Positive Technologies – ведущий разработчик решений для информационной безопасности. Технологии и сервисы компании используют более 2300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». В России Positive Technologies – первая и единственная публичная компания из сферы кибербезопасности на Московской бирже (МОЕХ: POSI).
Уже 20 лет основная задача производителя – предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям.
Новый класс решений Positive Technologies – метапродукты – ориентирован на результативный подход к кибербезопасности. Они позволяют останавливать хакеров силами одного человека в автоматическом режиме с измеримым эффектом. Первый метапродукт Positive Technologies – MaxPatrol 02 – автоматически выявляет и предотвращает атаки до того, как будет нанесен неприемлемый для компании ущерб. MaxPatrol 02 заменяет целую команду центра мониторинга кибербезопасности, а чтобы им управлять, достаточно одного человека. Такая система защиты требует от специалистов минимума знании и усилии.
Чтобы продемонстрировать реальность результативного подхода к ИБ, компания проводит киберучения, в том числе на собственной инфраструктуре, и публично тестирует свои продукты. Решения Positive Technologies построены на исследовательском опыте и экспертизе нескольких сотен специалистов по кибербезопасности.
Сегодня у компании семь офисов на территории России (в Москве, Санкт Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке (Новосибирск) и Томске) и один в Казахстане (Нур-Султан). Команда насчитывает более 1200 сотрудников, в их числе эксперты мирового уровня в вопросах защиты SCADA- и ЕRР-систем, банков и телекомов, мобильных и веб-приложений.
Специалисты Positive Technologies участвуют в работе технических комитетов Росстандарта и рабочих групп ФСТЭК, Центробанка, АДЭ, СИГРЭ и других организаций, оказывают экспертную помощь в формировании требований безопасности.
Компанию высоко оценивают международные аналитические агентства: трижды Positive Technologies становилась визионером в исследовании Gartner Magic Quadrant по системам защиты веб-приложений (WAF), а в 2021 году вошла в тройку мировых вендоров с наибольшим годовым приростом продаж SIЕМ систем (по данным IDC).
Компания обеспечивала кибербезопасность таких важных мероприятий, как:
2013 г. – Всемирная летняя универсиада в Казани;
2014 г. – Олимпиада в Сочи;
2018 г. – чемпионат мира по футболу;
2018 г. – выборы президента России;
2019 г. – Всемирная зимняя универсиада в Красноярске;
2020 г. – голосование по поправкам к конституции;
2021 г. – выборы в Госдуму.
Positive Technologies известна мировому сообществу как визионер и лидер в области этичного исследования проблем безопасности. В среднем за год эксперты компании выявляют сотни уязвимостей нулевого дня в IТ-системах различных классов и типов, в том числе в продуктах Cisco, Citrix, IBM, lntel, Microsoft и VMware. За обнаружение опасных уязвимостей они отмечены в залах славы таких компаний, как Аdоbе, Apple, АТ&Т, Gitlab, Google, IBM, Mastercard, Microsoft, PayPal, VK и «Яндекс». Сведения обо всех без исключения найденных уязвимостях компания предоставляет производителям ПО в рамках политики ответственного разглашения (responsible disclosure) и не публикует до тех пор, пока вендоры не выпустят соответствующее обновление.
Команда Positive Technologies знает об информационной безопасности многое и с удовольствием делится опытом с другими:•
-
уже 11 лет проводит собственный научно-практический форум Positive Hack Days – крупнейшее мероприятие в области информационной безопасности в России и СНГ. Компания привлекает к диалогу небезразличных к вопросам кибербезопасности людей со всего мира, в том числе экспертов в ИТ и ИБ, руководителей бизнеса и представителей государственных структур, белых хакеров и исследователей безопасности, студентов и школьников. В рамках PHDays проходят сотни выступлений и мастер-классов, а также практические конкурсы по анализу защищенности промышленных систем управления, банковских сервисов, мобильной связи и веб-приложений;
-
аккумулирует самые свежие новости индустрии на портале Securitylab.ru;
-
разрабатывает образовательные программы для ведущих вузов страны и помогает растить первоклассных специалистов со студенческой скамьи: учебными материалами, подготовленными экспертами компании в рамках образовательной программы Positive Education, пользуются более 65 вузов России;
-
проводит крупнейшую в мире кибербитву The Standoff, на которой собираются лучшие специалисты России и зарубежья в области нападения и защиты. На полигоне воссоздаются производственные цепочки, бизнес-сценарии и технологический ландшафт, характерные для компаний различных отраслей.
Продукты, решения и сервисы Positive Technologies
За 20 лет работы компания выработала визионерский подход к созданию своих решений. Метапродукты Positive Technologies меняют индустрию и радикально повышают защищенность компаний, а через них – отраслей и государств. Таким образом результативная кибербезопасность становится доступна любой организации в мире.
При разработке решений Positive Technologies опирается на многолетнюю практику и уникальные знания сотрудников исследовательского центра – одного из крупнейших в мире. В нем работают белые хакеры (white hats), исследующие защищенность различных систем, и эксперты по кибербезопасности, которые расследуют реальные инциденты и знают, как хакеры атакуют. Продукты компании соответствуют российским и международным стандартам безопасности, в том числе PCI DSS и ЦБ РС БР ИББС-2.6-2014, приказам ФСТЭК N 17 и 21.
В портфеле Positive Technologies – более десятка высокотехнологичных продуктов. Они позволяют:
-
останавливать хакера в автоматическом режиме силами одного человека;
-
контролировать защищенность инфраструктуры и своевременно находить в ней уязвимости;
-
выявлять инциденты ИБ в инфраструктуре любых масштабов, включая закрытые промышленные системы;
-
детектировать атаки во внутреннем и внешнем трафике компаний;
-
защищать веб-приложения от сложных атак;
-
обнаруживать уязвимости и ошибки в приложениях, а также поддерживать процесс безопасной разработки;
-
обнаруживать и отражать целевые и массовые атаки с применением современного вредоносного ПО;
-
реагировать на киберугрозы как на конечных точках, так и в инфраструктуре в целом, объединяя для верификации атаки события и контекст из множества систем ИБ.
На базе продуктовой линейки Positive Technologies сформировано несколько решений, которые аккумулируют опыт по защите бизнеса в различных сферах и специфику российских и международных стандартов безопасности. В частности, компания предлагает решения:
-
для построения распределенных систем кибербезопасности;
-
построения SOC, в том числе в небольших инфраструктурах;
-
раннего выявления сложных угроз;
-
защиты веб-приложений;
-
обеспечения безопасности объектов КИИ (включая взаимодействие с главным центром ГосСОПКА);
-
построения центра ГосСОПКА.
Также компания предоставляет сервисное обслуживание и консультационные услуги в области кибербезопасности: непрерывный анализ защищенности бизнеса, обнаружение сложных инцидентов, реагирование на них и расследование, мониторинг защищенности корпоративных систем.