Для чего нужны контейнеры и почему они нуждаются в защите

Если говорить просто, контейнер — это изолированный процесс, который содержит все необходимое для того, чтобы приложение запустилось на сервере организации. Контейнеры не содержат лишних компонентов — это позволяет компаниям значительно экономить ресурсы.

Такой экономией пользуются многие: по данным CNCF, уже около 64% организаций перевели свою инфраструктуру в контейнеры. Но все, что становится популярным, привлекает внимание злоумышленников. Так, по данным Red Hat, 94% IT-специалистов сталкивались хотя бы с одним инцидентом безопасности, связанным с контейнерами.

Почему PT Container Security — перспективное направление разработки и инвестиций в R&D для нашей компании

Особенно остро вопрос защиты контейнеров в России встал в начале 2022 года, после ухода зарубежных вендоров. Архитектура нескольких наших продуктов уже была переведена в контейнеры, и мы не могли допустить наличие в них уязвимостей, но не нашли достойных российских продуктов для защиты.

Американское подразделение Промышленно-коммерческого банка Китая (Industrial and Commercial Bank of China, ICBC) подверглось атаке кибервымогателей. Злоумышленники нарушили работу инфраструктуры банка и спровоцировали сбой торгов на рынке казначейских облигаций США, где ICBC выступает в качестве брокера для хедж-фондов и других участников рынка.

ICBC является одной из самых крупных финансовых организаций в Китае. В 2022 году выручка банка составила 214,7 млрд долларов.

Информация об атаке появилась 8 ноября, однако, ситуация прояснилась только на утро следующего дня. Ассоциация индустрии ценных бумаг и финансовых рынков (Securities Industry and Financial Markets Association, SIFMA), представляющая интересы множества банков и инвестиционных фондов, предупредила о случившемся своих членов после того, как некоторые сделки на американском рынке гособлигаций не прошли клиринг.

После обнаружения взлома ICBC сразу изолировал затронутые системы для локализации инцидента. Чтобы минимизировать ущерб и риски сотрудники банка начали использовать альтернативные каналы передачи информации — данные о транзакциях записывались на USB-накопители, которые затем отправлялись через курьерскую службу.

Мероприятие пройдет в рамках фестиваля по кибербезопасности Moscow Hacking Week. Хакерская неделя включает в себя несколько событий, направленных на популяризацию кибербезопасности и повышение экспертизы специалистов по ИБ. Почему это важно?

🔐 Сегодня кибербезопасность — это основа доверия к цифровой системе страны. Компании этой сферы — яркие представители IT-отрасли в сегменте хай-тек, которые продвигают инновационные подходы в технологиях, бизнесе и на фондовом рынке.

Два года назад мы провели размещение акций и стали единственным представителем отрасли кибербезопасности на Мосбирже. За время нашей публичной истории мы достигли значительных успехов: наши акции выросли в три раза, мы вошли в основной индекс IMOEX, а количество наших акционеров превысило 200 тысяч.

На будущее мы ставим перед собой амбициозные задачи — планируем входить в новые технологические ниши, запускать новые продукты, усиливать команду. Приглашаем вас обсудить наши цели и планы на ближайшую перспективу в рамках Дня инвестора!

🤔 Мы знаем, что многие инвесторы хотели бы чуть больше погрузиться в сферу кибербезопасности — одну из важнейших отраслей, без которой невозможен современный цифровой мир.

Однако часто новички сталкиваются с огромным количеством сложных терминов и понятий, которые мешают воспринимать новые знания. Чтобы сделать первое погружение проще, мы запустили бесплатный курс «Базовая кибербезопасность», автором которого стал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.

Алексей постарался сделать так, чтобы материал был понятен даже тем, кто максимально далек от темы. Он сравнивает процессы кибербезопасности с природными явлениями, приводит реальные примеры из жизни и проводит параллели с известными историческими фактами (например, он рассказывает о том, какие инструменты информационной безопасности использовали в Древнем Египте).

🎓 Небольшой курс поможет разобраться, как кибербезопасность влияет на людей, бизнес и государство.

🎓 Вы получите необходимый минимум информации, которую обычно приходится искать в разных источниках — статьях, выступлениях и видео.

🖥 Веб-приложения (любые сайты, как одностраничные, так и порталы на периметре инфраструктуры) — одно из самых уязвимых звеньев для компании любого масштаба. По данным нашего исследования, 98% веб-ресурсов подвержены атакам.

Используя веб-приложение как точку входа в компанию, злоумышленник может распространить вредоносное ПО, украсть персональные данные или провести дефейс — изменить содержимое ресурса.

👨‍💻 В России, по данным аналитики сервиса «Домены России», зарегистрировано более 3 млн веб-приложений, треть из которых принадлежит юридическим лицам. Таким образом, 1 млн коммерческих веб-приложений нуждаются в защите от кибератак.

Обеспечить полноценную защиту приложений могут продукты класса web application firewall (WAF). Однако не всегда бизнес может позволить себе крупные капитальные расходы на приобретение on-premise продуктов ИБ. Для некоторых организаций операционные затраты выгоднее. Более того, многие компании переводят инфраструктуру в облака, а новые проекты внедряют по большей части в облачном формате.

🥇 Мы заняли первое место в рейтинге IT-брендов работодателей 2023 года!

Рейтинг ежегодно составляют команда «ЭКОПСИ» и Хабр по результатам опроса среди IT-специалистов. В этом году в нем участвовали 23 806 человек, которые оценивали известность и привлекательность работодателей.

На основе результатов организаторы посчитали «силу IT-бренда» — показатель привлекательности работодателя для потенциального соискателя. В этом году у Positive Technologies он составил 87%, что и позволило нам занять первую строчку в рейтинге (в прошлом году мы были на втором месте). Уверены, что в этом выборе не последнюю роль сыграла наша программа совладения POSI.

🧑‍💻 Сотрудники — главный актив любой IT-компании. Сегодня в Positive Technologies работают более 2100 крутых специалистов, и наша команда активно растет!

У нас работают люди, которые любят свое дело, стремятся превзойти самих себя, увлечены своими проектами и создают инновационные продукты и решения. Мы делаем все для поддержки команды: стараемся, чтобы сотрудники реализовывали свой потенциал, развивались, чувствовали поддержку коллег и относились к компании как к собственному делу.

Немецкие исследователи выявили в сервисе «Локатор» от Apple уязвимость, позволяющую свободно передавать конфиденциальные данные, в том числе перехваченные пароли пользователей.

Сервис «Локатор» («Find My») предназначен для того, чтобы помочь пользователям продукции Apple находить потерянные устройства. С помощью «Локатора» пользователь может посмотреть месторасположение своего «яблочного» гаджета на карте. Это бывает очень полезно, если владелец где-то забыл устройство или потерял его. Программа умеет находить iPhone, iPad, MacBook, Apple Watch, AirPods, Beats и AirTag.

Немного истории

Возможность использования «Локатора» в злонамеренных целях впервые была обнаружена исследователями из берлинской компании Positive Security более двух лет назад.  Специалисты тогда даже разработали инструмент, пародийно названный «Send My», намекая на возможность передачи данных пользователей злоумышленникам. Инструмент позволял публиковать данные в сети «Локатора», а затем извлекать их из любой точки мира. Вскоре Apple устранила уязвимость, и «Send My» утратил свою актуальность.

✍🏻 22 ноября состоится внеочередное Общее собрание акционеров Positive Technologies, которое пройдет в форме заочного голосования.

В повестке — выплата дополнительных дивидендов в размере 15,8 рубля на акцию. Ознакомиться с материалами собрания вы можете на нашем сайте.

💸 Таким образом, при положительном решении ВОСА, общая сумма дивидендов за 2022 год составит около 4,8 млрд рублей, или 72,61 рубля на одну акцию, — 100% чистой прибыли без учета капитализируемых расходов (NIC). Общая сумма выплат по сравнению с прошлым годом увеличится в 3,7 раза.

📄 Реестр акционеров, имеющих право на получение дивидендов, будет составлен 3 декабря. Последний день, когда можно купить наши бумаги в расчете на дивиденды, — 30 ноября (учитывайте режим работы биржи Т+1).

Электронное голосование проходит на платформе регистратора до 22 ноября включительно. Авторизоваться можно с помощью Госуслуг или через логин и пароль, если вы уже пользовались сервисом. 

Принять участие в голосовании могут все лица, включенные в реестр акционеров, составленный по состоянию на 29 октября 2023 года.

7 ноября состоялась церемония награждения победителей конкурса годовых отчетов. Московская биржа ежегодно отмечает лучшие компании, которые уделяют особое внимание качеству раскрытия информации и подают пример прозрачности всем участникам рынка.

Конкурс помогает формировать и выявлять лучшие практики в отношении содержания, структуры и дизайна годовых отчетов, а также способствует повышению уровня открытости публичных компаний и эффективному раскрытию информации для инвесторов.

В этом году заявки на участие в конкурсе подали 85 компаний. Оценивали работы экспертная группа и жюри — руководители НАУФОР и НФА, специалисты по корпоративному управлению и коммуникациям, представители крупнейших консалтинговых компаний, рейтинговых агентств и банков.

🤩 Годовой отчет Positive Technologies стал призером в номинации «Лучший годовой отчет: инвестиционная привлекательность».

☝🏻 А еще наш отчет включили в шорт-листы номинации «Лучший годовой отчет: эффективная коммуникация» и гран-при «Лучший годовой отчет компании с капитализацией от 40 до 200 млрд рублей».

Объем отгрузок вырос до 8,9 млрд руб. (для сравнения, годом ранее было 6,7 млрд), и эти результаты соответствуют ожиданиям менеджмента.

При этом только в сентябре отгрузки составили 2 млрд руб., а по итогам 10 месяцев этого года, по предварительной информации, — уже 11,2 млрд руб., что говорит о вхождении компании в «высокий сезон», приходящийся на конец года.

💸 В своих показателях мы фиксируем результаты инвестиций, осуществленных в предыдущие периоды:

•‎ Один из наших новых продуктов, MaxPatrol VM по результатам 9 месяцев показал рост отгрузок более чем вдвое.

•‎ В структуре продаж появились первые отгрузки решения PT XDR и первого метапродукта — MaxPatrol O2.

⚙️ Мы продолжаем активно инвестировать в развитие имеющихся продуктов, запуск новых перспективных решений, усиление команды профессионалов. Эти инвестиции позволят нам выполнить задачи по кратному масштабированию бизнеса, выходу в новые технологические и географические сегменты рынка.