positive technologies

В 2022 году, руководствуясь концепцией результативной кибербезопасности, Positive Technologies определила три недопустимых для своего бизнеса события: хищение денежных средств, кражу конфиденциальной информации и внедрение вредоносного кода в продукты.

💡Наступление недопустимого события в результате кибератаки делает невозможным достижение операционных и (или) стратегических целей компании или приводит к значительному нарушению ее основной деятельности.

В том же году Positive Technologies стала первой компанией, которая решилась привлечь белых хакеров для поиска способов реализации недопустимых событий и запустила багбаунти-программу Positive Dream Hunting. Мы предложили награду в 10 млн рублей тому, кто сможет украсть деньги со счетов компании. В 2023 году сумма утроилась. До сих исполнить сценарий полностью никому не удалось.

Сегодня же мы запускаем второе недопустимое событие: багхантеры попробуют внедрить условно вредоносный код (закладку) в один из продуктов Positive Technologies. И за реализацию этого сценария мы готовы заплатить 60 млн рублей. Помимо этого, мы увеличиваем выплату за реализацию первого недопустимого события также до 60 млн рублей.

( Читать дальше )

Компания Positive Technologies внедряет новый подход в области кибербезопасности, предлагая вознаграждение в размере 60 миллионов рублей «белым» хакерам, способным внедрить условно вредоносный код в ее продукты.

Эта инициатива внедрена в рамках программы багбаунти Positive Dream Hunting, где участникам нужно разместить вредоносную сборку с потенциально вредным кодом на внутреннем сервере обновлений компании или на ее публичных серверах. Для получения вознаграждения хакерам также необходимо предоставить доказательства доступности для скачивания, включая скриншот с необходимыми правами. В случае выполнения одного или нескольких этапов хакера также вознаградят.

Например, преодоление сетевого периметра и закрепление на узле компании оценивается в 300-500 тысяч рублей, а внедрение кода в публичный релиз продукта — 3-5 миллионов рублей. Компания также увеличила вознаграждение за реализацию первого недопустимого события, такого как кража денег со счетов компании, с 30 до 60 миллионов рублей. Эта инициатива становится серьезным шагом в обеспечении эффективности системы защиты компании.

( Читать дальше )

Перевод на малоизученные языки позволяет обходить ограничения безопасности OpenAI.

О важности фильтров безопасности

Фильтры безопасности — необходимый элемент чат-ботов с искусственным интеллектом (ИИ), который помогает предотвратить распространение вредного или незаконного контента. Без этих мер безопасности чат-боты, такие как ChatGPT, потенциально могут делиться с пользователями опасной информацией, начиная от теорий заговора и заканчивая инструкциями по созданию взрывных устройств. Разработчики обычно реализуют фильтры как для входных, так и для выходных действий, гарантируя, что ИИ адекватно отреагирует на запрос, что позволит избежать вредных обсуждений.

Ахиллесова пята ИИ-полиглота

ChatGPT от Open AI умеет говорить на многих языках, что сыграло с ним злую шутку. Малоизученные языки оказались слабым местом популярного чат-бота, поставив под угрозу безопасность выдаваемого пользователям контента. 

Ученые из Университета Брауна в США выяснили, что ограничения безопасности, предотвращающие выдачу вредоносного текста нейросетью GPT-4 от Open AI, можно легко обойти. Если перевести запросы на редко используемые языки, такие как зулу, шотландский гэльский или хмонг, ChatGPT с радостью расскажет, как воровать в магазине или поделится рецептом изготовления взрывчатых веществ.

( Читать дальше )

В 2023 году первый киберфестиваль PHDays посетило в общей сложности 55 тысяч человек, еще около 100 тысяч зрителей следило за мероприятием онлайн. В этот раз мы сделаем киберфестиваль еще масштабнее и с 23 по 26 мая превратим спортивный комплекс «Лужники» в настоящую киберарену.

🎉 Открытую часть киберфестиваля смогут посетить все желающие: здесь мы возведем целый мегаполис с интерактивными образовательными инсталляциями, которые расскажут о цифровом мире, а также помогут в игровой форме прокачать киберграмотность.

🤟 В течение четырех дней более 250 спикеров расскажут об интересных кибератаках и способах им противостоять, а представители министерств и ведомств, топ-менеджеры компаний и лучшие эксперты индустрии обсудят основополагающие вопросы информационной безопасности.

🥊 Традиционно на PHDays развернется кибербитва Standoff между командами атакующих и защитников. Вы сможете своими глазами увидеть последствия хакерских атак на инфраструктуру компаний, вплоть до недопустимых событий в самых разных отраслях экономики.

( Читать дальше )

Средняя зарплата IT-специалистов в РФ за второе полугодие 2023 года сократилась на 15%, до 141 тыс. руб. в месяц, следует из ежегодного исследования «Хабр Карьеры». Основная часть падения пришлась на регионы и коснулась сегментов разработки, дизайна, тестирования и др. В Москве и Санкт-Петербурге за полгода средняя зарплата снизилась на 7% (до 187 тыс. руб.) и 14% (до 150 тыс. руб.) соответственно.

«Снижение зарплаты — один из сигналов перенасыщения рынка с преобладанием младших специалистов, которые в первую очередь ищут опыт, а не высокий оклад»,— говорит продакт-менеджер «Хабр Карьеры» Артем Зыза.

О снижении дохода говорили и сами IT-специалисты, в опросах в конце прошлого года — почти 35% респондентов (см. “Ъ” от 14 декабря 2023 года).

 «Хабр Карьера» оценивает среднюю зарплату с помощью собственного калькулятора. В нем кроме зарплаты IT-специалист оставляет данные о местоположении, специализации, квалификации, месте работы. За последнее полугодие калькулятором воспользовались 34 тыс. IT-специалистов.

( Читать дальше )

Рынок РФ близок к тому, чтобы выйти из затянувшегося боковика. Помочь в развитии роста могут два фактора — дивидендные истории и редомициляции.

На российском фондовом рынке имеется достаточно интересные дивидендные истории. У множества эмитентов дивидендные доходности достигают двузначных значений, что может быть интересно долгосрочным инвесторам, особенно когда российский ЦБ перейдет к циклу смягчения денежно-кредитной политики (вероятно, во втором полугодии 2024 года).


( Читать дальше )

Дефицит кадров в нашей отрасли — одна из главных проблем российского бизнеса в условиях стремительно растущего числа киберугроз. Чтобы восполнить кадровый голод, мы решили объединить многолетнюю экспертизу наших компаний в области эффективного противодействия хакерским атакам и запустить обучающие программы по кибербезопасности на базе Центрального университета.

💬 «Основная задача, которую мы решаем, запуская совместные образовательные программы с Тинькофф, — объединить свой визионерский опыт и сформировать новую профессиональную школу, которая позволит снизить существующий кадровый голод и в перспективе даст отрасли постоянно восполняемый кадровый ресурс, с экспертизой, актуальной и реально необходимой в каждый момент времени», — рассказал Денис Баранов, генеральный директор Positive Technologies.

К программам будут привлекаться эксперты разных технологических компаний, что позволит слушателям получить максимально широкий спектр практических навыков.

👀 Первым в серии образовательных программ 16 февраля стартует курс по подготовке специалистов центров противодействия киберугрозам — он рассчитан на студентов последних курсов направлений IT и ИБ, которые проходили стажировки или имеют небольшой опыт работы в сфере кибербезопасности.

( Читать дальше )

Стать первым техногигантом из России в области кибербезопасности на международном рынке. Об этом на форуме «Россия зовет!» рассказал Денис Баранов, генеральный директор Positive Technologies.

И сейчас в компании есть все, для того чтобы эта мечта реализовалась: и люди, создающие продукты международного уровня, которые показали свою результативность на практике, и экспертиза, накопленная нами более чем за 20 лет работы.

💬 «Мы хотим бодаться с CrowdStrike, c Palo Alto, вынести подразделения компаний Check Point и Cisco. Если у тебя нет международных амбиций, то и люди в компании собираются слабее. А если ты набираешь сильных людей, то международные амбиции необходимы», — рассказал Денис.

Выход на новые рынки в странах Юго-Восточной Азии, Персидского залива, Африки и Латинской Америки станет одним из факторов роста компании в предстоящий период. Наша цель на ближайшие несколько лет — довести долю зарубежного бизнеса, в общих показателях до 10% от российского бизнеса, который растет существенно быстрее отечественного рынка кибербезопасности.

( Читать дальше )

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI), лидер результативной кибербезопасности в России и первая компания отрасли на Московской бирже, подводит предварительные итоги деятельности за 2023 год. Исходя из текущих управленческих данных, объем отгрузок составил 26 млрд руб. Итоговое значение фактически оплаченных отгрузок 2023 года составит от 25 до 26 млрд руб., ожидаемый консенсус-прогноз менеджмента — 25,3 млрд руб. Для сравнения, в 2022 году объем оплаченных отгрузок равнялся 14,5 млрд руб. Таким образом, рост отгрузок по итогам 2023 года составляет около 75% к показателям предыдущего года. Ожидаемые результаты Positive Technologies находятся в рамках прогноза, озвученного менеджментом в ноябре 2023, — от 22,5 до 27,5 млрд руб.

Традиционно Positive Technologies рассказывает инвесторам об итогах года в несколько этапов.

( Читать дальше )

Друзья! Традиционно мы подводим итоги года в несколько этапов и сегодня представляем вам предварительные результаты деятельности Positive Technologies за 2023 год.

 ↗️ Исходя из текущих управленческих данных, объем отгрузок вырос до 26 млрд рублей

Итоговое значение фактически оплаченных отгрузок (до 31 марта) составит от 25 до 26 млрд рублей, ожидаемый консенсус-прогноз менеджмента — 25,3 млрд рублей. Это на 75% выше по сравнению с 2022 годом. Наибольший вклад в результат внесли флагманские продукты: MaxPatrol SIEM, MaxPatrol VM и PT Network Attack Discovery.

Ожидаемые результаты — в рамках прогноза, озвученного в ноябре 2023, — от 22,5 до 27,5 млрд руб.

🎯 Мы ставим задачу продолжить масштабирование бизнеса, усиливая присутствие в ключевых сегментах и обеспечивая динамичное развитие за счет выхода в новые технологические и географические ниши. Уже сейчас наш бизнес демонстрирует рост, превышающий рыночную динамику более чем в 2 раза.

💬 «Мы продолжаем уверенно идти вперед: запустили коммерческие продажи метапродукта MaxPatrol O2 и решения MaxPatrol EDR, видим большую заинтересованность клиентов в нашем новом продукте PT NGFW.

( Читать дальше )