Кибербезопасность

🔥 Одна из ведущих розничных сетей России «Магнит» внедрила PT Application Firewall для защиты своих веб-ресурсов от кибератак

Искать надежный российский межсетевой экран уровня веб-приложений «Магнит» начал после ухода зарубежных вендоров. Компании было важно внедрить решение высокой мощности в короткие сроки, поэтому выбор был сделан в пользу PT Application Firewall от Positive Technologies.

🖥 В настоящее время продукт в непрерывном режиме защищает компанию от разнообразных веб-угроз, таких как:

•‎ сбор информации о внутренней конфигурации веб-ресурсов;

•‎ доступ к конфиденциальным данным;

•‎ изменение информации в базах данных;

•получение паролей;

•‎ манипуляции программой лояльности;

•‎ злоупотребление доступом к API.

В среднем за месяц PT Application Firewall выявляет и блокирует около 1000 событий высокой степени риска. Он защищает сайты магазинов «Магнит», «Магнит Косметик», «Магнит-Аптека», удостоверяющий центр «Магнит», мобильное приложение и другие ресурсы компании.

ChatGPT и его аналоги оказались малополезны для использования в реальных атаках, лишь отнимая у злоумышленников драгоценное время.



Несмотря на обеспокоенность исследователей безопасности и правоохранительных органов некоторых стран по поводу злонамеренного использования ChatGPT и аналогичных больших языковых моделей (LLM-моделей), серьезных поводов для беспокойства пока нет.

Проведенное компанией Sophos исследование киберпреступных форумов показало, что многие злоумышленники по-прежнему скептически настроены в отношении чат-ботов и нейросетей —используют их буквально сквозь боль и слезы, так как добиться желаемого результата получается крайне редко.

Инновационная новинка или мошенничество?

Исследователи Sophos обнаружили в киберподполье сразу несколько LLM-моделей, утверждающих, что обладают возможностями, аналогичными WormGPT и FraudGPT. Среди таких моделей, предназначенных для профессиональных интернет-злодеяний, — EvilGPT, DarkGPT, PentesterGPT и другие. Однако эксперты отметили явный скептицизм в отношении некоторых из них. Киберпреступники обвиняют авторов данных моделей в мошенничестве и невыполнении чат-ботами заявленных возможностей.

Прежде всего компания инвестирует в разработку и запуск новых продуктов, выход на комплементарные рынки, включая защиту конечных устройств и IT-инфраструктуры, а также в международную экспансию. Об этом мы рассказали во время дня инвестора, который провели в рамках Moscow Hacking Week.

💬 «На внешней арене Positive Technologies может выступить не просто как вендор, а в качестве техногиганта из России на абсолютно равноправной основе. Для этого у нас есть знания, есть люди, способные создавать отличные продукты и технологии, а международный рынок стал гораздо более толерантным к российским компаниям», — отметил Денис Баранов, генеральный директор Positive Technologies.

Выход на международные рынки станет одним из факторов роста Positive Technologies в предстоящий период.

👨‍💻 Операционный директор компании Андрей Кузин отметил, что по сравнению с прошлым годом сумма расходов на R&D увеличилась почти в два раза, а также подчеркнул активную трансформацию компании, которая поддерживает ее стремительный рост.

🤖 В мире хай-тека проходит много интересных конференций, митапов и воркшопов, которые доступны лишь небольшому числу участников, — из-за ограничений площадки или сложного технического языка, который понятен не всем.

Мы решили стать связующим звеном между такими событиями и людьми, которые интересуются трендами цифрового мира, но не могут или не успевают все посетить. И для этого запускаем новый проект  — будем снимать репортажи с таких событий, понятные каждому.

В Позитиве мы любим обкатывать все свои новинки на себе, поэтому пилотный выпуск сняли на конференции Positive Security Day, которая прошла в киноцентре «Октябрь» и собрала полные залы участников, как во время премьеры блокбастера.

Смотрите его на нашем YouTube-канале. И обязательно делитесь впечатлениями, чтобы мы смогли улучшить формат, который делаем специально для вас 😉

Друзья, вчера завершилось голосование в рамках внеочередного общего собрания акционеров Positive Technologies. Делимся итогами:

✔️ Акционеры утвердили дополнительную выплату дивидендов за 2022 год в размере 1,04 млрд руб., или 15,8 руб. на одну акцию.

✔️ Таким образом, мы направим на дивиденды 100% скорректированной суммы NIC — чистой прибыли без учета капитализируемых расходов — за минусом корректировки на специальный налог на прибыль.

✔️ Общая сумма выплат по итогам 2022 года увеличится в 3,7 раза — до 4,8 млрд руб. (для сравнения: годом ранее — 1,3 млрд руб.). С учетом уже проведенных выплат итоговый размер дивиденда на одну акцию составит 72,61 руб.

✔️ Список лиц, имеющих право на получение третьей части дивидендов по итогам 2022 года, будет сформирован по состоянию на 3 декабря 2023 года. Выплата будет осуществлена до конца декабря.

«Positive Technologies динамично развивает и масштабирует свой бизнес. В этом году мы запустили новые продукты, сделали первые шаги в части выхода на международный рынок, продолжаем инвестировать в R&D и формировать сильную команду. Высокая маржинальность и эффективность бизнеса дают нам возможность быть одной из немногих компаний роста, выплачивающих дивиденды», — отметил Андрей Кузин, операционный директор Positive Technologies.

Сначала мы проведем экскурсию по площадке кибердома и покажем, как проходит Moscow Hacking Week, а в 16:00 начнется сессия для инвесторов: 

• Алексей Лукацкий, бизнес-консультант по ИБ, расскажет, как мы защищаем цифровой мир: государство, отрасли и бизнес.

• Представители Института изучения мировых рынков озвучат результаты исследования о реальности и перспективах российского рынка кибербезопасности в 2023–2025 годах. 

• А наши топ-менеджеры ответят на вопросы о перспективах компании, финансовых показателях за III квартал текущего года и поделятся планами на ближайшее будущее.

Посмотреть трансляцию вы можете на нашем Youtube-канале.  

 👀 Присоединяйтесь!

Рейтинг публичных компаний которые провели первичное размещение в 2019–2023 годах, составило агентство Smart Ranking. Авторы исследования проанализировали динамику доходов 21 эмитента Мосбиржи.

Positive Technologies, разместившая свои акции на бирже в декабре 2021 года, заняла в нем второе место. Наша выручка по итогам 2022 года выросла на 94,67% и составила 13,78 млрд рублей. Основным драйвером нашего роста стали продажи лицензий на продукты для киберзащиты: выручка от реализации лицензий увеличилась в 2 раза до 12,4 млрд рублей.

Лидером списка стал еще один представитель IT-отрасли — ГК «Астра», которая провела IPO в октябре 2023 года, на третьем месте — девелопер «Самолет», замыкают топ-5 рекордсменов по выручке маркетплейс Ozon и сервис краткосрочной аренды самокатов Whoosh.

Подробнее о рейтинге читайте по ссылке.

Ежегодно она вручается наиболее успешным участникам рынка инвестиций, которых определяет экспертный совет.

🌟 В этом году мы получили награду за достижения в нашей публичной деятельности:

• стали самым молодым эмитентом в составе основного индекса Московской биржи, путь к которому занял у нас менее двух лет;

• завершили инновационное SPO c офертой на покупку акций по фиксированной цене, благодаря которому увеличили количество долгосрочных инвесторов и повысили ликвидность акций, а наша практика стала применяться при размещении бумаг других эмитентов на Мосбирже;

• c начала года котировки акций POSI выросли на 70%, а количество наших акционеров удвоилось и сегодня превышает 200 тысяч.

Мы стремимся к тому, чтобы капитализация компании отражала динамику развития бизнеса, и для этого продолжаем активно инвестировать в R&D и людей как основной актив компании, способный поддержать высокие темпы роста.

Благодарим экспертное сообщество за высокую оценку нашей деятельности!

Продолжаю делиться тем, что вынес после посещения нескольких IT-конференций. Сегодня поговорим о кибербезопасности. 



Отечественный рынок информационной защиты, в отличие от других сфер отрасли, находится в довольно выгодном положении. Российские производители уже давно предлагают компаниям локальные решения практически в любом технологическом классе. 

В мире нарастают угрозы кибербезопасности, и они носят уже глобальный характер. Вот несколько примеров:

• В Коста-Рике вымогатели вырубили всю IT-инфраструктуры страны на несколько дней. 
• В Индонезии утекли данные более 100 млн жителей.
• В Дании на полдня остановилось сообщение поездов. 
• В Японии из-за атаки на поставщиков остановились 14 заводов Toyota. 

В России хакерские атаки происходят постоянно. Из последнего: утечки персональных данных популярных сервисов ВкусВилл, гемотест, СДЭК, Яндекс.Еда, Delivery Club, Whoosh и других.

Архивы с украденными данными выставлялись  на продажу на теневых форумах, а также выкладывались злоумышленниками в открытый доступ. Как правило, в дальнейшем информация о пользователях используется мошенниками для проведения атак. 

Для чего нужны контейнеры и почему они нуждаются в защите

Если говорить просто, контейнер — это изолированный процесс, который содержит все необходимое для того, чтобы приложение запустилось на сервере организации. Контейнеры не содержат лишних компонентов — это позволяет компаниям значительно экономить ресурсы.

Такой экономией пользуются многие: по данным CNCF, уже около 64% организаций перевели свою инфраструктуру в контейнеры. Но все, что становится популярным, привлекает внимание злоумышленников. Так, по данным Red Hat, 94% IT-специалистов сталкивались хотя бы с одним инцидентом безопасности, связанным с контейнерами.

Почему PT Container Security — перспективное направление разработки и инвестиций в R&D для нашей компании

Особенно остро вопрос защиты контейнеров в России встал в начале 2022 года, после ухода зарубежных вендоров. Архитектура нескольких наших продуктов уже была переведена в контейнеры, и мы не могли допустить наличие в них уязвимостей, но не нашли достойных российских продуктов для защиты.