Сегодня мы представили новую версию одного из наших ключевых продуктов — PT Network Attack Discovery

Наша система позволяет компаниям точно обнаруживать действия злоумышленников в сети, упрощает расследование инцидентов и помогает в проактивном поиске угроз.

По итогам 2024 года PT NAD — один из продуктов-лидеров в нашей структуре продаж с долей 10% от общего объема отгрузок Positive Technologies.

И с каждым новым релизом мы стараемся сделать работу с PT NAD быстрее, проще и удобнее. Среди ключевых обновлений в версии 12.3:

➡️ Производительность системы выросла более чем на 30%, а требования к железу снижены. Это позволит компаниям сократить затраты на покупку оборудования.

➡️ Теперь можно хранить метаданные в облаке. Благодаря этому бизнес может оптимизировать расходы — платить только за необходимый объем хранилища, при этом гибко управлять глубиной хранения и не терять в скорости.

➡️ Обновлены экспертные модули, появились плейбуки для быстрого и точного реагирования на киберинциденты.

➡️ Расширены возможности мониторинга для компаний, у которых много филиалов в разных городах. Теперь следить за событиями можно из единого окна, что позволит экспертам экономить силы и время.

Все улучшения новой версии отвечают запросам как действующих, так и потенциальных клиентов и будут способствовать росту спроса на PT NAD.

👀 Больше подробностей о новом релизе — в нашем материале.

#POSI #позитив

Группа Позитив

0 комментариев

посты по тегу

#POSI

🤝 Positive Technologies и «Газпром нефть» подписали меморандум о сотрудничестве на ЦИПР-2025

Мы договорились совместно анализировать информацию о разработках в области промышленной автоматизации, готовить предложения по техническому регулированию и стандартизации, оказывать экспертную поддержку при выборе технических решений. А также взаимодействовать в сфере организации различных научно-практических мероприятий.

Соглашение было подписано Антоном Думиным, ИТ-директором «Газпром нефти», и Денисом Барановым, генеральным директором Positive Technologies.

Во время конференции они рассказали председателю Правительства России Михаилу Мишустину о принципе работы открытой платформы промышленной автоматизации и продемонстрировали оборудование для автоматизации кустовой насосной установки.

При поддержке государства и отраслевых лидеров эту платформу можно масштабировать на разные сегменты промышленности, вывести ее на уровень межотраслевого стандарта и тем самым обеспечить цифровую безопасность и технологический суверенитет.

Подробности — в материале на нашем сайте.

#POSI #позитив

комментариев

🛡 Решения Positive Technologies обеспечат киберзащиту национальной платформы открытой АСУ ТП

Три года назад предприятия отечественной промышленности задумались о формировании единых стандартов промышленной автоматизации. Это было необходимо, чтобы решить вопрос о технологическом суверенитете и защитить бизнес от рисков, связанных с зависимостью от закрытых технологий и угрозами кибербезопасности систем автоматизации.

💡 Создание российской платформы с универсальной архитектурой, модульной совместимостью и взаимозаменяемостью компонентов, в которую можно встроить разработки любого производителя, было логичным выходом в сложившейся ситуации.

Этим занялась межотраслевая рабочая группа по открытым АСУ ТП, сформированная при Минпромторге России. В нее вошли организации отечественной энергетики, металлургии, нефтегазовой и химической промышленности, разработчики оборудования, программного обеспечения и интеграторы.

🔒 В результате совместной работы появился прототип отечественной открытой АСУ ТП, представленный на конференции «Цифровая индустрия промышленной России» (ЦИПР). О ней же во время главной пленарной дискуссии мероприятия рассказал председатель Правительства России Михаил Мишустин.

В этом проекте мы выполнили большой объем задач: разработали общую архитектуру, организовали совместную работу большого количества компаний и техническую интеграцию компонентов платформы. Получившееся решение наглядно демонстрирует, как технологии Positive Technologies обеспечивают безопасность и устойчивость АСУ ТП нового поколения на всех этапах жизненного цикла — от разработки до внедрения и эксплуатации.

👨‍💻 Мы создали и встроили в прототип платформы комплексную систему безопасности на базе собственных продуктов: PT ISIM, PT NGFW, PT Application Firewall, PT Container Security и PT Application Inspector. Кроме того, в сотрудничестве с Группой Rubytech (разработчиком программно-аппаратных комплексов «Скала^р» и технологий для высоконагруженных ИТ-инфраструктур) мы подготовили модульное решение для АСУ ТП предприятий промышленности и ТЭК. При разработке мы придерживались подходов результативной кибербезопасности и secure by design. Другими словами, для обеспечения киберустойчивости ИБ интегрирована в саму архитектуру платформы на всех уровнях.

«Исторически в России отсутствовали отраслевые требования к защищенности автоматизированных систем управления. Positive Technologies работает над этой задачей комплексно: создает решения для киберустойчивости промышленности и активно участвует в разработке межотраслевых функциональных требований безопасности к платформе и ко всем ее компонентам», — отмечает Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies.

👍 К концу 2025 года рабочая группа планирует протестировать элементы платформы, включая решения Positive Technologies, на нескольких предприятиях в различных отраслях. Предполагается, что к 2030 году компоненты платформы, поддерживающие открытые архитектуры и технологии, смогут занять до четверти рынка промышленной автоматизации.

#POSI #позитив

комментариев

Мы анонсировали разработку PT Email Gateway — почтового шлюза для защиты от нежелательных сообщений

✉️ Мы анонсировали разработку PT Email Gateway — почтового шлюза для защиты от нежелательных сообщений, включая фишинговые.

В связке с песочницей PT Sandbox он сможет обеспечить комплексную безопасность почты для текущих клиентов. Кроме того, он позволит нам выйти на новые рынки, например в сегмент среднего бизнеса, которому также важно обеспечивать базовую защиту почты от массовых угроз. MVP продукта и первые пилотные проекты запланированы на конец 2025 года.

Наше новое исследование показало, что количество фишинговых атак год от года растет и приносит реальные финансовые потери. Например, европейская розничная сеть Pepco понесла ущерб в размере 15 млн евро, а промышленная компания Orion — 60 млн долларов в результате BEC-атак (Business Email Compromise, компрометация корпоративной электронной почты).

При этом, 84% фишинговых атак совершаются через электронную почту, а обеспечить эффективную защиту почтового сервиса как от массовых угроз, так и от целевых атак с использованием сложного ВПО способна лишь связка продуктов: почтовый шлюз (secure email gateway) и песочница (sandbox).

По нашей оценке, в 2025 году рынок продуктов по защите электронной почты в России достигнет уровня в 6–7 миллиардов рублей и продолжит расти.

«Ранее мы обеспечивали защиту почтовых серверов клиентов с помощью интеграции нашей песочницы PT Sandbox с базовыми средствами защиты почты. Однако опрос клиентов показал, что большинство из них хотели бы использовать моновендорную связку SEG и Sandbox. Поэтому с конца прошлого года мы разрабатываем PT Email Gateway. Вместе с песочницей PT Sandbox он составит комплексное решение, доступное из единого интерфейса, которое покроет все векторы атак через почту, обеспечивая эшелонированную защиту от угроз разной сложности», — комментирует Елена Полякова, менеджер продуктового маркетинга Positive Technologies.

💡 Подробнее о новой разработке и исследовании, посвященном фишинговым атакам, рассказали на сайте.

#POSI #позитив

комментариев

🤘 Выстроили защиту Минцифры Оренбургской области от недопустимых событий всего за полгода

Министерство обратилось к нам, стремясь достигнуть измеримой киберустойчивости и выполняя Указ Президента РФ от 01.05.2022 № 250.

🛡 Для стратегии результативной кибербезопасности главное — невозможность реализации недопустимых событий и практическая оценка защищенности. Поэтому в первую очередь решено было сосредоточиться на защите двух государственных информационных систем.

«Единый личный кабинет» (ГИС ЕЛК) — точка входа во все государственные системы. А через «Единую централизованную систему управления финансово-хозяйственной деятельностью» (ГИС ФХД) проходит кадровый и финансовый документооборот, а также операционная деятельность всего правительства региона.

👨‍💻 Наши эксперты проанализировали инфраструктуру Минцифры и подготовили более 350 (!) рекомендаций по усилению ее безопасности. Кроме того, помогли эффективнее организовать работу команды специалистов по ИБ, которые могут (в том числе при помощи пяти наших продуктов) отслеживать каждый шаг злоумышленника и предотвращать атаку на ранних этапах.

Финальный этап — вывод ГИС ЕЛК и ГИС ФХД на закрытые кибериспытания на платформе Standoff 365, во время которых белые хакеры будут пытаться реализовать недопустимые события и проверять эффективность построенной киберзащиты в режиме 24/7.

«Проект выводит весь регион на новый уровень цифрового развития. Для нас, как для поставщиков важнейших государственных сервисов, ключевым фактором в ИБ является измеримость: мы всегда должны быть уверены в киберустойчивости наших систем. Совместный с Positive Technologies проект позволил сразу оценить его результаты в формате кибериспытаний. Это убедило нас в том, что выбранная стратегия РКБ позволит ведомству противостоять даже самым сложным вызовам», — говорит Дмитрий Вечеренко, министр цифрового развития и связи Оренбургской области.

👍 Команда Минцифры продолжает совершенствовать систему кибербезопасности, а новый подход и полученные навыки можно будет применить для защиты других государственных информационных систем региона.

➡️ Подробнее о проекте рассказали на сайте.

#POSI #позитив

комментарий