В конце 2022 года мы перезапустили наш международный бизнес, выбрав фокусные направления развития — это дружественные страны, готовые к сотрудничеству c российскими компаниями.

Запуская стратегическое для нас направление, мы были и остаемся уверены в том, что наше международное присутствие должно быть не только операционным, но в первую очередь интеллектуальным, основанным на технологической и профессиональной культурной экспансии.

Именно те специалисты, которые понимают, какая экспертиза заложена в наши технологии, могут непредвзято относиться к продуктам Positive Technologies и возможностям работы с нами.

🏌️ В 2024 году мы запустили ряд проектов, чтобы внести свой вклад в развитие глобального комьюнити. Расскажем о них подробнее.

🧑‍🎓 В августе при поддержке Минцифры России мы провели первый Positive Hack Camp — образовательный проект для специалистов по кибербезопасности со всего мира. Мероприятие прошло в Москве. 

В течение двух недель порядка 70 молодых специалистов из 20 стран (в числе которых Бахрейн, Индонезия, Малайзия, ОАЭ, Оман, Саудовская Аравия и ЮАР) учились у ведущих российских экспертов, которые делились опытом в области практической кибербезопасности и защиты ИТ-инфраструктуры.

Наш флагманский продукт MaxPatrol SIEM является основой крупнейших российских центров противодействия киберугрозам (SOC): его используют более 700 компаний.

🧬  Почему «Магнит» выбрал MaxPatrol SIEM

Для обеспечения надежной защиты ритейлеру необходимы полная видимость IT-инфраструктуры и эффективное управление инцидентами информационной безопасности. До внедрения нашего продукта компания уже использовала систему класса SIEM зарубежного вендора.

Компании было необходимо сохранить киберустойчивость и непрерывность бизнеса, встроив новую систему в существующие процессы. Кроме того, специалистам розничной сети требовался удобный интерфейс для создания пользовательских правил нормализации и корреляции.

Лучше всех требованиям компании соответствует MaxPatrol SIEM.

👨‍💻 Как наша система работает в «Магните»

Сегодня с MaxPatrol SIEM работают 10 специалистов «Магнита». К системе подключены более 60 групп источников, которые собирают события с десятков тысяч активов. MaxPatrol SIEM также поддерживает шесть критически важных бизнес-систем, которые хранят свои журналы в базах данных.

В первый день весны Мосбиржа в экспериментальном формате запускает торги в выходные дни. Они будут проходить в рамках дополнительной сессии выходного дня, являющейся частью следующего за выходными торгового дня — например, понедельника (если он тоже не является выходным днем).

На первом этапе к торгам будут допущены наиболее ликвидные акции 50 эмитентов, в том числе и бумаги Positive Technologies.

⏰ Регламент торгов на рынке акций в ближайшие выходные:

1 марта

• Режим основных торгов «стакан Т+1» (то есть сделки, проведенные в субботу и (или) воскресенье, будут рассчитаны во вторник): 14:00–19:00 (включая аукцион открытия).

• Режим «неполные лоты» (для заключения сделок с ценными бумагами, количество которых меньше, чем размер установленного лота в режиме основных торгов): 14:00–19:00.

2 марта

• Режим основных торгов «стакан Т+1»: 09:50–19:00 (включая аукцион открытия).

• Режим «неполные лоты»: 09:50–19:00.

В процессе таких проверок (или иначе пентеста), команды по анализу защищенности при помощи реальных техник и инструментов хакеров моделируют атаки, чтобы найти уязвимости в инфраструктуре. Так как ИТ-системы компаний постоянно изменяются, а киберпреступники совершенствуют свои методы, такие проверки должны проходить систематически.

Как показывает наше исследование, услугами пентестеров пользуется лишь 21% опрошенных компаний и только 64% из них делают это на регулярной основе. Основные причины отказа от тестирований на проникновение — отсутствие бюджета (25%), опасение нарушить непрерывность бизнес-процессов (21%), а также нехватка ресурсов для обработки результатов (19%).

PT Dephaze решает эти проблемы для любых компаний, вне зависимости от их размера, отраслевой принадлежности и зрелости процессов ИБ. Он позволяет проводить проверки с нужной периодичностью, понятным бюджетом и детальными результатами без остановки бизнес-процессов буквально в три шага.

💻Шаг первый

Для запуска регулярного тестирования пользователю нужно лишь установить ПО на сервер, указать цель и ждать результата.

Всего в рейтинге представлено 30 частных и публичных компаний — это лидеры Рунета, чья выручка формируется в интернете и чей бизнес не мог бы без него существовать. За год суммарная капитализация 30 крупнейших интернет-компаний выросла с 55 млрд до 59 млрд долларов — на 7%.

💼 По данным на 30 января (в этот день Forbes фиксировал стоимость публичных компаний на Московской бирже), капитализация Positive Technologies оценивалась в 1,3 млрд долларов. Это позволило нам занять 11-е место рейтинга, в который мы входим уже четвертый год подряд.

Среди публичных компаний, входящих в индекс информационных технологий Мосбиржи, по данным на 30 января, мы занимали 3-е место по уровню капитализации.

🔄 Как отмечает Forbes, 2024-й стал для интернет-бизнеса годом импортозамещения. Российские компании, в частности разработчики ПО, активно осваивали ниши, опустевшие после ухода иностранных организаций. Positive Technologies — не исключение.

💡 Мы продолжили реализовывать планы технологического развития:

Новые уязвимости и способы атак на компании появляются ежедневно. Чтобы оценить готовность им противостоять, организации проводят тестирования на проникновение (пентесты), во время которых опытные и квалифицированные специалисты моделируют реальные атаки злоумышленников.

В среднем в год с таким запросом к Positive Technologies обращаются сотни организаций. Однако даже компании со зрелым уровнем кибербезопасности проводят пентесты максимум раз в год. Как показывает практика, этого недостаточно: тестирование необходимо осуществлять после каждого значительного изменения инфраструктуры. И с этим может помочь автоматизация пентестов.

🆕 PT Dephaze открывает новые возможности для оценки реальной защищенности компаний. С его помощью можно оптимизировать и масштабировать пентест: проводить его чаще и охватывать сразу всю инфраструктуру.

В основе PT Dephaze — многолетняя экспертиза Posititve Technologies в тестировании на проникновение, а также опыт PT Expert Security Center (PT ESC). Продукт в автоматическом режиме с использованием технологий машинного обучения проводит контролируемое тестирование на проникновение, имитируя возможное поведение хакера. Он применяет реальные техники и инструменты злоумышленников и при этом гарантирует безопасность для инфраструктуры в ходе всего процесса.

🥈 «Кибергород», который мы совместно с ARS Communications построили в «Лужниках» на PHDays в мае 2024-го, взял серебро в номинации «Лучший культурный/просветительский проект года» премии Best Experience Marketing Awards (bema!). Вот уже семь лет подряд премия подсвечивает лучшие решения в сфере событийного маркетинга на рынке России и дружественных стран.

«Кибергород» — это тематический парк в стиле киберпанк, где посетители в игровой форме могли прокачать свою цифровую грамотность, узнать о современных киберугрозах и способах защиты от них. Всего за время фестиваля его инсталляции посетили больше 100 000 человек.

Среди участников bema! — представители крупнейших компаний. По итогам 2024 года в 58 номинациях было представлено более 500 проектов, а в финал прошли 230.

🥉🥉 Еще две бронзы мы вместе с агентствами «Лира» и ARS Communications получили как победители конкурса Perspectum Awards: в номинации Best B2C Event за фестиваль и деловую программу Positive Hack Days в «Лужниках» в 2024 году и в номинации Best B2B Event за первый открытый киберфестиваль в Парке Горького в 2023 году.

Мы приобрели долю в белорусском вендоре «ВИРУСБЛОКАДА», получив исключительные права на технологии, продукты, кодовую базу и базу вирусных сигнатур.

По данным исследования Центра стратегических разработок (ЦСР), объем рынка информационной безопасности к 2028 году составит более 700 млрд рублей. К этому времени мыпланируем расширить свою долю на рынке до 20% за счет органического роста, а также приобретения технологии антивирусной защиты от вредоносного ПО и ее использования в нашей системе для защиты конечных устройств MaxPatrol EDR и в продуктах других сегментов.

Вместе с командой «ВИРУСБЛОКАДЫ» мы будем работать над усовершенствованием технологии сигнатурного обнаружения и планируем до конца текущего года внедрить ее в MaxPatrol EDR, PT ISIM, PT Sandbox и PT NGFW, а также презентовать собственное антивирусное решение. Инвестирование в разработчика средств антивирусной защиты позволяет нам открыть для себя новые рынки: мы сможем предлагать заказчикам продукты начиная с самого базового уровня, где необходима прежде всего антивирусная технология.

Традиционно мы подводим итоги в несколько этапов: в начале года делимся предварительным результатами, а в апреле — итоговыми, которые будут сформированы по результатам поступления оплат до 31 марта 2025 года за отгруженные в 2024 году лицензии.

➡️ Исходя из текущих управленческих данных, объем отгрузок составил около 26 млрд рублей. Итоговое значение фактически оплаченных отгрузок 2024 года, по ожиданиям менеджмента, составит около 25,5 млрд рублей.

Результаты деятельности — ниже первоначальных ожиданий менеджмента. На традиционно сильный для компании 4-й квартал пришелся период максимального ужесточения денежно-кредитной политики — повышение ключевой ставки и увеличение стоимости заемных средств, что существенно повлияло на возможности клиентов по использованию и расширению имеющихся бюджетов.

📊 Мы считаем стратегически важным возвращение к таргетируемым нормам рентабельности чистой прибыли и темпов роста бизнеса. С этой целью проведена внутренняя трансформация и пересмотрены подходы к управлению компанией. В настоящий момент мы актуализируем среднесрочную стратегию роста бизнеса и планируем представить ее весной.