Блог им. Yak1994
Сегодня читаю отчёт компании ПАО «Группа Позитив», которая чаще именует себя Positive Technologies (о, вы из Англии). Positive Technologies — ведущий разработчик решений для информационной безопасности. Компания по классификации Смарт-Лаба относится к сектору High Tech, что на мой взгляд очень правильно — хай-тек это что-то очень технологичное и непонятное, и в данном случае компания полностью оправдывает ожидания — прочитав отчёт впервые, я выглядел вот так:
Но потом я вспомнил, что в первую очередь я частный инвестор, а потом уже маленькая слабая девочка, и решил хоть что-то понять. Посмотрел на отчёт внимательно и сообразил, что Positive Technologies является B2B-ориентированной компанией и предоставляет (за деньги!) Продукты, Решения, Сервисы, а ещё занимается рядом общественно-полезных Проектов. Пожалуй, об этом и расскажу в статье.
Продукты
Под продуктами здесь имеются ввиду программные продукты — всякий софт, утилиты и прочие лучшие друзья бородатых парней из отдела информационных технологий вашего завода. Их в портфеле компании, как она утверждает, 16 штук. Правда, на сайте я насчитал их только 15, возможно за шестнадцатый посчитан новый продукт компании из категории «метапродуктов» — типа «всё в одном». Вот эти ребята:
1. MaxPatrol SIEM. SIEM (Security information and event management) — система мониторинга событий информационной безопасности. В 2022 году компания заработала на MaxPatrol SIEM 4,2 млрд рублей, а рост продаж составил 80%. Доля продукта на российском рынке SIEM составляет около 30-40%. Основные конкурирующие продукты от российских разработчиков: KOMRAD Enterprise SIEM, Security Capsule и RUSIEM; основные конкуренты на мировом рынке: Splunk, IBM и LogRhythm.
2. MaxPatrol VM. VM (Vulnerability management) -- управление уязвимостями. Позволяет выстроить процесс управления уязвимостями и контролировать защищённость IT-инфраструктуры в любой момент времени. В основе продукта ― технология управления активами security asset management (SAM), благодаря которой система собирает, обновляет и хранит полную информацию об активах компании и на базе этого автоматически определяет новые уязвимости на узлах. Рост продаж продукта в 2022 году составил 1630%. Доля продукта на российском рынке систем управления уязвимостями составляет около 60-70%. Основные конкурирующие продукты от российских разработчиков: Vulns.IO VM; основные конкуренты на мировом рынке: Holm Security, Insight VM, Qualys VMDR и Tenable.sc.
3. PT Industrial Security Incident Manager (PT ISIM) ― система анализа трафика сетей АСУТП. Обеспечивает поиск следов нарушений информационной безопасности в технологических сетях, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает реализацию широкого перечня АСУТП в соответствии с требованиями законодательства. О, ну, хоть что-то, что я понял, наканец-та! Вот у нас на заводе сидят аппаратчики за компами и играют в завод: по 12 часов пялят в монитор, следят за показателями, и если что не так — дистанционно открывают/закрывают клапана, включают/выключают насосы, короче рулят процессом. Если злоумышленник проникнет в эту сеть и сам понаоткрывает клапанов, то последствия могут быть трагическими. Так что продукт очень важный для всяких там заводов. Доля продукта на российском рынке безопасности промышленных сетей составляет около 20-30%. Основные конкурирующие продукты: KICS for Networks, ASAP, Datapk и SCADAShiled.
4. PT Network Attack Discovery (PT NAD) ― система глубокого анализа сетевого трафика для выявления атак на периметре и внутри сети. PT NAD обеспечивает видимость происходящего в сети, обнаруживает активность злоумышленников и помогает в расследованиях инцидентов. Рост продаж продукта в 2022 году составил 159%.
5. PT Application Inspector — инструмент для выявления уязвимостей в исходном коде приложений с использованием статического, динамического, интерактивного методов и анализа сторонних компонентов. Напишет какой-нибудь погромист приложение, а безопасники возьмут да и проверят этим продуктом код на наличие дыр, да и отправят бедолагу переделывать всё. Рост продаж продукта в 2022 году составил 181%. Доля продукта на российском рынке сканеров исходного кода составляет около 10-20%. Основные конкурирующие продукты: Solar appScreener, Attack Killer Appercut, CheckMarx Static Code Analysis и SafeERP Code Security.
6. PT Application Firewall — межсетевой экран уровня веб-приложений, предназначенный для защиты веб-ресурсов организаций от кибератак, включая угрозы из списка OWASP Top-10, WASC, L7 DDoS и атаки нулевого дня. Рост продаж продукта в 2022 году составил 238%. Доля продукта на российском рынке межсетевых экранов уровня веб-приложений составляет около 35-40%. Основные конкурирующие продукты: Alibaba Cloud, Akamai Technologies Kona, Amazon Web Services AWS WAF, Citrix Netscaler Application Firewall, Cloudflare, F5 Big-IP ASM, Fortinet FortiWeb и Radware AppWall.
7. PT Sandbox ― система класса «песочница». Позволяет защитить инфраструктуру компании от целевых и массовых атак с применением вредоносного ПО и угроз нулевого дня. Проверяет в изолированной виртуальной среде попадающие в компанию файлы и ссылки, выдаёт вердикт об их вредоносности или легитимности, блокирует угрозы. Продукт вошёл в программно-аппаратный комплекс для обеспечения кибербезопасности концерна «Росэнергоатом», который будет запущен в промышленную эксплуатацию в 2023 году. Рост продаж продукта в 2022 году составил 324%.
8. PT MultiScanner ― система защиты от вирусных угроз. Выявляет распространённые вредоносные программы, блокирует их распространение в инфраструктуре и обнаруживает скрытое присутствие зловредов. Рост продаж продукта в 2022 году составил 324%.
9. XSpider — сканер уязвимостей, позволяющий оценить уровень защищённости сети компании. Проверяет рабочие станции, серверы, сетевые устройства и веб-приложения. Cканирует узлы без применения заранее установленных агентов. С этого продукта началась история компании в 2002 году.
10. MaxPatrol 8 — система контроля защищённости и соответствия стандартам. Используется для оценки защищённости IТ-инфраструктуры, позволяет получить объективную оценку эффективности процессов информационной безопасности (ИБ), а также обеспечить выполнение требований стандартов.
11. PT BlackBox — сканер динамического анализа приложений, ориентированный на поиск уязвимостей методом черного ящика. Представлен в 2022 году.
12. «ПТ Ведомственный центр» — автоматизирует процесс обработки инцидентов и информирует о них Национальный координационный центр по компьютерным инцидентам (НКЦКИ).
13. MaxPatrol SIEM All-in-One дает полную видимость IT-инфраструктуры малого и среднего масштаба и выявляет инциденты ИБ. Продукт позволяет получить полноценную работающую SIEM-систему при меньшем бюджете.
14. PT Platform 187 — программно-аппаратный комплекс для реализации основных функций безопасности значимых объектов критической информационной инфраструктуры (КИИ) и взаимодействия с главным центром Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Платформа включает в себя набор технических средств, который помогает выполнить основные требования законодательства, автоматизирует процессы ИБ в организации и значительно повышает их эффективность.
15. PT Threat Intelligence Feeds — потоки данных (фиды) с индикаторами компрометации, предназначенные для информирования SOC-команд об актуальных угрозах ИБ.
16. MaxPatrol O2 — метапродукт, обеспечивающий кибербезопасность и защиту на основе недопустимых для бизнеса событий. Позволяет выявлять и останавливать атакующих силами одного эксперта. Представлен в 2021 году.
Метапродукты – это новое поколение решений от Positive Technologies для достижения результативной кибербезопасности для бизнеса, отраслей и государства в целом. Каждый метапродукт объединяет в себе всю линейку наших продуктов Positive Technologies и дает клиенту единую комплексную защиту. В дальнейшем «Позитив» планирует выпустить ещё 2 метапродукта: Compliance (планируется представить в 2023 году) и «Оркестратор» (начало разработки запланировано на 2023 год).
Решения
«Решениями» компания называет некоторые наборы программных продуктов «под ключ», позволяющие клиенту настроить комплексную информационную безопасность своей деятельности.
1. PT Extended Detection and Response (PT XDR) — решение для выявления сложных киберугроз и реагирования на них. Собирает и анализирует разрозненные данные из множества систем, позволяет обнаруживать действия хакера в любой инфраструктуре и автоматически реагировать на атаки. Один из двух новых продуктов, представленных в 2022 году -- более 50 успешных пилотных проектов и 10 внедрений.
2. PT Anti-APT — комплекс раннего выявления сложных угроз, позволяет максимально быстро обнаружить присутствие злоумышленника в сети, обеспечить своевременное реагирование и воссоздать полную картину атаки для детального расследования.
3. Безопасность объектов КИИ -- в решение объединены продукты Positive Technologies, которые позволяют выполнить основные законодательные требования по защите значимых объектов КИИ, предотвращать и выявлять атаки и автоматизировать взаимодействие с ГосСОПКА.
4. PT Industrial Cybersecurity Suite — комплексная платформа для защиты промышленности от киберугроз. Она позволяет обнаруживать злоумышленника на всех этапах развития атаки в промышленных средах и своевременно реагировать на них. PT ICS обеспечивает комплексную безопасность в индустриальном сегменте компании, начиная от сетевых узлов и заканчивая технологическими устройствами.
5. Выполнение Указа № 250 -- решение разработано для организаций, которые обязаны выполнять требования Указа Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Оно включает продукты Positive Technologies, которые позволяют соблюдать основные законодательных требования к обеспечению информационной безопасности. Решение предотвращает и выявляет атаки на сети клиентов, а также автоматизирует взаимодействие с ГосСОПКА и отраслевыми центрами кибербезопасности.
Состав решений Positive Technologies
Сервисы
Сервисы — это услуги и консалтинг в сфере информационной безопасности, предоставляемые клиентам Positive Technologies.
1. Непрерывный анализ защищенности бизнеса. Эксперты Positive Technologies помогут своевременно выявить векторы атак на компанию и усовершенствовать стратегии реагирования на инциденты.
2. PT Expert Security Center (PT ESC) — экспертный центр безопасности. Официальное открытие центра состоялось в ноябре 2015 года, хотя фактически его деятельность началась раньше: в 2014 году PT ESC обеспечивал безопасность зимних Олимпийских игр в Сочи. В PT ESC работают более 100 экспертов в различных областях кибербезопасности. Центр занимается всеми аспектами практической безопасности и совершенствованием технологий защиты. Команда PT ESC обнаружила неизвестные ранее хакерские группировки (SongXY, TaskMasters, ChamelGang и другие) и расследовала крупнейшие киберинциденты в России и СНГ.
3. Исследование угроз и уязвимостей аппаратных решений. Аппаратные уязвимости могут быть использованы для целевых атак и промышленного шпионажа. «Позитив» проводит исследования угроз и уязвимостей аппаратных платформ клиентов и предоставляет им рекомендации по предотвращению возможных атак.
4. Расширенная техническая поддержка. Услуга расширенной технической поддержки включает установку и настройку продуктов Positive Technologies, аудит состояния систем и ПО, а также быстрое реагирование на обращения клиентов.
Проекты
1. Positive Hack Days (PHDays) — ежегодный форум по практической кибербезопасности, который Positive Technologies проводиn в Москве с 2011 года. В нем принимают участие представители бизнеса и специалисты по ИБ. Они обсуждают самые разные вопросы, включая тренды года в области кибербезопасности, новейшие способы обнаружения атак, проблемы утечки данных, киберзащиту предприятий из разных отраслей, защиту критически важной инфраструктуры. В 2022 году форум стал самым посещаемым в своей истории: число онлайн-участников достигло отметки в 130 тыс, а 10 тыс человек посетили площадку PHDays в Москве.
2. Standoff — крупнейшая в мире открытая кибербитва, которую Positive Technologies проводит ежегодно. Специалисты компании воссоздают производственные цепочки, бизнес-сценарии и технологический ландшафт различных отраслей экономики на киберполигоне, а ведущие специалисты в области нападения и защиты проверяют защищенность IT-инфраструктуры виртуального государства. В 2022 году 160 экспертов по кибербезопасности из 17 «красных» команд пытались найти слабые места в защите компаний из разных отраслей экономики и парализовать жизнь виртуального Государства F. Им противостояли пять «синих» команд, которые изучали методы и тактики атакующих.
3. Портал SecurityLab.ru -- самый посещаемый веб-ресурс индустрии кибербезопасности в России. На портале публикуются новости о событиях в области защиты информации со всего мира, бюллетени безопасности производителей ПО, аналитика, информация обо всех опубликованных уязвимостях с рекомендациями по их устранению.
Финансовые показатели
Отгрузки — валовый объем законтрактованных поставок лицензий, оборудования, товаров и услуг в адрес дистрибьютора или конечного покупателя, включая НДС
Источник: Годовой отчёт ПАО «Группа Позитив» 2022
Источник: Годовой отчёт ПАО «Группа Позитив» 2022
Источник: Годовой отчёт ПАО «Группа Позитив» 2022
Источник: Годовой отчёт ПАО «Группа Позитив» 2022
Источник: Годовой отчёт ПАО «Группа Позитив» 2022
Вся эта деятельность привела к следующим финансовым результатам 2022 года:
Источник: Годовой отчёт ПАО «Группа Позитив» 2022
На выплату дивидендов компания планирует направлять до 100% чистой прибыли при условии низкой долговой нагрузки — соотношение чистого долга к EBITDA ниже 1,5. По итогам 2022 года этот показатель составлял 0,1 (0,53 в 2021 г.).
По акциям компании предстоят дивиденды за 2022 год (вторая часть) 18,94 рубля на акцию, дата отсечки 22.05.2023, дивидендная доходность 1,1%.
Все данные взяты из Годового отчёта 2022 ПАО «Группа Позитив», если не указано иное.