На платформе The Standoff 365 открылся онлайн-киберполигон, где исследователи безопасности смогут исследовать копии IT-систем реальных компаний из различных отраслей экономики, искать уязвимости и пути реализации критических событий нон-стоп 24/7/365.
The Standoff 365 ― онлайн-версия киберучений The Standoff, которые проводятся с 2016 года в формате многодневных офлайн-мероприятий.
«Белым хакерам интересно действовать по собственному плану в любое удобное время, а специалистам по мониторингу — изучать не отработку предварительно заложенных сценариев, а то, как по-разному атакующие могут передвигаться внутри инфраструктуры и применять различные техники и инструменты. Подобного нет больше ни на одном онлайн-киберполигоне! Сегодня мы открываем для исследователей возможность работы на киберполигоне 24/7; в планах к первому кварталу 2023 года предоставить такой же доступ к нему и специалистам защиты», — говорит Ярослав Бабин, CPO The Standoff 365.
Подробнее здесь 👈🏻
Минцфиры прорабатывает возможность ввести в правовое поле понятие Bug Bounty, сообщили «Ведомости» со ссылкой на источники. Это позволит легализовать программу выплат белым хакерам, которые ищут уязвимости в IT-инфраструктуре компаний.
В мае мы запустили платформу The Standoff 365 Bug Bounty. Руководитель проекта Ярослав Бабин подтвердил «Ведомостям», что в законе действительно нет такого понятия.
«Программа Positive Technologies работает как агрегатор между „исследователями“ и бизнесом, — объясняет он. — С юридической точки зрения у нас существует „положение о конкурсах“, в котором описаны все необходимые условия для проведения программ вознаграждения за реализацию недопустимых событий или уязвимостей в системах клиентов. Это положение регламентирует в том числе и действия исследователей и создано в первую очередь для них».
Инструмент, который обсуждает Минцифры, должен стать одним из стандартов оценки реальной защищенности организаций как коммерческих, так и государственных, считает Бабин.
Группа компаний «Астра», разработчик отечественной операционной системы Astra Linux, планирует провести листинг на Московской бирже в течение ближайших нескольких лет.
ГК «Астра» объединяет несколько отечественных IT-брендов, в том числе операционную систему Astra Linux, диспетчера виртуальных рабочих мест Termidesk, комплекс средств резервного копирования RuBackup и систему корпоративной почты RuPost.
Коллеги по импортозамещению
После приостановки деятельности и ухода с рынка ряда иностранных компаний «Астра», как и Positive Technologies, помогает российским организациям заменить продукцию западных вендоров. В частности, операционная система Astra Linux, созданная на базе ядра Linux, является альтернативой Windows от Microsoft. Astra Linux применяется в силовых структурах, а также внедряется в образовательных, медицинских и других государственных учреждениях и крупных российских компаниях.
Ускорению процесса импортозамещения способствует принятие соответствующих законодательных инициатив. Ранее президент Путин подписал указ, запрещающий госзаказчикам с 31 марта 2022 года закупать иностранный софт для критической информационной инфраструктуры без согласования с профильным ведомством. С 2025 года использование иностранных программ на объектах критической информационной инфраструктуры будет полностью запрещено. Кроме того, готовится законопроект, распространяющий похожие запреты на все объекты КИИ, в том числе негосударственные.
Индекс Мосбиржи второй день подряд завершил торги ниже отметки 2100 пунктов. В лидерах падения была нефтянка на фоне снижения котировок черного золота. Российский сорт нефти Urals сейчас торгуется по 3800 рублей за бочку, что на 31% меньше показателей годичной давности.
У российских нефтяников сейчас две проблемы: гигантский дисконт к Brent и крепкий рубль. И если первую проблему решить невозможно в текущих санкционных реалиях, то второй вопрос активно обсуждается финансовыми властями, но пока никакого положительного сдвига мы не наблюдаем.
USDRUB вновь торгуется ниже 59 и на будущей неделе мы можем увидеть снижение котировок к 57 на фоне налогового периода. Отечественным корпорациям придется заплатить много налогов как за июнь, так и за 2 квартал, что сформирует устойчивый спрос на рубль на внутреннем валютном рынке.
Президент России Владимир Путин подписал закон о льготах для российских айтишков – ставка по налогу на прибыль составит 0% до 31 декабря 2024 года. В IT-секторе интересными выглядят бумаги Яндекса и Positive Technologies, которые скоро опубликуют отчетность за 2 квартал и могут порадовать инвесторов неплохими результатми.
Газета «Коммерсантъ» опубликовала интересную статью про отечественных металлургов, где утверждается, что в июне они работали с отрицательной маржой. К примеру, Северсталь, которая в последние годы являлась мировым лидером по маржинальности бизнеса, в начале лета работала с рентабельностью минус 46% на экспорт и плюс 1% на внутреннем рынке. Экспорт страдает от крепкого рубля, и металлурги давно бьют тревогу!
📈Глава НАУФОР Алексей Тимофеев заявил, что розничные инвесторы по-прежнему активно открывают брокерские счета и скупают подешевевшие активы. Такая ситуация вполне логичная, поскольку ставки по банковским депозитам сейчас в два раза ниже инфляции и населению хочется хоть как-то переиграть инфляцию.
В следующую пятницу Банк России может в очередной раз снизить ключевую ставку, что еще больше увеличит дифференциал между ставками по депозитами и инфляцией. Ждем решения, а также отчетов компаний за полугодие. Их мы будем разбирать в первую очередь.
❗️Не является инвестиционной рекомендацией
Positive Technologies становится одной из наиболее интересных компаний для инвесторов в текущих рыночных условиях. Одним из подтверждений является расширение аналитического покрытия: Открытие Research выпустили большой аналитический отчет по $POSI и обозначили целевую цену акций в 1,4 тыс. рублей, потенциал роста +63%.
По мнению экспертов, конкурентные преимущества и визионерский подход к созданию ИБ-решений создают потенциал для устойчивого долгосрочного роста акционерной стоимости Positive Technologies.
▪️ 20 лет на рынке и клиенты из основных отраслей экономики
Positive Technologies — ведущий российский разработчик кибербез-продукции с двадцатилетней историей. Компания работает с крупнейшими клиентами из основных отраслей российской экономики (ТЭК, госсектор, банки, промышленность, телеком).
▪️ Динамично развивающийся бизнес
Среднегодовые темпы роста выручки в 2018–21 гг. превысили 40%, чистая прибыль растет еще быстрее. Беспрецедентный рост числа кибератак, поддержка IT-отрасли государством, а также уход западных вендоров с российского рынка создает условия для кратного увеличения спроса на решения компании и способствуют ускорению динамики финансовых результатов в будущем.
📊 В первом полугодии рынок ценных бумаг был крайне неустойчив: сказались геополитические события и новые санкции. Из-за экономической неопределенности почти 50 российских компаний отказались выплачивать дивиденды по итогам 2021 года, что стало неприятной новостью для акционеров.
💸 Эксперты РБК разбирались, какая инвестиционная стратегия окажется выигрышной в нынешней нестабильной ситуации. Аналитики отмечают, что поддержка со стороны государства повышает долгосрочную привлекательность акций технологических компаний. Акции роста теперь становятся интереснее традиционных «дивидендных аристократов».
📈Специалисты, опрошенные изданием, включили бумаги Positive Technologies в ТОП-3 перспективных акций отечественных IT-компаний.
▪️ Валерий Емельянов, эксперт по фондовому рынку «БКС Мир инвестиций» считает акции Positive Technologies «любопытным вариантом на дальнюю перспективу» из-за растущего спроса на кибербезопасность. Емельянов уверен, что «покупка производителя защитного софта (#POSI) может быть одной из топовых идей ближайших лет».
Невозмутимый нью-йоркский инвестор и эксцентричная рэперша оказались причастны к самому громкому преступлению в истории криптовалют. Супругов обвиняют в отмывании биткойнов на миллиарды долларов.
Ограбление Bitfinex
В 2016 году произошло событие, хорошо запомнившееся всем криптоинвесторам. Неизвестные злоумышленники атаковали Гонконгскую биржу Bitfinex, одну из самых защищенных от взломов финансовых площадок мира. Киберпреступникам удалось вывести 119 756 биткоинов или около 65 миллионов долларов (по нынешнему курсу это $2,3 млрд). Из-за хакерской атаки торговая площадка была вынуждена приостановить все операции. Крипторынки охватила паника — курс биткоина обвалился на 23%.
Криптовалютам зачастую приписывают суперанонимность, которой активно пользуются мошенники во всем мире. На самом же деле большинство сетей, включая Bitcoin, хранят полную историю транзакций. Это позволяет следователям размотать даже самые запутанные следы из тысячи транзакций и десятков учетных записей.
Более четырех лет медицина входит в топ-3 основных целей злоумышленников, а в I квартале 2022 года эта сфера заняла второе место в мире по числу атак (11%). Главные киберугрозы для медицинских организаций — кража конфиденциальных данных и шифрование файлов с остановкой работы систем и оборудования.
Выявить киберпреступников в сетях медучреждений поможет система глубокого анализа технологического трафика PT ISIM. Теперь продукт от Positive Technologies поддерживает разбор и анализ сетевого протокола DICOM, который используется в современном медицинском оборудовании, включая томографы, рентгеновские аппараты, ультразвуковые сканеры для УЗИ. PT ISIM выявляет ошибки конфигурации оборудования и следы присутствия злоумышленников в сетях передачи данных. Руководитель практики промышленной кибербезопасности Positive Technologies Дмитрий Даренский подчеркивает: «PT ISIM — единственное в России специализированное NTA-решение, учитывающее специфику медицинских информационных систем».