Positive Technologies — российская компания, специализирующаяся на разработке программного обеспечения в области информационной безопасности. Также компания предоставляет услуги в области анализа защищенности и управления соответствием.

Positive Technologies входит в ТОР-100 российских ИТ-компаний^[1] и занимает 24 место среди среди крупнейших ИТ-разработчиков в России по итогам 2010 года^[2].

Основана в 2002 году^[3].

Деятельность

Основные направления деятельности Positive Technologies:

• разработка программных продуктов в области информационной безопасности: система контроля защищенности и соответствия стандартам MaxPatrol и сканер безопасности XSpider;
• консалтинговые и сервисные услуги в области информационной безопасности (комплексный аудит ИБ, тестирование на проникновение, оценка защищенности и др.)^[4];

Также Positive Technologies является учредителем специализированного портала по информационной безопасности Positive Hack Days.

Показатели деятельности:

• Выручка компании в 2010 году составила 511 млн руб. (на 27 % больше чем в 2009 году и на 66 % больше чем в 2008 году)^[5].
• Клиенты компании — ведущие российские финансовые структуры^[6], телекоммуникационные и промышленные компании, ИТ-, сервисные и ритейловые компании России и мира, государственные структуры.
• В 2008 году Positive Technologies получила статус QSA Associate, позволяющий проводить работы по проверке соответствия стандарту PCI DSS.
• В 2011 году численность сотрудников выросла до 200 человек. Сотрудники компании состоят в международных ассоциациях, таких как Web Application Security Consortcium, (ISC)2 и др.

Продукты

Система контроля защищенности и соответствия стандартам MaxPatrol — основной продукт Positive Technologies Это комплексное решение, использующееся для организации SOC, управления уязвимостями, обеспечения соответствия требованиям регуляторов: в частности, 152-ФЗ «О персональных данных».

Cистема MaxPatrol используется ведущими российскими корпорациями: группа компаний «Лукойл», ОАО ГМК «Норильский Никель», ОАО «Вымпелком», ОАО «Газпромнефть» и др.

Система анализа защищенности XSpider — это интеллектуальный сканер безопасности, лидер среди средств сетевого аудита ИБ в России. Более 1000 российских и зарубежных компаний успешно работают с XSpider для анализа и контроля защищенности корпоративных ресурсов.

Исследовательский центр Positive Research Center

В составе Positive Technologies функционирует один из крупнейших в Европе исследовательских центров в области информационной безопасности — Positive Research Center^[7]. Positive Research Center проводит анализ угроз и уязвимостей, содействует устранению уязвимостей в различных информационных системах.

С 2004 года с помощью экспертов Positive Research ведущие мировые производители, среди которых Microsoft, Cisco, Google, Avaya, Citrix, VmWare, Trend Micro, устранили несколько сотен уязвимостей в своих продуктах.

Форум PHD

По мнению экспертов, одно из главных событий российского рынка информационной безопасности^[8] Positive Hack Days впервые прошел в Москве в мае 2011 года. На форуме рассматриваются такие вопросы как безопасность веб-приложений, защита облачных вычислений, кибервойна, DDoS-атаки, безопасность АСУ ТП, защита бизнес-приложений и ERP и многие другие.

В рамках Positive Hack Days также проходят международные соревнования по защите информационных ресурсов в формате Capture the Flag (CTF), в которых принимают участие университетские команды из России, США, Европы, Индии и Азии^[9].

SurfPatrol

SurfPatrol — бесплатный онлайн сервис проверки безопасности браузера и плагинов. Основная суть сервиса — выполнять не проверки установленных обновлений, как это делают системы patch management, а искать уязвимости, которые могут быть обнаружены даже в последних версиях браузеров и плагинов. Однако, некоторые устаревшие версии браузеров и плагинов могут быть вполне безопасны для использования, без известных уязвимостей.

Возможности

• Поиск уязвимостей в браузерах и плагинах.
• Предоставление ссылок для скачивания обновлений от официальных разработчиков (если они выпущены).
• При обнаружении уязвимости, для которой еще не выпущен патч (так называемые 0-day) — уведомление о высоком уровне опасности.
• Другие проверки безопасности.

Если SurfPatrol обнаруживает небезопасные версии плагинов/браузера, то это означает потенциальную опасность для проникновения вредоносного кода на компьютер пользователя.

Портал SecurityLab.ru

SecurityLab.ru — самый популярный российский ресурс по информационной безопасности^[10]. На портале публикуются новости о событиях в области защиты информации со всего мира, бюллетени безопасности производителей программного обеспечения, аналитика. Важнейшая составляющая портала — оперативная информация на русском языке обо всех опубликованных уязвимостях и рекомендации по их устранению.

Примечания