Positive Technologies — лидер рынка результативной кибербезопасности. Компания является ведущим разработчиком продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Наши технологии используют более 3300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400».
Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI), у нее более 170 тысяч акционеров.
Новый класс решений — метапродукты — ориентирован на результативный подход к кибербезопасности. Первый из них — MaxPatrol O2 — позволяет автоматически выявлять и предотвращать атаки до того, как будет нанесен неприемлемый для компании ущерб. MaxPatrol O2 заменяет целую команду центра мониторинга кибербезопасности, а чтобы им управлять, достаточно одного человека. Такая система защиты требует от специалистов минимума знаний и усилий.
Чтобы продемонстрировать эффективность результативного подхода к ИБ, компания проводит киберучения, в том числе на собственной инфраструктуре, и публично тестирует свои продукты. Решения Positive Technologies построены на двадцатилетнем исследовательском опыте и экспертизе нескольких сотен специалистов по кибербезопасности.
Инструктаж по охране труда, пожарной, промышленной и экологической безопасности АГХК
Продукты и услуги компании позволяют:
Сегодня у компании семь офисов на территории России (в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке (Новосибирск) и Томске) и один в Казахстане. Команда насчитывает более 1800 сотрудников, в их числе эксперты мирового уровня в вопросах защиты SCADA- и ERP-систем, банков и телекомов, мобильных и веб-приложений.
Репутация компании подтверждена обширным списком партнеров и клиентов:
- продуктами Positive Technologies пользуются более 3000 организаций, в числе ее клиентов в России — 80% участников рейтинга «Эксперт-400»;
- специалисты Positive Technologies участвуют в работе технических комитетов Росстандарта и рабочих групп ФСТЭК, Центробанка, АДЭ, СИГРЭ и других организаций, оказывают экспертную помощь в формировании требований безопасности;
- Positive Technologies высоко оценивают международные аналитические агентства: компания трижды становилась визионером в исследовании Gartner Magic Quadrant, посвященном системам защиты веб-приложений (WAF), а в 2021 году вошла в тройку мировых вендоров с наибольшим годовым приростом продаж SIEM-решений (по данным IDC).
Мы обеспечивали кибербезопасность таких важных мероприятий, как:
- 2013 г. — Всемирная летняя универсиада в Казани;
- 2014 г. — Олимпиада в Сочи;
- 2018 г. — чемпионат мира по футболу;
- 2018 г. — выборы Президента России;
- 2019 г. — Всемирная зимняя универсиада в Красноярске;
- 2020 г. — голосование по поправкам к Конституции;
- 2021 г. — выборы в Госдуму.
Positive Technologies известна мировому сообществу как визионер и лидер в области этичного исследования проблем безопасности. Ежегодно специалисты компании выявляют сотни уязвимостей нулевого дня в IT-системах различных классов и типов, в том числе в продуктах Cisco, Citrix, IBM, Intel, Microsoft и VMware. За обнаружение опасных уязвимостей наши эксперты отмечены в залах славы таких компаний, как Adobe, Apple, AT
Источник: www.ptsecurity.com
Охрана труда. Видеолекция
Четыре компании — лидеры в секторе кибербезопасности
События киберугроз в во всем мире становятся все более распространенными и изощренными. В настоящее время только одна треть всех рабочих нагрузок использует технологию облачных вычислений, а учитывая рост использования облаков растет и потребность в кибербезопасности. В этой статье мы выделяем четыре компании, которые являются ключевыми игроками в теме кибербезопасности.
2758 просмотров
Сегодня, вероятно, это лишь вопрос времени, когда компания столкнется с серьезным кибер-событием. Время компании по управлению программным обеспечением SolarWinds пришло в декабре 2020 года. В ходе того, что некоторые называют крупнейшей кибератакой в истории США, злоумышленники представили уязвимость в программном обеспечении компании Orion, которая потенциально могла позволить злоумышленнику скомпрометировать сервер, на котором работает программное обеспечение. Пугает то, что атака затронула ключевые федеральные агентства и организации, возможно, поставив под угрозу национальную безопасность. По предварительным оценкам, пострадало около 250 организаций.
События киберугроз во всем мире становятся все более распространенными и изощренными. Ожидается, что рост числа кибератак приведет к увеличению глобальных расходов на безопасность с примерно 125 миллиардов долларов в 2020 году до 175 миллиардов долларов к 2024 году. Этому росту способствует ускоренная миграция в облако.
В настоящее время только одна треть всех рабочих нагрузок использует технологию облачных вычислений. По мере увеличения этого числа потребуются дополнительные расходы на кибербезопасность, чтобы помочь предотвратить злонамеренные атаки. Точно так же быстрое внедрение большего количества устройств с подключением к интернету также создает новые цели для хакеров, которые хотят украсть или выкупить ценные данные.
В этой статье мы выделяем четыре компании, которые являются ключевыми игроками в теме кибербезопасности:
1. CrowdStrike: ведущая платформа защиты конечных точек
2. Zscaler: облачная платформа, предлагающая безопасные веб-шлюзы
3. Okta: ключевой игрок в вертикали управления доступом к учетным данным 4. Mimecast: ведущий поставщик решений для обнаружения и блокировки вредоносных писем.
CrowdStrike: ведущая платформа защиты конечных точек
CrowdStrike (NASDAQ: CRWD) — одна из ведущих компаний по кибербезопасности платформ защиты конечных точек (EPP), которая помогает клиентам защищать устройства конечных пользователей, такие как мобильные устройства, ноутбуки и серверы. Решение CrowdStrike — это программное обеспечение как услуга (SaaS), которое непрерывно работает для обнаружения и анализа угроз. Решение представляет собой 100% облачную архитектуру, которая дает CrowdStrike конкурентное преимущество по сравнению с традиционными, не облачными операторами. Компания может быстро и эффективно настроить свое решение во многих различных ИТ-средах. Например, в четвертом квартале 2020 финансового года (FY) компания привлекла Target в качестве нового клиента всего за 10 дней.
В прошлом локальное антивирусное ПО предотвращало кибератаки, отслеживая и сканируя известные угрозы в файлах конечных точек. Но этот уровень безопасности в значительной степени является реактивным. Лучшие предложения на сегодняшний день используют ИИ. Предложение CrowdStrike в области искусственного интеллекта называется Threat Graph и является основой решений компании по кибербезопасности с поддержкой ИИ. Threat Graph может помочь CrowdStrike обрабатывать 4 триллиона киберсобытий в неделю и принимать 50 миллионов решений в минуту. Наборы данных обрабатываются в облаке CrowdStrike, создавая сетевой эффект, при котором чем больше данных анализируется по клиентам, тем лучше технология ИИ Threat Graph становится
Облачные решения могут приносить стабильные регулярные доходы. По состоянию на четвертый квартал 2020 финансового года CrowdStrike генерировал 92% своей общей выручки от подписок. Также следует отметить, что CrowdStrike поддерживает уровень удержания чистой долларовой выручки выше 120% с первого квартала 2019 финансового года. Ставка выше 100% означает, что чистая прибыль растет за счет существующей клиентской базы либо за счет повышения цен, либо за счет возможностей дополнительных продаж.
Коэффициент удержания доходов и рост числа активных клиентов Crowdstrike
Zscaler: лучший игрок в сфере безопасных веб-шлюзов
Zscaler (NASDAQ: ZS) — еще одна 100% облачная платформа кибербезопасности, поэтому нет оборудования для покупки или управления, а платформа всегда актуальна. Zscaler делает 175 000 обновлений для облака в день. Решения Zscaler Secure Web Gateways (SGW) в первую очередь направлены на предоставление клиентам безопасного доступа к внутренне управляемым приложениям, таким как корпоративная электронная почта, через Zscaler Private Access (ZPA). Они также предоставляют решения для внешних приложений, таких как программное обеспечение для управления взаимоотношениями с клиентами (CRM), через Zscaler Internet Access (ZIA).Безопасный веб-шлюз предотвращает попадание незащищенного трафика во внутреннюю сеть через внешние веб-приложения. Zscaler похож на посредника, подключающего пользователей напрямую к приложениям, минуя их сеть.
Zscaler предлагает возможности, которые в конечном итоге могут сделать использование технологий виртуальной частной сети (VPN) устаревшими. Решение ZPA компании проще в развертывании, проще в управлении и более безопасно, чем традиционные решения VPN.
ZPA предоставляет пользователям доступ к внутренним приложениям без необходимости подключаться к сети компании или открывать для этих пользователей доступ в Интернет. Эта архитектура также полностью ограничивает возможность кибератаки перемещаться по сети горизонтально во время взлома. Компания описывает эту архитектуру как сеть с нулевым доверием, никогда не распространяющую сеть на всех пользователей. По сути, сеть теряет значение, и Интернет становится новой корпоративной сетью.
Обеспечение безопасности доступа к внутренним и внешним приложениям на ноутбуках, смартфонах и других устройствах Интернета вещей (IoT) в настоящее время является главным приоритетом для организаций, особенно в условиях массового распространения удаленной и гибридной работы. По данным исследовательской компании Gartner, к 2023 году 60% предприятий откажутся от большинства своих виртуальных частных сетей удаленного доступа в пользу сетей с нулевым доверием, таких как предложение Zscaler.
Коэффициент удержания чистой долларовой выручки Zscaler достиг уровня 120% по состоянию на конец 2020 финансового года, что свидетельствует о продолжающемся росте существующей пользовательской базы. Важно отметить, что компания полагает, что у нее есть 6-кратная возможность увеличения продаж среди существующих клиентов только на ZIA и ZPA.
Коэффициент удержания доходов и рост числа активных клиентов Zscaler
Okta: быстрорастущая компания в области управления доступом к учетным данным
Okta (NASDAQ: OKTA) — ведущая компания в области кибербезопасности в вертикали управления доступом к идентификационной информации (IAM). Эта вертикаль направлена на предоставление нужным людям и сотрудникам доступа к нужным ресурсам в нужное время и по нужным причинам. Многофакторная аутентификация (MFA), управление доступом к интерфейсу прикладного программирования (API) и единый вход (SSO) — это несколько решений для идентификации, которые компании все чаще используют, чтобы гарантировать правильным пользователям доступ к различным приложениям.
Ожидается, что компании вертикали IAM также выиграют от перехода к удаленным и гибридным рабочим средам. Благодаря тому, что сотрудники работают из разных мест и подключаются с разных устройств, IAM позволяет ИТ-отделам отслеживать, кто обращается к определенным приложениям в данный момент. IAM также помогает компаниям отслеживать и защищать точки доступа, предоставляемые подрядчикам или клиентам, которые должны получить доступ к определенным внутренним приложениям.
С точки зрения конечного пользователя, IAM-решения Okta обеспечивают доступ ко всем приложениям на едином портале. Эта функция сокращает количество обращений в службу поддержки, связанных с входом в систему, на 50% и ускоряет на 50% вход пользователей в систему и использование новых приложений.Okta оценивает общий адресный рынок для идентификации персонала в 30 миллиардов долларов, а рынок для идентификации клиентов — в 25 миллиардов долларов.
Как и CrowdStrike и Zscaler, решения Okta являются облачными. 94% доходов компании являются повторяющимися, поскольку они генерируются за счет услуг по подписке. Okta — еще одна компания с хорошими показателями удержания чистой долларовой выручки, показавшей 123% за последний 12-месячный период в третьем квартале 2021 финансового года, что на 2% больше, чем в предыдущем квартале.
Коэффициент удержания доходов и рост числа активных клиентов Okta
Mimecast: лучший поставщик в области безопасности электронной почты
Mimecast (NASDAQ: MIME) является ведущим игроком в, вероятно, самом известном типе вертикали кибербезопасности — безопасных шлюзах электронной почты. 95% кибератак используют электронную почту, что делает ее предпочтительным каналом для оппортунистических и целевых атак. Набор возможностей Mimecast значительный: около 1 миллиарда пользователей корпоративной электронной почты по всему миру. Сегодня у компании примерно 15 миллионов пользователей, или 1,5% проникновение на глобальный рынок в целом.
Цель массового фишинга и целевых фишинговых атак — обратиться к получателям с помощью сообщения, которое находит отклик у них и побуждает их к действию. Злоумышленники хотят украсть деньги или важные данные, такие как интеллектуальная собственность. По оценкам ФБР, в период с октября 2013 года по май 2018 года из-за компрометации электронной почты было потеряно 12 миллиардов долларов. Фишинг электронной почты и мошенничество с выдачей себя за другое лицо широко распространены сегодня, но пандемия COVID-19 заставляет людей тратить больше времени онлайн. Фактически, только за первые 100 дней COVID-19 количество фишинговых электронных писем и мошенничества с выдачей себя за другое лицо увеличилось на 30%
Mimecast предоставляет решения, которые обнаруживают и блокируют электронные письма, содержащие известные или неизвестные вредоносные программы, вредоносные URL-адреса и выдачу себя за высокопоставленных сотрудников или сторонних организаций, таких как банки или даже клиентов и поставщиков. Mimecast дополняет свои традиционные методы обнаружения функциями искусственного интеллекта, такими как глубокое обучение для идентификации изображений и логотипов, небезопасных для работы, машинное обучение для обнаружения аномальных рискованных шаблонов в электронных письмах и контролируемое обучение для классификации ссылок с высоким риском.
Mimecast также реализует облачную архитектуру, сочетающую гибкость с привлекательной бизнес-моделью. В течение последних нескольких лет компания поддерживала уровень удержания чистой долларовой выручки выше 100%, что укрепляет бизнес-модели компаний, занимающихся кибербезопасностью.
Коэффициент удержания доходов и рост числа активных клиентов Mimecast
В наши дни кибербезопасность не только привлекает внимание заголовков, но и захватывает бюджеты. Растущее число кибератак и их потенциальные последствия для секторов и правительств во всем мире делают инструменты кибербезопасности незаменимыми для организации безопасной работы с множеством бизнес-функций.
Будь то электронная почта, управление идентификацией, доступ к внутренним и внешним приложениям или защита устройств конечных пользователей, четыре компании, выделенные здесь, являются ключевыми игроками в поддержании безопасности этого все более цифрового мира и демонстрируют многогранный характер индустрии кибербезопасности.
Телеграм канал «Между Кейнсом и Баффетом» — фундаментальный разбор долгосрочных идей для инвестиций, аналитика новостей и немного академической экономики.
Источник: vc.ru
Компания «Интеллектуальная безопасность»
(бренд Security Vision)
Российская компания, специализирующаяся на сегменте ИТ-систем класса Security Operation Center (SOC), Security Governance, Risk Management and Compliance (SGRC), Cyber Risk System (CRS), Incident Response System (IRP), Security Orchestration and Automated Response (SOAR), Security Intelligence.
Компания «Интеллектуальная Безопасность» имеет необходимый набор разрешительных лицензий, позволяющий удовлетворять требованиям по защите информации ФСБ и ФСТЭК России. Программные комплексы Security Vision включены в единый реестр российских программ для электронных вычислительных машин и баз данных Минсвязи. Продукты компании периодически проходят сертификационные испытания по требованиям по уровню доверия к средствам защиты информации. Решение неоднократно становилось лауреатом и призером различных отраслевых и профессиональных премий в сфере информационной безопасности.
100% российская
2007 год первых исследований
1 собственный ЦОД
Опыт построения крупнейшего в Восточной Европе SOC в международной команде
22 награды в области ИБ
17 технологических партнеров
Руководство
Руслан Рахметов Генеральный директор
Руслан Рахметов Генеральный директор
Окончил механико-математический факультет МГУ им. М.В. Ломоносова. Сертифицированный специалист CCIE Security, CISSP. Специализируется на исследованиях в области автоматизации процессов информационной безопасности.
Создатель решения Security Vision — пионера российского сегмента ИТ-систем класса Security Operation Center (SOC), Governance, Risk Management and Compliance (GRC), Security Intelligence.
Александр Мальковский Технический директор
Александр Мальковский Технический директор
Окончил факультет Вычислительной Математики и Кибернетики МГУ им. М.В. Ломоносова и Национальный исследовательский университет «Высшая школа экономики» по специальности «Финансовый менеджмент». Сертифицированный специалист по машинному обучению и майнингу данных, нейронным сетям и глубинному обучению. Специализируется на разработке систем информационной безопасности высокой надежности и автоматизации ИТ процессов.
Роман Овчинников Руководитель исполнения
Роман Овчинников Руководитель исполнения
Окончил Национальный исследовательский университет «МИЭТ» по специальности «Комплексная защита объектов информатизации». Сертифицированный специалист IBM QRadar, Security Vision. Специализируется на исследованиях в области автоматизации процессов информационной безопасности и ИТ-систем класса Security Operation Center (SOC), Incident Response Platforms (IRP), Security Governance, Risk Management and Compliance (SGRC), Security Intelligence.
Станислав Каплин Руководитель инфраструктуры
Станислав Каплин Руководитель инфраструктуры
Окончил Московский государственный университет им. Н.Э. Баумана по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем». Сертифицированный специалист IBM QRadar, Security Vision, S-terra, VipNet. Специализируется на программных и программно-аппаратных средствах сетевой защиты информации, инфраструктурных и прикладных решениях.
Особое внимание уделяет надежности архитектуры.
Екатерина Черун Коммерческий директор
Екатерина Черун Коммерческий директор
Окончила с отличием Поморский Государственный Университет им. М.В. Ломоносова. Имеет богатый опыт работы в компаниях — производителях продуктов для обеспечения информационной безопасности, таких как InfoWatch, Check Point, Positive Technologies. В сфере ИБ работает с 2013 года, до этого на протяжении 5-ти лет занималась продажами и развитием бизнеса в ИТ-сфере в рамках компании «Мерлион».
Отвечает за развитие бизнеса и управление продажами.
Источник: www.securityvision.ru