Positive Technologies

Positive Technologies
Positive Technologies
Тип	бизнес-предприятие
Основание	2002
Основатели	Дмитрий Максимов, Евгений Киреев, Юрий Максимов
Расположение	Россия, Москва, Преображенская площадь, 8
Ключевые фигуры	Юрий Максимов, Денис Баранов — генеральный директор, Андрей Бершадский — директор центра компетенции
Отрасль	информационная безопасность; программное обеспечение
Продукция	MaxPatrol 8, MaxPatrol SIEM, PT Industrial Security Incident Manager, XSpider, PT Application Inspector, PT Application Firewall, PT MultiScanner, PT Network Attack Discovery, PT Sandbox
Операционная прибыль	▲ 4,570 млрд ₽ (2020)
Чистая прибыль	▲ 807 млн ₽ (2020)
Число сотрудников	более 1000
Сайт	www.ptsecurity.com

Positive Technologies — международная компания, специализирующаяся на разработке инновационных решений в сфере информационной безопасности. Основана в 2002 году^[2]. Штаб-квартира расположена в Москве. Офисы компании работают в Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке, Томске, а также в Казахстане (Нур-Султан).

В 2012 году вошла в топ-100 российских IТ-компаний^[3]. В 2019 году включена в топ-20 крупнейших российских групп и компаний в области ИКТ^[4] и в топ-10 разработчиков программного обеспечения по версии РА «Эксперт»^[5], а также заняла 8 место в рейтинге крупнейших компаний России в сфере защиты информации по версии CNews Analytics^[6]. С апреля 2021 года находится под санкциями США^[7]. В июне 2021 объявила о планах по выходу на биржу^[8].

Деятельность

Основными направлениями деятельности являются: разработка программных продуктов в области информационной безопасности, исследования в области практической информационной безопасности, консалтинговые и сервисные услуги в области информационной безопасности (комплексный аудит ИБ, тестирование на проникновение, оценка защищённости, обнаружение, реагирование и расследование сложных инцидентов, мониторинг защищённости корпоративных систем).

С 2004 года эксперты Positive Technologies находят уязвимости в продуктах Cisco^[9], Google^[10], Microsoft^[11].

Positive Technologies является учредителем специализированного портала Securitylab.ru и организатором международного форума по информационной безопасности Positive Hack Days. Клиентами компании являются государственные и финансовые структуры^[12], а также телекоммуникационные, промышленные, сервисные, ритейловые и IТ-компании^[13]. Компания трижды становилась «визионером» в исследовании Gartner Magic Quadrant по системам защиты веб-приложений (WAF)^[14]. В 2020 году численность компании превысила 1000 человек.

Продукты

MaxPatrol 8 — система контроля защищённости и соответствия стандартам. Используется для оценки состояния защищённости IТ-инфраструктуры в целом, а также отдельных подразделений, узлов и приложений, своевременного обнаружения уязвимостей и предотвращения атак с их использованием.

MaxPatrol SIEM ― система выявления инцидентов информационной безопасности.

PT Industrial Security Incident Manager ― система анализа трафика сетей АСУ ТП. Обеспечивает поиск следов нарушений информационной безопасности в технологических сетях, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает соответствие требованиям законодательства.

XSpider — сканер уязвимостей, позволяющий оценить реальное состояние защищённости IT-инфраструктуры.

PT Application Inspector — система анализа исходного кода и выявления уязвимостей, ошибок разработчиков и недекларированных возможностей в приложениях.

PT Application Firewall — межсетевой экран уровня приложений. Позволяет точно обнаруживать и блокировать атаки на веб-ресурсы, включая угрозы из списка OWASP Top 10, WASC, L7 DDoS и атаки нулевого дня.

PT MultiScanner ― система защиты от вредоносных программ. Выявляет вирусные угрозы, блокирует их распространение в инфраструктуре и обнаруживает скрытое присутствие зловредов^[15].

PT Network Attack Discovery ― система глубокого анализа сетевого трафика (NTA) для выявления атак на периметре и внутри сети^[16].

PT Sandbox ― позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО.

Форум PHDays

Мероприятие под названием Positive Hack Days впервые состоялось в мае 2011 года^[17]. На форуме поднимаются такие вопросы, как безопасность веб-приложений, защита облачных вычислений, кибервойна, безопасность критически важных объектов инфраструктуры, DDoS-атаки, безопасность АСУ ТП, защита бизнес-приложений и ERP.

В рамках Positive Hack Days также проходят международные киберучения по защите информационных ресурсов The Standoff, в которых принимают участие команды экспертов по взлому и защите информации из крупных компаний. На киберполигоне The Standoff эксперты анализируют безопасность реальных промышленных систем и проводят цифровое моделирование угроз, связанных с внедрением новых технологий^[18]^[19].

Портал SecurityLab.ru

SecurityLab.ru — один из российских ресурсов, посвящённых информационной безопасности^[20]. На портале публикуются новости о событиях в области защиты информации со всего мира, бюллетени безопасности производителей ПО, аналитика, информация обо всех опубликованных уязвимостях с рекомендациями по их устранению.

Санкции США

За «поддержку киберпрограммы российских спецслужб» компания включена в список организаций, против которых направлены санкции США. Соответствующий указ был подписан президентом США Джо Байденом 15 апреля 2021 года. Компания отвергла обвинения в официальном заявлении

PT SWARM

Команда исследователей безопасности Positive Technologies. Обнаруживала множество критичных уязвимостей нулевого дня в продуктах Intel, Cisco^[21], VMware^[22], Siemens, Citrix^[23] и др.

Примечания

↑ ¹ ² Информация для инвесторов (неопр.). Дата обращения: 15 октября 2021. (рус.)
↑ Денис Макрушин. Безопасность глазами позитивных людей: Хроники Positive Technologies (рус.). Дата обращения: 6 февраля 2021.
↑ Обзор: Рынок ИТ: итоги 2012, Рейтинг (неопр.). CNews.ru. Дата обращения: 6 февраля 2021.
↑ Компании: Positive Technologies (неопр.). raex-a.ru. Дата обращения: 6 февраля 2021.
↑ Разработка программного обеспечения - Рейтинг (неопр.). raex-a.ru.
↑ Обзор: Средства защиты информации и бизнеса 2019, Рейтинг (неопр.). CNews.ru. Дата обращения: 6 февраля 2021.
↑ Treasury Sanctions Russia with Sweeping New Sanctions Authority (неопр.). Дата обращения: 15 октября 2021. (англ.)
↑ Попавшая под санкции США Positive Technologies рассказала о сроках проведения IPO в России (неопр.). Дата обращения: 15 октября 2021. (рус.)
↑ В Cisco ASA исправлены две критические уязвимости (рус.). Дата обращения: 6 февраля 2021.
↑ Positive Technologies обнаружил опасную уязвимость в ОС Android (рус.). ПРАЙМ (21 марта 2019). Дата обращения: 6 февраля 2021.
↑ Российская компания Positive Technologies вошла в число участников программы Microsoft Active Protections (рус.). Новости и истории Microsoft | Информация для прессы (20 января 2020). Дата обращения: 6 февраля 2021.
↑ «Россельхозбанк» завершил первый этап внедрения автоматизированной системы мониторинга информационной безопасности (неопр.). www.iemag.ru. Дата обращения: 6 февраля 2021.
↑ Positive Technologies помогла повысить защищенность приложений «Тинькофф» (рус.). cnews.ru.
↑ Новости производителей (рус.). axoft.ru. Дата обращения: 6 февраля 2021.
↑ Веб-кабинет «Абсолют банка» для оформления банковских гарантий защищен PT Multiscanner
↑ Обзор системы глубокого анализа сетевого трафика PT Network Attack Discovery (рус.). Anti-Malware.ru (16 января 2020). Дата обращения: 6 февраля 2021.
↑ PHD: необычность формы, актуальность содержания (рус.). itWeek. Дата обращения: 6 февраля 2021.
↑ Встретимся на полигоне: как научиться защищать свою компанию от киберрисков (рус.). ТАСС.
↑ Крупнейшие киберучения и конференция по кибербезопасности пройдут 12-17 ноября онлайн (рус.). ТАСС.
↑ IT и телеком СМИ — III квартал 2011 — «Медиалогия» определила самые цитируемые СМИ отраслей IT и Телеком за III квартал 2011 года. Лидерами рейтинга стали интернет-ресурсы Cnews.ru, Compulenta.ru и Tdaily.ru. Архивировано 19 января 2012 года. // Медиалогия
↑ Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Path Traversal Vulnerability (неопр.). (англ.)
↑ VMware vRealize Business for Cloud updates address a remote code execution vulnerability (CVE-2021-21984) (неопр.). Дата обращения: 15 октября 2021. (англ.)
↑ Citrix vulnerability allows criminals to hack networks of 80,000 companies (неопр.). Дата обращения: 15 октября 2021. (англ.)

Ссылки

[financial-1] ¹ ² Информация для инвесторов (неопр.). Дата обращения: 15 октября 2021. (рус.)

[2] Денис Макрушин. Безопасность глазами позитивных людей: Хроники Positive Technologies (рус.). Дата обращения: 6 февраля 2021.

[3] Обзор: Рынок ИТ: итоги 2012, Рейтинг (неопр.). CNews.ru. Дата обращения: 6 февраля 2021.

[4] Компании: Positive Technologies (неопр.). raex-a.ru. Дата обращения: 6 февраля 2021.

[5] Разработка программного обеспечения - Рейтинг (неопр.). raex-a.ru.

[6] Обзор: Средства защиты информации и бизнеса 2019, Рейтинг (неопр.). CNews.ru. Дата обращения: 6 февраля 2021.

[sanctions-7] Treasury Sanctions Russia with Sweeping New Sanctions Authority (неопр.). Дата обращения: 15 октября 2021. (англ.)

[ipo-8] Попавшая под санкции США Positive Technologies рассказала о сроках проведения IPO в России (неопр.). Дата обращения: 15 октября 2021. (рус.)

[9] В Cisco ASA исправлены две критические уязвимости (рус.). Дата обращения: 6 февраля 2021.

[10] Positive Technologies обнаружил опасную уязвимость в ОС Android (рус.). ПРАЙМ (21 марта 2019). Дата обращения: 6 февраля 2021.

[11] Российская компания Positive Technologies вошла в число участников программы Microsoft Active Protections (рус.). Новости и истории Microsoft | Информация для прессы (20 января 2020). Дата обращения: 6 февраля 2021.

[12] «Россельхозбанк» завершил первый этап внедрения автоматизированной системы мониторинга информационной безопасности (неопр.). www.iemag.ru. Дата обращения: 6 февраля 2021.

[13] Positive Technologies помогла повысить защищенность приложений «Тинькофф» (рус.). cnews.ru.

[14] Новости производителей (рус.). axoft.ru. Дата обращения: 6 февраля 2021.

[15] Веб-кабинет «Абсолют банка» для оформления банковских гарантий защищен PT Multiscanner

[16] Обзор системы глубокого анализа сетевого трафика PT Network Attack Discovery (рус.). Anti-Malware.ru (16 января 2020). Дата обращения: 6 февраля 2021.

[17] PHD: необычность формы, актуальность содержания (рус.). itWeek. Дата обращения: 6 февраля 2021.

[18] Встретимся на полигоне: как научиться защищать свою компанию от киберрисков (рус.). ТАСС.

[19] Крупнейшие киберучения и конференция по кибербезопасности пройдут 12-17 ноября онлайн (рус.). ТАСС.

[20] IT и телеком СМИ — III квартал 2011 — «Медиалогия» определила самые цитируемые СМИ отраслей IT и Телеком за III квартал 2011 года. Лидерами рейтинга стали интернет-ресурсы Cnews.ru, Compulenta.ru и Tdaily.ru. Архивировано 19 января 2012 года. // Медиалогия

[cisco-21] Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Path Traversal Vulnerability (неопр.). (англ.)

[vmware-22] VMware vRealize Business for Cloud updates address a remote code execution vulnerability (CVE-2021-21984) (неопр.). Дата обращения: 15 октября 2021. (англ.)

[citrix-23] Citrix vulnerability allows criminals to hack networks of 80,000 companies (неопр.). Дата обращения: 15 октября 2021. (англ.)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

Ссылки на внешние ресурсы
В социальных сетях	ВКонтакте Хабр Facebook LinkedIn Telegram VC.ru
Фото, видео и аудио	YouTube
Тематические сайты	GitHub

Positive Technologies

Содержание

Деятельность

Продукты

Форум PHDays

Портал SecurityLab.ru

Санкции США

PT SWARM

Примечания

Ссылки

Навигация

Positive Technologies

Деятельность

Продукты

Форум PHDays

Портал SecurityLab.ru

Санкции США

PT SWARM

Примечания

Ссылки

Навигация

Поиск