Группа Позитив

Для чего нужны контейнеры и почему они нуждаются в защите

Если говорить просто, контейнер — это изолированный процесс, который содержит все необходимое для того, чтобы приложение запустилось на сервере организации. Контейнеры не содержат лишних компонентов — это позволяет компаниям значительно экономить ресурсы.

Такой экономией пользуются многие: по данным CNCF, уже около 64% организаций перевели свою инфраструктуру в контейнеры. Но все, что становится популярным, привлекает внимание злоумышленников. Так, по данным Red Hat, 94% IT-специалистов сталкивались хотя бы с одним инцидентом безопасности, связанным с контейнерами.

Почему PT Container Security — перспективное направление разработки и инвестиций в R&D для нашей компании

Особенно остро вопрос защиты контейнеров в России встал в начале 2022 года, после ухода зарубежных вендоров. Архитектура нескольких наших продуктов уже была переведена в контейнеры, и мы не могли допустить наличие в них уязвимостей, но не нашли достойных российских продуктов для защиты.

( Читать дальше )

Американское подразделение Промышленно-коммерческого банка Китая (Industrial and Commercial Bank of China, ICBC) подверглось атаке кибервымогателей. Злоумышленники нарушили работу инфраструктуры банка и спровоцировали сбой торгов на рынке казначейских облигаций США, где ICBC выступает в качестве брокера для хедж-фондов и других участников рынка.

ICBC является одной из самых крупных финансовых организаций в Китае. В 2022 году выручка банка составила 214,7 млрд долларов.

Информация об атаке появилась 8 ноября, однако, ситуация прояснилась только на утро следующего дня. Ассоциация индустрии ценных бумаг и финансовых рынков (Securities Industry and Financial Markets Association, SIFMA), представляющая интересы множества банков и инвестиционных фондов, предупредила о случившемся своих членов после того, как некоторые сделки на американском рынке гособлигаций не прошли клиринг.

 

После обнаружения взлома ICBC сразу изолировал затронутые системы для локализации инцидента. Чтобы минимизировать ущерб и риски сотрудники банка начали использовать альтернативные каналы передачи информации — данные о транзакциях записывались на USB-накопители, которые затем отправлялись через курьерскую службу.

( Читать дальше )

Мероприятие пройдет в рамках фестиваля по кибербезопасности Moscow Hacking Week. Хакерская неделя включает в себя несколько событий, направленных на популяризацию кибербезопасности и повышение экспертизы специалистов по ИБ. Почему это важно?

🔐 Сегодня кибербезопасность — это основа доверия к цифровой системе страны. Компании этой сферы — яркие представители IT-отрасли в сегменте хай-тек, которые продвигают инновационные подходы в технологиях, бизнесе и на фондовом рынке.

Два года назад мы провели размещение акций и стали единственным представителем отрасли кибербезопасности на Мосбирже. За время нашей публичной истории мы достигли значительных успехов: наши акции выросли в три раза, мы вошли в основной индекс IMOEX, а количество наших акционеров превысило 200 тысяч.

На будущее мы ставим перед собой амбициозные задачи — планируем входить в новые технологические ниши, запускать новые продукты, усиливать команду. Приглашаем вас обсудить наши цели и планы на ближайшую перспективу в рамках Дня инвестора!

( Читать дальше )

$POSI планирую открывать шорт при достижении отметки 2050₽

Поставлю стоп -0.5%, закрою часть позиции по первому тейку в +1%

Всем отличной рабочей недели 👨‍💻

Российский фондовый рынок захлестнула волна дополнительных эмиссий. Артген Биотех, ОГК-2, Софтлайн, Фармсинтез, далее россыпь «недопубличных» компаний Яковлев, ОВК и РКК Энергия, о ВТБ и Аэрофлоте я вообще молчу. Вишенкой на торте стал Positive Technologies, о котором мы сегодня и поговорим. 

Итак, Позитив планирует регулярный выпуск новых акций так, чтобы при двукратном росте капитализации компании выпускалось до 25% новых акций. И действительно, акции Позитива за последний год удвоились, чем так порадовали инвесторов. А теперь нам предстоит размыть свою долю на четверть в угоду мотивации сотрудникам.

Причем я не против отдавать 25% «фирменного налога» после удвоения, только вот обеспечить такую динамику в будущем, компании едва ли удастся. Выручка Позитива за 9 месяцев 2023 года выросла на 20% до 8,4 млрд рублей. При этом отгрузки с НДС увеличились всего на 32% до 6,7 млрд, заметно проиграв прогнозным значениям. Напомню, что основные продажи приходятся на 4 квартал, только мы не учитываем и 4-й квартал 2022 года. 

( Читать дальше )

🤔 Мы знаем, что многие инвесторы хотели бы чуть больше погрузиться в сферу кибербезопасности — одну из важнейших отраслей, без которой невозможен современный цифровой мир.

Однако часто новички сталкиваются с огромным количеством сложных терминов и понятий, которые мешают воспринимать новые знания. Чтобы сделать первое погружение проще, мы запустили бесплатный курс «Базовая кибербезопасность», автором которого стал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.

Алексей постарался сделать так, чтобы материал был понятен даже тем, кто максимально далек от темы. Он сравнивает процессы кибербезопасности с природными явлениями, приводит реальные примеры из жизни и проводит параллели с известными историческими фактами (например, он рассказывает о том, какие инструменты информационной безопасности использовали в Древнем Египте).

🎓 Небольшой курс поможет разобраться, как кибербезопасность влияет на людей, бизнес и государство.

🎓 Вы получите необходимый минимум информации, которую обычно приходится искать в разных источниках — статьях, выступлениях и видео.

( Читать дальше )

Две трети компаний в России собираются перейти на российское программное обеспечение к 2025 году — доля такого ПО у них должна составить от 80%, говорится в исследовании, проведенном Институтом изучения международных рынков (ИИМР) при поддержке фонда «Росконгресс». В исследовании ИИМР приняли участие 120 крупных и средних организаций — заказчиков ПО в сфере ИБ из всех ключевых отраслей экономики.

Для сравнения, всего год назад каждый пятый заказчик вообще не использовал отечественное ПО в сфере информационной безопасности и в 80% оставшихся случаев доля такого ПО не превышала 50%. Но теперь ситуация меняется: сейчас тех, кто вообще не использует российское ПО, лишь около 2%.

При этом размер компании влияет на скорость перехода на отечественное ПО только в том случае, если она относится к крупному бизнесу. Согласно исследованию, 90% организаций, число сотрудников которых превышает 10 тыс. человек, либо уже перешли, либо перейдут на отечественное ПО в сфере ИБ в следующие 12 месяцев.

( Читать дальше )

Сбер представил интеллектуальную платформу управления уязвимостями для организаций всей страны. Sber X-TI содержит описание более 280 тыс. уязвимостей, обогащенных расширенной аналитикой «Сбера» и позволяет реализовать эффективный процесс управления уязвимостями с помощью комплексного подхода: от мониторинга и оценки их критичности до контроля над их устранением

Для эффективного реагирования на киберугрозы в платформе осуществляется атрибуция атак. На постоянной основе обновляется информация о группировках злоумышленников, используемых ими тактиках, техниках, процедурах. Платформа предоставляет контекст для обнаружения следов злоумышленников в инфраструктуре: индикаторы компрометации, правила для систем мониторинга событий безопасности.

Модуль мониторинга DarkNet, входящий в состав платформы, находит цифровые артефакты компании в теневых форумах и каналах, а технология «Защита бренда» позволяет выявить фишинговые сайты.

«Сбер предлагает сегодня новую систему, которая внесет важный вклад в совершенствование системы кибербезопасности в России.

( Читать дальше )

🖥 Веб-приложения (любые сайты, как одностраничные, так и порталы на периметре инфраструктуры) — одно из самых уязвимых звеньев для компании любого масштаба. По данным нашего исследования, 98% веб-ресурсов подвержены атакам.

Используя веб-приложение как точку входа в компанию, злоумышленник может распространить вредоносное ПО, украсть персональные данные или провести дефейс — изменить содержимое ресурса.

👨‍💻 В России, по данным аналитики сервиса «Домены России», зарегистрировано более 3 млн веб-приложений, треть из которых принадлежит юридическим лицам. Таким образом, 1 млн коммерческих веб-приложений нуждаются в защите от кибератак.

Обеспечить полноценную защиту приложений могут продукты класса web application firewall (WAF). Однако не всегда бизнес может позволить себе крупные капитальные расходы на приобретение on-premise продуктов ИБ. Для некоторых организаций операционные затраты выгоднее. Более того, многие компании переводят инфраструктуру в облака, а новые проекты внедряют по большей части в облачном формате.

( Читать дальше )

Представители Positive Technologies на протяжении 3-х лет неоднократно публично на широкую аудиторию инвест-сообщества озвучивали свои планы на допэмиссию акций и её цели. Тем не менее, нашлось достаточное количество «инвесторов», для которых эти планы стали новостью только в октябре 2023. На Позитив выплеснулась волна незаслуженного негатива, несмотря на беспрецедентную на нашем рынке открытость компании. Собрал несколько известных мне материалов про пресловутую допку


«Слушайте! И не говорите, что не слышали!»

• Апрель 2021. Интервью Юрия Максимова — Когану, о допке с 31й минуты

• Ноябрь 2021. «День инвестора» на The Standoff Moscow. Юрий Максимов о концепции совладения, про допку с 10й минуты — «квази-инвестиционные раунды»

• 23 декабря 2021. эфир #smartlabonline. Топ-менеджеры Денис Баранов и Максим Пустовой про допку с 1ч24мин

• 27 апреля 2022. эфир #smartlabonline. Топ-менеджер Максим Пустовой про допку с 1ч12мин

( Читать дальше )