🔥 Одна из ведущих розничных сетей России «Магнит» внедрила PT Application Firewall для защиты своих веб-ресурсов от кибератак
Искать надежный российский межсетевой экран уровня веб-приложений «Магнит» начал после ухода зарубежных вендоров. Компании было важно внедрить решение высокой мощности в короткие сроки, поэтому выбор был сделан в пользу PT Application Firewall от Positive Technologies.
🖥 В настоящее время продукт в непрерывном режиме защищает компанию от разнообразных веб-угроз, таких как:
• сбор информации о внутренней конфигурации веб-ресурсов;
• доступ к конфиденциальным данным;
• изменение информации в базах данных;
•получение паролей;
• манипуляции программой лояльности;
• злоупотребление доступом к API.
В среднем за месяц PT Application Firewall выявляет и блокирует около 1000 событий высокой степени риска. Он защищает сайты магазинов «Магнит», «Магнит Косметик», «Магнит-Аптека», удостоверяющий центр «Магнит», мобильное приложение и другие ресурсы компании.
ChatGPT и его аналоги оказались малополезны для использования в реальных атаках, лишь отнимая у злоумышленников драгоценное время.
Несмотря на обеспокоенность исследователей безопасности и правоохранительных органов некоторых стран по поводу злонамеренного использования ChatGPT и аналогичных больших языковых моделей (LLM-моделей), серьезных поводов для беспокойства пока нет.
Проведенное компанией Sophos исследование киберпреступных форумов показало, что многие злоумышленники по-прежнему скептически настроены в отношении чат-ботов и нейросетей —используют их буквально сквозь боль и слезы, так как добиться желаемого результата получается крайне редко.
Инновационная новинка или мошенничество?
Исследователи Sophos обнаружили в киберподполье сразу несколько LLM-моделей, утверждающих, что обладают возможностями, аналогичными WormGPT и FraudGPT. Среди таких моделей, предназначенных для профессиональных интернет-злодеяний, — EvilGPT, DarkGPT, PentesterGPT и другие. Однако эксперты отметили явный скептицизм в отношении некоторых из них. Киберпреступники обвиняют авторов данных моделей в мошенничестве и невыполнении чат-ботами заявленных возможностей.
Прежде всего компания инвестирует в разработку и запуск новых продуктов, выход на комплементарные рынки, включая защиту конечных устройств и IT-инфраструктуры, а также в международную экспансию. Об этом мы рассказали во время дня инвестора, который провели в рамках Moscow Hacking Week.
💬 «На внешней арене Positive Technologies может выступить не просто как вендор, а в качестве техногиганта из России на абсолютно равноправной основе. Для этого у нас есть знания, есть люди, способные создавать отличные продукты и технологии, а международный рынок стал гораздо более толерантным к российским компаниям», — отметил Денис Баранов, генеральный директор Positive Technologies.
Выход на международные рынки станет одним из факторов роста Positive Technologies в предстоящий период.
👨💻 Операционный директор компании Андрей Кузин отметил, что по сравнению с прошлым годом сумма расходов на R&D увеличилась почти в два раза, а также подчеркнул активную трансформацию компании, которая поддерживает ее стремительный рост.
🤖 В мире хай-тека проходит много интересных конференций, митапов и воркшопов, которые доступны лишь небольшому числу участников, — из-за ограничений площадки или сложного технического языка, который понятен не всем.
Мы решили стать связующим звеном между такими событиями и людьми, которые интересуются трендами цифрового мира, но не могут или не успевают все посетить. И для этого запускаем новый проект — будем снимать репортажи с таких событий, понятные каждому.
В Позитиве мы любим обкатывать все свои новинки на себе, поэтому пилотный выпуск сняли на конференции Positive Security Day, которая прошла в киноцентре «Октябрь» и собрала полные залы участников, как во время премьеры блокбастера.
Смотрите его на нашем YouTube-канале. И обязательно делитесь впечатлениями, чтобы мы смогли улучшить формат, который делаем специально для вас 😉
Друзья, вчера завершилось голосование в рамках внеочередного общего собрания акционеров Positive Technologies. Делимся итогами:
✔️ Акционеры утвердили дополнительную выплату дивидендов за 2022 год в размере 1,04 млрд руб., или 15,8 руб. на одну акцию.
✔️ Таким образом, мы направим на дивиденды 100% скорректированной суммы NIC — чистой прибыли без учета капитализируемых расходов — за минусом корректировки на специальный налог на прибыль.
✔️ Общая сумма выплат по итогам 2022 года увеличится в 3,7 раза — до 4,8 млрд руб. (для сравнения: годом ранее — 1,3 млрд руб.). С учетом уже проведенных выплат итоговый размер дивиденда на одну акцию составит 72,61 руб.
✔️ Список лиц, имеющих право на получение третьей части дивидендов по итогам 2022 года, будет сформирован по состоянию на 3 декабря 2023 года. Выплата будет осуществлена до конца декабря.
«Positive Technologies динамично развивает и масштабирует свой бизнес. В этом году мы запустили новые продукты, сделали первые шаги в части выхода на международный рынок, продолжаем инвестировать в R&D и формировать сильную команду. Высокая маржинальность и эффективность бизнеса дают нам возможность быть одной из немногих компаний роста, выплачивающих дивиденды», — отметил Андрей Кузин, операционный директор Positive Technologies.
Сначала мы проведем экскурсию по площадке кибердома и покажем, как проходит Moscow Hacking Week, а в 16:00 начнется сессия для инвесторов:
• Алексей Лукацкий, бизнес-консультант по ИБ, расскажет, как мы защищаем цифровой мир: государство, отрасли и бизнес.
• Представители Института изучения мировых рынков озвучат результаты исследования о реальности и перспективах российского рынка кибербезопасности в 2023–2025 годах.
• А наши топ-менеджеры ответят на вопросы о перспективах компании, финансовых показателях за III квартал текущего года и поделятся планами на ближайшее будущее.
Посмотреть трансляцию вы можете на нашем Youtube-канале.
👀 Присоединяйтесь!
Рейтинг публичных компаний которые провели первичное размещение в 2019–2023 годах, составило агентство Smart Ranking. Авторы исследования проанализировали динамику доходов 21 эмитента Мосбиржи.
Positive Technologies, разместившая свои акции на бирже в декабре 2021 года, заняла в нем второе место. Наша выручка по итогам 2022 года выросла на 94,67% и составила 13,78 млрд рублей. Основным драйвером нашего роста стали продажи лицензий на продукты для киберзащиты: выручка от реализации лицензий увеличилась в 2 раза до 12,4 млрд рублей.
Лидером списка стал еще один представитель IT-отрасли — ГК «Астра», которая провела IPO в октябре 2023 года, на третьем месте — девелопер «Самолет», замыкают топ-5 рекордсменов по выручке маркетплейс Ozon и сервис краткосрочной аренды самокатов Whoosh.
Подробнее о рейтинге читайте по ссылке.
Ежегодно она вручается наиболее успешным участникам рынка инвестиций, которых определяет экспертный совет.
🌟 В этом году мы получили награду за достижения в нашей публичной деятельности:
• стали самым молодым эмитентом в составе основного индекса Московской биржи, путь к которому занял у нас менее двух лет;
• завершили инновационное SPO c офертой на покупку акций по фиксированной цене, благодаря которому увеличили количество долгосрочных инвесторов и повысили ликвидность акций, а наша практика стала применяться при размещении бумаг других эмитентов на Мосбирже;
• c начала года котировки акций POSI выросли на 70%, а количество наших акционеров удвоилось и сегодня превышает 200 тысяч.
Мы стремимся к тому, чтобы капитализация компании отражала динамику развития бизнеса, и для этого продолжаем активно инвестировать в R&D и людей как основной актив компании, способный поддержать высокие темпы роста.
Благодарим экспертное сообщество за высокую оценку нашей деятельности!
Для чего нужны контейнеры и почему они нуждаются в защите
Если говорить просто, контейнер — это изолированный процесс, который содержит все необходимое для того, чтобы приложение запустилось на сервере организации. Контейнеры не содержат лишних компонентов — это позволяет компаниям значительно экономить ресурсы.
Такой экономией пользуются многие: по данным CNCF, уже около 64% организаций перевели свою инфраструктуру в контейнеры. Но все, что становится популярным, привлекает внимание злоумышленников. Так, по данным Red Hat, 94% IT-специалистов сталкивались хотя бы с одним инцидентом безопасности, связанным с контейнерами.
Почему PT Container Security — перспективное направление разработки и инвестиций в R&D для нашей компании
Особенно остро вопрос защиты контейнеров в России встал в начале 2022 года, после ухода зарубежных вендоров. Архитектура нескольких наших продуктов уже была переведена в контейнеры, и мы не могли допустить наличие в них уязвимостей, но не нашли достойных российских продуктов для защиты.
Американское подразделение Промышленно-коммерческого банка Китая (Industrial and Commercial Bank of China, ICBC) подверглось атаке кибервымогателей. Злоумышленники нарушили работу инфраструктуры банка и спровоцировали сбой торгов на рынке казначейских облигаций США, где ICBC выступает в качестве брокера для хедж-фондов и других участников рынка.
ICBC является одной из самых крупных финансовых организаций в Китае. В 2022 году выручка банка составила 214,7 млрд долларов.
Информация об атаке появилась 8 ноября, однако, ситуация прояснилась только на утро следующего дня. Ассоциация индустрии ценных бумаг и финансовых рынков (Securities Industry and Financial Markets Association, SIFMA), представляющая интересы множества банков и инвестиционных фондов, предупредила о случившемся своих членов после того, как некоторые сделки на американском рынке гособлигаций не прошли клиринг.
После обнаружения взлома ICBC сразу изолировал затронутые системы для локализации инцидента. Чтобы минимизировать ущерб и риски сотрудники банка начали использовать альтернативные каналы передачи информации — данные о транзакциях записывались на USB-накопители, которые затем отправлялись через курьерскую службу.