Positive Technologies

Материал из Википедии — свободной энциклопедии
(перенаправлено с «SecurityLab.ru»)
Перейти к навигации Перейти к поиску
Positive Technologies
Изображение логотипа
Основание 2002
Основатели Дмитрий Максимов, Евгений Киреев, Юрий Максимов
Расположение  Россия, Москва, Преображенская площадь, 8
Ключевые фигуры Юрий Максимов, Денис Баранов — генеральный директор, Андрей Бершадский — директор центра компетенции
Отрасль информационная безопасность
программное обеспечение
Продукция MaxPatrol 8, MaxPatrol SIEM, PT Industrial Security Incident Manager, XSpider, PT Application Inspector, PT Application Firewall, PT MultiScanner, PT Network Attack Discovery, PT Sandbox
Операционная прибыль 4,570 млрд ₽ (2020)[1]
Чистая прибыль 807 млн ₽ (2020)[1]
Число сотрудников более 1000
Сайт www.ptsecurity.com

Positive Technologies — международная компания, специализирующаяся на разработке инновационных решений в сфере информационной безопасности. Основана в 2002 году[2]. Штаб-квартира расположена в Москве. Офисы компании работают в Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке, Томске, а также в Казахстане (Нур-Султан).

В 2012 году вошла в топ-100 российских IТ-компаний[3]. В 2019 году включена в топ-20 крупнейших российских групп и компаний в области ИКТ[4] и в топ-10 разработчиков программного обеспечения по версии РА «Эксперт»[5], а также заняла 8 место в рейтинге крупнейших компаний России в сфере защиты информации по версии CNews Analytics[6]. С апреля 2021 года находится под санкциями США[7]. В июне 2021 объявила о планах по выходу на биржу[8].

Деятельность[править | править код]

Основными направлениями деятельности являются: разработка программных продуктов в области информационной безопасности, исследования в области практической информационной безопасности, консалтинговые и сервисные услуги в области информационной безопасности (комплексный аудит ИБ, тестирование на проникновение, оценка защищённости, обнаружение, реагирование и расследование сложных инцидентов, мониторинг защищённости корпоративных систем).

С 2004 года эксперты Positive Technologies находят уязвимости в продуктах Cisco[9], Google[10], Microsoft[11].

Positive Technologies является учредителем специализированного портала Securitylab.ru и организатором международного форума по информационной безопасности Positive Hack Days. Клиентами компании являются государственные и финансовые структуры[12], а также телекоммуникационные, промышленные, сервисные, ритейловые и IТ-компании[13]. Компания трижды становилась «визионером» в исследовании Gartner Magic Quadrant по системам защиты веб-приложений (WAF)[14]. В 2020 году численность компании превысила 1000 человек.

Продукты[править | править код]

MaxPatrol 8 — система контроля защищённости и соответствия стандартам. Используется для оценки состояния защищённости IТ-инфраструктуры в целом, а также отдельных подразделений, узлов и приложений, своевременного обнаружения уязвимостей и предотвращения атак с их использованием.

MaxPatrol SIEM ― система выявления инцидентов информационной безопасности.

PT Industrial Security Incident Manager ― система анализа трафика сетей АСУ ТП. Обеспечивает поиск следов нарушений информационной безопасности в технологических сетях, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает соответствие требованиям законодательства.

XSpider — сканер уязвимостей, позволяющий оценить реальное состояние защищённости IT-инфраструктуры.

PT Application Inspector — система анализа исходного кода и выявления уязвимостей, ошибок разработчиков и недекларированных возможностей в приложениях.

PT Application Firewall — межсетевой экран уровня приложений. Позволяет точно обнаруживать и блокировать атаки на веб-ресурсы, включая угрозы из списка OWASP Top 10, WASC, L7 DDoS и атаки нулевого дня.

PT MultiScanner ― система защиты от вредоносных программ. Выявляет вирусные угрозы, блокирует их распространение в инфраструктуре и обнаруживает скрытое присутствие зловредов[15].

PT Network Attack Discovery ― система глубокого анализа сетевого трафика (NTA) для выявления атак на периметре и внутри сети[16].

PT Sandbox ― позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО.

Форум PHDays[править | править код]

Мероприятие под названием Positive Hack Days впервые состоялось в мае 2011 года[17]. На форуме поднимаются такие вопросы, как безопасность веб-приложений, защита облачных вычислений, кибервойна, безопасность критически важных объектов инфраструктуры, DDoS-атаки, безопасность АСУ ТП, защита бизнес-приложений и ERP.

В рамках Positive Hack Days также проходят международные киберучения по защите информационных ресурсов The Standoff, в которых принимают участие команды экспертов по взлому и защите информации из крупных компаний. На киберполигоне The Standoff эксперты анализируют безопасность реальных промышленных систем и проводят цифровое моделирование угроз, связанных с внедрением новых технологий[18][19].

Портал SecurityLab.ru[править | править код]

SecurityLab.ru — один из российских ресурсов, посвящённых информационной безопасности[20]. На портале публикуются новости о событиях в области защиты информации со всего мира, бюллетени безопасности производителей ПО, аналитика, информация обо всех опубликованных уязвимостях с рекомендациями по их устранению.

Санкции США[править | править код]

За «поддержку киберпрограммы российских спецслужб» компания включена в список организаций, против которых направлены санкции США. Соответствующий указ был подписан президентом США Джо Байденом 15 апреля 2021 года. Компания отвергла обвинения в официальном заявлении

PT SWARM[править | править код]

Команда исследователей безопасности Positive Technologies. Обнаруживала множество критичных уязвимостей нулевого дня в продуктах Intel, Cisco[21], VMware[22], Siemens, Citrix[23] и др.

Примечания[править | править код]

  1. 1 2 Информация для инвесторов. Дата обращения: 15 октября 2021. (рус.)
  2. Денис Макрушин. Безопасность глазами позитивных людей: Хроники Positive Technologies (рус.). Дата обращения: 6 февраля 2021.
  3. Обзор: Рынок ИТ: итоги 2012, Рейтинг. CNews.ru. Дата обращения: 6 февраля 2021.
  4. Компании: Positive Technologies. raex-a.ru. Дата обращения: 6 февраля 2021.
  5. Разработка программного обеспечения - Рейтинг. raex-a.ru.
  6. Обзор: Средства защиты информации и бизнеса 2019, Рейтинг. CNews.ru. Дата обращения: 6 февраля 2021.
  7. Treasury Sanctions Russia with Sweeping New Sanctions Authority. Дата обращения: 15 октября 2021. (англ.)
  8. Попавшая под санкции США Positive Technologies рассказала о сроках проведения IPO в России. Дата обращения: 15 октября 2021. (рус.)
  9. В Cisco ASA исправлены две критические уязвимости (рус.). Дата обращения: 6 февраля 2021.
  10. Positive Technologies обнаружил опасную уязвимость в ОС Android. ПРАЙМ (21 марта 2019). Дата обращения: 6 февраля 2021.
  11. Российская компания Positive Technologies вошла в число участников программы Microsoft Active Protections (рус.). Новости и истории Microsoft | Информация для прессы (20 января 2020). Дата обращения: 6 февраля 2021.
  12. «Россельхозбанк» завершил первый этап внедрения автоматизированной системы мониторинга информационной безопасности. www.iemag.ru. Дата обращения: 6 февраля 2021.
  13. Positive Technologies помогла повысить защищенность приложений «Тинькофф». cnews.ru.
  14. Новости производителей. axoft.ru. Дата обращения: 6 февраля 2021.
  15. Веб-кабинет «Абсолют банка» для оформления банковских гарантий защищен PT Multiscanner
  16. Обзор системы глубокого анализа сетевого трафика PT Network Attack Discovery. Anti-Malware.ru (16 января 2020). Дата обращения: 6 февраля 2021.
  17. PHD: необычность формы, актуальность содержания. itWeek. Дата обращения: 6 февраля 2021.
  18. Встретимся на полигоне: как научиться защищать свою компанию от киберрисков. ТАСС.
  19. Крупнейшие киберучения и конференция по кибербезопасности пройдут 12-17 ноября онлайн. ТАСС.
  20. IT и телеком СМИ — III квартал 2011 — «Медиалогия» определила самые цитируемые СМИ отраслей IT и Телеком за III квартал 2011 года. Лидерами рейтинга стали интернет-ресурсы Cnews.ru, Compulenta.ru и Tdaily.ru. Архивировано 19 января 2012 года. // Медиалогия
  21. Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Path Traversal Vulnerability. (англ.)
  22. VMware vRealize Business for Cloud updates address a remote code execution vulnerability (CVE-2021-21984). Дата обращения: 15 октября 2021. (англ.)
  23. Citrix vulnerability allows criminals to hack networks of 80,000 companies. Дата обращения: 15 октября 2021. (англ.)

Ссылки[править | править код]