать, что первоначального топ-менеджмента может в итоге не остаться, а на смену ему придут новые управленцы, которые знают, что нужно сделать для достижения больших результатов.

• Выходя на биржу, Positive Technologies преследовала именно эту цель — сменяемости поколений, вознаграждая бывших и нынешних сотрудников за их вклад в рост компании. И мы всегда стремились стать компанией номер один в кибербезопасности в мировых масштабах.

Авто-репост. Читать в блоге >>>

Встретимся на выставке «Россия» во время Дня цифровизации!

🤖 Друзья, уже в эту среду, 17 января, на выставке «Россия», которая проходит на ВДНХ в Москве, состоится День цифровизации! Лидеры IT-рынка расскажут о разработках и ключевых достижениях отрасли за последние шесть лет.

🚀 Юрий Максимов, совладелец Positive Technologies и сооснователь «Сайберуса», примет участие в деловой программе мероприятия (большой конференц‑зал, с 13:00 до 14:25). Первые лица компаний обсудят, как развивалась российская индустрия хай-тек, и поделятся историями успеха.

Кроме того, участники смогут узнать, как создавать и продвигать мобильные приложения, как технологическому стартапу получить инвестиции и почему в IT важно разбираться даже строителю и медику. А в конце дня состоятся выступления популярных артистов и блогеров, ставших известными благодаря интернету.

👀 Посетить мероприятие можно бесплатно, но для этого необходимо успеть зарегистрироваться до 12:00 мск 16 января на сайте Дня цифровизации.

До встречи!

Авто-репост. Читать в блоге >>>

Технологии против человечности: новый вид «киберпохищений»

В последнее время в США наблюдается резкий рост случаев так называемых «киберпохищений».

Сценарий мошенничества прост: звонок «из ниоткуда» и угроза в адрес члена семьи. «Мы удерживаем вашу дочь. Переведите нам деньги, иначе она умрет», — заявляет анонимный голос. Следом раздается крик: «Мама, помоги!». Семья, охваченная паникой, готова на все, чтобы спасти близкого человека...

Студент по обмену

В конце декабря 2023 года произошла странная история с таинственным исчезновением 17-летнего китайского студента Кай Чжуана. Молодой человек, который находился в США по обмену, был объявлен пропавшим недалеко от города Солт-Лейк-Сити. Однако спустя несколько дней Кай Чжуана был найден живым в пустыне штата Юта. Спасатели обнаружили юношу в палатке в горах, замерзающим от холода.

Полиция Ривердейла, назвала инцидент случаем так называемого «киберпохищения» — нового тренда, при котором мошенники вымогают деньги у семей, убеждая жертв, что их родственник был похищен.

Авто-репост. Читать в блоге >>>

Опасная зарядка: как уберечь телефон от заражения вирусом

⚡️Сегодня остаться без связи из-за севшей батареи телефона почти невозможно: повсюду можно найти USB-порты для подзарядки или взять power bank напрокат.

Однако общественные зарядные станции и устройства могут заразить ваш смартфон вредоносным ПО. Как это возможно и что делать, чтобы избежать угрозы, рассказывают эксперты Positive Technologies.

Вирусная зарядка

Все современные смартфоны заряжаются через унифицированный разъем, который используется еще и для передачи данных, а также для подключения к другим устройствам.

«Именно это позволяет злоумышленникам провести атаку juice jacking для компрометации телефона», — комментирует Алексей Усанов, руководитель направления исследований безопасности аппаратных решений.

Пользователь может сам запустить атаку на собственный смартфон. Например, по невнимательности, незнанию или ошибке подтвердить подключение аксессуара на разблокированном экране телефона, давая атакующему контроль над устройством.

Кроме того, обычно мы не знаем, активна ли передача данных в публичных зарядных устройствах. При подключении к ним злоумышленники могут получить полный контроль над телефоном, если в ПО его USB есть уязвимости.

Авто-репост. Читать в блоге >>>

С какими трендами ИИ в мире кибербезопасности мы столкнулись в 2023 году и что нас ждет в будущем

Рассказывает Александра Мурзина, руководитель отдела перспективных технологий в Positive Technologies.

1️. Польза как атакующим, так и защищающим

Технологии генеративного искусственного интеллекта помогли компаниям повысить эффективность обнаружения угроз и реагирования на них, а киберпреступникам — улучшить схемы нападения. На GitHub появилось много разных инструментов, основанных на использовании генеративных моделей ИИ для различных задач ИБ.

2️. Применение технологий ИИ в роли ассистента

В качестве примера можно привести Microsoft Security Copilot. Эта тенденция толкает индустрию к переосмыслению традиционных продуктов для безопасности.

3️. Использование машинного обучения (ML) для достижения результата

Positive Technologies активно работает с технологиями ML, адаптируя их к своим продуктам с прицелом на результат. Так, в 2023 году в песочницу PT Sandbox  добавили ML-алгоритмы поведенческого анализа, в MaxPatrol SIEM внедрен модуль поведенческой аналитики BAD, а в MaxPatrol VM реализовано ранжирование уязвимостей по популярности на основе ML.

Авто-репост. Читать в блоге >>>

Какие технологические тренды кибербезопасности ждут нас в 2024 году

Рассказывает Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.

1️. Отечественный межсетевой экран нового поколения

В 2024 году Positive Technologies сделает упор на создание PT NGFW, возможности которого будут превосходить западные аналоги. Первые ранние версии PT NGFW уже доказали, что такая цель достижима.

2️. Контейнерные технологии

От 1% до 4% инфраструктуры крупных российских компаний сегодня работает в контейнерах, и со временем эта доля будет увеличиваться. При этом технологии защиты контейнеров только начинают обретать популярность.

В четвертом квартале 2023 года линейка Positive Technologies пополнилась PT Container Security, а также обновленной версией межсетевого экрана уровня приложений (PT Application Firewall PRO).

«WAF, умеющий в контейнеры и дающий возможность работать с огромными нагрузками, — то, в чем сейчас остро нуждаются организации с высоконагруженными инфраструктурами, а также современные высокотехнологичные компании», — отметил Денис.

Авто-репост. Читать в блоге >>>

Какие глобальные технологические тенденции ждут нас в 2024 году?

Рассказывает Алексей Андреев, управляющий директор Positive Technologies

1. Переход к гибридным облакам в инфраструктурах

Гибридные облака сочетают в себе частные и публичные. И этот эволюционный трек Алексей называет неизбежностью, к которой мы уже пришли — сейчас необходимо максимально быстро адаптироваться к работе в них.

2. Экосистемность продуктов кибербезопасности

Главным образом она заключается в построении результативной защиты на базе технологий одного производителя. При этом такая кибербезопасность, как процесс, отличается легкостью интеграции, управления, повышенной скоростью и эффективностью работы отдельных элементов экосистемы, быстрой активацией и наращиванием мощности.

3. Машинное обучение (ML) и большие языковые модели (LLM)

По прогнозам Алексея, преимущественно весь механический человеческий труд, будет заменен технологиями ML и/или LLM. И кибербезопасность не исключение.

Средства безопасности, использующие такие технологии, переведут скорость и, соответственно, эффективность работы любого центра мониторинга и реагирования на инциденты ИБ (SOC) на качественно новый уровень. В нашей разработке автопилота для результативной кибербезопасности MaxPatrol О2 неизбежно, эти технологии тоже появятся.

Авто-репост. Читать в блоге >>>

Друзья, поздравляем вас с наступающим Новым годом! 🎄

В уходящем году мы отметили свое 21-летие, представили несколько продуктов, которые позволят нам занять новые ниши на рынке кибербезопасности (и не только на российском), а количество наших акционеров выросло более чем в два раза — со 100 тысяч до 205 тысяч!

У нас большие планы на 2024 год: мы представим коммерческую версию PT NGFW, наш второй метапродукт — MaxPatrol Carbon, а также несколько новых решений, которые пока окутаны небольшой тайной. Кроме того, мы продолжим развивать новую функциональность в уже существующих продуктах, чтобы оставаться лидерами рынка. А еще проведем самый масштабный Positive Hack Days за всю историю 😉

Бизнес Positive Technologies продолжает расти быстрее рынка более чем в два раза, мы видим ожидаемый рост отгрузок компании по итогам 2023 года в диапазоне от 22,5 до 27,5 млрд рублей при медианном значении около 70% роста. К концу 2024 года мы прогнозируем увеличение отгрузок в диапазоне от 60% до 100%.

Спасибо, что вы с нами! Желаем вам кибербезопасных праздников 🎅

Авто-репост. Читать в блоге >>>

💫 Продолжаем увлекательное путешествие по миру хай-тека!

В начале декабря мы побывали в гостях у «Яндекса» — на технологической конференции YaTalks, где разработчики говорили о главных трендах индустрии, которые меняют ее уже сейчас и могут серьезно изменить мир в будущем. Особое внимание было уделено кибербезопасности: почему она «новая нефть», рассказал Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.

Посмотреть конфу можно было онлайн, также была и офлайн-часть. Чтобы показать самое интересное и рассказать, как разработчики проводят время на таких мероприятиях, мы сняли специальный репортаж.

Узнали, как будут развиваться всем известные сервисы, как их защищают, какое цифровое будущее нас ждет и почему в каждом офисе IT-компаний необходима ванна с шариками 😱

Смотрите репортаж на нашем YouTube-канале и обязательно делитесь впечатлениями в комментариях!

Авто-репост. Читать в блоге >>>

Рассказали о нашем пути к публичности в IPO-гиде Московской биржи

В декабре Мосбиржа обновила руководство по выходу на публичный рынок для эмитентов. Материал полезен как компаниям, которые планируют размещение, так и опытным эмитентам, которые хотят узнать о новых инструментах и возможностях отечественного рынка акций.

В написании материала участвовали авторы из 23 компаний — представители банков-организаторов, юридических консультантов, аудиторских компаний, IR- и PR-агентств, эмитентов и, конечно же, Московской биржи.

Мы были рады присоединиться к подготовке гида и поделиться своим опытом! Надеемся, что наш кейс будет полезен.

О чем мы рассказали в руководстве:

 ▪️ поделились особенностями маркетинговой стратегии перед выходом на биржу и в период размещения, а также отметили важность формирования инвестиционной истории после размещения;

▪️ рассказали, как слаженная работа IR, PR и маркетинга на всех этапах размещения повышает эффективность взаимодействия с инвесторами и укрепляет доверие;

▪️ описали новый подход к отношениям с инвесторами и объяснили, почему активное взаимодействие с акционерами — ключ к долгосрочному успеху.

Авто-репост. Читать в блоге >>>

Аналитический прогноз для разных отраслей на 2024 год от Positive Technologies

🔮 Что год грядущий нам готовит? Не будем заглядывать в хрустальный шар, чертить звездограммы или раскидывать карты — лучше спросим у Ирины Зиновкиной, руководителя исследовательской группы отдела аналитики ИБ Positive Technologies.

Рассказали на карточках, с какими киберугрозами могут столкнуться разные отрасли в 2024 году. Делитесь прогнозом с коллегами и читайте его полную версию на нашем сайте.  

Авто-репост. Читать в блоге >>>

🔄 Атомная промышленность — сфера, с которой связаны и многие другие бизнесы

Например, в «Росатоме» еще на основе советских разработок создали системы, которые в математической модели могут воспроизвести практически любое сложное технологическое решение или процесс. Так строятся атомные станции и другие предприятия, создаются самолеты и автомобили, просчитываются химические реакции и движения атомов.

Кто и как создает такие системы моделирования? Как они работают? Можно ли руками потрогать результат? А главное — насколько надежно все это защищено от кибератак? Обо всем этом рассказали в новом выпуске проекта «Цифровое слово» Владимир Заполянский, управляющий директор Positive Technologies, и ведущий «РБК» Аркадий Глушенков.

🛡Спойлер: все под надежной защитой! В «Росатоме» не просто выделили недопустимые события, но и декомпозировали каждое, чтобы выявить все возможные зоны риска.

Смотрите увлекательное путешествие в мир атомной энергетики и математического моделирования на сайте издания или завтра, 23 декабря, в 8:45 и 21:25 на телеканале «РБК».

Авто-репост. Читать в блоге >>>

Белые хакеры проверят PT Cloud Application Firewall на Standoff 365 Bug Bounty

☁️ В ноябре мы представили PT Cloud Application Firewall — наш первый коммерческий облачный продукт для защиты веб-приложений (как одностраничных сайтов, так и порталов на периметре инфраструктуры).

Продукт предоставляется по ежемесячной подписке, что позволяет компаниям выбрать оптимальный тариф в зависимости от загруженности веб-ресурса и не требует вложений в «железо», а также привлечения специалистов по ИБ.

Это особенно актуально сейчас: общая диджитализация бизнеса и стремление к повышению его эффективности привели к тому, что компании самого разного типа предпочитают не держать на балансе громоздкую инфраструктуру и стараются переводить все в облака. И кибербезопасность здесь не исключение.

По данным наших исследований, эксплуатация уязвимостей остается самым успешным методом проведения атак на организации. Программы багбаунти могут кардинально изменить ситуацию и усложнить реализацию атаки. В рамках таких программ компании выплачивают вознаграждение белым хакерам за найденные в их инфраструктуре уязвимости.

Авто-репост. Читать в блоге >>>

Positive Technologies ожидает увеличения объема отгрузок на 70% в 2023 году

🎄 Вторая половина декабря — время подводить итоги года. Мы тоже решили рассказать, с какими результатами, по предварительным данным, Positive Technologies придет к концу 2023-го.

В начале года аналитики прогнозировали, что рост российского рынка кибербезопасности составит 31%, а ключевые игроки в среднем планировали подрасти на 35%. Прошедшие месяцы скорректировали ситуацию, и динамика роста ключевых игроков рынка незначительно снижается (до 30%), но остается в целом сравнима с динамикой роста рынка.

💬 «При этом бизнес Positive Technologies продолжает расти быстрее рынка более чем в два раза, мы видим ожидаемый рост отгрузок компании в диапазоне от 22,5 до 27,5 млрд рублей при медианном значении около 70% роста к 2022 году», — рассказала Елена Бастанжиева, директор по развитию бизнеса.

💼 Ключевые драйверы роста компании, которые сохранятся и в будущем: расширение клиентской базы и продуктовой линейки, фокус на результативности работы наших решений и комплексной защищенности клиентов.

Авто-репост. Читать в блоге >>>

🎂 Positive Technologies отмечает два года на бирже!

В декабре 2021 года мы провели размещение акций и стали единственным представителем отрасли кибербезопасности на Московской бирже. За это время нам удалось пройти интересный путь и добиться значительных успехов. Делимся ключевыми достижениями:

☑️ Наши акции вошли в основной индекс Московской биржи и индекс РТС, а мы стали самым молодым эмитентом в составе основного индекса Мосбиржи.

☑️ Количество инвесторов POSI превысило 205 тысяч (а ведь при выходе на биржу у нас было всего 1400 акционеров!).

☑️ Мы выплатили дивиденды 5 раз на общую сумму 6,1 млрд рублей. Мы намерены ежегодно наращивать дивидендный потенциал на фоне динамичного развития бизнеса и роста ключевых финансовых показателей.

☑️ Капитализация компании составляет 127 млрд рублей, увеличившись в 2,3 раза с момента начала торгов. Наша стратегия нацелена на то, чтобы капитализация отражала динамику развития бизнеса Positive Technologies.

☑️ Средний дневной объем торгов акциями составил 456 млн рублей в этом году, показав рост в 4,7 раза в сравнении с прошлым годом.

Авто-репост. Читать в блоге >>>