продукты

Для чего нужны контейнеры и почему они нуждаются в защите

Если говорить просто, контейнер — это изолированный процесс, который содержит все необходимое для того, чтобы приложение запустилось на сервере организации. Контейнеры не содержат лишних компонентов — это позволяет компаниям значительно экономить ресурсы.

Такой экономией пользуются многие: по данным CNCF, уже около 64% организаций перевели свою инфраструктуру в контейнеры. Но все, что становится популярным, привлекает внимание злоумышленников. Так, по данным Red Hat, 94% IT-специалистов сталкивались хотя бы с одним инцидентом безопасности, связанным с контейнерами.

Почему PT Container Security — перспективное направление разработки и инвестиций в R&D для нашей компании

Особенно остро вопрос защиты контейнеров в России встал в начале 2022 года, после ухода зарубежных вендоров. Архитектура нескольких наших продуктов уже была переведена в контейнеры, и мы не могли допустить наличие в них уязвимостей, но не нашли достойных российских продуктов для защиты.

( Читать дальше )

🖥 Веб-приложения (любые сайты, как одностраничные, так и порталы на периметре инфраструктуры) — одно из самых уязвимых звеньев для компании любого масштаба. По данным нашего исследования, 98% веб-ресурсов подвержены атакам.

Используя веб-приложение как точку входа в компанию, злоумышленник может распространить вредоносное ПО, украсть персональные данные или провести дефейс — изменить содержимое ресурса.

👨‍💻 В России, по данным аналитики сервиса «Домены России», зарегистрировано более 3 млн веб-приложений, треть из которых принадлежит юридическим лицам. Таким образом, 1 млн коммерческих веб-приложений нуждаются в защите от кибератак.

Обеспечить полноценную защиту приложений могут продукты класса web application firewall (WAF). Однако не всегда бизнес может позволить себе крупные капитальные расходы на приобретение on-premise продуктов ИБ. Для некоторых организаций операционные затраты выгоднее. Более того, многие компании переводят инфраструктуру в облака, а новые проекты внедряют по большей части в облачном формате.

( Читать дальше )

🌟 Друзья, мы представили новую версию нашего флагманского продукта — систему мониторинга событий информационной безопасности и управления инцидентами MaxPatrol SIEM 8.0.

Сегодня более 600 компаний по всему миру используют MaxPatrol SIEM: продукт позволяет выявлять самые актуальные киберугрозы и дает полную видимость инфраструктуры компании.

💼 По данным TAdviser, объем российского рынка SIEM-решений в 2022 году составил 13,2 млрд рублей. При этом Positive Technologies — его лидер: наша доля оценивается в 57%.

В 2022 году MaxPatrol SIEM показал впечатляющую динамику отгрузок — 80% (год к году) и внес наибольший вклад в объем отгрузок Positive Technologies, при том что весь рынок SIEM-решений в России вырос на 30%. Как отмечает TAdviser, в 2023 году общий объем этого сегмента рынка вырастет до 19,5 млрд рублей, а к 2026 году — до 48,8 млрд рублей.

😎 MaxPatrol SIEM 8.0 позволит нам почти на треть увеличить присутствие среди компаний, которым требуются сверхбольшие инсталляции (крупнейший бизнес из списка RA600), и среди государственных организаций, перед которыми поставлены задачи использования технологий ИИ.

( Читать дальше )

🔥 Специалисты Positive Technologies с помощью MaxPatrol SIEM выявили вредоносное программное обеспечение, жертвами которого стали более 250 000 пользователей по всему миру!

В большинстве случаев атака затронула некорпоративных пользователей, скачивающих пиратский софт с непроверенных ресурсов и торрент-трекеров, однако среди жертв оказались и компании из разных сфер экономики. Все они были уведомлены о выявленной угрозе.

🧐 Началось все в августе 2023 года, когда наши специалисты зафиксировали аномальную активность в одной из российских компаний. Эксперты обнаружили, что пользователь исследуемой компании стал жертвой неизвестного ранее вредоноса.

В ходе детального расследования эксперты Positive Technologies выявили пострадавших в 164 странах. Подавляющее большинство (более 200 тысяч) находятся в России, Украине, Белоруссии, Узбекистане.

👾 Коротко расскажем о том, как работает вредонос

• После установки он собирает информацию о компьютере жертвы, устанавливает программу RMS (для удаленного управления) и майнер XMRig, архивирует содержимое пользовательской папки Telegram (tdata).

( Читать дальше )

В понедельник, 9 октября, мы провели Positive Security Day — ежегодную конференцию, посвященную нашим продуктам и решениям.

Ее посетили более 1300 представителей крупнейших компаний: залы киноцентра «Октябрь», где проходила конференция, были заполнены, как во время премьеры нового блокбастера! Премьера нашей конференции прошла одновременно и онлайн: за трансляцией следили более пяти тысяч человек.

На Positive Security Day мы:

•‎ Презентовали новый продукт — MaxPatrol EDR — для защиты конечных устройств (ноутбуков, рабочих станций, серверов). По нашим данным, в 90% случаев такие устройства являются целью атак для получения доступа во внутренние системы организации.

•‎ Объявили, что совместно с крупнейшими кредитно-финансовыми организациями прорабатываем концепт целевого льготного кредитования для компаний, нацеленных на построение результативной кибербезопасности на базе технологий Positive Technologies. Разрабатываемый нами продукт в перспективе поможет ускорить качественный рост защищенности отечественных компаний.

( Читать дальше )

👏 Сегодня на Positive Security Day 2023 мы презентовали свой новый продукт для выявления киберугроз на конечных точках и оперативного реагирования на них.

Встречайте MaxPatrol EDR, который умеет:

• выявлять в динамике сложные и целевые атаки;

• определять топ-50 популярных тактик и техник мошенников для Windows и топ-20 для Linux-систем по матрице MITRE ATT&CK;

• поддерживать все популярные ОС, в том числе сертифицированные российские;

• устанавливаться на стационарные компьютеры и ноутбуки, виртуальные рабочие места и серверы;

• поддерживать совместную установку с другими средствами защиты и работать автономно в изолированных сетях без обращения к серверу.

🤔 Почему это важно? Во II квартале 2023 года четыре из пяти кибернападений были целенаправленными, а в 90% случаев атаки на компании совершались через серверы или компьютеры сотрудников.

При этом мошенники все чаще обходят стандартные средства защиты, поэтому бизнесу нужны системы класса EDR, которые умеют выявлять действия злоумышленников, когда те скрывают следы присутствия или маскируют свою деятельность под легитимную.

( Читать дальше )

McCormick & Company, Incorporated
Shares Outstanding May 31, 2023:
MKC.V: 17,226,399 Common Stock = $1,231 млрд
MKC: 251,100,119 Common Stock Non-Voting = $18,762 млрд
www.sec.gov/ix?doc=/Archives/edgar/data/63754/000006375423000032/mkc-20230531.htm
Капитализация на 02.10.2023г: $19,993 млрд

Общий долг FY– 30.11.2019г: $6,905 млрд
Общий долг FY– 30.11.2020г: $8,150 млрд
Общий долг FY– 30.11.2021г: $8,480 млрд
Общий долг FY– 30.11.2022г: $8,426 млрд
Общий долг 6 мес – 31.05.2023г: $7,951 млрд
Общий долг 9 мес – 31.08.2023г: $7,920 млрд

Выручка FY – 30.11.2019г: $5,347 млрд
Выручка 9 мес – 31.08.2020г: $4,043 млрд
Выручка FY – 30.11.2020г: $5,601 млрд
Выручка 9 мес – 31.08.2021г: $4,588 млрд
Выручка FY – 30.11.2021г: $6,318 млрд
Выручка 9 мес – 31.08.2022г: $4,655 млрд
Выручка FY – 30.11.2022г: $6,351 млрд
Выручка 1 кв – 28.02.2023г: $1,566 млрд
Выручка 6 мес – 31.05.2023г: $3,225 млрд
Выручка 9 мес – 31.08.2023г: $4,909 млрд

( Читать дальше )

General Mills, Inc.
Number of shares of Common Stock outstanding as of June 14, 2023: 585,182,745 (excluding169,430,583 shares held in thetreasury)
www.sec.gov/ix?doc=/Archives/edgar/data/40704/000119312523177500/d523469d10k.htm
Капитализация на 20.09.2023г: $38,489 млрд

Общий долг FY – 31.05.2020г: $21,913 млрд
Общий долг FY – 30.05.2021г: $21,464 млрд
Общий долг FY – 29.05.2022г: $20,302 млрд
Общий долг FY – 28.05.2023г: $20,752 млрд
Общий долг 1 кв – 27.08.2023г: $20,804 млрд

Выручка FY – 31.05.2020г: $17,627 млрд
Выручка 1 кв – 30.08.2020г: $4,364 млрд
Выручка FY – 30.05.2021г: $18,127 млрд
Выручка 1 кв – 29.08.2021г: $4,540 млрд
Выручка FY – 29.05.2022г: $18,993 млрд
Выручка 1 кв – 28.08.2022г: $4,718 млрд
Выручка 6 мес – 27.11.2022г: $9,938 млрд
Выручка 9 мес – 26.02.2023г: $15,064 млрд
Выручка FY – 28.05.20223г: $20,094 млрд
Выручка 1 кв – 27.08.2023г: $4,905 млрд

Прибыль 1 кв – 25.08.2019г: $528,5 млн
Прибыль FY – 31.05.2020г: $2,211 млрд

( Читать дальше )

X5 Retail Group N.V. – мсфо
67 893 218 обыкновенных акций = 271 572 872 GDR
www.e-disclosure.ru/portal/FileLoad.ashx?Fileid=1394133
Капитализация на 25.08.2023г: 636,567 млрд руб

Общий долг на 31.12.2019г: 957,774 млрд руб
Общий долг на 31.12.2020г: 1,078.39 трлн руб
Общий долг на 31.12.2021г: 1,199.12 трлн руб
Общий долг на 31.12.2022г: 1,218.87 трлн руб

Выручка 2019г: 1,734.35 трлн руб
Выручка 6 мес 2020г: 962,625 млрд руб
Выручка 2020г: 1,978.03 трлн руб
Выручка 6 мес 2021г: 1,053.70 трлн руб
Выручка 2021г: 2,204.82 трлн руб
Выручка 1 кв 2022г: 604,230 млрд руб
Выручка 6 мес 2022г: 1,252.18 трлн руб
Выручка 9 мес 2022г: 1,900.05 трлн руб
Выручка 2022г: 2,605.32 трлн руб
Выручка 1 кв 2023г: 696,364 млрд руб
Выручка 6 мес 2023г: 1,468.41 трлн руб

Прибыль 6 мес 2018г: 14,313 млрд руб
Прибыль 2018г: 28,642 млрд руб
Прибыль 6 мес 2019г: 20,312 млрд руб
Прибыль 2019г: 19,507 млрд руб
Прибыль 6 мес 2020г: 18,773 млрд руб
Прибыль 2020г: 28,344 млрд руб
Прибыль 6 мес 2021г: 22,558 млрд руб
Прибыль 2021г: 42,738 млрд руб

( Читать дальше )

Отечественный рынок средств управления уязвимостями (vulnerability management, VM) активно растет. И наши продукты — MaxPatrol VM и MaxPatrol 8 — занимают на нем долю в 60–70%. Кстати, в 2022 году MaxPatrol VM преодолел объем отгрузок в 1 млрд рублей.

Мы активно инвестируем в создание новых продуктов и развитие существующих. И сегодня мы представили обновленную версию MaxPatrol VM — 2.0.

Как MaxPatrol VM 2.0 помогает бизнесу защититься от кибератак 🤔

В среднем, по данным National Vulnerability Database (NVD), каждый день обнаруживается более 50 уязвимостей. Часть из них злоумышленники сразу берут в оборот.

Наиболее опасными являются те уязвимости, которые популярны у киберпреступников на текущий момент или, по прогнозам, могут начать массово использоваться в ближайшее время. Их мы называем трендовыми.

Если на сетевом периметре компании присутствует трендовая уязвимость с публичным эксплойтом, то на проникновение в сеть злоумышленнику понадобится около 45 минут. А для того чтобы разработать эксплойт, киберпреступникам в среднем требуется 24 часа.

( Читать дальше )