Positive Technologies

Материал из Википедии — свободной энциклопедии
(перенаправлено с «Securitylab.ru»)
Перейти к навигации Перейти к поиску
Positive Technologies
Основание 2002
Расположение  Россия, Москва, Преображенская площадь, 8
Ключевые фигуры Юрий Максимов - Генеральный директор
Отрасль Информационная безопасность
Продукция XSpider, MaxPatrol, SurfPatrol, PT Application Firewall, PT Application Inspector
Число сотрудников 700
Сайт www.ptsecurity.com

Positive Technologies — международная компания, специализирующаяся на разработке программного обеспечения в области информационной безопасности. Предоставляет услуги в области анализа защищенности и управления соответствием.

Штаб-квартира расположена в Москве, бизнес-центре «Преображенский».

Офисы компании работают в Великобритании, Индии, Италии, ОАЭ, России, США, Тунисе, Южной Корее. В Бостоне и Лондоне расположены региональные штаб-квартиры компании.

IDC называет Positive Technologies самой быстрорастущей компанией международного рынка информационной безопасности[1].

В России компания входит в топ-100 отечественных IТ-компаний [2]. В 2012 г. она занимала 24-ое место среди крупнейших разработчиков России.

Основана в 2002 году[3].

Деятельность[править | править код]

Основные направления деятельности Positive Technologies:

  • разработка программных продуктов в области информационной безопасности: система контроля защищенности и соответствия стандартам MaxPatrol и сканер безопасности XSpider;
  • консалтинговые и сервисные услуги в области информационной безопасности (комплексный аудит ИБ, тестирование на проникновение, оценка защищенности и др.)[4];

Positive Technologies является также учредителем специализированного портала Securitylab.ru и организатором международного форума по информационной безопасности Positive Hack Days.

Показатели деятельности:

  • Клиенты Positive Technologies — государственные и финансовые структуры[5], а также телекоммуникационные, промышленные, сервисные, ритейловые и IТ-компании. География заказчиков — около 30 стран мира.
  • В 2008 году Positive Technologies получила статус QSA Associate, позволяющий проводить работы по проверке соответствия стандарту PCI DSS.
  • В 2013 году численность компании составила 400 человек. Многие сотрудники компании состоят в международных отраслевых ассоциациях, таких как Web Application Security Consortium и (ISC)2.

Продукты[править | править код]

MaxPatrol — система контроля защищённости и соответствия стандартам, основной продукт Positive Technologies. Используется для организации SOC, управления уязвимостями, обеспечения соответствия требованиям регулирующих организаций (в частности, Федерального закона № 152-ФЗ «О персональных данных»). Систему MaxPatrol используют ОАО «Лукойл», ГМК «Норильский никель», ОАО «Вымпелком», ПАО «Газпром нефть» и др.

Основная статья: MaxPatrol

Система анализа защищенности XSpider — интеллектуальный сканер безопасности. Более 1000 российских и зарубежных компаний используют его для анализа и контроля защищенности корпоративных ресурсов.

Основная статья: XSpider

PT Application Inspector — система предназначена для анализа исходного кода и выявления уязвимостей, ошибок разработчиков и недекларированных возможностей в сетевых и веб-приложениях, ERP и мобильных приложениях на различных этапах жизненного цикла, от разработки до приемки в эксплуатацию. Интеллектуальный механизм сканирования системы проверяет ПО и находит уязвимости, игнорируя ошибки исходного кода. Система способна проводить проверку приложений, написанных на разных языках программирования. Благодаря автоматизации всего процесса, Application Inspector упрощает обеспечение безопасности приложения, сокращая при этом затраты на контроль соответствия стандартам.

Основная статья: PT Application Inspector

PT Application Firewall — самообучающийся динамический межсетевой экран, снижает риски атак при их появлении. При помощи эвристических алгоритмов Application Firewall изучает особенности трафика и деятельности пользователей, взаимодействующих с бизнес-приложениями, и использует полученные данные для обнаружения потенциальных атак и фрода.

Основная статья: PT Application Firewall

Благодаря функции виртуального патчинга Application Firewall дает возможность быстро и просто настроить защиту, пока ведется создание обновления. Система сочетает в себе традиционные методы черного и белого списков с новейшим подходом к самообучению. Продукт имеет специальные версии для защиты систем ДБО, ERP и информационных порталов.

Исследовательский центр Positive Research Center[править | править код]

В составе Positive Technologies функционирует Positive Research[6] — один из крупнейших в Европе исследовательских центров в области информационной безопасности. Центр проводит анализ угроз и уязвимостей, содействует устранению уязвимостей в различных информационных системах.

С 2004 года с помощью экспертов Positive Research устранены несколько сотен уязвимостей в продуктах Cisco, Google и Microsoft, а также Avaya, Citrix, VmWare, Trend Micro и др.

Форум PHDays[править | править код]

Мероприятие под названием Positive Hack Days впервые состоялось в мае 2011 года. По мнению экспертов, это одно из главных событий российского рынка информационной безопасности [7]. На форуме поднимаются такие вопросы, как безопасность веб-приложений, защита облачных вычислений, кибервойна, безопасность критически важных объектов инфраструктуры, DDoS-атаки, безопасность АСУ ТП, защита бизнес-приложений и ERP.

В рамках Positive Hack Days также проходят международные соревнования по защите информационных ресурсов в формате Capture the Flag (CTF), в которых принимают участие университетские команды со всего мира.

SurfPatrol[править | править код]

Основная статья: SurfPatrol

SurfPatrol — бесплатный онлайн-сервис для проверки безопасности браузера и плагинов. В отличие от систем управления обновлениями сервис не выполняет проверки установленных обновлений, а ищет уязвимости даже в последних версиях браузеров и плагинов. Некоторые устаревшие версии браузеров и плагинов могут не иметь известных уязвимостей и быть вполне безопасными для использования.

Портал SecurityLab.ru[править | править код]

SecurityLab.ru — один из российских ресурсов, посвященных информационной безопасности[8]. На портале публикуются новости о событиях в области защиты информации со всего мира, бюллетени безопасности производителей ПО, аналитика. Важнейшая составляющая портала — информация на русском языке обо всех опубликованных уязвимостях с рекомендациями по их устранению.

Примечания[править | править код]

Ссылки[править | править код]