Уже 20 лет основная задача компании – предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики.
Positive Technologies – первая и единственная компания из сферы кибербезопасности на Московской бирже (МОЕХ: POSI).
Positive Technologies
Первый метапродукт Positive Technologies – MaxPatrol 02 – автоматически выявляет и предотвращает атаки до того, как будет нанесен неприемлемый для компании ущерб. MaxPatrol 02 заменяет целую команду центра мониторинга кибербезопасности, а чтобы им управлять, достаточно одного человека. Такая система защиты требует от специалистов минимума знании и усилии.
Чтобы продемонстрировать реальность результативного подхода к ИБ, компания проводит киберучения, в том числе на собственной инфраструктуре, и публично тестирует свои продукты. Решения Positive Technologies построены на исследовательском опыте и экспертизе нескольких сотен специалистов по кибербезопасности.
Сегодня у компании семь офисов на территории России (в Москве, Санкт Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке (Новосибирск) и Томске) и один в Казахстане (Нур-Султан). Команда насчитывает более 1200 сотрудников, в их числе эксперты мирового уровня в вопросах защиты SCADA- и ЕRР-систем, банков и телекомов, мобильных и веб-приложений.
Специалисты Positive Technologies участвуют в работе технических комитетов Росстандарта и рабочих групп ФСТЭК, Центробанка, АДЭ, СИГРЭ и других организаций, оказывают экспертную помощь в формировании требований безопасности.
Компанию высоко оценивают международные аналитические агентства: трижды Positive Technologies становилась визионером в исследовании Gartner Magic Quadrant по системам защиты веб-приложений (WAF), а в 2021 году вошла в тройку мировых вендоров с наибольшим годовым приростом продаж SIЕМ систем (по данным IDC).
Компания обеспечивала кибербезопасность таких важных мероприятии, как:
2018 г. - чемпионат мира по футболу; 2018 г. – выборы президента России;
2019 г. - Всемирная зимняя универсиада в Красноярске;
2020 г. - голосование по поправкам к конституции;
2021 г. - выборы в Госдуму.
Positive Technologies известна мировому сообществу как визионер и лидер в области этичного исследования проблем безопасности. В среднем за год эксперты компании выявляют сотни уязвимостей нулевого дня в IТ-системах различных классов и типов, в том числе в продуктах Cisco, Citrix, IBM, lntel,
Microsoft и VMware. За обнаружение опасных уязвимостей они отмечены в залах славы таких компаний, как АdоЬе, Apple, АТ&Т, Gitlab, Google, IBM, Mastercard, Microsoft, PayPal, VK и «Яндекс». Сведения обо всех без исключения найденных уязвимостях компания предоставляет производителям ПО в рамках политики ответственного разглашения (responsible disclosure) и не публикует до тех пор, пока вендоры не выпустят соответствующее обновление.
Команда Positive Technologies знает об информационной безопасности многое и с удовольствием делится опытом с другими:
• аккумулирует самые свежие новости индустрии на портале Securitylab.ru;
• разрабатывает образовательные программы для ведущих вузов страны и помогает растить первоклассных специалистов со студенческой скамьи: учебными материалами, подготовленными экспертами компании в рамках образовательной программы Positive Education, пользуются более 65 вузов России;
• проводит крупнейшую в мире кибербитву The Standoff, на которой собираются лучшие специалисты России и зарубежья в области нападения и защиты.
На полигоне воссоздаются производственные цепочки, бизнес-сценарии и технологический ландшафт, характерные для компаний различных отраслей.
Продукты, решения и сервисы Positive Technologies
За 20 лет работы компания выработала визионерский подход к созданию своих решений. Метапродукты Positive Technologies меняют индустрию и радикально повышают защищенность компаний, а через них - отраслей и государств. Таким образом результативная кибербезопасность становится доступна любой организации в мире.
При разработке решений Positive Technologies опирается на многолетнюю практику и уникальные знания сотрудников исследовательского центра - одного из крупнейших в мире. В нем работают белые хакеры (white hats), исследующие защищенность различных систем, и эксперты по кибербезопасности, которые расследуют реальные инциденты и знают, как хакеры атакуют. Продукты компании соответствуют российским и международным стандартам безопасности, в том числе PCI DSS и ЦБ РС БР ИББС-2.6-2014, приказам ФСТЭК No17 и 21.
В портфеле Positive Technologies - более десятка высокотехнологичных продуктов. Они позволяют:
• контролировать защищенность инфраструктуры и своевременно находить в ней уязвимости;
• выявлять инциденты ИБ в инфраструктуре любых масштабов, включая закрытые промышленные системы;
• детектировать атаки во внутреннем и внешнем трафике компаний;
• защищать веб-приложения от сложных атак;
• обнаруживать уязвимости и ошибки в приложениях, а также поддерживать процесс безопасной разработки;
• обнаруживать и отражать целевые и массовые атаки с применением современного вредоносного ПО;
• реагировать на киберугрозы как на конечных точках, так и в инфраструктуре в целом, объединяя для верификации атаки события и контекст из множества систем ИБ.
На базе продуктовой линейки Positive Technologies сформировано несколько решений, которые аккумулируют опыт по защите бизнеса в различных сферах и специфику российских и международных стандартов безопасности. В частности, компания предлагает решения:
• построения SOC, в том числе в небольших инфраструктурах;
• раннего выявления сложных угроз;
• защиты веб-приложений;
• обеспечения безопасности объектов КИИ (включая взаимодействие с главным центром ГосСОПКА);
• построения центра ГосСОПКА.
Также компания предоставляет сервисное обслуживание и консультационные услуги в области кибербезопасности: непрерывный анализ защищенности бизнеса, обнаружение сложных инцидентов, реагирование на них и расследование, мониторинг защищенности корпоративных систем.
Продуктовый портфель
MaxPatrol 02 – метапродукт, который позволяет обнаруживать и останавливать атаки злоумышленников в автоматическом режиме с измеримым эффектом силами одного человека. Решает проблему серьезного дефицита квалифицированных кадров в индустрии и помогает защитить организации по всему миру.
MaxPatrol VM – система, позволяющая выстроить процесс управления уязвимостями и контролировать защищенность IТ-инфраструктуры компании в любой момент. Продукт собирает, обновляет и хранит полную информацию об активах. На основе этих данных система определяет новые уязвимости на узлах и предоставляет пользователю информацию о них, включая знания о трендовых и наиболее опасных уязвимостях (то есть тех, которые необходимо закрыть в первую очередь).
MaxPatrol SIEM – система мониторинга событий информационной безопасности. Постоянно пополняется знаниями экспертов о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети. В 2020 году количество продаж MaxPatrol SIEM выросло на 85%. За счет этого компания вошла в тройку мировых вендоров с наибольшим годовым приростом продаж SIЕМ-решений. Согласно исследованию IDC Global, Positive Technologies - единственный российский вендор в топ-20 мирового рынка SIЕМ-систем (2021).
РТ Network Attack Discovery – система глубокого анализа сетевого трафика (Network Traffic Analysis, NTA) для выявления атак на периметре и внутри сети. Обеспечивает видимость происходящего в сети, обнаруживает активность злоумышленников, в том числе в зашифрованном трафике, и помогает в расследованиях.
РТ Sandbox – песочница, позволяющая защитить инфраструктуру компании от целевых и массовых атак с применением вредоносного ПО и уязвимостей нулевого дня. Проверяет в изолированной виртуальной среде поступающие в компанию файлы и ссылки, выдает вердикт об их вредоносности или легитимности, блокирует угрозы.
РТ ISIM – система анализа трафика сетей АСУ ТП. Позволяет находить следы нарушений информационной безопасности в технологических сетях, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает соответствие требованиям законодательства.
РТ Application Firewall – межсетевой экран уровня веб-приложений. Предназначен для защиты веб-ресурсов организаций от кибератак (атак L7 DDoS и атак нулевого дня), а также от угроз из списков OWASP Тор 10 и WASC. Визионер магического квадранта Gartner.
РТ Application lnspector – инструмент для выявления уязвимостей в приложениях. Принцип работы продукта основан на сочетании статического (SAST), динамического (DAST), интерактивного (IAST) методов и анализа сторонних компонентов (SCA). Позволяет специалистам по ИБ выявлять и подтверждать уязвимости в исходном коде, а разработчикам - ускорить исправление кода на ранних стадиях разработки.
РТ MultiScanner – система защиты от вирусных угроз. Выявляет вредоносные программы, блокирует их распространение в инфраструктуре и обнаруживает скрытое присутствие зловредов.
MaxPatrol 8 – система, используемая для оценки защищенности IТ-инфраструктуры. Позволяет определить эффективность процессов ИБ, а также обеспечивает выполнение требований стандартов.
XSpider – сканер уязвимостей, позволяющий оценить уровень защищенности сети компании. Проверяет рабочие станции, серверы, сетевые устройства и веб приложения. Исследует узлы без применения заранее установленных агентов.
«ПТ Ведомственный центр» – система управления инцидентами. Автоматизирует процесс реагирования на инциденты и информирует о них Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и другие отраслевые CERT.
РТ Platform 187 – (комплексное решение, объединяющее ряд продуктов РТ) - программно-аппаратный комплекс для реализации основных функций безопасности значимых объектов КИИ и взаимодействия с главным центром ГосСОПКА. Включает в себя набор технических средств, который помогает выполнить основные требования законодательства, автоматизирует процессы ИБ в организации и значительно повышает их эффективность.
Портфель решений
РТ XDR – решение для выявления сложных киберугроз и реагирования на них. Собирает и анализирует разрозненные данные из множества систем, позволяет обнаруживать действия хакера в любой инфраструктуре и автоматически реагировать на атаки. Основано на экосистеме продуктов Positive Technologies и использует уникальные экспертные знания об угрозах для выявления атак.
«Построение центра ГосСОПКА» – комплексное решение для создания центра ГосСОПКА и взаимодействия с НКЦКИ, созданное на основе продуктов компании. С его помощью служба ИБ сможет самостоятельно реализовать функции центра ГосСОПКА, а также получать услуги экспертного центра безопасности Positive Technologies (РТ ESC).
РТ Anti-APT – комплексное решение для выявления и предотвращения целевых атак. Позволяет максимально быстро обнаружить присутствие злоумышленника в сети и воссоздать полную картину атаки для детального расследования.
Безопасность объектов КИИ – система безопасности, помогающая реализовать меры защиты значимых объектов КИИ в соответствии с требованиями закона No 187-ФЗ. Объединяет в себе продукты, которые позволяют выполнять основные законодательные требования по защите значимых объектов КИИ, предотвращать и выявлять атаки и автоматизировать взаимодействие с ГосСОПКА.
PT Industrial Cybersecurity Suite – первая по-настоящему комплексная платформа для защиты промышленности от киберугроз. Она позволяет обнаруживать злоумышленника на всех этапах развития атаки в промышленных средах и своевременно реагировать на них. PT ICS обеспечивает комплексную безопасность в индустриальном сегменте компании, начиная от сетевых узлов и заканчивая технологическими устройствами.
Сервисный портфель
РТ Expert Security Center (РТ ESC) – экспертный центр безопасности Positive Technologies. Предоставляет услуги по обнаружению сложных инцидентов, реагированию на них и расследованию, а также по мониторингу защищенности корпоративных систем. Сервисы безопасности на базе продуктов, которые предлагает РТ ESC, доказали свою эффективность во время экспертного сопровождения зимней Олимпиады-2014 в Сочи и чемпионата мира по футболу - 2018, в ходе которого специалисты помогли отразить 38 тыс. кибератак на сервисы транспортной дирекции.Непрерывный анализ защищенности бизнеса – услуги Positive Technologies по анализу защищенности бизнеса от киберугроз. Помогают непрерывно оценивать уязвимость компании для деиствии злоумышленников, своевременно предотвращать атаки и устранять их последствия. Спектр услуг включает три направления: Pentest 360, эмуляцию АРТ и red team vs. bluе team.
Исследование угроз и уязвимостей аппаратных решений – услуги экспертной команды Positive Technologies, которые помогут устранить риски ИБ, связанные с уязвимостями аппаратных платформ.