Positive_technologies
Positive_technologies
13 июня 2024 в 14:09
💻 Сегодня мы представили новую версию системы управления уязвимостей MaxPatrol VM — 2.5 Один из драйверов роста нашего бизнеса — это инвестиции в разработку новых продуктов и доработку действующих. В 2021 году мы запустили MaxPatrol VM, и уже по итогам 2022 года он перешагнул планку в 1 млрд рублей отгрузок. А в 2023 году он стал вторым среди самых продаваемых наших продуктов — его отгрузки cоставили 4,2 млрд рублей. 😎 В новую версию MaxPatrol VM мы добавили одни из самых ожидаемых со стороны клиентов функции — анализ защищенности веб-приложений и поиск уязвимостей в Docker-контейнерах. Почему это важно 🖥 Анализ защищенности веб-приложений Согласно нашим оценкам, атаки на веб-ресурсы компаний в 2023 году составили более четверти от общего количества атак на организации, и мы прогнозируем рост их числа. Поэтому необходимо, чтобы анализ уязвимостей веб-ресурсов встраивался в общий процесс управления уязвимостями. Обновленная версия MaxPatrol VM анализирует информацию о веб-уязвимостях, приоритизирует их (в том числе определяет трендовые) и дает рекомендации по их устранению. 📦 Поиск уязвимостей в контейнерах Docker Контейнеризация позволяет компаниям изолированно запускать приложения внутри одной виртуальной машины и предоставляет гибкие возможности для масштабирования сервисов, но требует отдельного процесса по анализу и устранению уязвимостей в исходных образах. 💼 Больше подробностей — на нашем сайте: https://www.ptsecurity.com/ru-ru/about/news/max-patrol-vm-2-5-analiz-zashhishhennosti-veba-i-docker-kontejnerov-iz-odnoj-konsoli/?utm_source=tg-pt&utm_medium=post&utm_campaign=VM_13_06 $POSI
3 042,8 
1,79%
90
Нравится
Не является индивидуальной инвестиционной рекомендацией
Читайте также
23 июля 2024
Заседание Банка России: что может пойти не так?
22 июля 2024
Флоатеры: как устроены облигации с плавающей ставкой
10 комментариев
Ваш комментарий...
MONYHA
13 июня 2024 в 14:10
🤗👍🏻
Нравится
1
PKNCash
13 июня 2024 в 14:13
Интересно 😉🔥
Нравится
1
INVEST_KITCHEN
13 июня 2024 в 14:17
Мои поздравления 😉🤝
Нравится
Pioneerinvest
13 июня 2024 в 14:27
Удачи вам 🍀😉
Нравится
1
Dbart
13 июня 2024 в 14:43
Отлично. Дальнейшего развития вам
Нравится
2
Анализ компаний
Подробные обзоры финансового потенциала компаний
MegaStrategy
9,7%
31,6K подписчиков
FinDay
+35,8%
27,7K подписчиков
Invest_or_lost
+5,1%
22,3K подписчиков
Заседание Банка России: что может пойти не так?
Обзор
|
23 июля 2024 в 16:31
Заседание Банка России: что может пойти не так?
Читать полностью
Positive_technologies
Официальный канал Positive Technologies — одной из ведущих международных компаний в области информационной безопасности. Первый представитель кибербеза на Мосбирже, первый директ листинг в России. Сайт: group.ptsecurity.com Телеграм-канал IT’s Positive Investing: https://t.me/positive_investing
Еще статьи от автора
22 июля 2024
🔥 Представляем результаты деятельности Positive Technologies за первые шесть месяцев 2024 года Друзья, мы продолжаем масштабировать бизнес и укреплять технологическое лидерство. За первое полугодие мы увеличили инвестиции в R&D, представили коммерческие версии новых продуктов, а также расширили команду профессионалов. Рассказываем подробнее о результатах за первое полугодие. 🎯 Отгрузки и цели на 2024 год Общий объем отгрузок в первом полугодии составил 4,9 млрд рублей. В апреле мы объявили планы отгрузок на 2024 год в диапазоне 40–50 млрд рублей при сохранении маржинальности бизнеса по управленческой чистой прибыли (NIC) на уровне 30%. По результатам работы за шесть месяцев топ-менеджмент компании подтверждает ранее сформулированные прогнозы. Традиционно пик отгрузок приходится на последний квартал ввиду особенностей системы бюджетирования и цикла закупок дорогостоящих ИТ-решений (в прошлом году 65% отгрузок Positive Technologies пришлось на 4-й квартал). В этом году мы ожидаем усиления концентрации продаж в последние месяцы года: к фактору сезонности добавляется начало активных продаж новых перспективных продуктов — PT NGFW и MaxPatrol Carbon. 💼 Инвестиции в R&D и расширение команды Мы продолжаем активно инвестировать в разработку и развитие функциональности продуктов и решений. В первом полугодии объем инвестиций вырос на 80%, до 4,1 млрд рублей, по сравнению с 2,3 млрд рублей за аналогичный период прошлого года. С начала года количество сотрудников увеличилось на 478 человек и превысило 2700, большинство из которых — разработчики и эксперты в области кибербезопасности. Рост команды позволяет ускорять вывод на рынок новых продуктов, обеспечивать максимально быстрое обновление и постоянное улучшение результативности действующих продуктов и решений. 🆕 Новые продукты и сервисы В мае мы представили первую коммерческую версию метапродукта MaxPatrol Carbon, а также анонсировали старт продаж межсетевого экрана нового поколения PT NGFW. Кроме того, запустили PT Knockin — новый сервис для проверки защищенности корпоративной электронной почты, который в июле был внесен в единый реестр российского ПО. 👋 Ключевые мероприятия В мае мы провели в «Лужниках» крупнейший киберфестиваль Positive Hack Days 2. За четыре дня его посетило более 138 тысяч участников, еще столько же наблюдало за ним онлайн. Впервые на PHDays присутствовало более 250 зарубежных гостей, партнеров и потенциальных клиентов, представляющих 22 страны. Кроме того, мы приняли участие в ПМЭФ-2024, во время которого провели международную кибербитву Standoff — в ней участвовали 42 команды из двух десятков стран. Ранее Positive Technologies выступила ключевым партнером по кибербезопасности турнира «Игры будущего»: для защиты от кибератак использовались продукты Positive Technologies, в том числе метапродукт MaxPatrol O2, который стал вторым пилотом для киберзащиты мероприятия. Участие в таких мероприятиях позволяет привлекать лучших экспертов, увеличивать узнаваемость бренда, масштабировать бизнес, привлекать новых заказчиков. Также в рамках развития международного бизнеса мы принимаем участие в ключевых отраслевых мероприятиях за рубежом, например, GISEC в ОАЭ, что помогает нам расширять количество партнеров, которых сегодня на наших фокусных рынках уже более 40. 👀 Больше подробностей вы можете узнать на сайте для инвесторов Positive Technologies: https://group.ptsecurity.com/ru/news/obem-otgruzok-positive-technologies-v-pervom-polugodii-sostavil-4-9-mlrd-rublej-kompaniya-podtverzhdaet-plany-po-otgruzkam-na-2024-god-v-diapazone-ot-40-do-50-mlrd-rublej-pri-sohranenii-marzhinalnosti-biznesa POSI
21 июля 2024
📰 Самые интересные новости из мира кибербезопасности за неделю 👤 Госдума рассматривает законопроект, отменяющий анонимность в мессенджерах Сейчас думский комитет по информационной политике готовит документ ко второму чтению. Депутаты предлагают распространить на мессенджеры требования, аналогичные тем, что действуют в отношении операторов связи, а именно — обязать владельцев аккаунтов подтверждать их персональные данные. «Сегодня голосовые соединения через мессенджер происходят едва ли не чаще, чем по сотовой связи. Значит, нужно, чтобы „правила игры“ были для всех одинаковыми», — объяснил инициативу глава комитета Александр Хинштейн. Подробнее: https://www.rbc.ru/technology_and_media/17/07/2024/6697a4be9a79474706f9af6e ⚡️ Ложные сотрудники «Мосэнерго» и «Мосэнергосбыта» воруют аккаунты на Госуслугах Жителям Москвы и Подмосковья звонят мошенники, которые представляются сотрудниками коммунальных организаций и сообщают о проверке или замене электросчетчиков в доме. Они просят назначить время для прихода мастера, а затем подтвердить получение письма о визите на Госуслугах, назвав код из СМС-сообщения. По похожей схеме «коммунальщики» выманивают пароли и от банковских аккаунтов граждан, говоря о перерасчете и возврате излишне уплаченных средств. В «Мосэнерго» рассказали, что они, как генерирующая организация, напрямую с потребителями не работают, и посоветовали незамедлительно обращаться в полицию после получения звонков якобы от имени компании. Подробнее: https://iz.ru/1726657/elena-balaian-valeriia-mishina/poverka-na-prochnost-moshenniki-nashli-novyi-sposob-ataki-na-rossiian?utm_source=yxnews&utm_medium=desktop 💸 Минцифры хочет усложнить процедуру пополнения баланса мобильных номеров Поправки в закон «О связи», которые готовит ведомство, предполагают, что пополнить счет наличными абоненты сотовых операторов смогут, только предъявив паспорт. А купить SIM-карту можно будет лишь после проверки паспортных данных по базе МВД. Штрафовать за несоблюдение правил будут продавцов — до 10 000 рублей за каждый номер, проданный с нарушениями. Подробнее: https://www.vedomosti.ru/technology/articles/2024/07/16/1050186-pri-popolnenii-balansa-mobilnih-nomerov-za-nalichnie-nachnut-trebovat-pasport?utm_source=yxnews&utm_medium=desktop 🚿 Disney расследует предполагаемую утечку данных из внутренних Slack-каналов В конце прошлой недели члены группировки NullBulge сообщили на популярном хакерском форуме о хищении более терабайта сообщений и файлов из 10 000 каналов в Slack, где общаются сотрудники Disney. Хакеры утверждают, что в дампе можно найти информацию о еще не вышедших проектах компании, исходные коды, учетные данные, а также ссылки на внутренние API и веб-страницы. Представители компании заявили, что начали расследование заявления хактивистов и пока не подтвердили утечку официально. Подробнее: https://xakep.ru/2024/07/17/disney-nullbulge/ #NewsRoomPositive #security #cybersecurity POSI
20 июля 2024
🌐 В пятницу, 19 июля, произошел глобальный сбой в работе устройств на Windows Пользователи по всему миру жаловались на появление синих «экранов смерти». Но пострадали не только они. ✈️ Несколько крупнейших авиакомпаний, включая American Airlines и Delta Airlines, сообщили о приостановке полетов. Аэропорты Сиднея, Берлина и Эдинбурга ограничили работу, а у Turkish Airlines возникли сложности с бронированием билетов и регистрацией. 🏦 Сбой затронул и финансовый сектор: о затруднениях в работе сообщила Лондонская фондовая биржа, проблемы возникли у платежных систем Visa и Mastercard, а также у ряда банков в Европе и Австралии. 📺 Сообщалось о перебоях в вещании британских и израильских телеканалов и некорректной работе систем записи в медицинские учреждения. Что случилось? Виновник происшествия, которое повлекло такие глобальные последствия, — сбой в работе облачной платформы Microsoft Azure, вызванный системами защиты CrowdStrike Falcon Sensor, блокирующими кибератаки. 💬 По сообщению Джорджа Куртца, главы CrowdStrike, компания «активно работает с клиентами, пострадавшими от дефекта, обнаруженного в одном обновлении контента для хостов Windows». Отдельно он отметил, что сбой не является кибератакой и не повлиял на работу macOS и Linux. Microsoft сразу признала наличие проблемы у пользователей приложений и служб Microsoft 365 и к середине дня сообщила об устранении основной причины сбоя и восстановлении работы части сервисов. Акции CrowdStrike 19 июля на минимуме упали на 21,3%, до 270 $, акции Microsoft — почти на 3,5%, до 425,13 $. Как это получилось и как избежать «Такие некорректные обновления могут стать причиной недопустимых событий и для компании-вендора, и для клиентов. Важно проводить так называемые „канареечные обновления“ — тестирование всех обновлений, когда перед массовой установкой они ставятся только на те рабочие станции, которые не участвуют в критически важных процессах предприятия, — прокомментировал Денис Матюхин, руководитель продукта MaxPatrol VM, Positive Technologies. — Необходимо проверить, чтобы патч или обновление не нарушали работу сетевых узлов. И, если все хорошо, только после этого устанавливать их массово». «Не стоит забывать про гигиену в IT: держать все в одном месте и не проводить диверсификацию — очень плохой путь», — также отметил Денис. Пострадал ли кто-то в России? Российские ресурсы сбой не затронул. Авиакомпании, банковские системы и СМИ сообщают о работе в штатном режиме. ❗️«Ситуация с Microsoft в очередной раз показывает значимость импортозамещения ПО, в первую очередь — на объектах критической информационной инфраструктуры», — прокомментировал ситуацию представитель Минцифры. «С точки зрения IT-инфраструктуры российские компании этому инциденту не подвержены, — согласен Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, — но обычные россияне могут ощутить определенные последствия. Например, уже невозможно оформить различные стыковочные рейсы. Отдельные аэропорты на массовых направлениях отдыха в настоящий момент также не работают, что приводит к достаточно большим задержкам в авиаперелетах. Поэтому для кого-то это будет недопустимым событием». По мнению Алексея, ситуация напоминает о важности безопасной разработки, поскольку к подобным массовым сбоям может привести отсутствие проверки обновления как на стороне производителя, так и на стороне потребителей, в автоматическом режиме устанавливающих все обновления. Кроме того, ситуация показывает, насколько сильно влияние информационных технологий на различные бизнес-процессы и какими катастрофичными могут быть последствия от случайного или намеренного воздействия на IT-инфраструктуру компаний. Это стоит учитывать при оценке и определении недопустимых событий. POSI