кибербезопасность

Один из драйверов роста нашего бизнеса — это инвестиции в разработку новых продуктов и доработку действующих.

В 2021 году мы запустили MaxPatrol VM, и уже по итогам 2022 года он перешагнул планку в 1 млрд рублей отгрузок. А в 2023 году он стал вторым среди самых продаваемых наших продуктов — его отгрузки cоставили 4,2 млрд рублей.

😎 В новую версию MaxPatrol VM мы добавили одни из самых ожидаемых со стороны клиентов функции — анализ защищенности веб-приложений и поиск уязвимостей в Docker-контейнерах.

Почему это важно

🖥 Анализ защищенности веб-приложений

Согласно нашим оценкам, атаки на веб-ресурсы компаний в 2023 году составили более четверти от общего количества атак на организации, и мы прогнозируем рост их числа. Поэтому необходимо, чтобы анализ уязвимостей веб-ресурсов встраивался в общий процесс управления уязвимостями.

Обновленная версия MaxPatrol VM анализирует информацию о веб-уязвимостях, приоритизирует их (в том числе определяет трендовые) и дает рекомендации по их устранению.

Хакеры раскрыли личные данные миллионов пользователей сайта анонимных знакомств, спровоцировав череду самоубийств и громких скандалов.

В начале 2000-х сайт знакомств Ashley Madison, помогавший женатым мужчинам и замужним женщинам заводить внебрачные связи, переживал пик популярности. В надежде завести роман на стороне на портале за все время зарегистрировалось более 37 миллионов человек. Слоган компании гласил: «Life is short, have an affair» (Жизнь коротка, изменяй).

Коварные изменники с помощью ресурса активно предавались «тайному блуду», совсем не боясь огласки, ведь портал обещал клиентам полную конфиденциальность при поиске партнеров. Но однажды что-то пошло не так. Праздник жизни внезапно закончился, когда сайт попал в поле зрения хакеров.

Моральные принципы или месть?

В 2015 году деятельность ресурса резко прекратилась после беспрецедентной кибератаки. Группа хакеров, назвавшая себя The Impact Team, довольно своеобразно «наказала» Ashley Madison, обнародовав данные всех зарегистрированных клиентов.

Друзья, вы знаете, как мы любим живой диалог с инвесторами и стремимся использовать любую возможность, чтобы пообщаться с вами.

🔥 В это лето мы врываемся с насыщенной программой в Санкт-Петербурге. Мы уже рассказали о запуске совместного спецпроекта с шоу-музеем «Гранд Макет Россия» и пригласили всех желающих в гости (если пропустили пост, то ищите его по ссылке).

В этом посте собрали мероприятия июня для инвесторов, на которых можно встретиться с нами в Питере:

📍 «Тинькофф Двор» — 7 июня. Поговорить в неформальной обстановке с представителями Positive Technologies и узнать больше о нашей компании.

📍 Конференция Smart-Lab — 22 июня. Заглянуть на стенд POSI, задать вопросы и сходить на выступление Юрия Мариничева, директора по связям с инвесторами Positive Technologies.

📍 «Российский M&A Конгресс» — 25 июня. Послушать о нашем опыте выхода на биржу и о том, как формировалась инвестиционная история компании.

А еще с 4 по 8 июня мы на Петербургском международном экономическом форуме (ПМЭФ), где являемся инновационным партнером «Территории инноваций» и проводим международную кибербитву Standoff.

Cегодня кибербезопасность касается всех: дети начинают пользоваться электронными устройствами буквально с пеленок, а каждый из нас ежедневно серфит в интернете и использует самые разные возможности цифрового мира.

При этом хакеры не дремлют: они могут взломать ваш аккаунт в банке или соцсетях, а также добраться до инфраструктуры целых предприятий и городов. Злоумышленники коварны и изобретательны, но не всесильны — если соблюдать простейшие правила кибергигиены, мы сможем успешно им противостоять.

😌 Мы, как лидеры в области результативной кибербезопасности, осознаем свою ответственность перед обществом и стараемся сделать процесс обучения базовым навыкам киберграмотности увлекательным и эффективным для пользователей всех возрастов.

Например, в апреле в московском метро при участии экспертов Positive Technologies и поддержке Минцифры был запущен тематический поезд, посвященный вопросам кибергигиены, а в мае в столице прошел масштабный киберфестиваль Positive Hack Days 2, открытый для посещения всем желающим.

Крупнейшие банки России запускают пилотные проекты по обмену данными о счетах клиентов. ВТБ и Альфа-банк, а также Сбербанк и Тинькофф планируют реализовать технологию открытых API, чтобы клиенты могли видеть и управлять своими финансами из одного приложения.

Проект ВТБ и Альфа-банка стартует в октябре 2024 года, а Сбербанк и Тинькофф уже проводят закрытый пилот для сотрудников. До конца лета 2024 года он будет расширен на первую группу клиентов. Планируется, что более 100 тыс. клиентов смогут участвовать в расширенном пилоте.

Обмен данными будет осуществляться только после получения согласия клиентов, которое они смогут отозвать в любое время. Кредитные организации собираются внедрить функции анализа доходов и расходов по всем счетам клиента.

Газпромбанк планирует запустить аналогичный проект до конца 2024 года, начав с создания PFM-сервиса и ограниченной выборки пользователей в 2025 году. ПСБ и МКБ сосредоточены на использовании открытых API для юридических лиц, планируя пилоты по обмену данными о счетах компаний в 2024 году.

😎 На PHDays (и не только на нем) мы рассказываем, как важна кибербезопасность для каждого человека, страны и мира в целом.

Часто мы не видим, что нас защищают почти всегда: когда едем в такси, заказываем еду, гуглим котиков, бронируем билеты, выбираем новые кроссовки на лето или, например, смотрим трансляцию международного фиджитал-турнира «Игры будущего» из Казани.

Стримы с соревнований по 21 дисциплине (от футбола до Dota 2) посмотрели миллионы человек по всему миру, сотни тысяч гостей приехали на них в столицу Татарстана. Но не все знают, что по другую сторону экрана шли еще одни состязания, благодаря которым все остальное работало — невидимая зрителям битва защитников и хакеров, которая продолжалась весь турнир.

Что могло случиться и не случилось:

🎮 Остановка турнира.

📺 Прерывание трансляции или подмена контента.

👨‍💻 Кража данных участников и гостей игр.

Хакеры провели больше 300 атак, но все они были отбиты кибергероями.

В нашем первом проекте Positive Hack Media, документальном фильме, рассказываем о «невидимой дисциплине» — соревнованиях защитников и хакеров, в которых последние проиграли.

Об этом в интервью каналу «РынкиДеньгиВласть» рассказал Денис Баранов, генеральный директор Positive Technologies. В нем он также поделился своими главными мечтами, а еще рассказал:

 • про российский технологический сектор и различия между западными и российскими IT-решениями;

 • программу совладения, которая позволяет расти бизнесу за счет контрибьюторов — не только внутренних, но и внешних;

 • международную экспансию и о том, почему она так важна для создания лучших продуктов и решений в индустрии;

 • почему бизнесу стоит относиться к кибератакам, как пожарным к огню.

 👀 Смотрите интервью целиком на YouTube-канале «РДВ ТВ».

Владимир Евтушенков, основатель АФК «Система», и Юрий Максимов, основатель холдинга «Группа Позитив», договорились о создании совместного предприятия (СП) в области кибербезопасности. Новое СП будет заниматься разработкой продуктов и развитием сервисного бизнеса в этом секторе, а также возможно предоставлять услуги малому и среднему бизнесу и частным лицам. Партнеры также рассматривают возможность включения в СП структур, принадлежащих МТС (входит в АФК), что позволит позиционировать их как независимый бизнес и в дальнейшем капитализировать на бирже.

Подробности проекта

1. Сфера деятельности и цели:

   • СП будет заниматься разработкой продуктов для кибербезопасности.
   • Ожидается, что предприятие будет представлено в разных сегментах рынка кибербезопасности.
   • Платформа может стать публичной компанией в будущем.

2. Финансирование и управление:

   • Инвестиционный объем и контроль над СП пока не определены.
   • СП будет включать акционеров из двух групп: индустрии кибербезопасности и АФК «Система».