Группа Позитив

⚡️ Мы создаем собственный межсетевой экран следующего поколения (next-generation firewall, NGFW)

Его разработка началась в минувшем году и ведется с нуля силами команды разработки с привлечением собственных инвестиций, которые оцениваются не менее чем в 750 млн рублей.

💬 «До февраля 2022 года на рынке были сильные игроки-поставщики NGFW, наши клиенты были защищены. Сейчас же мы не можем остаться в стороне — западные производители практически ушли с рынка, а клиенты де-юре, а иногда и де-факто остались без защиты», — рассказал Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies.

💡 NGFW — это понимающий современный межсетевой экран, или аппаратно-программный комплекс средств для защиты информации от злоумышленников и фильтрации трафика. Вместо динамических IP-адресов и номеров портов, NGFW может оперировать пользователями и приложениями.

🧩 В основу создания NGFW лягут опыт создания межсетевого экрана уровня веб-приложений PT Application Firewall, системы глубокого анализа сетевого трафика

📱 В 2021 году объем российского рынка решений для безопасности приложений (Application Security) составлял 11 млрд рублей (по данным Центра стратегических разработок), из которых не менее половины пришлось на инструменты DevSecOps (development, security, operations) — современного подхода к разработке надежного и безопасного продукта, учитывающего все последние технологические новинки в этой области.

По нашей экспертной оценке, в 2023 году этот рынок вырастет до 15 — 17 млрд рублей. Такой рост возможен за счет перехода безопасной разработки на более зрелый уровень, когда большее количество организаций осознает потребность во внедрении DevSecOps, а также за счет объединения усилий компаний, продвигающих эту технологию в России.

✍️ Одним из шагов в этом направлении стало соглашение о технологическом партнерстве Positive Technologies и Swordfish Security, лидера рынка консалтинга в сфере внедрения практик DevSecOps.

В рамках сотрудничества компании планируют использовать статический анализатор приложений PT Application Inspector и сканер для динамического анализа приложений

Ключевой фактор, повлиявший на конъюнктуру рынка кибербезопасности в России в 2022 году, — беспрецедентное количество хакерских атак на отечественные компании самых разных сфер бизнеса.

▶️ Эти атаки нашли отражение в существенном росте услуг в области кибербезопасности (работ, связанных с анализом защищенности, мониторингом событий информационной безопасности, реагированием на инциденты и их расследованием). В частности, объем подобных работ в Positive Technologies за 2022 год вырос более чем в два раза.

▶️ Одним из наиболее востребованных направлений стала application security. Продажи PT Application Firewall (межсетевой экран уровня приложений) и PT Application Inspector (анализатор защищенности) выросли более чем в три раза по итогам года.

▶️ PT Blackbox (динамический анализатор приложений) появился на рынке в третьем квартале 2022 года и к концу года насчитал уже с десяток внедрений. Также коммерческий успех получил наш новый продукт PT Extended Detection and Response (PT XDR) — за неполный год было проведено более 50 успешных пилотных проектов, запланированных к реализации в первой половине 2023 года, а также выполнено 10 внедрений.

Что повлияло на конъюнктуру российского рынка информационной безопасности в 2022 году и как будет развиваться отрасль в ближайшем будущем

Среди основных факторов, ставших драйвером ИБ в России, — запрос предприятий РФ на результативную безопасность, обусловленный ростом числа хакерских атак, и правительственные инициативы в сфере ИБ, рассказал директор по развитию бизнеса Positive Technologies в России Максим Филиппов.

Стремительный уход иностранных производителей средств защиты негативно влиял на динамику роста рынка. Тем не менее рынок вырос и стал другим — рынком отечественных производителей.

Несмотря на ожидаемое аналитическими агентствами сокращение объема российского рынка на 11%, по предварительным экспертным оценкам Positive Technologies, рынок ИБ в 2022 году вырос на 10–20%.

💬 «В ближайшие годы рынок ИБ в России окончательно станет рынком отечественных производителей и будет расти в разы; еще больше возрастет востребованность технологий, позволяющих предотвращать хакерские атаки до того, как компаниям будет нанесен непоправимый ущерб», — уверен Максим Филиппов.

11 января 2023 года в американских аэропортах случился глобальный авиаколлапс. Из-за отказа системы оповещения пилотов NOTAM Федерального авиационного управления США (FAA) были задержаны около 10 тысяч внутренних авиарейсов, и 1300 рейсов отменены. Сбой системы оповещения пилотов привел к первому национальному запрету на полеты за два десятилетия. Представители отрасли сравнивают нынешнее «заземление» с ситуацией после терактов 11 сентября 2001 года.

Давайте рассмотрим недавние инциденты и разберемся, кто и как атаковал авиаотрасль в последнее время.

Атака на персональные данные клиентов авиакомпаний

В начале января стало известно, что киберпреступники получили доступ к данным миллионов пассажиров Air France и KLM. В руки злоумышленников попали имена пассажиров, адреса электронной почты и телефонные номера, данные о последних транзакциях, баланс заработанных миль, а также история их трат в системе Flying Blue.

Работающая в сфере кибербезопасности российская компания Positive Technologies занимается разработкой собственного файрвола, инвестиции в проект оцениваются минимум в 750 млн рублей. Об этом рассказал ТАСС управляющий директор и директор по продуктам компании Денис Кораблев.

Он уточнил, что проект разработки файрвола оценивается не менее чем в 750 млн рублей. Кораблев напомнил, что успешные проекты разработки сделали три компании в мире: американские Palo Alto, Fortinet и израильская Check Point. «До февраля 2022 года на рынке были сильные игроки-поставщики NGFW, наши клиенты были защищены. Сейчас же мы не можем остаться в стороне — западные производители файрволов практически ушли с рынка, а клиенты де-юре, а иногда и де-факто остались без защиты», — заявил Кораблев.

Кораблев добавил, что в основу создания файрвола лягут опыт создания межсетевого экрана уровня веб-приложений PT Application Firewall, системы глубокого анализа сетевого трафика PT NАD, и опыт экспертного центра безопасности компании PT Expert Security Center и команды PT SWARM по расследованию кибератак и проектов по тестированию на проникновение ведущих компаний России. О сроках разработки и выпуска файрвола Кораблев не сообщил

tass.ru/ekonomika/16791733