НаписатьВойти

🙂 Сегодня мы анонсировали выход коммерческой версии PT Dephaze — системы автоматического внутренне

В процессе таких проверок (или иначе пентеста), команды по анализу защищенности при помощи реальных техник и инструментов хакеров моделируют атаки, чтобы найти уязвимости в инфраструктуре. Так как ИТ-системы компаний постоянно изменяются, а киберпреступники совершенствуют свои методы, такие проверки должны проходить систематически.

Как показывает наше исследование, услугами пентестеров пользуется лишь 21% опрошенных компаний и только 64% из них делают это на регулярной основе. Основные причины отказа от тестирований на проникновение — отсутствие бюджета (25%), опасение нарушить непрерывность бизнес-процессов (21%), а также нехватка ресурсов для обработки результатов (19%).

PT Dephaze решает эти проблемы для любых компаний, вне зависимости от их размера, отраслевой принадлежности и зрелости процессов ИБ. Он позволяет проводить проверки с нужной периодичностью, понятным бюджетом и детальными результатами без остановки бизнес-процессов буквально в три шага.

💻 Шаг первый

Для запуска регулярного тестирования пользователю нужно лишь установить ПО на сервер, указать цель и ждать результата. Цели могут быть разными: от проверки возможности реализации недопустимых событий до атак на целые сегменты инфраструктуры или ее отдельные точки — информационные системы, приложения и устройства (например, ПК гендиректора или главного бухгалтера).

🙂 Шаг второй

После окончания проверки система сформирует понятные и наглядные отчеты, в которых перечислит найденные недостатки, приоритизирует их по уровню опасности и даст рекомендации по устранению.

🙂 Шаг третий

Полученных данных специалистам по ИБ хватит для превентивного устранения найденных недостатков безопасности. А чтобы проверить, насколько качественно это сделано, достаточно запустить повторное тестирование.

Востребованность продукта подтверждают данные Центра стратегических разработок: в 2023 году объем рынка услуг по оценке защищенности составил 8,57 млрд руб. и продолжает расти. PT Dephaze будет доступен для пользователей с марта 2025 года.

Ярослав Бабин, директор по продуктам для симуляции атак, Positive Technologies:

«Подходы и методы атак постоянно совершенствуются, и компаниям важно постоянно оценивать состояние безопасности и выявлять уязвимые места. Часть этих действий можно автоматизировать. PT Dephaze позволяет регулярно проводить тестирование на проникновение, чтобы и наши клиенты, и компании, еще не знакомые с нашими продуктами, могли расширить область анализа проверять различные векторы атак и выполнять пентесты так часто, как им это необходимо».

👀 Узнайте больше о PT Dephaze в новости на нашем сайте.

#POSI #позитив

Группа Позитив
Группа Позитив
0 комментариев
    посты по тегу
    #POSI

    Windfall tax - кто рискует потерять часть прибыли?

    Решил выждать немного времени, пока уляжется инфошум и полноценно разобрать тему дополнительных сверхналогов. Итак, дефицит федерального бюджета в первом квартале достиг 4,6 трлн рублей, что на 133% больше, чем год назад. Такая тревожная динамика подталкивает власти к поиску новых источников финансирования. Один из вариантов - введение налога на сверхприбыль (windfall tax). Разберёмся, какие компании могут оказаться под ударом.

    📆 Впервые этот налог ввели в 2023 году. Тогда ставка формально составляла 10% в виде доли от превышения прибыли за 2021-2022 годов над прибылью 2018-2019 годов, но бизнесу предложили льготу - 5% при быстрой уплате. Этой опцией воспользовались почти все, пополнив казну на 318,8 млрд рублей. При этом нефтегазовый сектор и угледобытчики тогда не попали под действие налога.

    Сейчас, по данным деловых изданий, власти рассматривают новый вариант: 20% от превышения прибыли за 2025 год над показателями 2018–2019 гг. Шансы на льготную ставку снижаются: если в 2023‑м году дефицит бюджета составлял 1,9% ВВП, то в 2025‑м он вырос до 2,6% и может увеличиться в 2026‑м. В таких условиях государство может отказаться от компромиссов.

    🧮 Исходя из таких параметров, нефтегазовый сектор вновь не будет подвержен дополнительным поборам ввиду негативной рыночной конъюнктуры - дисконты на российскую нефть в минувшем году росли на фоне ужесточения санкций, а в 2018–2019 годах их не было вовсе. Сталевары также смогут избежать уплаты windfall tax, поскольку падение цен на металлопрокат на фоне слабого спроса в строительном секторе привело к ощутимому сокращению их доходов.

    Какие эмитенты могут оказаться в наиболее уязвимом положении? Кто может потерять наибольшую долю от чистой прибыли 2025 года?
    • Россети Юг $MRKY - 25% доходов;
    • Позитив $POSI - 19%;
    • МГКЛ, МТС Банк, HeadHunter $HEAD - по 18%;
    • Россети Урал, Россети Московского региона, Лента $LENT, Яндекс $YDEX - по 17%;
    • Т‑Технологии $T, Россети Северо‑Запад, Банк СПБ - по 16%;
    • Из голубых фишек в зоне риска также: Полюс $PLZL - 15%, Ренессанс Страхование и Х5 $X5 - по 13%,
    • ВТБ $VTBR - 12%, Совкомбанк и Сбер $SBER - по 10%

    Костин считает, что идея о налоге на сверхприбыль для банков реализована не будет, но это не точно. Дефицит бюджета бьёт рекорды, переговорный трек фактически поставлен на паузу, а значит, военные расходы продолжат расти высокими темпами. В этом контексте растут риски того, что льготной ставки по windfall tax в этот раз не будет. Всё это создаёт крайне нервозную атмосферу на фондовом рынке.

    ❗️Не является инвестиционной рекомендацией

    ♥️ Продолжаем работать и изучать все аспекты инвестирования в России. Работа эта осуществляется по бартеру. Я каждое утро ручками публикую для вас полезную статью, а вы, ими же, ставите ей лайк.

    Windfall tax - кто рискует потерять часть прибыли?
    0

    комментариев

    Про нашу нейросеть ByteDog написали в Forbes 😎

    В середине апреля мы рассказали, что с нуля создали собственную нейросеть для поиска вредоносов, которая читает файлы как текст. Мы сделали ее на архитектуре трансформеров, поэтому ByteDog все равно, какой файл перед ней: текстовый, картинка или видео. Она анализирует его как последовательность байтов.

    За счет этого не нужно прописывать отдельные правила анализа под разные форматы: модель просто сопоставляет байты между собой и находит аномалии, которые могут указывать на вредоносную нагрузку. Такой подход позволяет искать вредоносы быстрее и точнее.

    Мы одними из первых применили эту технологию в кибербезопасности — по крайней мере в России и Европе точно. О подобном использовании трансформеров (которые, кстати, придумали в Apple), публично сообщала только американская CrowdStrike.

    Наши же клиенты смогут опробовать ByteDog уже в мае. Она будет интегрирована в PT Sandbox (продукт, где файлы анализируются в безопасной среде), откуда данные поступают в MaxPatrol SIEM и MaxPatrol O2.

    Что говорят эксперты индустрии 🤓

    Их опросили журналисты Forbes. Скепсис есть, и это нормально. В основном отмечают риски ложноположительных срабатываний — когда модель суслика вредонос видит, а его там нет. Также говорят о возможных сложностях при анализе атак с маскировкой.

    Но отметим, что ByteDog обучалась больше года на образцах из реальных атак. И по итогам тестов модель показала преимущество над классическими ML-подходами — и по качеству детектирования, и по скорости анализа. Разница — более 20%. При этом она не заменяет существующие технологии в продуктах, а усиливает их за счет нового подхода.

    Подробности — в материале Forbes. Другими техническими деталями поделимся в ближайшее время.
    #POSI

    Про нашу нейросеть ByteDog написали в Forbes 😎
    0

    комментариев

    🏤 Мегановости 🗞 👉📰

    1️⃣ "Новабев групп" $BELU рекомендовала финальный дивиденд 10 ₽ на акцию; совокупные выплаты за год составят 30 ₽, или 2,75 млрд ₽ — 53% чистой прибыли по МСФО.
    Акции отреагировали снижением более чем на 3%, к вечеру торгуясь у отметки 378,4 ₽.
    По итогам 2025 года компания заработала 5,2 млрд ₽ чистой прибыли, увеличив показатель на 13% г/г.

    Рынок разочарован скромным финальным дивидендом: 10 ₽ на фоне годовой прибыли сигнализирует о консервативной дивидендной политике, несмотря на позитивную динамику результатов.

    🏤 Мегановости 🗞 👉📰
    0

    комментариев

    Мы на конференции SOLID PROFIT CONF 🔥

    В это субботнее утро в Москве собрались частные инвесторы, трейдеры, эмитенты и профессиональные участники рынка, чтобы обменяться опытом, знаниями и идеями на фондовом рынке.

    В залах уже выступают спикеры, а в кулуарах идут жаркие обсуждения. Наша IR-команда тоже здесь: Positive Technologies регулярно участвует в конференции PROFIT.

    В 12:30 в зале №7 выступит Юрий Мариничев, директор по связям с инвесторами Positive Technologies. Приходите послушать, если вы тоже на конференции и хотите знать больше о компании.

    И обязательно заглядывайте на наш стенд — весь день IR-команда готова общаться с вами и отвечать на вопросы. А еще здесь можно сыграть в интеллектуальную игру и получить фирменный мерч.

    До встречи на конференции!

    #POSI

    Мы на конференции SOLID PROFIT CONF 🔥
    0

    комментариев