комментарии positivetechnologies на форуме

🔥 Представляем данные неаудированной отчетности Positive Technologies по итогам 2023 года

Все ключевые предварительные показатели — на картинке, а здесь коротко расскажем о главном (подробнее — на сайте).

🚀 Объем отгрузок шести наших продуктов, а также расширенной технической поддержки преодолел 1 млрд рублей. Количество клиентов с действующими лицензиями увеличилось с 3,3 до 4 тысяч.

💼 Наши флагманские продукты пользуются высоким спросом: отгрузки MaxPatrol SIEM увеличились на 80% и составили более 7,5 млрд рублей, а отгрузки MaxPatrol VM выросли втрое — до 4,2 млрд рублей. Высокую динамику роста показали PT Network Attack Discovery и PT Application Firewall PRO.

🛠 Мы продолжаем инвестировать в развитие существующих продуктов, запуск новых перспективных решений, усиление команды профессионалов. Результаты инвестиций прошлых периодов лежат в основе высокой динамики роста бизнеса компании.

✔️ В конце прошлого года мы выпустили раннюю версию PT NGFW — межсетевого экрана нового поколения, а в четвертом квартале состоялись первые коммерческие инсталляции автопилота и первого метапродукта компании MaxPatrol O2. Среди других новых продуктов и направлений разработки — решения для защиты контейнерных сред и cloud-native-продукты.

Авто-репост. Читать в блоге >>>

Беспроводная зарядка: адский коктейль из перегрева, пожара и кражи данных

В мире технологий, где инновации делают нашу жизнь проще день ото дня, беспроводная зарядка считается одним из самых удобных способов поддержания работы наших устройств. Однако недавнее исследование раскрывает темную сторону этого современного удобства. Представьте себе коктейль из перегрева, пожара и кражи данных, смешанный не в баре, а в вашем собственном доме. И все это – с использованием технологии, которой мы доверяем каждый день.



Команда исследователей из университета Флориды в сотрудничестве с компанией CertiK обнаружила ряд угроз безопасности, связанных с использованием беспроводных зарядных устройств для смартфонов.

Исследователи выявили, что новый метод атаки, названный VoltSchemer, позволяет использовать электромагнитные помехи, излучаемые беспроводными зарядными станциями стандарта Qi для скрытного ввода голосовых команд на устройстве пользователя, а также, что весьма необычно, для его физического повреждения путем сильного перегрева.

Детали исследования

В рамках исследования было проведено тестирование 9 популярных моделей беспроводных зарядных устройств, доступных на мировом рынке. Результаты показали значительные пробелы в безопасности этих продуктов, что ставит под угрозу как цифровую, так и физическую безопасность владельцев подобных гаджетов.

Авто-репост. Читать в блоге >>>

🤘 Играем в защите будущего и общаемся с инвесторами

Друзья, во время проведения «Игр будущего» в столице Татарстана состоялась наша встреча с инвесторами и акционерами POSI. Мы рассказали гостям о нашем пути на бирже, поделились ключевыми достижениями за два года, а также обсудили с аналитиками, как поддержка крупных мероприятий влияет на рост инвестиционной привлекательности компаний.

Напомним, что Positive Technologies — официальный партнер по кибербезопасности «Игр будущего», и у нас есть большой опыт защиты крупных международных соревнований. Ранее мы обеспечивали кибербезопасность Олимпиады в Сочи, чемпионата мира по футболу, Всемирных летней и зимней универсиад и других масштабных мероприятий.

🌆 Чтобы погрузить инвесторов в мир наших продуктов и помочь разобраться, как они работают и какую функцию выполняет каждый из них, мы рассказали о них простым языком — провели аналогию «город = компания» и представили наши продукты как элементы городской инфраструктуры.

Кроме того, поговорили о целях на 2024 год: среди ключевых точек роста — развитие всей линейки наших продуктов и запуск новых, старт отгрузок межсетевого экрана нового поколения PT NGFW и продажи метапродукта MaxPatrol O2, расширение клиентской базы, развитие финансовых сервисов для заказчиков, а также реализация планов по международной экспансии.

Авто-репост. Читать в блоге >>>

🏆 Positive Technologies наградила победителей конкурса «ЛЧИ-2023»

В конце прошлого года стартовал крупнейший ежегодный конкурс по биржевой торговле от Московской биржи — «Лучший частный инвестор — 2023». Состязание проводилось с 5 октября по 21 декабря 2023 года.

Участники соревновались в достижении максимальной доходности инвестиционного портфеля, используя инструменты фондового и срочного рынков Московской биржи.

Positive Technologies впервые выступала партнером конкурса. В прямом эфире с Московской биржей мы разыграли призы среди инвесторов, победивших в одной из трех номинаций, привязанных к акциям POSI. Трансляцию можно посмотреть на YouTube-канале Московской биржи.

Всего было четыре спецноминации: наибольший доход в рублях по акциям POSI, самый высокий дневной оборот, а также случайным образом были выбраны инвесторы, заключившие минимум 10 сделок с нашими акциями. Еще в одной номинации не было участников, выполнивших все критерии.

🎁 Победителями стали пять инвесторов, которые в качестве призов получили Apple Watch, AirPods Pro и три «Яндекс Станции 2» с «Алисой». Мы поздравляем инвесторов с победой и желаем им успешных сделок на фондовом рынке!

Авто-репост. Читать в блоге >>>

🎮 Positive Technologies на «Играх Будущего»: соревнования на стенде, гонка дронов и встреча с инвесторами

Друзья, вторая неделя международного фиджитал-турнира в Казани в самом разгаре. Пока спортсмены соревнуются в физическом и виртуальных мирах, на стенде Positive Technologies гости мероприятия ставят рекорды на нашем кибервелотренажере — запускают акции POSI в космос (и очень стараются, смотрите на видео!).

Если вы на «Играх Будущего», заглядывайте к нам в гости в «Казань Экспо», попробуйте побить рекорд и получить за это ценные призы. Кроме того, на нашем стенде есть киберпредсказатель, а также проходит шоу кибермагии — вы сможете в интерактивной форме узнать о разных методах атак мошенников и как от них защититься.

🤩 А еще 27 февраля стартует «Гонка Дронов», которая пройдет при поддержке Positive Technologies. Шестнадцать команд из разных стран мира будут преодолевать дистанцию в 50 кругов на скорость. Следить за ходом соревнований можно будет на сайте «Игр Будущего».

👋 Также напомним, что завтра в 18:00 мы проведем в Казани мероприятие для инвесторов, и приглашаем всех желающих.

Авто-репост. Читать в блоге >>>

Восстание машин отменяется, зубные щетки – не кибероружие

Как бы вы отреагировали, если бы узнали, что ваша зубная щетка может быть использована для хакерских атак? Звучит невероятно, но именно такой сюжет стал одним из главных на этой неделе в мире цифровых технологий. Газета Aargauer Zeitung опубликовала сенсационную новость о том, что миллионы умных зубных щеток были взломаны и использованы для проведения кибератаки против швейцарской компании. Новость быстро разлетелась по передовицам мировых СМИ, вызвав недоумение у читателей, и спровоцировав жаркие споры в экспертном сообществе. Однако вскоре выяснилось, что все это был фейк. Как такое могло случиться и кто стоит за этой провокацией?

Начало истории

Источником вирусных сообщений стала публикация в швейцарской газете Aargauer Zeitung, рассказывающая, как злоумышленники незаметно заразили вредоносным ПО на Java 3 миллиона электрических зубных щеток. В статье говорилось, что безобидные предметы личной гигиены по команде киберпреступника сразу превратились в «солдат» киберармии, перегрузив ложными запросами сайт швейцарской компании. В результате DDoS-атаки сайт был отключен на 4 часа, ущерб оценивается в миллионы долларов.

Авто-репост. Читать в блоге >>>

🔥 Мы вновь вошли в топ-10 рейтинга Forbes среди самых дорогих компаний Рунета!

В него включены организации, которые формируют свою выручку в интернете и бизнес которых не мог бы существовать без него. Positive Technologies — на девятом месте с капитализацией в 1,6 млрд долларов.

Динамика роста капитализации Positive Technologies (×3 с момента размещения на Московской бирже в декабре 2021 года) отражает высокие темпы роста бизнеса. Ожидаемый консенсус-прогноз менеджмента по отгрузкам за 2023 год — 25,3 млрд рублей, что на 75% превышает показатели предыдущего года. Предварительные неаудированные показатели финансовой отчетности мы планируем опубликовать уже совсем скоро — в начале марта.

Список лидеров рейтинга за год не изменился. Шесть лет подряд первое место держит «Яндекс», капитализация которого составила 12,5 млрд долларов, за ним следует Wildberries (7,2 млрд долларов), который в этом году почти догнал Ozon (7 млрд долларов).

Подробнее ознакомиться с рейтингом можно на сайте Forbes: www.forbes.ru/tekhnologii/506710-30-samyh-dorogih-kompanij-runeta-2024-rejting-forbes

Авто-репост. Читать в блоге >>>

Positive Technologies — официальный партнер по кибербезопасности «Игр будущего»

🔥 Positive Technologies — официальный партнер по кибербезопасности международного фиджитал-турнира «Игры будущего».

Игры стартуют 21 февраля в Казани и продлятся до 3 марта. Меморандум о намерениях, согласно которому мы стали официальным партнером соревнований по кибербезопасности, подписали в рамках ПМЭФ генеральный директор Positive Technologies Денис Баранов и руководитель проекта «Игры будущего» Игорь Столяров.

Мы не впервые защищаем от кибератак крупные международные соревнования. Ранее Positive Technologies обеспечивала кибербезопасность Олимпиады в Сочи, чемпионата мира по футболу, Всемирных летней и зимней универсиад и других масштабных мероприятий.

💬 «Наш опыт показывает, что кибербезопасность сегодня стала жизненно важным элементом любого мероприятия федерального уровня. Последствия кибератаки на его инфраструктуру могут оказаться совершенно недопустимыми с точки зрения непрерывности и доступности мероприятия как своего рода бизнес-процесса. Нас радует, что коллеги, сфокусированные на фиджитал-спорте, очень четко понимают недопустимость кибервмешательства в ход соревнований и разделяют принципы результативной кибербезопасности», — комментирует сотрудничество Алексей Новиков, директор экспертного центра безопасности Positive Technologies.

Авто-репост. Читать в блоге >>>

PT NGFW внесен в единый реестр российского программного обеспечения

🔥 PT NGFW внесен в единый реестр отечественного ПО. Рассказываем, что это значит для инвесторов.

Во-первых, как показало исследование отечественного рынка NGFW (межсетевых экранов нового поколения), бизнесу сегодня не хватает производительного и стабильного продукта. Благодаря включению в реестр мы можем предложить любой российской компании надежное решение в области сетевой безопасности.

Во-вторых, уже сейчас PT NGFW по производительности сопоставим с ведущими зарубежными аналогами, что позволяет компаниям сделать выбор в его пользу и отказаться от иностранных средств защиты информации, как предписывает законодательство

В-третьих, у нас масштабные цели. «По нашим прогнозам, которые подкрепляются отчетом ЦСР, к 2026 году объем отечественного рынка NGFW составит 120 млрд рублей. И мы планируем занять не менее половины этого рынка», — отметил Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.

Обязательно будем делиться нашими успехами, не переключайтесь!

Авто-репост. Читать в блоге >>>

📸 Это я в 21 год

В соцсетях набирает популярность новый флешмоб: люди публично делятся фотографиями, на которых им 21 год. С одной стороны, флешмоб довольно безобидный, а с другой — в теории несет риски для пользователей. И вот почему.

🤖 Обучение ИИ

Тексты, фотографии, аудиозаписи и видео, опубликованные в социальных сетях, часто применяются для обучения нейросетей. При этом без согласия авторов.

На имеющейся базе фотографий из флешмоба (где человек юн и постарше) нейросеть сможет обучиться находить черты старения, а после — генерировать фото любого человека в любом возрасте.

🎞 Как эту технологию смогут использовать в дальнейшем

Несколькими примерами поделился Максим Митрофанов, специалист отдела перспективных технологий Positive Technologies:

• Злоумышленники смогут создавать дипфейки ваших знакомых, руководителей или родственников на основе фотографий и видео, где человек заметно моложе. Его искусственно состарят, чтобы манипулировать вами или вымогать информацию по видеосвязи.

Авто-репост. Читать в блоге >>>

🔥 Готовы заплатить белым хакерам 60 млн рублей за реализацию недопустимого для Positive Technologies события!

В 2022 году, руководствуясь концепцией результативной кибербезопасности, Positive Technologies определила три недопустимых для своего бизнеса события: хищение денежных средств, кражу конфиденциальной информации и внедрение вредоносного кода в продукты.

💡Наступление недопустимого события в результате кибератаки делает невозможным достижение операционных и (или) стратегических целей компании или приводит к значительному нарушению ее основной деятельности.

В том же году Positive Technologies стала первой компанией, которая решилась привлечь белых хакеров для поиска способов реализации недопустимых событий и запустила багбаунти-программу Positive Dream Hunting. Мы предложили награду в 10 млн рублей тому, кто сможет украсть деньги со счетов компании. В 2023 году сумма утроилась. До сих исполнить сценарий полностью никому не удалось.

Сегодня же мы запускаем второе недопустимое событие: багхантеры попробуют внедрить условно вредоносный код (закладку) в один из продуктов Positive Technologies. И за реализацию этого сценария мы готовы заплатить 60 млн рублей. Помимо этого, мы увеличиваем выплату за реализацию первого недопустимого события также до 60 млн рублей.

Авто-репост. Читать в блоге >>>

Уязвимость в GPT-4: редкие языки заставляют ChatGPT давать советы по воровству и терроризму

Перевод на малоизученные языки позволяет обходить ограничения безопасности OpenAI.

О важности фильтров безопасности

Фильтры безопасности — необходимый элемент чат-ботов с искусственным интеллектом (ИИ), который помогает предотвратить распространение вредного или незаконного контента. Без этих мер безопасности чат-боты, такие как ChatGPT, потенциально могут делиться с пользователями опасной информацией, начиная от теорий заговора и заканчивая инструкциями по созданию взрывных устройств. Разработчики обычно реализуют фильтры как для входных, так и для выходных действий, гарантируя, что ИИ адекватно отреагирует на запрос, что позволит избежать вредных обсуждений.

Ахиллесова пята ИИ-полиглота

ChatGPT от Open AI умеет говорить на многих языках, что сыграло с ним злую шутку. Малоизученные языки оказались слабым местом популярного чат-бота, поставив под угрозу безопасность выдаваемого пользователям контента. 

Ученые из Университета Брауна в США выяснили, что ограничения безопасности, предотвращающие выдачу вредоносного текста нейросетью GPT-4 от Open AI, можно легко обойти. Если перевести запросы на редко используемые языки, такие как зулу, шотландский гэльский или хмонг, ChatGPT с радостью расскажет, как воровать в магазине или поделится рецептом изготовления взрывчатых веществ.

Авто-репост. Читать в блоге >>>

🔥 Второй международный киберфестиваль Positive Hack Days пройдет в Москве в «Лужниках»!

В 2023 году первый киберфестиваль PHDays посетило в общей сложности 55 тысяч человек, еще около 100 тысяч зрителей следило за мероприятием онлайн. В этот раз мы сделаем киберфестиваль еще масштабнее и с 23 по 26 мая превратим спортивный комплекс «Лужники» в настоящую киберарену.

🎉 Открытую часть киберфестиваля смогут посетить все желающие: здесь мы возведем целый мегаполис с интерактивными образовательными инсталляциями, которые расскажут о цифровом мире, а также помогут в игровой форме прокачать киберграмотность.

🤟 В течение четырех дней более 250 спикеров расскажут об интересных кибератаках и способах им противостоять, а представители министерств и ведомств, топ-менеджеры компаний и лучшие эксперты индустрии обсудят основополагающие вопросы информационной безопасности.

🥊 Традиционно на PHDays развернется кибербитва Standoff между командами атакующих и защитников. Вы сможете своими глазами увидеть последствия хакерских атак на инфраструктуру компаний, вплоть до недопустимых событий в самых разных отраслях экономики.

Авто-репост. Читать в блоге >>>

🤩 Positive Technologies и Тинькофф запускают совместные образовательные программы по кибербезопасности!

Дефицит кадров в нашей отрасли — одна из главных проблем российского бизнеса в условиях стремительно растущего числа киберугроз. Чтобы восполнить кадровый голод, мы решили объединить многолетнюю экспертизу наших компаний в области эффективного противодействия хакерским атакам и запустить обучающие программы по кибербезопасности на базе Центрального университета.

💬 «Основная задача, которую мы решаем, запуская совместные образовательные программы с Тинькофф, — объединить свой визионерский опыт и сформировать новую профессиональную школу, которая позволит снизить существующий кадровый голод и в перспективе даст отрасли постоянно восполняемый кадровый ресурс, с экспертизой, актуальной и реально необходимой в каждый момент времени», — рассказал Денис Баранов, генеральный директор Positive Technologies.

К программам будут привлекаться эксперты разных технологических компаний, что позволит слушателям получить максимально широкий спектр практических навыков.

👀 Первым в серии образовательных программ 16 февраля стартует курс по подготовке специалистов центров противодействия киберугрозам — он рассчитан на студентов последних курсов направлений IT и ИБ, которые проходили стажировки или имеют небольшой опыт работы в сфере кибербезопасности.

Авто-репост. Читать в блоге >>>

Представляем предварительные результаты деятельности Positive Technologies за 2023 год

Друзья! Традиционно мы подводим итоги года в несколько этапов и сегодня представляем вам предварительные результаты деятельности Positive Technologies за 2023 год.

 ↗️ Исходя из текущих управленческих данных, объем отгрузок вырос до 26 млрд рублей

Итоговое значение фактически оплаченных отгрузок (до 31 марта) составит от 25 до 26 млрд рублей, ожидаемый консенсус-прогноз менеджмента — 25,3 млрд рублей. Это на 75% выше по сравнению с 2022 годом. Наибольший вклад в результат внесли флагманские продукты: MaxPatrol SIEM, MaxPatrol VM и PT Network Attack Discovery.

Ожидаемые результаты — в рамках прогноза, озвученного в ноябре 2023, — от 22,5 до 27,5 млрд руб.

🎯 Мы ставим задачу продолжить масштабирование бизнеса, усиливая присутствие в ключевых сегментах и обеспечивая динамичное развитие за счет выхода в новые технологические и географические ниши. Уже сейчас наш бизнес демонстрирует рост, превышающий рыночную динамику более чем в 2 раза.

💬 «Мы продолжаем уверенно идти вперед: запустили коммерческие продажи метапродукта MaxPatrol O2

Авто-репост. Читать в блоге >>>

Голландский след в истории Stuxnet: кибердиверсия на миллиард

В конце 2009 и начале 2010 года на иранском заводе по обогащению урана в Натанзе произошло странное событие: за короткий период было демонтировано и заменено около тысячи центрифуг. Хотя поломки центрифуг на предприятии были обычным делом, в данном случае масштаб замены оказался настолько велик, что заставил специалистов задуматься о возможности саботажа.

По итогам расследования обнаружились убедительные признаки диверсии. Однако, к удивлению многих, виновником разрушений стала не физическая деятельность человека, а вирус Stuxnet, поразивший компьютерные системы центра по обогащению урана.



Кибердиверсант на миллиард

Stuxnet отличался особой скрытностью и коварством, став кибердиверсантом высочайшего уровня. Эта вредоносная программа с филигранной точностью изменяла скорость вращения центрифуг. Вирус мастерски обходил системы защиты от резких колебаний частоты, постепенно дестабилизировал работу машин и выводил их из строя. В результате, вредонос оставался незамеченным до тех пор, пока количество поврежденных центрифуг не приблизилось к тысяче и не вызвало подозрений специалистов. По оценкам экспертов, стоимость разработки вредоносного кода Stuxnet превысила миллиард долларов.

Авто-репост. Читать в блоге >>>

Как правильно эксплуатировать ноутбуки в холода, чтобы они не превратились в «кирпичи» 🥶

⚙️ В Positive Technologies есть отдел по исследованию безопасности аппаратных решений: наши эксперты ищут уязвимости в современных микроконтроллерах и других вычислительных средствах, чтобы сделать их более защищенными.

Например, в прошлом году наши специалисты обнаружили уязвимость в умных колонках нескольких производителей, позволяющую при физическом доступе захватить устройство. Подробнее об этом мы расскажем немного позднее.

Еще эксперты Positive Technologies могут ответить на базовые вопросы о физической защищенности устройств. Например, во время холодов многие задумываются, как правильно эксплуатировать ноутбуки, чтобы они не превратились в «кирпичи» 🥶

Резкая смена температуры при выходе из теплого помещения на мороз и наоборот может привести к конденсации влаги и вызвать короткое замыкание. Современные устройства защищены от этого, но механическое трение и удары приводят к сколам защитного покрытия, обнажая контакты, которые изначально были изолированы.

Аккумуляторы Li-ion и Li-Pol также не любят перегрева и переохлаждения: под длительным воздействием низких температур они стремительно теряют заряд.

Авто-репост. Читать в блоге >>>

☁️ Цифровой телеком и облака

В представлении многих людей сотовые операторы оказывают пользователям только услуги связи. Однако так было много лет назад, сейчас же эти компании развились в крупные многофункциональные бизнесы. Вся их инфраструктура и сервисы, которыми пользуются миллионы клиентов, находятся в облаках, что позволяет повысить эффективность бизнеса.

🤔 В новом выпуске «Цифрового слова» управляющий директор Positive Technologies Владимир Заполянский и журналист «РБК» Аркадий Глушенков разобрали, как устроено «телеком-облако» на базе beeline cloud и как обстоят дела с его кибербезопасностью.

Смотрите выпуск целиком на сайте «РБК».

P. S. Мы не отстаем от технологических трендов и в прошлом году представили свой первый облачный продукт для защиты веб-приложений — PT Cloud Application Firewall. В ближайшие полтора-два года наша линейка облачных продуктов дополнится всеми технологиями защиты приложений.

Авто-репост. Читать в блоге >>>

🖥 Наш новый продукт MaxPatrol EDR, представленный в октябре прошлого года, внесен в единый реестр российского ПО

Киберустойчивость организаций обеспечивается за счет всесторонней защиты ее активов: это сайт, сеть, а также серверы и устройства сотрудников (конечные точки). При этом персонал может работать на удаленке. В 90% случаев именно конечные устройства являются целью атак для получения доступа во внутренние системы компании.

Обеспечить непрерывную защиту конечных точек помогают продукты класса endpoint detection and response (EDR), в том числе MaxPatrol EDR. Наш продукт позволяет обнаруживать атаки и реагировать на угрозы прежде, чем организации будет нанесен неприемлемый ущерб.

📈 По данным Internationa Data Corporation (IDC), мировой рынок EDR-систем оценивается в 8,6 млрд долларов. При этом сегмент защиты конечных точек на российском рынке кибербезопасности, по данным Центра стратегических разработок, является самым быстрорастущим (CAGR за 2022 год — 46%) и занимает долю в 18,8% (27 млрд рублей).

По результатам опроса, проведенного Positive Technologies, 14% российских компаний уже пользуются EDR- или XDR-решениями, 26% планируют такой проект и выбирают между системами нескольких производителей, а 30% понимают необходимость их приобретения.

Авто-репост. Читать в блоге >>>

29 января опубликуем предварительные данные по отгрузкам Positive Technologies за 2023 год

Дорогие акционеры! Хотим заранее поделиться с вами датами публикации результатов деятельности Positive Technologies по итогам 2023 года.

🗓 Сохраняйте в календарь:

• Уже 29 января мы представим предварительные данные по отгрузкам компании.

• 6 марта опубликуем предварительные неаудированные показатели МСФО и управленческой отчетности.

• 9 апреля подведем итоги года, опубликуем консолидированную финансовую отчетность и проведем онлайн-мероприятие, где подробно расскажем о результатах.

Посмотреть все важные события POSI можно в календаре инвестора на нашем сайте.

Авто-репост. Читать в блоге >>>