Зачем мы развиваем модель совладения компанией?

Вся стратегия по выходу на фондовый рынок в режиме прямого размещения в декабре прошлого года была построена вокруг того, чтобы привлечь и сформировать комьюнити активных совладельцев, рассказал в интервью РБК генеральный директор Positive Technologies Денис Баранов.

«Мы делаем ставку не на инвестфонды, а на физических лиц, осознанно инвестирующих в компанию», — отметил он. 99% наших акционеров — частные лица, являющиеся гражданами и резидентами России.

«Когда после февральского коллапса торги возобновились, котировки компании в течение двух дней росли до верхнего разрешенного диапазона, в сентябре они снова достигли исторического максимума. Наши инвесторы и рынок в целом оценили отсутствие у Positive Technologies иностранного капитала и независимость от западных технологий», — рассказал Денис.

Что происходит на рынке кибербезопасности после ухода западных игроков, каковы перспективы отечественных компаний и что такое современная модель совладения — читайте в интервью Дениса на сайте РБК.

#PositiveInvesting #PositiveБиржа #POSI

🎙 В среду, 28 сентября, в 11:00 в эфире AM Live эксперты обсудят тенденции развития услуг коммерческих центров оперативного реагирования на инциденты информационной безопасности (SOC — Security Operations Center).

Модератором эфира выступит Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).

🔸 Как меняется рынок в условиях роста числа кибератак?

🔸 Как коммерческий SOC должен участвовать в реагировании на инциденты?

🔸 Как выбрать оптимальный для компании SOC?

🔗 Обо всем этом — на бесплатном вебинаре, зарегистрироваться на который можно по ссылке.

#PositiveЭксперты

🔄 Positive Technologies выпустила новую версию песочницы для риск-ориентированной защиты — PT Sandbox 4.3.

По данным наших исследований, государственный сектор ежегодно возглавляет рейтинг наиболее часто атакуемых отраслей. Согласно сообщениям СМИ, на операционную систему Astra Linux (отечественный дистрибутив Linux) переходят государственные органы, госкорпорации и компании с госучастием.

Зловреды, нацеленные на эту ОС, имеют совершенно иное поведение, нежели те, что применяются для атак на Windows-системы и хорошо распознаются нашей песочницей.

Главное в релизе PT Sandbox:

• Добавление кастомизированной среды ОС Astra Linux, благодаря которой песочница теперь выявляет атаки с применением специфического вредоносного ПО, заточенного под данную ОС.

• Детекирование буткитов. На российском рынке сетевых песочниц защита от подобного рода киберугроз представлена впервые.

Узнать подробности можно на сайте

#PositiveПродукты #PositiveTechnologies #PTSandbox

⏱ Уже в 11:00 начнется эфир AM Live «Как выбрать идеальный коммерческий SOC». Его модератором выступит Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).

🔗 Зарегистрироваться на вебинар можно по ссылке

🥷 На фоне постоянного роста числа кибератак российский рынок кибербезопасности как никогда нуждается в новых квалифицированных кадрах.

Майский указ Президента РФ № 250, обязавший около 500 тысяч организаций создать в своей структуре полноценные подразделения по информационной безопасности, еще больше подстегнул растущий спрос на специалистов по мониторингу и реагированию на инциденты.

😎 Positive Technologies регулярно проводит различные мероприятия для развития и поддержки молодых кадров, ведь начинающие ИБ-специалисты — это ценный актив для компании, ее партнеров и клиентов. С 7 февраля по 6 июня этого года в экспертном центре безопасности Positive Technologies (PT Expert Security Center) прошла масштабная стажировка.

Подробнее про идею этой стажировки, практическую работу ее участников в качестве аналитиков первой линии SOC, а также о первых их шагах в ИБ — читайте на Хабре.

#PositiveTechnologies

Positive Technologies объявляет итоги SPO

Размещение было проведено в условиях, беспрецедентных с точки зрения волатильности рынка. Это позволило выполнить одну из основных задач SPO по повышению free-float лишь частично. Поэтому компания продолжит предпринимать все необходимые шаги для повышения зрелости своих бумаг, повышения free-float, ликвидности и вхождения в список голубых фишек.

Коротко об итогах:

🔸 В SPO приняли участие около 10 000 инвесторов, несмотря на сложную рыночную ситуацию.

🔸 За период с 19 по 27 сентября было собрано заявок на 1 млрд рублей. Более 90% от общего числа собранных заявок приходится на физических лиц.

🔸В рамках SPO продано 932,6 тыс. обыкновенных акций, принадлежащих крупным акционерам компании, что составило 1,41% от общего объема акций компании.

🔸 Объем SPO составил 35% от максимально запланированного, поэтому общее количество продающих акционеров сокращено. Ни один из продающих акционеров полностью или на существенную долю не вышел из состава акционеров.

🔸 Заявки удовлетворены 28 сентября 2022 года по цене закрытия торгов 27 сентября 2022 года — 1061 руб. 80 коп.

🔸 В результате сделки доля акций в свободном обращении составила 11,9%.

💼 Каждый покупатель акций в течение следующих 12 месяцев получает право приобрести по цене SPO одну дополнительную акцию на каждые четыре, купленные в рамках SPO, вне зависимости от актуальной на момент покупки рыночной цены (подробности оферты можно прочитать на сайте).

Об итогах SPO — в нашем пресс-релизе.

#PositiveInvesting #PositiveБиржа #POSI

MaxPatrol SIEM стала первой российской системой SIEM, интегрированной с Yandex Cloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails.

В последнее время многие компании перевели свои облачные ресурсы с зарубежных сервисов в Yandex Cloud, и в ближайшей перспективе новая функциональность системы будет востребована среди десятков клиентов MaxPatrol SIEM.

💬 «Yandex Cloud — один из ведущих облачных провайдеров. Облака — перспективное направление развития кибербезопасности, и мы считаем Yandex Cloud одним из приоритетных технологических партнеров в этой области», — комментирует Антон Александров, руководитель отдела развития бизнеса Positive Technologies.

💬 «Если компания была атакована изнутри и вредонос был внедрен в ее облако, в MaxPatrol SIEM можно будет посмотреть всю последовательность действий злоумышленника как внутри периметра, так и в ресурсах, развернутых в Yandex Cloud», — отмечает Роман Сергеев, менеджер по развитию MaxPatrol SIEM, Positive Technologies.

Подробнее об интеграции MaxPatrol SIEM с Yandex Cloud — читайте на сайте.

#PositiveПродукты #MaxPatrolSIEM #PositiveTechnologies

Багхантинг приложений: с чего начать

📱 Приложения становятся все сложнее, а риск эксплуатации их уязвимостей хакерами — все выше. В рамках программ bug bounty можно привлекать большое число исследователей безопасности, чтобы с их помощью успешно выявлять и исправлять уязвимости до того, как ими воспользуются злоумышленники.

Как следствие, растущая заинтересованность компаний в таких специалистах и в результативной кибербезопасности делает профессию багхантера все более популярной и востребованной.

📄 Существует немало полезных материалов для охотников за уязвимостями. Мы подготовили свой увлекательный гайд, который будет интересен не только начинающим, но и опытным багхантерам. В нем мы подробно прошлись по теме bug bounty и рассказали о том, как прокачаться в багхантинге мобильных и веб-приложений.

Читайте первую статью из этого цикла на Хабре.

Злоумышленники всегда атакуют через то программное обеспечение, которое используют их потенциальные жертвы.

Эксперты по информационной безопасности постоянно следят за тенденциями рынка. Одна из них — переход пользователей в государственных структурах на ОС Astra Linux — отечественный дистрибутив Linux.

Решений по кибербезопасности, которые уже поддерживают Astra Linux на рынке пока не так много. С учетом предстоящих изменений большое число пользователей этой ОС могут подвергнуться кибератакам.

В сентябре Positive Technologies выпустила новую версию песочницы для риск-ориентированной защиты — PT Sandbox 4.3, которая получила поддержку ОС Astra Linux.

На вебинаре 6 октября в 14:00 эксперты Positive Technologies расскажут:

🔸особенности внедрения Astra Linux в PT Sandbox в качестве образа для анализа потока файлов;

🔸как дорабатывали систему динамического анализа DRAKVUF;

🔸о покрытии матрицы MITRE ATT&CK под Linux.

Вебинар будет интересен сотрудникам SOC, исследователям вредоносного ПО, пользователям PT Sandbox, а также всем, кто интересуется информационной безопасностью.

🔗 Зарегистрироваться на вебинар можно по ссылке.

#PositiveWebinars

На протяжении веков аукционы были закрытым клубом для избранных и богатых. Прогресс не обходит стороной и искусство: технологии дают возможность любому художнику продавать свои работы в интернете.

Чем рынок NFT (невзаимозаменяемых токенов) привлекает художников? Кто создает цифровое искусство и как его обезопасить? Об этом — в нашем специальном выпуске «Цифровая свобода»

#PositiveTechnologies

🧑‍💻 Зачем нужна автоматизация в информационной безопасности?

•‎ Как автоматизация помогает более эффективно и своевременно обнаруживать целевые и/или сложные атаки?

•‎ Применяются ли технологии машинного обучения и искусственного интеллекта для автоматизации в ИБ?

•‎ Как можно автоматизировать процесс реагирования? Что можно доверить машине?

•‎ Какие конкретно средства и системы автоматизации можно применять на этапах киберразведки, обнаружения, реагирования и расследования инцидентов?

•‎ Автоматизация своими силами или аутсорсинг подпроцессов целиком: что лучше?

🎙Эти и другие вопросы 5 октября в 11:00 обсудят эксперты онлайн-конференции AM-Live.

Среди участников — Евгений Зубов, технический директор центра компетенций Positive Technologies.

🔗 Зарегистрироваться на бесплатный эфир можно на сайте

#PositiveЭксперты

⏱ Уже через полчаса, в 11:00, начнется онлайн-эфир AM Live «Автоматизация информационной безопасности», в котором примет участие Евгений Зубов, технический директор центра компетенций Positive Technologies.

🔗 Подключиться к эфиру можно будет на сайте

Прослушивание смартфона — одна из функций вредоносного программного обеспечения, которое может попасть на устройство пользователя.

Однако современные операционные системы снижают этот риск за счет запроса разрешений на использование микрофона и доступа к функциям телефонии, рассказал старший специалист группы исследований безопасности мобильных приложений Positive Technologies Артем Кулаков.

По его словам, такие кибератаки скорее направлены на конкретного пользователя, так как следить за всеми сразу и делать это круглосуточно — ресурсоемкая задача. В основном злоумышленники прослушивают устройства для получения конфиденциальной информации.

📲 Как себя обезопасить?

• скачивать приложения только из официальных магазинов;

• критически относиться к тем разрешениям, которые они запрашивают.

#PositiveЭксперты

Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в операционной системе ASUSTOR Data Master (ADM), которая используется для управления устройствами сетевого хранения данных (Network Attached Storage — NAS).

Злоумышленник мог удаленно выполнить произвольный код в операционной системе NAS-устройств, что позволило бы ему установить вредоносное ПО для перехвата данных, использовать программы-шифровальщики или скачивать конфиденциальные данные.

По данным на 4 октября, в интернете можно было найти IP-адреса около 3700 потенциально уязвимых NAS-устройств.

Больше всего таких устройств было обнаружено в:

🇹🇼 Тайване (14%)
🇨🇳 КНР (9%)
🇰🇷 Южной Корее (9%)
🇩🇪 Германии (9%)
🇺🇸 США (7%)

Для устранения уязвимости специалисты ASUSTOR рекомендуют обновить уязвимые версии продукта до следующих или более новых версий.

Подробнее про обнаруженную уязвимость читайте на нашем сайте.

#PositiveTechnologies

⏱ Уже в 14:00 эксперты Positive Technologies проведут вебинар, на котором расскажут, как была реализована поддержка операционной системы Astra Linux в PT Sandbox.

🔗 Подключиться к вебинару можно будет по ссылке.