Positive Technologies

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Positive Technologies
Изображение логотипа
Тип Публичное акционерное общество
Листинг на бирже MCX: POSI
Основание 2002
Основатели Дмитрий Максимов, Евгений Киреев, Юрий Максимов
Расположение  Россия, Москва, Преображенская площадь, 8
Ключевые фигуры Юрий Максимов (генеральный директор 2007-2021), Денис Баранов — генеральный директор (с 2021 года)
Отрасль информационная безопасность
программное обеспечение
Продукция MaxPatrol SIEM, MaxPatrol VM, PT Extended Detection and Response, PT Industrial Security Incident Manager, PT Network Attack Discovery, PT Application Inspector, PT Application Firewall, PT Sandbox, PT MultiScanner, XSpider, MaxPatrol 8, MaxPatrol O2
Оборот 7,076 млрд ₽ (2021)[1]
Операционная прибыль
Чистая прибыль 1,914 млрд ₽ (2021)[1]
Число сотрудников 1300
Сайт www.ptsecurity.com

Positive Technologies — российская компания, специализирующаяся на разработке решений в сфере информационной безопасности[3]. Компания имеет семь офисов: в Москве, Санкт-Петербурге, Нижнем Новгороде, Новосибирске, Академгородке, Самаре и Томске. Штаб-квартира расположена в Москве[3].

В 2020 году компания заняла 11-е место в рейтинге крупнейших компаний России в сфере защиты информации по версии CNews Analytics[4]. В 2022 году компания заняла 14-ю строчку в рейтинге самых дорогих компаний Рунета по версии Forbes[5].

С апреля 2021 года находится под санкциями США[6].

В декабре 2021 года «Группа Позитив» вышла на Московскую биржу. Она стала первой публичной компанией на российском рынке кибербезопасности, а также первой технологической компанией в РФ, вышедшей на биржу в режиме прямого листинга[7][8].

История[править | править код]

В 2002 году Дмитрий Максимов, Евгений Киреев и Юрий Максимов основали компанию Positive Technologies[9]. Её первым коммерческим продуктом стал разработанный Дмитрием Максимовым сканер уязвимостей XSpider, бесплатную версию которого на тот момент скачали более 300 тысяч пользователей по всему миру[9].

К 2004 году клиентами компании стали Сбербанк, «ВымпелКом», ММК[10].

В 2007 году компанию возглавил Юрий Максимов[11]. Он с нуля создал команду белых хакеров, благодаря которой впоследствии появились продукты: MaxPatrol SIEM , PT Network Attack Discovery, MaxPatrol 8, PT Application Firewall[12]. В 2009 году с появлением продукта MaxPatrol 8 компании удалось войти в топ-5 самых быстрорастущих IТ-компаний в России в сфере защиты информации по версии CNews[13].

В мае 2011 года компания провела первый ежегодный международный форум по практической безопасности Positive Hack Days[14]. В августе 2011 года, по данным аналитического агентства IDC, Positive Technologies вошла в число компаний, формирующих около 60 % российского рынка информационной безопасности[15].

В 2012 году Positive Technologies вошла в топ-100 российских IТ-компаний года и попала в глобальный рейтинг IDC, включающий крупнейших мировых поставщиков ПО для поиска уязвимостей[16].

В 2017 году компания IDC в отчёте Russia Threat Intelligence Security Services 2016 Market Analysis and 2017—2021 Forecast включила Positive Technologies в тройку лидеров по объёму рынка интернет-безопасности в России[17].

В июле 2018 года Positive Technologies стала членом Ассоциации Российского национального комитета Международного совета по большим электрическим системам высокого напряжения (РНК СИГРЭ)[18].

В 2019 году компания вошла в десятку мировых лидеров в сегменте vulnerability assessment по размеру выручки по версии IDC[19].

В 2020 году РА «Эксперт» включило Positive Technologies в топ-20 крупнейших российских групп и компаний в области ИКТ и топ-10 разработчиков программного обеспечения[20]. В аналитическом отчёте Market Guide for Vulnerability Assessment за 2019 год компания Gartner отметила Positive Technologies в числе заметных вендоров на рынке управления уязвимостями устройств[21].

В 2020 году компания вошла в топ-20 лучших IT-работодателей России по версии портала «Хабр»[22]. В апреле 2020 года Министерство цифрового развития, связи и массовых коммуникаций РФ включило компанию в список системообразующих организаций российской экономики в сфере информации и связи[23].

По итогам 2020 года Positive Technologies заняла 49-е место в рейтинге CNews Analytics «CNews100: Крупнейшие ИТ-компании России 2020», 19-е — в рейтинге «CNewsFast: Самые быстрорастущие ИТ-компании 2020» и 11-е место в рейтинге «CNews Security: Крупнейшие компании России в сфере защиты информации 2020»[24][4].

В августе 2021 года Юрий Максимов, занимавший пост генерального директора с 2007 по 2021 год, принял решение покинуть эту должность и возглавить совет директоров ПАО «Группа Позитив». По решению топ-менеджмента компании новым генеральным директором стал Денис Баранов[25].

Санкции США[править | править код]

В апреле 2021 года Министерство финансов США внесло в санкционный список одно из юридических лиц «Группы Позитив»[6]. По мнению министерства, компания оказывала поддержку госорганизациям (включая ФСБ) и проводила форумы по практической безопасности, где сотрудники спецслужб якобы могли вербовать хакеров[26][27]. Сама компания эти сведения опровергла[28][29].

Первое публичное размещение[править | править код]

В июле 2020 года Positive Technologies дебютировала на Московской бирже с выпуском облигаций на 500 млн рублей[30]. Облигации сроком обращения три года были размещены по открытой подписке с первоначальной ориентацией на крупных розничных инвесторов и пакетные покупки ценных бумаг[31]. Целью подобного решения руководители назвали создание сообщества совладельцев, которые могут и хотят влиять на развитие компании[32].

В начале декабря 2021 года рейтинговое агентство «Эксперт РА» присвоило «Группе Позитив» рейтинг кредитоспособности на уровне ruА-, прогноз по рейтингу — позитивный[33].

В декабре 2021 года «Группа Позитив» вышла на Московскую биржу и стала первой публичной компанией на российском рынке кибербезопасности, а также первой компанией в РФ, вышедшей на биржу в режиме прямого листинга[7]. Акции компании были включены в котировальный список второго уровня Московской биржи (торговый код — POSI)[34]. На биржу поступило более 10 % акций, которые принадлежат миноритарным акционерам[35]. Общее число продающих акционеров составило около 1400 человек. По итогам первого дня капитализация компании составила 65 млрд руб[34].

Деятельность[править | править код]

В клиентской базе Positive Technologies более 2000 компаний со всего мира, среди них — 80 % крупнейших российских компаний из рейтинга «Эксперт-400»[26].

Компания является основоположницей концепции результативной кибербезопасности, цель которой — недопущение реализации недопустимых событий для организаций, отраслей и стран[36]. В 2021 году в портфеле компании появился метапродукт MaxPatrol O2 — технологическое решение, которое позволяет легко обнаруживать и останавливать киберпреступников до того, как они смогут нанести непоправимый ущерб[37].

Основные направления деятельности[27]:

  • разработка программных продуктов в области информационной безопасности;
  • исследования в области практической информационной безопасности;
  • консалтинговые и сервисные услуги в области информационной безопасности (комплексный аудит ИБ, тестирование на проникновение, оценка защищённости, обнаружение, реагирование и расследование сложных инцидентов, мониторинг защищённости корпоративных систем).

Клиентами компании являются государственные и финансовые структуры, а также телекоммуникационные, промышленные, сервисные, ретейловые и IТ-компании[38].

Продукты, сервисы и эксперты Positive Technologies защищали от кибератак Зимние Олимпийские игры в Сочи (2014)[39], Чемпионат мира по футболу (2018)[40], Универсиаду в Красноярске (2019)[41] и другие общественно значимые события.

В июне 2012 года Positive Technologies разработала программу Positive Education для содействия российским вузам в подготовке кадров в области информационной безопасности[42]. В 2017 году программу обновили: компания бесплатно предоставила вузам два новых продукта, свежие методические материалы, практические работы с анализом реальных инцидентов[43]. К 2017 году в программе участвовало 91 высшее учебное заведение России[44].

PT Expert Security Center[править | править код]

PT Expert Security Center (PT ESC) — экспертный центр безопасности[37]. Его открытие состоялось в ноябре 2015 года[45]. На данный момент в команде PT ESC более 100 экспертов в различных областях кибербезопасности. Центр занимается всеми аспектами практической безопасности и совершенствованием технологий защиты. PT ESC обеспечивал безопасность таких мероприятий, как Зимние Олимпийские игры в Сочи (2014), обнаруживал неизвестные ранее хакерские группировки (SongXY, TaskMasters, ChamelGang и др.) и расследовал крупнейшие киберинциденты в России и СНГ[46].

PT SWARM[править | править код]

PT Security Weakness Advanced Research and Modeling — команда исследователей безопасности. Обнаружила множество опасных уязвимостей нулевого дня в продуктах Intel, Cisco, VMware, Siemens, Citrix и др[46].

Форум PHDays и кибербитва The Standoff[править | править код]

С 2011 года компания проводит ежегодный международный форум по практической безопасности Positive Hack Days (PHDays), который является крупнейшим в Европе[47]. На PHDays выступают российские и зарубежные разработчики, эксперты по информационной безопасности и белые хакеры, проводятся закрытые и открытые круглые столы с участием представителей государственной власти, крупнейших отечественных и международных компаний, проходят мастер-классы и лабораторные практикумы[48]. Докладчиками мероприятия в разные годы становились Брюс Шнайер, Уитфилд Диффи, Владимир Жириновский, Наталья Касперская[49][50].

С 2016 года в рамках PHDays проходят международные киберучения по защите информационных ресурсов The Standoff, в которых принимают участие команды экспертов из разных стран. С 2020 года мероприятие вошло в Книгу рекордов России как самые масштабные открытые киберучения: в 2021 году за ходом онлайн-битвы наблюдали 64 тысячи зрителей[51].

Специально для учений был разработан киберполигон, позволяющий моделировать неприемлемые события и анализировать безопасность реальных промышленных систем[52].

Портал SecurityLab.ru[править | править код]

В 2004 году портал по информационной безопасности SecurityLab.ru стал частью Positive Technologies. Сейчас он является самым посещаемым веб-ресурсом индустрии кибербезопасности в России . На портале публикуются новости о событиях в области защиты информации со всего мира, бюллетени безопасности производителей ПО, аналитика, информация обо всех опубликованных уязвимостях с рекомендациями по их устранению[53].

Продукты[править | править код]

MaxPatrol SIEM ― система мониторинга событий информационной безопасности[54]. В 2020 году компания заработала на MaxPatrol SIEM 1,6 млрд рублей, а рост продаж составил 85 %[55].

MaxPatrol VM позволяет выстроить процесс управления уязвимостями и контролировать защищённость IT-инфраструктуры в любой момент времени[56]. В основе продукта ― технология управления активами security asset management (SAM), благодаря которой система собирает, обновляет и хранит полную информацию об активах компании и на базе этого автоматически определяет новые уязвимости на узлах[57].

PT Extended Detection and Response (PT XDR) — решение для выявления сложных киберугроз и реагирования на них. Собирает и анализирует разрозненные данные из множества систем, позволяет обнаруживать действия хакера в любой инфраструктуре и автоматически реагировать на атаки[58].

PT Industrial Security Incident Manager (PT ISIM) ― система анализа трафика сетей АСУ ТП. Обеспечивает поиск следов нарушений информационной безопасности в технологических сетях, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает реализацию широкого перечня АСУ ТП в соответствии с требованиями законодательства[59].

PT Network Attack Discovery (PT NAD) ― система глубокого анализа сетевого трафика для выявления атак на периметре и внутри сети. PT NAD обеспечивает видимость происходящего в сети, обнаруживает активность злоумышленников и помогает в расследованиях инцидентов[60].

PT Application Inspector — инструмент для выявления уязвимостей в приложениях с использованием статического, динамического, интерактивного методов и анализа сторонних компонентов[61].

PT Application Firewall — межсетевой экран уровня веб-приложений, предназначенный для защиты веб-ресурсов организаций от кибератак, включая угрозы из списка OWASP Top-10, WASC, L7 DDoS и атаки нулевого дня. Визионер магического квадранта Gartner[62].

PT Sandbox ― система класса «песочница». Позволяет защитить инфраструктуру компании от целевых и массовых атак с применением вредоносного ПО и угроз нулевого дня. Проверяет в изолированной виртуальной среде попадающие в компанию файлы и ссылки, выдаёт вердикт об их вредоносности или легитимности, блокирует угрозы[63].

PT MultiScanner ― система защиты от вирусных угроз. Выявляет распространённые вредоносные программы, блокирует их распространение в инфраструктуре и обнаруживает скрытое присутствие зловредов[64].

XSpider — сканер уязвимостей, позволяющий оценить уровень защищённости сети компании . Проверяет рабочие станции, серверы, сетевые устройства и веб-приложения. Cканирует узлы без применения заранее установленных агентов[65].

MaxPatrol 8 — система контроля защищённости и соответствия стандартам. Используется для оценки защищённости IТ-инфраструктуры, позволяет получить объективную оценку эффективности процессов ИБ, а также обеспечить выполнение требований стандартов[66].

MaxPatrol O2 — продукт[67], обеспечивающий кибербезопасность и защиту на основе недопустимых для бизнеса событий. Позволяет выявлять и останавливать атакующих силами одного эксперта. Представлен в 2021 году[68].

Финансовые показатели[править | править код]

На июнь 2021 года 80,7 % акций компании принадлежат Юрию и Дмитрию Максимовым и Евгению Кирееву, остальные — топ-менеджменту[27].

Согласно аудированной консолидированной финансовой отчётности по МСФО за 2020 год выручка компании увеличилась на 60 % по сравнению с 2019 годом и составила 5,5 млрд рублей[69]. Валовая прибыль выросла на 63 % и составила 4,7 млрд рублей, валовая рентабельность увеличилась до 85 %. Показатель EBITDA вырос в три раза — до 2,2 млрд рублей, рентабельность по нему составила 39 %. Чистая прибыль достигла 1,5 млрд рублей, что почти в десять раз превышает показатели 2019 года[70].

Примечания[править | править код]

  1. 1 2 Акционерам и инвесторам. Дата обращения: 19 января 2022. Архивировано 4 января 2022 года. (рус.)
  2. https://www.ptsecurity.com/ru-ru/about/investors/
  3. 1 2 30 самых дорогих компаний Рунета. Рейтинг Forbes. Архивировано 24 февраля 2021 года.
  4. 1 2 CNews Security: Крупнейшие компании России в сфере защиты информации 2020. Архивировано 14 марта 2022 года.
  5. 30 самых дорогих компаний Рунета — 2022. Рейтинг Forbes. Архивировано 3 марта 2022 года.
  6. 1 2 Treasury Sanctions Russia with Sweeping New Sanctions Authority. Дата обращения: 15 октября 2021. Архивировано 10 октября 2021 года. (англ.)
  7. 1 2 Акции "Группы Позитив" росли более чем на 27% за первые шесть часов торгов на Мосбирже. Архивировано 4 апреля 2022 года.
  8. «Позитив Текнолоджиз» вышла на Московскую биржу. Архивировано 4 января 2022 года.
  9. 1 2 Ловец хакеров: как программист Юрий Максимов построил компанию с миллиардной стоимостью и попал под санкции США. Архивировано 18 февраля 2022 года.
  10. «Позитив» вышел на биржу, ищем позитив для инвесторов.
  11. Юрий Максимов. Архивировано 18 февраля 2022 года.
  12. Названы самые эффективные сетевые сканеры. Архивировано 3 марта 2022 года.
  13. РейтингCNewsFast: Самые быстрорастущие ИТ-компании России. Архивировано 4 апреля 2022 года.
  14. 19 мая в Москве пройдет Первый международный форум по ИБ Positive Hack Days. Архивировано 4 апреля 2022 года.
  15. Российский рынок ПО для информбезопасности вырос в 2011 г. на 28% - IDC. Архивировано 4 апреля 2022 года.
  16. CNews100: Крупнейшие ИТ-компании России 2012. Архивировано 11 апреля 2021 года.
  17. IDC впервые посчитала, сколько в России платят за исследования киберкриминала. Архивировано 4 апреля 2022 года.
  18. Positive Technologies вошла в состав российского национального комитета СИГРЭ. Архивировано 4 апреля 2022 года.
  19. Россияне впервые в мировом топ-10 по поиску и устранению уязвимостей. Архивировано 4 апреля 2022 года.
  20. Рэнкинг крупнейших российских групп и компаний в области информационных и коммуникационных технологий по итогам 2020 года. Архивировано 4 апреля 2022 года.
  21. Сканеры уязвимостей — обзор мирового и российского рынков. Архивировано 4 апреля 2022 года.
  22. Топ-20 самых сильных IT-брендов работодателей России и как мы их нашли: подводим итоги исследования. Архивировано 27 апреля 2022 года.
  23. Минкомсвязи опубликовало список системообразующих российских предприятий. Архивировано 15 апреля 2021 года.
  24. CNewsFast: Самые быстрорастущие ИТ-компании 2020. Архивировано 4 апреля 2022 года.
  25. Positive Technologies не заметила санкций. Архивировано 10 апреля 2022 года.
  26. 1 2 Попавшая под санкции США Positive Technologies рассказала о сроках проведения IPO в России. Архивировано 30 октября 2021 года.
  27. 1 2 3 Оставайтесь на позитиве. Архивировано 13 апреля 2022 года.
  28. Российская Positive Technologies ответила на попадание под санкции США. Архивировано 10 мая 2022 года.
  29. Официальное заявление Positive Technologies по санкциям США.
  30. В России может состояться первое IPO компании по кибербезопасности. Архивировано 4 апреля 2022 года.
  31. Positive Technologies выпустит облигации на 500 млн рублей. Архивировано 4 апреля 2022 года.
  32. Positive Technologies — РБК: «Эта русская компания точно связана с KGB». Архивировано 10 мая 2022 года.
  33. «Эксперт РА» присвоил кредитный рейтинг компании «Группа Позитив» на уровне ruA- и установил позитивный прогноз. Архивировано 4 апреля 2022 года.
  34. 1 2 В России появилась первая публичная компания из сектора кибербезопасности.
  35. Positive Technologies вышла на биржу в обход санкций и получила оценку 60 миллиардов. Архивировано 4 апреля 2022 года.
  36. Неприемлемое невозможно, мета-продукты и ИБ 2.0 от Positive Technologies. Архивировано 20 мая 2021 года.
  37. 1 2 Сделать неприемлемое невозможным. Архивировано 4 апреля 2022 года.
  38. Обзор компании Positive Technologies. Архивировано 4 апреля 2022 года.
  39. О компании. Архивировано 4 апреля 2022 года.
  40. Хакеры готовятся к чемпионату. Архивировано 4 апреля 2022 года.
  41. MaxPatrol SIEM и MaxPatrol 8 помогли защитить от кибератак универсиаду-2019.
  42. Программа Positive Education поможет преподавателям вузов в подготовке специалистов ИБ. Архивировано 4 апреля 2022 года.
  43. Positive Technologies предоставит вузам два новых продукта и поддержит дипломников и аспирантов. Архивировано 4 апреля 2022 года.
  44. PT предоставит вузам два новых продукта и поддержит дипломников. Архивировано 12 августа 2020 года.
  45. Positive Technologies создает экспертный центр для защиты компаний от новых угроз. Архивировано 19 мая 2017 года.
  46. 1 2 Эксперты обнаружили атакующую российские ТЭК и авиапром группировку хакеров. Архивировано 4 апреля 2022 года.
  47. PHD: необычность формы, актуальность содержания. itWeek. Дата обращения: 6 февраля 2021. Архивировано 17 января 2021 года.
  48. Positive Hack Days. Архивировано 2 апреля 2022 года.
  49. Итоги форума PHDays VI: хакеры не смогли взять город целиком.
  50. “Интернет против наркотиков”. Архивировано 3 июня 2019 года.
  51. Встретимся на полигоне: как научиться защищать свою компанию от киберрисков. ТАСС. Архивировано 13 ноября 2020 года.
  52. Крупнейшие киберучения и конференция по кибербезопасности пройдут 12-17 ноября онлайн. ТАСС. Архивировано 18 ноября 2020 года.
  53. IT и телеком СМИ — III квартал 2011 — «Медиалогия» определила самые цитируемые СМИ отраслей IT и Телеком за III квартал 2011 года. Лидерами рейтинга стали интернет-ресурсы Cnews.ru, Compulenta.ru и Tdaily.ru. Архивировано 19 января 2012 года. // Медиалогия
  54. Российский рынок SIEM. Архивировано 4 апреля 2022 года.
  55. “Паника на нефтехимическом заводе, ложные сведения от имени главы государства, разлив нечистот: осенний The Standoff завершен.
  56. Премьера Positive Technologies: доступен коммерческий релиз системы управления уязвимостями MaxPatrol VM. Архивировано 4 апреля 2022 года.
  57. Обзор MaxPatrol VM 1.1, системы управления уязвимостями. Архивировано 4 апреля 2022 года.
  58. Positive Technologies представила альфа-версию новой XDR-системы — PT XDR. Архивировано 4 апреля 2022 года.
  59. Обзор PT ISIM, системы глубокого анализа промышленного трафика. Архивировано 4 апреля 2022 года.
  60. Обзор системы глубокого анализа сетевого трафика PT Network Attack Discovery. Архивировано 28 февраля 2021 года.
  61. PT Application Inspector. Архивировано 4 апреля 2022 года.
  62. Positive Technologies снова подтвердила свое визионерство в магическом квадранте Gartner. Архивировано 23 августа 2017 года.
  63. Обзор сетевой песочницы PT Sandbox. Архивировано 4 апреля 2022 года.
  64. Веб-кабинет «Абсолют банка» для оформления банковских гарантий защищен PT Multiscanner. Дата обращения: 3 февраля 2021. Архивировано 25 января 2021 года.
  65. Positive Technologies представила первый коммерческий продукт. Дата обращения: 4 апреля 2022. Архивировано 4 апреля 2022 года.
  66. MaxPatrol 8 — продукт года по версии Cyber Security Awards 2016. Дата обращения: 4 апреля 2022. Архивировано 4 апреля 2022 года.
  67. Максим Филиппов: цель кибербезопасности ― сделать недопустимое невозможным. Дата обращения: 4 апреля 2022. Архивировано 4 апреля 2022 года.
  68. Российский кибербез идет на прорыв. Дата обращения: 4 апреля 2022. Архивировано 25 октября 2021 года.
  69. СВОДНАЯ (КОНСОЛИДИРОВАННАЯ) ОТЧЕТНОСТЬ. Дата обращения: 4 апреля 2022. Архивировано 4 апреля 2022 года.
  70. ПАО «Группа Позитив»

Ссылки[править | править код]