кибербезопасность

Мы продолжаем серию интервью о кибербезе. Сегодня Максим Пустовой, операционный директор Positive Technologies, расскажет:

— Как обстоят дела в индустрии сейчас?
— Какие есть перспективы роста?
— Как инвестировать в кибербез?
— Акции каких компаний выбрать?

А также о Positive Technologies и планах выхода на IPO.

Смотрим сегодня, 12 июля, в 19:00 МСК.

Присоединяйтесь к просмотру >>>

( Читать дальше )

👉 Любая компания, хранящая данные о более чем 1 млн китайских пользователей, должна отчитываться о кибербезопасности перед листингом за рубежом и проходить дополнительную проверку в управлении по кибербезопасности

👉 Такие компании будут обязаны предоставлять китайским регуляторам всю документацию, необходимую для подготовки и проведения зарубежного IPO, все связанные с этим договоры, контакты и другие документы

👉Управление по кибербезопасности будет оценивать потенциальные риски для национальной безопасности, такие как риски нарушения сетей поставок из-за политических, дипломатических, торговых и других факторов, а также риски возможного использования со злым умыслом ключевых данных иностранными правительствами после размещения акций за рубежом

👉 Будет проверяться надежность хранения данных китайских пользователей и риски хищения, утечки, повреждения или незаконного экспорта таких данных.

👉 Данный проект будет находиться на общественном обсуждении до 25 июля. Точная дата вступления новых правил в силу пока не называется

www.cac.gov.cn/2021-07/10/c_1627503724456684.htm

 

DiDi Global (DIDI) проинформировала инвесторов о том, что вчера китайский регулятор по кибербезопасности (Cyberspace Administration of China (CAC)) предписал всем магазинам приложений (app stores) удалить приложение DiDi. Таким образом, пользователям из Китая приложение не доступно для скачивания. По словам CAC, приложение DiDi имеет проблемы со сбором персональных данных и тем самым нарушает соответствующие законы КНР. CAC предписала DiDi Global устранить нарушения и привести свою деятельность в соответствие с нормами регулирования, действующими в КНР. Ранее 2 июля стало известно, что работа DiDi будет подвергнута проверке со стороны CAC, и что компании временно запретили регистрацию новых пользователей.

DiDi Global сообщает, что пользователи, которые уже скачали приложение, смогут пользоваться им в обычном режиме. DiDi будет стремиться устранить недостатки как можно быстрее. Также компания заявляет, что данные проблемы не касаются бизнеса за пределами Китая. DiDi предупредила, что удаление из app stores повлияет на финансовые результаты [в текущем квартале].

( Читать дальше )

Привет! 

Киберугрозы и уязвимости продолжают множиться, нормативные и регулятивные требования к безопасности платформ ужесточаются, а значит, для большинства организаций кибербезопасность остается одним из приоритетных направлений, когда речь заходит о распределении ИТ-бюджетов. Согласно оптимистичной оценке Canalys, в этом году рынок решений для обеспечения информационной безопасности (ИБ) вырастет на 5,6 процента, а его объем в деньгах превысит 43 миллиарда долларов.



В восьмерку крупнейших поставщиков средств киберзащиты по версии Canalys вошли компании Cisco (9,1%), Palo Alto Networks (7,8%), Fortinet (5,9%), Check Point (5,4%), Symantec (4,7%), IBM (4.5%), McAfee (4%) и Trend Micro (3,5%).

Сегодня сравним 2 на первый взгляд похожие компании в секторе кибербезопасности. Поймем в чем их сходства и различия, а также к акциям какой компании стоит присмотреться в долгосрочной перспективе. Итак, поехали.

🌐 Palo Alto Networks #PANW — американская компания, оказывающая услуги в области информационной безопасности. Также компания разрабатывает межсетевые экраны и облачные решения. Palo Alto Networks была основана в 2005 году Ниром Зуком, бывшим инженером компании Check Point. Штаб-квартира компании расположена в Санта Клара, Калифорния, США.

( Читать дальше )

20 мая 2021 года прошел первый день десятого международного форума по кибербезопасности Positive Hack Days. Насыщенная деловая программа включала выступления ведущих экспертов в сфере информационной безопасности в восьми студиях, организованных на площадке Центра Международной Торговли в Москве. Выступили спикеры Positive Technologies, Innostage, «Ростелеком Солар», «Лаборатории Касперского», Security Vision, StaffCorp, R-Vision и другие. Для журналистов организаторы мероприятия подготовили две пресс-конференции, посвященные продуктам Positive Technologies (MaxPatrol O2 и Compliance) и Innostage (Innostage NS IRP), а также экскурсию по цифровому городу, в котором команды хакеров целый день взламывали системы снабжения города, соревнуясь в международной кибербитве The Standoff.

Все спикеры конференции сошлись во мнении, что ни одна система безопасности не сможет гарантировать защиту на 100%, поэтому требуется поиск новых подходов, новых путей к повышению безопасности.

Ключевые тезисы мероприятия:

Квалифицированных специалистов по ИБ не хватает

( Читать дальше )

Palo Alto Networks (PANW) отчиталась за 3 кв. финансового 2021 г. (3Q FY21), закончившийся 30 апреля, вчера после закрытия основной торговой сессии в США. Выручка за квартал выросла на 23,5% до $1,07 млрд. Скорректированная чистая прибыль в расчёте на 1 акцию (non-GAAP EPS) составила $1,38 против $1,17 за 3Q FY20. Результаты превзошли ожидания аналитиков, которые в среднем прогнозировали, что выручка составит $1,06 млрд и EPS $1,28 (согласно опросу Refinitiv). Денежные средства и эквиваленты плюс к/с фин.вложения составили $2,95 млрд на конец квартала. Чистый долг $245 млн.

За 9 мес. FY21 выручка также выросла на 23,5% и составила $3,04 млрд. Non-GAAP EPS $4,55 в сравнении с $3,41 за 9 мес. FY20. Выставленные счета (billings), включающие выручку и предоплаты за услуги (deffered revenue), выросли на 23% до $3,58 млрд. Выручка от подписок и поддержки взлетела на 32,7% и достигла $2,25 млрд. Компания отмечает рост спроса на сервисы в сфере кибер-безопасности в связи с повсеместным переходом фирм удалённую работу и ростом числа кибер-атак.

( Читать дальше )

Буквально вчера мы говорили о роли инвестиций в кибербезопасность, а сегодня хотим обсудить информационную безопасность самих инвесторов.

Ярослав Бабин специально для блога «На пенсию в 35» (https://t.me/pensiya35) рассказал о защищенности брокерских счетов, основных точках уязвимостей инвесторов и нашем визионерстве в сфере кибербезопасности.

Статья доступна по ссылке - https://zen.yandex.ru/media/pensiya35/kak-investoru-zascitit-svoi-kapital-ot-moshennikov-6075ea611038735d17804d7e

Друзья и коллеги часто задают мне вопросы о безопасности хранения средств на брокерских счетах. А я даже не знаю, что ответить, потому что сам плохо разбираюсь в этом. Позвал в гости профессионала. Представляю вам Ярослава Бабина, руководителя отдела анализа защищенности веб-приложений компании Positive Technologies.

Ярослав Бабин, Руководитель отдела анализа защищенности веб-приложений Positive Technologies.

Чем занимается ваша организация?

Мы работаем в сфере кибербезопасности, создаем инновационные продукты, сервисы и решения, которые помогают компаниям и предприятиям, в частности, финансового сектора, выявлять и нейтрализовать реальные бизнес-риски, которые могут возникать в их IT-инфраструктуре.

( Читать дальше )

Юрий Максимов, генеральный директор и мажоритарный акционер Positive Technologies, рассказал Евгению Когану, автору телеграм-канала о деньгах и всем, что с ними связано @bitkogan, о хранении и защите данных, о том, нужно ли бороться с хакерами – или они полезное зло, и о том, почему Россия круче Америки.
Подробнее о том, какова роль кибербезопасности в устойчивости бизнеса и государственных структур, смотрите на нашем youtube-канале.

( Читать дальше )

Не так давно, в одном закрытом чате участник задал вопрос относительно привлечения, скажем так, «внешнего» трейдера на подработку.
А, возможно и организовать «пул» маркет мейкеров на «удаленке».  Большим пробелом в той задаче, на мой взгляд, была недостаточная  проработка рисков.

В связи с этим, мне хотелось бы продолжить тему киберугроз и немного поговорить про информационную безопасность. 
Угрозы могут быть как преднамеренные (со стороны внешних или внутренних нарушителей), так и случайными (техногенные, ошибочные действия персонала). 

Квалифицированные внешние нарушители — advanced persistent threat (АРТ) группировки — (это не троян, а сама атака).
Наиболее известные группировки: Lazarus, Sidewinder, Transparent Tribe, ViciousPanda и т.д.

Основные характеристики АРТ:

• Стремятся к полному контролю. Раз за разом не взирая на неудачи возвращаются к «жертве». Используют все силы и средства для этого. 
• Мощная и продуманная социальная атака. Собираются все данные: о персонале, инфраструктуре, используемом ПО.
• Используют для «входа» Ваших доверенных адресатов, контрагентов и клиентов.
• Длительное время наблюдают за «жертвой» в режиме реального времени и собирают информацию не вмешиваясь в процессы.

( Читать дальше )