🙂 Сегодня мы анонсировали выход коммерческой версии PT Dephaze — системы автоматического внутренне

В процессе таких проверок (или иначе пентеста), команды по анализу защищенности при помощи реальных техник и инструментов хакеров моделируют атаки, чтобы найти уязвимости в инфраструктуре. Так как ИТ-системы компаний постоянно изменяются, а киберпреступники совершенствуют свои методы, такие проверки должны проходить систематически.

Как показывает наше исследование, услугами пентестеров пользуется лишь 21% опрошенных компаний и только 64% из них делают это на регулярной основе. Основные причины отказа от тестирований на проникновение — отсутствие бюджета (25%), опасение нарушить непрерывность бизнес-процессов (21%), а также нехватка ресурсов для обработки результатов (19%).

PT Dephaze решает эти проблемы для любых компаний, вне зависимости от их размера, отраслевой принадлежности и зрелости процессов ИБ. Он позволяет проводить проверки с нужной периодичностью, понятным бюджетом и детальными результатами без остановки бизнес-процессов буквально в три шага.

💻 Шаг первый

Для запуска регулярного тестирования пользователю нужно лишь установить ПО на сервер, указать цель и ждать результата. Цели могут быть разными: от проверки возможности реализации недопустимых событий до атак на целые сегменты инфраструктуры или ее отдельные точки — информационные системы, приложения и устройства (например, ПК гендиректора или главного бухгалтера).

🙂 Шаг второй

После окончания проверки система сформирует понятные и наглядные отчеты, в которых перечислит найденные недостатки, приоритизирует их по уровню опасности и даст рекомендации по устранению.

🙂 Шаг третий

Полученных данных специалистам по ИБ хватит для превентивного устранения найденных недостатков безопасности. А чтобы проверить, насколько качественно это сделано, достаточно запустить повторное тестирование.

Востребованность продукта подтверждают данные Центра стратегических разработок: в 2023 году объем рынка услуг по оценке защищенности составил 8,57 млрд руб. и продолжает расти. PT Dephaze будет доступен для пользователей с марта 2025 года.

Ярослав Бабин, директор по продуктам для симуляции атак, Positive Technologies:

«Подходы и методы атак постоянно совершенствуются, и компаниям важно постоянно оценивать состояние безопасности и выявлять уязвимые места. Часть этих действий можно автоматизировать. PT Dephaze позволяет регулярно проводить тестирование на проникновение, чтобы и наши клиенты, и компании, еще не знакомые с нашими продуктами, могли расширить область анализа проверять различные векторы атак и выполнять пентесты так часто, как им это необходимо».

👀 Узнайте больше о PT Dephaze в новости на нашем сайте.

#POSI #позитив

Группа Позитив

0 комментариев

посты по тегу

#POSI

🔥 Итоги PT NGFW за 2024 год: выход на международный рынок и объем отгрузок более миллиарда

В ноябре прошлого года стартовали массовые отгрузки нашего флагманского продукта — PT NGFW, межсетевого экрана нового поколения. Его разработка заняла около двух лет, а нашей главной целью было создать высокопроизводительное надежное решение мирового уровня для защиты бизнеса от кибератак.

✔️ И PT NGFW уже обеспечивает эту защиту. Делимся ключевыми результатами, которые были достигнуты за полтора месяца с момента запуска (коротко — на карточках):

• Общий объем отгрузок PT NGFW за 2024 год составил 1,2 млрд рублей.

• Для защиты своей инфраструктуры PT NGFW выбрали 45 компаний (одна из них — зарубежная). Сейчас эти проекты находятся в разной стадии реализации — от начала внедрения и до успешной эксплуатации.

• Самые крупные проекты реализованы для компаний из ритейла и финансового сектора.

Максим Филиппов, заместитель генерального директора Positive Technologies, отметил:

«Мы в Positive Technologies любим вызовы. И история PT NGFW тому подтверждение. В 2022 году мы поставили себе цель разработать NGFW за два года, когда международные вендоры к этому шли десятилетиями. И в 2024-м мы уже ставили рекорды по скорости и производительности среди отечественных и зарубежных вендоров на рынке, где есть сильнейшие конкуренты.

Теперь мы смотрим на этот забег в 2025 году и видим, что все усилия были не зря. Благодаря вере наших клиентов и партнеров в PT NGFW мы можем наблюдать как одна за другой российские компании для обеспечения стабильности и защиты своего бизнеса от кибератак выбирают PT NGFW».

• Среди преимуществ продукта клиенты отмечают отказоустойчивость, высокую производительность, которая в начале 2025 года была подтверждена тестированием в лаборатории BI․ZONE, а также технический фундамент, основанный на опыте лучших сетевых инженеров и разработчиков.

• Помимо прочего PT NGFW на рынке выделяет тот факт, что продукт первым среди конкурентов получил сертификат ФСТЭК России по новым требованиям как многофункциональный межсетевой экран уровня сети, что и стало отправной точкой для старта отгрузок — документ дал возможность внедрять PT NGFW в объектах критической информационной инфраструктуры России.

• С первого дня отгрузок PT NGFW в рамках сертификата технической поддержки мы гарантируем замену оборудования в случае его поломки в течение одних суток. По итогам первых месяцев промышленных эксплуатаций уровень fail rate (неисправного оборудования) составил менее 1% всех отгруженных программно-аппаратных комплексов.

Больше подробностей — в нашем материале.

💼 Основной объем отгрузок PT NGFW клиентам придется на 2025-й и последующие годы. Мы видим существенный потенциал масштабирования продаж как для действующих заказчиков, так и для новых клиентов.

#POSI #позитив

комментариев

🤝 Культурная экспансия — ключевая составляющая выхода Positive Technologies на глобальную арену

В конце 2022 года мы перезапустили наш международный бизнес, выбрав фокусные направления развития — это дружественные страны, готовые к сотрудничеству c российскими компаниями.

Запуская стратегическое для нас направление, мы были и остаемся уверены в том, что наше международное присутствие должно быть не только операционным, но в первую очередь интеллектуальным, основанным на технологической и профессиональной культурной экспансии.

Именно те специалисты, которые понимают, какая экспертиза заложена в наши технологии, могут непредвзято относиться к продуктам Positive Technologies и возможностям работы с нами.

🏌️ В 2024 году мы запустили ряд проектов, чтобы внести свой вклад в развитие глобального комьюнити. Расскажем о них подробнее.

🧑‍🎓 В августе при поддержке Минцифры России мы провели первый Positive Hack Camp — образовательный проект для специалистов по кибербезопасности со всего мира. Мероприятие прошло в Москве.

В течение двух недель порядка 70 молодых специалистов из 20 стран (в числе которых Бахрейн, Индонезия, Малайзия, ОАЭ, Оман, Саудовская Аравия и ЮАР) учились у ведущих российских экспертов, которые делились опытом в области практической кибербезопасности и защиты ИТ-инфраструктуры.

Мы планируем проводить Positive Hack Camp ежегодно.

👤 Осенью мы запустили серию зарубежных митапов Positive Hack Talks — это открытые мероприятия в разных странах для профессионалов индустрии.

🇮🇳 Первый из митапов прошел в октябре в Индии, Бенгалуру — своего рода Кремниевой долине Южной Азии.

🇻🇳 Второй митап мы провели в ноябре во Вьетнаме. Он прошел в столице страны — Ханое.

🇪🇬 А третий митап прошел в феврале в столице Египта — Каире. В этой стране наш бизнес уже представлен через локальных партнеров.

Каждый из них посетили более 200 участников. Positive Hack Talks — важный шаг в формировании глобального комьюнити экспертов по кибербезопасности. Мы видим в этом свою миссию, цель которой — обмениваться знаниями, вместе повышать уровень защищенности и противостоять росту числа киберугроз во всем мире.

🎉 Следующим важным мероприятием станет международный киберфестиваль Positive Hack Days, который пройдет в «Лужниках» с 22 по 24 мая, — в нем примут участие зарубежные эксперты. А в кибербитве Standoff 15 сразятся около полусотни команд белых хакеров и защитников со всего мира.

1️⃣ Наша глобальная цель остается прежней: стать первым российским ИТ‑гигантом на мировом уровне. И реализация таких проектов, как Positive Hack Camp и Positive Hack Talks, — один из ключевых элементов успеха международной экспансии.

комментариев

🛍 «Магнит» внедрил MaxPatrol SIEM для непрерывного мониторинга событий кибербезопасности и управле

Наш флагманский продукт MaxPatrol SIEM является основой крупнейших российских центров противодействия киберугрозам (SOC): его используют более 700 компаний.

🧬 Почему «Магнит» выбрал MaxPatrol SIEM

Для обеспечения надежной защиты ритейлеру необходимы полная видимость IT-инфраструктуры и эффективное управление инцидентами информационной безопасности. До внедрения нашего продукта компания уже использовала систему класса SIEM зарубежного вендора.

Компании было необходимо сохранить киберустойчивость и непрерывность бизнеса, встроив новую систему в существующие процессы. Кроме того, специалистам розничной сети требовался удобный интерфейс для создания пользовательских правил нормализации и корреляции.

Лучше всех требованиям компании соответствует MaxPatrol SIEM.

👨‍💻 Как наша система работает в «Магните»

Сегодня с MaxPatrol SIEM работают 10 специалистов «Магнита». К системе подключены более 60 групп источников, которые собирают события с десятков тысяч активов. MaxPatrol SIEM также поддерживает шесть критически важных бизнес-систем, которые хранят свои журналы в базах данных.

Поток событий, нужных отделу безопасности для работы, после фильтрации и оптимизации составляет 20 000 событий в секунду. Планируется, что целевая конфигурация после подключения оставшихся источников будет обрабатывать до 100 000 событий в секунду.

Александр Василенко, директор по информационной безопасности группы компаний «Магнит», отметил:

«Для нас было важно, чтобы новая SIEM-система позволяла оперативно выявлять потенциальные угрозы. MaxPatrol SIEM отвечает запросам информационной безопасности „Магнита“. Сегодня продукт полностью закрывает потребности компании по мониторингу и выявлению кибератак».

👀 Какие еще продукты Positive Technologies есть у «Магнита»

Помимо MaxPatrol SIEM, одна из ведущих розничных сетей в России использует систему для обнаружения уязвимостей и эффективного управления ими — MaxPatrol VM, а также межсетевой экран уровня веб-приложений PT Application Firewall для защиты более 100 веб-ресурсов компании от кибератак.

#POSI #позитив

комментариев

💼 С 1 марта торги по акциям POSI на Московской бирже будут доступны и в выходные дни

В первый день весны Мосбиржа в экспериментальном формате запускает торги в выходные дни. Они будут проходить в рамках дополнительной сессии выходного дня, являющейся частью следующего за выходными торгового дня — например, понедельника (если он тоже не является выходным днем).

На первом этапе к торгам будут допущены наиболее ликвидные акции 50 эмитентов, в том числе и бумаги Positive Technologies.

⏰ Регламент торгов на рынке акций в ближайшие выходные:

1 марта

• Режим основных торгов «стакан Т+1» (то есть сделки, проведенные в субботу и (или) воскресенье, будут рассчитаны во вторник): 14:00–19:00 (включая аукцион открытия).

• Режим «неполные лоты» (для заключения сделок с ценными бумагами, количество которых меньше, чем размер установленного лота в режиме основных торгов): 14:00–19:00.

2 марта

• Режим основных торгов «стакан Т+1»: 09:50–19:00 (включая аукцион открытия).

• Режим «неполные лоты»: 09:50–19:00.

💡Для снижения волатильности и обеспечения ликвидности границы цен в ходе торгов в выходные будут сужены до 3% от цены закрытия предыдущего торгового дня и не будут изменяться. Во время дополнительной сессии индекс IMOEX рассчитываться не будет. Подробности — на сайте Мосбиржи.

#POSI #позитив

комментариев