Материалы по тегу: positive technologies

19.09.2022 [14:07], Сергей Карасёв

Positive Technologies начала процедуру SPO по предложению ценных бумаг

Компания Positive Technologies объявила о старте SPO — процедуры Secondary Public Offering по распространению ценных бумаг. Крупные акционеры предложат до 2 640 000 принадлежащих им обыкновенных акций, что составляет 4 % от общего объёма ценных бумаг компании. При этом SPO пройдёт без дополнительной эмиссии акций.

«Пакет предлагаемых на SPO ценных бумаг будет сформирован продающими акционерами из состава основных акционеров и топ-менеджмента, при этом ни один из них полностью или на существенную долю не выходит из состава акционеров», — говорится в сообщении.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

Positive Technologies специализируется на решениях в сфере обеспечения безопасности в сетевом пространстве. Компания предоставляет 16 продуктов, которые обеспечивают защиту более 2700 крупных и средних корпоративных клиентов в России.

В рамках SPO ценовой диапазон размещения составит от 1200 до 1320 рублей за одну акцию. Итоговая стоимость одной ценной бумаги будет установлена продающими акционерами не позднее 28 сентября 2022 года. Ожидается, что она не превысит цену закрытия последнего торгового дня периода сбора заявок, который продлится с 19 по 27 сентября 2022 года.

«Предложение доступно для российских квалифицированных и неквалифицированных инвесторов — физических лиц, а также для российских институциональных инвесторов. Подать заявку на участие в SPO можно через всех ведущих российских брокеров», — отмечает Positive Technologies.

Постоянный URL: http://servernews.ru/1074465
12.09.2022 [13:46], Татьяна Золотова

Positive Technologies: киберхакерам не спится спокойно, а число атак только растёт

Активность шифровальщиков в мире увеличилась в 1,7 раза во II квартале 2022 года по сравнению с предыдущим периодом. Количество атак на организации промышленного сектора выросло на 53 %, на транспортную сеть, особенно на сектор авиасообщения, — почти вдвое. В основном мошенники пытались нарушить основную деятельность (50 %) и получить доступ к конфиденциальной информации (40 %).

 Изображения: Positive Technologies

Изображения: Positive Technologies

Такие данные озвучили аналитики Positive Technologies. Согласно исследованию, госучреждения вновь столкнулись с наибольшим количеством кибератак (18 % случаев). Кибератаки в этом сегменте в 59 % случаев приводили к нарушениям основной деятельности, что, в свою очередь, может привести к ущербу интересам государства (65 %). Также хакеров интересовали организации промышленного сектора (13 %) и научно-образовательные учреждения (7 %).

Более трети атак (40 %) на организации во II квартале привели к утечкам конфиденциальной информации, что, впрочем, немногим меньше, чем в предыдущем квартале. Наиболее похищаемыми данными организаций стали персональные данные (36 %) и сведения, содержащие коммерческую тайну (11 %). Злоумышленники целятся на корпоративные серверы виртуализации. На них может быть запущено множество виртуальных машин, которые будут зашифрованы в результате атаки, а вычислительные ресурсы сервера ускорят процесс шифрования, отмечают эксперты.

У частных лиц чаще похищали учетные и персональные данные, на которые пришлось 41 % и 24 % соответственно. В этом секторе увеличилась доля доставки вредоносного ПО через сайты, в том числе торрент-площадки: доля этого способа составила 45 %, что на 9 п. п. выше средних показателей 2021 года.

Постоянный URL: http://servernews.ru/1073957
23.08.2022 [15:44], Андрей Крупин

Positive Technologies выпустила On-Premise-версию сканера безопасности веб-приложений PT BlackBox

Компания Positive Technologies дополнила представленный ранее облачный сервис PT BlackBox Scanner для поиска уязвимостей в веб-приложениях On-Premise-версией решения PT BlackBox. Продукт предполагает модель оплаты по подписке и устанавливается на серверах заказчика.

Особенностью комплекса PT BlackBox является гибридный подход, сочетающий преимущества статического (Static application security testing, SAST) и динамического (Dynamic application security testing, DAST) анализа, а также использующий базу знаний уязвимостей, накопленную экспертами Positive Technologies. Продукт позволяет выявлять уязвимости на ранней стадии жизненного цикла ПО и поддерживает процессы безопасной разработки DevSecOps.

 Сравнение PT BlackBox и PT BlackBox Scanner

Сравнение PT BlackBox и PT BlackBox Scanner

Для удобства работы с PT BlackBox предусмотрено внедрение сканера в процессы непрерывной интеграции (Continuous integration, CI) и непрерывной доставки (Continuous delivery, CD): запуск сканирования возможен параллельно с приёмочным тестированием, а также после тестирования и развёртывания программных решений. Кроме того, PT BlackBox можно применять для ручного сканирования приложений в интернете.

Веб-приложения по-прежнему остаются популярной целью для злоумышленников. По данным Positive Technologies, в среднем онлайновые сервисы одной организации могут содержать больше двух десятков уязвимостей, пятая часть из которых — опасные. Если атакующий сможет найти их, компания рискует столкнуться с серьёзными финансовыми и репутационными последствиями: кражей важных данных, проникновением в IT-инфраструктуру, простоями бизнес-процессов или полной остановкой информационных систем.

Постоянный URL: http://servernews.ru/1072750
15.08.2022 [21:40], Татьяна Золотова

Выручка Positive Technologies за первое полугодие 2022 года выросла на 78 %, до 3,5 млрд руб.

Чистая прибыль Positive Technologies по итогам шести первых месяцев 2022 года составила 381 млн руб. по сравнению с убытком в аналогичном периоде годом ранее. Объем рынка ИБ в стране продолжает расти, и в перспективе до 2026 года, по оценкам Центра стратегических разработок, для российских вендоров будет увеличиваться со среднегодовым темпом роста в 32 %.

По итогам первого полугодия 2022 года выручка Positive Technologies за отчетный период выросла на 78 %, до 3,5 млрд руб. Основным драйвером роста выручки остаются продажи лицензий на разрабатываемое компанией ПО. Рост выручки от реализации лицензий составил 91 %, а выручка от реализации услуг в области информационной безопасности (ИБ) и продажи программно-аппаратных комплексов выросли на 33 %.

 Источник изображения: mohamed_hassan/pixabay.com

Источник изображения: mohamed_hassan/pixabay.com

Объем продаж компании вырос на 72 %, увеличившись с 1,8 до 3,1 млрд руб. по сравнению с аналогичным периодом прошлого года. Валовая прибыль Positive Technologies показала рост на 77 % и до 2,9 млрд руб., показатель EBITDA составил 685 млн руб., увеличившись в 4,4 раза. Рентабельность по EBITDA составила 20 %, по сравнению с 8 % в первом полугодии 2021 года.

Операционные расходы Positive Technologies увеличились до 2,5 млрд руб, на 44 % по сравнению с аналогичным периодом прошлого года. Ключевыми статьями роста операционных расходов стали расходы на R&D (рост на 17 %), а также маркетинговые и коммерческие расходы (рост на 78 %). Общехозяйственные и административные расходы выросли на 16 %.

Постоянный URL: http://servernews.ru/1072191
12.08.2022 [15:12], Андрей Крупин

Система управления уязвимостями MaxPatrol VM получила расширенные функции контроля процессов патч-менеджмента

Компания Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM 1.5.

MaxPatrol VM позволяет автоматизировать процессы управления уязвимостями в инфраструктуре организации и контролировать защищённость IT-активов в каждый момент времени. Решение построено на базе единой платформы MaxPatrol 10, которая объединяет продукты Positive Technologies для полной прозрачности сети и мониторинга безопасности. Продукты в составе MaxPatrol 10 обогащают друг друга данными об активах, что позволяет наиболее полно оценивать защищённость IT-инфраструктуры.

 Интерактивный дашборд MaxPatrol VM

Интерактивный дашборд MaxPatrol VM

В обновлённом программном комплексе MaxPatrol VM 1.5 реализованы дополнительные возможности для контроля процессов патч-менеджмента и устранения обнаруженных уязвимостей. Добавлены новые шаблоны в конструктор отчётов: по уязвимостям, уязвимым узлам и компонентам. Кроме того, выпущен специальный пакет фильтров с преднастроенными запросами, которые позволяют организовать работу с уязвимостями в соответствии с рекомендациями Национального координационного центра по компьютерным инцидентам (НКЦКИ).

«Необходимо, чтобы для всех активов инфраструктуры была прописана политика патч-менеджмента. Если нет возможности обновить софт и задать конкретные сроки устранения уязвимостей, то принимается решение о выведении узла из эксплуатации или отказе от конкретного ПО. Если и эти меры недоступны и применяются компенсационные меры, то важно не упускать такие активы из виду и вернуться к их обновлению, когда это будет возможно и безопасно. В MaxPatrol VM можно задать политику для исключения уязвимости из планового процесса патч-менеджмента с определенным сроком или бессрочно. Можно собрать виджеты для мониторинга, которые позволят контролировать уязвимость такого типа», — говорится в сообщении разработчика.

Постоянный URL: http://servernews.ru/1072060
01.06.2022 [16:42], Андрей Крупин

Система анализа трафика PT Network Attack Discovery дополнилась новыми средствами обнаружения атак

Компания Positive Technologies выпустила обновлённую версию решения PT Network Attack Discovery (PT NAD), предназначенного для анализа сетевого трафика и расследования инцидентов.

PT NAD захватывает и разбирает сетевой трафик на периметре и в IT-инфраструктуре организации. Это позволяет выявлять активность злоумышленника как на самых ранних этапах проникновения в сеть, так и во время попыток закрепиться и развить атаку внутри сети.

В новой версии PT NAD реализовано детектирование новых узлов в сети, которое помогает обнаружить угрозы в том сегменте сети компании, где они возникают редко. Также в продукте появились инструменты для обнаружения медленных сканирований сети, разбора протоколов туннелирования VXLAN/Geneve и настройки локального зеркала публичного сервера Positive Technologies с обновлениями, чтобы программный комплекс мог получать обновления, функционируя в изолированном от интернета сегменте сети. Отдельный акцент делается на доработках пользовательского интерфейса продукта.

Комплекс PT Network Attack Discovery зарегистрирован в реестре российского ПО как рекомендованный для закупки отечественными компаниями и госструктурами.

Постоянный URL: http://servernews.ru/1067090
28.04.2022 [14:08], Андрей Крупин

PT Sandbox получил новые возможности для проактивного поиска угроз

Компания Positive Technologies сообщила о выпуске новой версии программного комплекса PT Sandbox 4.0, предназначенного для защиты от цифровых угроз.

Представленное разработчиком решение использует технологию Sandbox (песочница) — систему, запускающую подозрительные файлы в изолированной виртуальной среде, анализирующую совершаемые ими действия и выдающую вердикт о том, безопасен тот или иной файл или нет. Помимо файловых объектов PT Sandbox проверяет трафик, который генерируется в процессе их анализа.

 Интерактивный дашборд PT Sandbox

Интерактивный дашборд PT Sandbox

В обновлённом PT Sandbox 4.0 расширены возможности для проактивного поиска угроз. Также доработкам подвергся пользовательский интерфейс продукта. С целью расширения возможностей имитации реальной IT-инфраструктуры организации реализована поддержка операционных систем Windows Server 2016 и Windows Server 2019.

«Мы расширяем возможности нашей песочницы и теперь воспроизводим в виртуальных средах не только рабочие станции пользователей, но и серверные машины. Это позволяет PT Sandbox детектировать атаки, заточенные под серверные операционные системы», — говорится в сообщении компании.

Постоянный URL: http://servernews.ru/1064885
26.04.2022 [20:56], Андрей Крупин

Positive Technologies представила коммерческое решение класса XDR

Компания Positive Technologies сообщила о доступности корпоративным заказчикам системы PT XDR, предназначенной для выявления угроз информационной безопасности (ИБ) и оперативного реагирования на них.

Представленный разработчиком продукт является комплексным решением класса Extended Detection and Response и позволяет работать с угрозами как на конечных точках, так и в инфраструктуре в целом. Система собирает и анализирует данные из множества источников в корпоративной сети, умеет обнаруживать действия злоумышленников и автоматически реагировать на атаки. В основу PT XDR положены наработки MaxPatrol 8, MaxPatrol SIEM, PT Sandbox, MaxPatrol VM, PT Network Attack Discovery, PT Application Firewall, PT Industrial Security Incident Manager и других продуктов компании.

PT XDR даёт возможность снизить требования к квалификации специалистов по ИБ и оптимизировать процесс реагирования и расследований. Решение автоматизирует рутинные процессы: приоритизирует очередь на анализ угроз, предлагает варианты реагирования на них, помогает оперативно предпринять шаги для восстановления контроля над инфраструктурой. PT XDR предоставляет контекст атаки и находит причины компрометации.

Согласно статистике запросов на пилотные проекты, решения класса XDR особенно востребованы среди банков, финтех-компаний, предприятий энергетической отрасли, государственных организаций. Независимо от отраслевой направленности особый интерес PT XDR вызывает у компаний, у которых есть гибридные рабочие места, необходимость в защите удалённого доступа, а также в детектировании и реагировании в конечных точках.

Постоянный URL: http://servernews.ru/1064742
20.04.2022 [22:04], Андрей Крупин

Представлена отечественная платформа PT Industrial Cybersecurity Suite для защиты промышленных систем

Компания Positive Technologies анонсировала комплексное решение PT Industrial Cybersecurity Suite (PT ICS), предназначенное для выявления киберугроз и реагирования на инциденты в промышленных системах.

В состав PT Industrial Cybersecurity Suite включены продукты MaxPatrol SIEM, MaxPatrol VM, PT ISIM, PT Sandbox, PT XDR, обеспечивающие всестороннюю информационную безопасность автоматизированных систем управления технологическими процессами (АСУ ТП), платформ SCADA и прочих индустриальных компонентов предприятия, начиная от сетевых узлов и заканчивая технологическими устройствами.

 Схема работы PT Industrial Cybersecurity Suite

Схема работы PT Industrial Cybersecurity Suite и набор включённых в состав продукта решений

Все продукты платформы PT ICS разворачиваются в производственной инфраструктуре организации. MaxPatrol SIEM собирает и анализирует журналы компонентов АСУ ТП. MaxPatrol VM получает сведения об активах и видит уязвимости в промышленном сегменте компании. PT ISIM анализирует сетевой трафик индустриального оборудования. PT Sandbox анализирует файлы и ссылки из почты, трафика, общих сетевых папок и конечных узлов АСУ ТП. PT XDR предоставляет ИБ-службам инструменты автоматического и выборочного реагирования на угрозы. Все это в комплексе, по заверениям разработчика, позволяет увидеть и предотвратить реализацию неприемлемых для бизнеса событий на каждом этапе развития атаки.

«Компании, которые уже используют такие продукты Positive Technologies, как MaxPatrol SIEM, MaxPatrol VM или PT Sandbox, могут посредством PT ICS распространить защиту и на технологический сегмент. Таким образом, они получат знакомый инструментарий, дополненный технологической экспертизой, что, в свою очередь, повысит эффективность работы служб ИБ и снизит затраты на эксплуатацию систем кибербезопасности», — говорится в сообщении Positive Technologies.

Постоянный URL: http://servernews.ru/1064371
07.04.2022 [11:58], Андрей Крупин

Positive Technologies представила новую версию системы анализа защищённости кода приложений — PT Application Inspector 4.0

Компания Positive Technologies сообщила о выпуске новой версии комплексного решения PT Application Inspector 4.0, предназначенного для выявления уязвимостей и ошибок в приложениях.

Особенностью комплекса PT Application Inspector является гибридный подход, сочетающий преимущества статического (Static application security testing, SAST), динамического (Dynamic application security testing, DAST) и интерактивного (Interactive application security testing, IAST) анализа, а также использующий базу знаний уязвимостей, накопленную экспертами Positive Technologies. Система работает со множеством платформ и языков, включая PHP, Java, .NET, SAP ABAP, HTML/JavaScript и SQL, а также со всеми типами уязвимостей приложений, включая SQLi, XXS и XXE. Решение выявляет уязвимости как в исходном коде, так и в работающем ПО, позволяет устранить их на ранней стадии, поддерживает процесс безопасной разработки DevSecOps.

Среди главных изменений PT Application Inspector 4.0 — поддержка операционных систем Linux, Docker-контейнеров и языка TypeScript (входит в десятку самых популярных языков программирования в мире). Также продукт дополнился веб-интерфейсом, поддержкой стандарта SAML 2.0 (Security Assertion Markup Language, открытый стандарт обмена данными аутентификации, основанный на языке XML) и технологии единого входа SSO (Single Sign-On).

По данным Positive Technologies, более трети (36 %) российских софтверных компаний уже включили меры по обеспечению безопасности в цикл разработки ПО и наработали определенную практику. В то же время отечественным разработчикам не хватает информации о практических кейсах внедрений (35 %), процессах (22 %), инструментах (20%), формальных методиках и архитектуре DevSecOps (18 %). Поэтому большинство улучшений в PT Application Inspector 4.0 были направлены на то, чтобы сделать работу по анализу защищённости кода понятной и удобной — как для специалистов по ИБ, так и для разработчиков.

Постоянный URL: http://servernews.ru/1063525
Система Orphus