Positive Technologies разработала каталог расширений для своих продуктов. В каталоге представлено более 20 решений, в том числе от «Технологий киберугроз» (RST Cloud), Softline, «Траст технолоджиз», ARinteg, «Кросс технолоджис». Теперь пользователи, партнеры компании и технические энтузиасты могут делиться правилами обработки событий, модулями реакции на события и инциденты информационной безопасности (ИБ), скриптами настройки источников и решениями для автоматизации.

В каталоге доступны расширения для MaxPatrolSIEM (выявляет ИБ-инциденты), PTSandbox (песочница для защиты от целевых и массовых атак) и PT Application Inspector (выявляет уязвимости и тестирует безопасность приложений). Категории, которые затронули расширения: «интеграция» (фреймворки и плагины для поддержки нестандартных источников и внешних систем), «решения» (отдельные подключаемые модули для продуктов Positive Technologies), «экспертиза» (пакеты экспертизы с правилами обнаружения актуальных угроз) и How-To (инструкции для нестандартных ситуаций).

Источник: Positive Technologies

Расширение публикуется после проверки модераторами. Для его размещения необходимо отправить заявку со ссылкой на страницу разработки на репозиторий, например GitHub или Bitbucket, а также ее описание. После ухода иностранных вендоров и многочисленных санкций в отношении ИТ-отрасли России многие крупные отечественные компании стали развивать открытые сообщества, где участники могут делиться наработками и экспертизой.

Российский хостинг-провайдер RuVDS и компания Positive Technologies сообщили о запуске состязания по спортивному хакингу в формате CTF (Capture the Flag). Особенность мероприятия заключается в том, что участникам предстоит взломать спутник-сервер, который начал работу на орбите Земли в текущем месяце.

Пусковой контейнер со спутником RuVDS был доставлен в космос ракетой-носителем «Союз-2.1б» 27 июня. Подготовкой миссии занималась компания «Стратонавтика», которая разработала «материнский» спутник — «СтратоСат ТК-1». Космический аппарат позволит исследователям изучить работу оборудования, в условиях невесомости, высокой радиации и экстремальных температур.

Анонсированные хакерские CTF-состязания включают в себя семь заданий, для выполнения которых участникам потребуется продемонстрировать знание различных аспектов информационной безопасности. Кроме того, энтузиастам предстоит взломать ИИ-систему на основе языковой модели ChatGPT.

Источник изображения: RuVDS

Участникам будут предложены задачи, разработанные специально для CTF-мероприятия, которое проходило на Positive Hack Days в мае 2023 года. Отмечается, что задания разрабатывались таким образом, чтобы объединить интересы самой разной аудитории — от радиолюбителей до опытных хакеров.

Новое состязание стартовало сегодня — оно продлится приблизительно 90 часов. Для участия в хакатоне не требуется регистрация, но сам он начнется неожиданно. Победитель получит денежное вознаграждение от RuVDS, а наиболее отличившиеся участники соревнований — подарки от Positive Technologies.

UPD: впоследствии выяснилось, что возник сбой, из-за которого RuVDS не полностью удалось реализовать задуманные проекты.

Российский рынок сетевой безопасности в 2025 году увеличится до 100 млрд руб. и больше, около 60 % придется на решения NGFW (next generation fireWall, межсетевой экран нового поколения). Об этом рассказал управляющий директор, директор по продуктам Positive Technologies Денис Кораблев на форуме Positive Hack Days.

По итогам 2022 года Денис Кораблев оценивает рынок сетевой безопасности в 60 млрд руб. Руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев полагает, что такой объем рынка оценивается только в ценах заказчиков, а в ценах вендоров – только в 30 млрд руб.

По данным «Кода безопасности», на долю сегмента NGFW приходится 20 млрд руб. С учетом того, что в 2022 году российские NGFW-разработчики реализовали продукции на 5 млрд руб., объем рынка, который занимали ушедшие иностранные вендоры таких решений, составлял 15 млрд руб. По итогам 2023 года объем продаж NGFW-производителей составит около 10 млрд руб.

Такие прогнозы участники рынка связывают с требованиями правительства РФ по переводу к 2025 году критической информационной инфраструктуры (КИИ) на преимущественное использование российского ПО. Кроме того, российский рынок NGFW разбит на отдельные сегменты, в некоторых из них уже есть качественные отечественные решения.

Как заявлял директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин на CISO-FORUM 2023, отсутствие российского NGFW — одна из главных проблем на рынке средств защиты информации. По мнению Павла Коростелева, нехватка отечественного межсетевого экрана нового поколения связана с тем, что «нет конкретных специфических требований под конкретные специфические пожелания отдельных специфических заказчиков». Кроме того, заказчик ставит жесткий срок установки, но сам в итоге не готов в этот срок быстро поменять свою инфраструктуру.

По словам управляющего директора, директора по продуктам Positive Technologies Дениса Кораблева, пока клиенты только делают осторожные шаги, планируют пилотирование NGFW.

Компания Positive Technologies намерена вывести свои продукты в дружественные зарубежные страны под российским брендом. Сейчас компания прорабатывает концепцию международной экспансии. Об этом рассказали представители Positive Technologies на конференции, посвященной итогам 2022 года.

В качестве новых рынков компания рассматривает страны Персидского залива (Бахрейн, Ирак, Иран, Катар, Кувейт, ОАЭ, Оман и Саудовская Аравия), Юго-Восточную Азию, Восточную Азию, страны Латинской Америки. Как отмечают в компании, в первые два года после выхода в тот или иной регион экспансия будет инвестиционной. «Мы сейчас не ожидаем оттуда доходной части. То, что зарабатываем, будем реинвестировать в развитие. Сначала будет необходимо создать инфраструктуру, на базе которой мы и осуществим взрывной рост», — прокомментировал заместитель генерального директора Positive Technologies Максим Филиппов.

Источник: Positive Technologies

Согласно отчетности, по итогам 2022 года большая часть (99 %) выручки приходилась на клиентов из России (в 2021 году — 98 %). Направление исследований и разработок за рубежом Positive Technologies начал развивать в 2016 году. В 2021–2022 гг. компания сократила международное присутствие, закрыв офисы в Великобритании и Чехии. При этом у компании остается официальное представительство в Казахстане.

Компания еще весной 2021 года попала под санкции США. В ноябре прошлого года Министерство торговли США включило Positive Technologies в список организаций, которым запрещен экспорт и реэкспорт выпускаемой продукции. Как поясняли в компании, еще до начала украинских событий Positive Technologies предупредил своих иностранных клиентов, что дальнейшее сотрудничество переводится под юрисдикцию российского офиса. После этого иностранные представительства были закрыты.

По итогам 2022 года инвестиции Positive Technologies в разработку новых продуктов и доработку функций существующих (R&D) составили 2,8 млрд руб., увеличившись на 48 % по сравнению с годом ранее. По итогам текущего года общий объем расходов на R&D может достичь 4 млрд руб. Об этом ServerNews сообщил операционный директор компании Андрей Кузин.

Расходы на поддержание продуктов в 2022 году составили 1,6 млрд руб. (в 2021 году — 0,9 млрд руб.), затраты на разработку новых возможностей продуктов — 1,2 млрд руб. (в 2021 году — 1,1 млрд руб.).

Среди разработок, над которыми работала компания в 2022 году, межсетевой экран нового поколения PT NGFM. В январе 2023 года менеджмент Positive Technologies оценивал инвестиции в проект минимум в 750 млн руб. На предстоящем технологичном форуме PHDays будет анонсирована версия с минимум возможностей, которая, тем не менее, демонстрирует основную идею продукта. Полноценную законченную версию компания обещает выпустить на рынок в конце 2024 или начале 2025 года.

Источник: Positive Technologies

В мае 2023 года также будет анонсирован метапродукт MaxPatrol O2, который обнаруживает злоумышленника и определяет захваченные им ресурсы, прогнозирует сценарии развития атаки с учетом недопустимых для компании событий и останавливает атаку до того, как компании будет нанесен непоправимый ущерб. Метапродукты станут самыми дорогими товарными предложениями Positive Technologies. На российском рынке такого сегмента нет, уверяют в компании. В целом рынок метапродуктов компания оценивает в десятки миллиардов долларов.

Стоит добавить, что по итогам прошлого года Positive Technologies может выплатить в виде дивидендов 3,75 млрд руб. Это почти в три раза превышает общую сумму выплат 2021 года (1,3 млрд руб.). Акционеры утвердили первую часть дивидендов за 2022 год в сумме 2,5 млрд руб. (37,87 руб. на одну бумагу), но совет директоров дополнительно рекомендовал вторую выплату в размере 1,25 млрд руб. (18,94 руб. на одну бумагу).

Источник: Positive Technologies

Провести выплаты компания планирует до конца апреля и до конца мая соответственно. Дивиденды рассчитываются на основе показателя NIC (чистая прибыль без учета капитализации расходов). Значение NIC по итогам 2022 года составило 5,0 млрд руб., рост по сравнению с результатами прошлого года в 4,1 раза. Рентабельность по NIC за год увеличилась с 16 %до 35 %.

Выручка Positive Technologies по итогам 2022 года достигла 13,8 млрд руб., увеличившись на 95 % по сравнению с предыдущим годом. В компании не скрывают, что основным фактом роста бизнеса стал уход иностранных брендов из России, в результате которого выручка от реализации лицензий на отечественные продукты киберзащиты увеличилась в два раза, до 12,4 млрд руб.

Согласно консолидированной финансовой отчетности по МСФО Positive Technologies за 2022 год, выручка от реализации услуг в области информационной безопасности увеличилась в 1,5 раза и составила 1,2 млрд руб. Чистая прибыль без учета капитализации расходов (NIC) выросла в четыре раза, с 1,2 до 5,0 млрд руб. Рентабельность по NIC достигла 35 % по сравнению с 16 % годом ранее. Операционные расходы компании по итогам 2022 года выросли на 54 % и составили 6,4 млрд руб.

Для конкурентного анализа Positive Technologies использует показатель «Отгрузки», который представляет собой передачу права на использование лицензионного продукта клиенту или заключенный контракт на услуги кибербезопасности (при этом оплаченный в срок до конца I квартала 2023 года). По итогам 2022 года отгрузки увеличились до 14,5 млрд руб., по сравнению с 7,7 млрд руб. годом ранее. Доля новых отгрузок увеличилась с 43 % до 58 % за счет роста абонентской базы и установки новых продуктов действующим клиентам. Также на объем отгрузок повлияло продление действующих лицензий — рост на 1,1 млрд руб. или на 36 %.

Количество акционеров компании с начала 2022 года увеличилось с 11 до более 120 тыс., котировки акций Positive Technologies с момента выхода на биржу выросли в 2,4 раза. Среднедневной объем торгов на Московской биржи в марте 2023 года составил 350 млн руб., увеличившись в 17 раз по сравнению с январем 2022 года.

В ходе конференции «Кадры и образование по ИБ в России: настоящее и будущее» принято решение о создании рабочей группы по вопросам подготовки специалистов в сфере информационной безопасности. В её состав вошли представители Минцифры и Минпросвещения России, АНО «Фонд содействия развитию безопасных информационных технологий», ГК «Росатом», МГТУ им. Н.Э. Баумана, Новосибирского государственного технического университета, компаний Positive Technologies, «ИнфоТеКС», «Ростелеком-Солар», «Гарда Технологии», «Инфосистемы Джет».

Группа сформирована в рамках НКО «Фонд содействия развитию безопасных информационных технологий». Основной задачей является улучшение качества подготовки экспертов в области ИБ, которые в своей профессиональной деятельности должны учитывать требования регуляторов. Это особенно актуально в свете растущей интенсивности кибератак.

Источник изображения: pixabay.com

Участники инициативы изучат накопившийся опыт и предложения ведущих организаций, осуществляющих подготовку специалистов в ИБ-сфере. На основе полученных результатов будут определены рекомендации по разработке и составу образовательных программ, в том числе по содержанию используемых учебных и методологических материалов. Эти рекомендации планируется направить в ВУЗы, организации профессионального образования и органы государственной власти.

Предполагается, что новая группа поможет наладить взаимодействие бизнеса и регуляторов, отвечающих за образование в сфере кибербезопасности. В конечном итоге это будет способствовать внедрению в РФ новых подходов для эффективной защиты компаний. Обмен мнениями, как ожидается, приведёт к улучшению взаимопонимания между государством, корпоративными пользователями и образовательными организациями.

Компания Positive Technologies опубликовала результаты исследования, в ходе которого анализировались тенденции распространения вредоносного ПО в корпоративных сетях. Специалисты, в частности, изучили данные, полученные в рамках 18 пилотных проектов по внедрению песочницы PT Sandbox, которые проводились во второй половине 2021 года и первой половине 2022 года.

Песочница запускает файл в изолированной виртуальной среде, анализирует действия, которые он совершает в системе, и выдаёт вердикт о том, безопасен этот файл или нет. В ходе исследования эксперты Positive Technologies изучали только те проекты, целью которых была демонстрация выявления реальных угроз.

Источник изображений: Positive Technologies

Говорится, что в общей сложности обнаружены 122 семейства зловредов и более 1800 вредоносных файлов. Примерно половина (49 %) от общего числа вредоносов пришлась на почтовый трафик. Около трети (31 %) всех опасных файлов специалисты выявили в сетевом трафике. Каждый пятый экземпляр (20 %) найден в общих папках и хранилищах или загружен для проверки вручную через веб-интерфейс.

Исполняемые файлы с расширением .exe оказались наиболее распространёнными: они составили 52 % вредоносного ПО, найденного в электронных письмах, и 46 % зловредов, извлечённых из сетевого трафика. Ещё 17 % вредоносов имели расширения .html и .htm, около 15 % — .doc (а также .docx, .docm) и .xls (.xlsx, .xlsm).

Чаще всего злоумышленники маскировали свои письма под запросы с целью уточнения цен на товары или стоимости услуг (35 %), сообщения на тему оплаты (20 %) и заказа (17 %), на тему доставки документов и товаров (13 %). В отчёте говорится, что трояны составили львиную долю в общей массе зловредов — 91 %. Причём большинство образцов оказались шпионским ПО — приблизительно 32 %. На средства кражи учётных данных пришлось около 21 %.

Более подробно с результатами исследования можно ознакомиться здесь.

Работающая в сфере информационной безопасности Positive Technologies сократила международное присутствие, закрыв офисы в Великобритании и Чехии, сообщает РБК со ссылкой на представителя компании.

Направление исследований и разработок за рубежом Positive Technologies начала развивать в 2016 году. В 2017 году компания набирала персонал по направлению исследований в лондонский офис, а также открыла центр разработки в Брно (Чехия), где находится много технических университетов. Офис в Чехии был необходим, чтобы нанимать программистов для разработки продуктов, направленных на зарубежный рынок.

Источник изображения: Claudio Schwarz / unsplash.com

До сих пор на зарубежный бизнес приходилось около 2 % оборота Positive Technologies. Сейчас у компании остаётся официальное представительство в Казахстане. Также планируется открыть офисы в других странах.

Как рассказывал в январе 2023 года «Телеспутнику» директор по развитию бизнеса Positive Technologies в России Максим Филиппов, ещё до начала событий на Украине компания предупредила своих иностранных клиентов, что дальнейшее сотрудничество переводится под юрисдикцию российского офиса. После этого иностранные представительства были закрыты. Сейчас компания уже выбрала локации, которые более лояльны к России либо у них есть запрос на цифровой суверенитет.

Компания ещё весной 2021 года попала под санкции США. В ноябре прошлого года Министерство торговли США включило Positive Technologies в список организаций, которым запрещён экспорт и реэкспорт выпускаемой продукции.

По данным Positive Technologies, в Топ-6 самых атакуемых отраслей в России в 2022 году вошли государственный, медицинский, промышленный, финансовый сектора, ИТ-компании и наука.

В I квартале 2022 года госучреждения столкнулись с наибольшим количеством кибератак среди организаций: их доля от общего количества составила 17 %, это на 2 п.п. больше, чем в 2021 году. Всего за 2022 год Positive Technologies зафиксировали 403 атаки, что на 25 % больше, чем годом ранее. Наиболее популярными типами вредоносов оказались шифровальщики (56 % среди атак с применением ВПО) и вредоносные программы для удаленного управления (29 %). В 5 % атак госучреждения становились жертвой компрометации цепочки поставок ПО.

Доля атак на медучреждения составила 9 % среди всех организаций, а количество инцидентов держалось примерно на уровне 2021 года. В более чем 80 % случаев атаки приводили к утечкам данных о клиентах. Также в прошлом году почти каждая десятая атака на организации приходилась на промышленные предприятия. Основной удар по промышленности пришелся на II квартал, когда общее количество инцидентов увеличилось на 53 % вследствие возросшей активности шифровальщиков. В большинстве атак (71 %) применялось вредоносное ПО, которое распространялось преимущественно через компрометацию ресурсов на периметре организаций (49 %) и электронную почту (43 %).

Источник изображения: geralt/pixabay.com

Общее количество атак на финансовые организации по итогам 2022 года снизилось на 7 % по сравнению с аналогичным периодом 2021 года. В каждом втором нападении использовалось вредоносное ПО: в основном это загрузчики (59 % атак с использованием ВПО), шпионское ПО (18 %), шифровальщики (18 %) и банковские трояны (12 %). В большинстве случаев вредоносное ПО распространяется через электронную почту. Финансовые организации чаще всего сталкивались с кражей конфиденциальных данных (53 % атак) и остановкой бизнес-процессов (41 %). В 6 % случаев злоумышленники использовали ресурсы финансовой организации для проведения дальнейших атак на клиентов и другие компании.

Количество атак на ИТ-компании в 2022 году несколько уменьшилось по сравнению с 2021 годом, однако на них все еще приходится 6 % инцидентов на организации. Практически с одинаковой частотой в атаках использовались приемы социальной инженерии, компрометация учетных данных и эксплуатация уязвимостей на периметре.

Количество атак на учреждения из сферы науки и образования сопоставимо с результатами 2021 года. Более чем в половине случаев злоумышленники смогли украсть конфиденциальные данные. Основной целью было получение выкупа от образовательного учреждения. В 59 % случаев злоумышленники прибегали к методам социальной инженерии в адрес сотрудников, а в 25 % атак для доступа к ресурсам организации подбирали учетные данные или использовали скомпрометированные пароли.