Positive Technologies

Positive Technologies
Positive Technologies
Расположение

Россия, Москва

Ключевые фигуры

Юрий Максимов - Генеральный директор

Отрасль

информационная безопасность

Продукция

XSpider, MaxPatrol, SurfPatrol

Число сотрудников

340

Сайт

www.ptsecurity.ru

Positive Technologies — российская компания, специализирующаяся на разработке программного обеспечения в области информационной безопасности. Также компания предоставляет услуги в области анализа защищенности и управления соответствием.

Positive Technologies входит в ТОР-100 российских ИТ-компаний[1] и занимает 24 место среди среди крупнейших ИТ-разработчиков в России по итогам 2010 года[2].

Основана в 2002 году[3].

Содержание

Деятельность

Основные направления деятельности Positive Technologies:

  • разработка программных продуктов в области информационной безопасности: система контроля защищенности и соответствия стандартам MaxPatrol и сканер безопасности XSpider;
  • консалтинговые и сервисные услуги в области информационной безопасности (комплексный аудит ИБ, тестирование на проникновение, оценка защищенности и др.)[4];

Также Positive Technologies является учредителем специализированного портала по информационной безопасности Securitylab.ru и организатором международного форума по информационной безопасности Positive Hack Days.

Показатели деятельности:

  • Выручка компании в 2010 году составила 511 млн руб. (на 27 % больше чем в 2009 году и на 66 % больше чем в 2008 году)[5].
  • Клиенты компании — ведущие российские финансовые структуры[6], телекоммуникационные и промышленные компании, ИТ-, сервисные и ритейловые компании России и мира, государственные структуры.
  • В 2008 году Positive Technologies получила статус QSA Associate, позволяющий проводить работы по проверке соответствия стандарту PCI DSS.
  • В 2011 году численность сотрудников выросла до 200 человек. Сотрудники компании состоят в международных ассоциациях, таких как Web Application Security Consortcium, (ISC)2 и др.

Продукты

Система контроля защищенности и соответствия стандартам MaxPatrol — основной продукт Positive Technologies Это комплексное решение, использующееся для организации SOC, управления уязвимостями, обеспечения соответствия требованиям регуляторов: в частности, 152-ФЗ «О персональных данных».

Cистема MaxPatrol используется ведущими российскими корпорациями: группа компаний «Лукойл», ОАО ГМК «Норильский Никель», ОАО «Вымпелком», ОАО «Газпромнефть» и др.

Система анализа защищенности XSpider — это интеллектуальный сканер безопасности, лидер среди средств сетевого аудита ИБ в России. Более 1000 российских и зарубежных компаний успешно работают с XSpider для анализа и контроля защищенности корпоративных ресурсов.

Исследовательский центр Positive Research Center

В составе Positive Technologies функционирует один из крупнейших в Европе исследовательских центров в области информационной безопасности — Positive Research Center[7]. Positive Research Center проводит анализ угроз и уязвимостей, содействует устранению уязвимостей в различных информационных системах.

С 2004 года с помощью экспертов Positive Research ведущие мировые производители, среди которых Microsoft, Cisco, Google, Avaya, Citrix, VmWare, Trend Micro, устранили несколько сотен уязвимостей в своих продуктах.

Форум PHD

По мнению экспертов, одно из главных событий российского рынка информационной безопасности[8] Positive Hack Days впервые прошел в Москве в мае 2011 года. На форуме рассматриваются такие вопросы как безопасность веб-приложений, защита облачных вычислений, кибервойна, DDoS-атаки, безопасность АСУ ТП, защита бизнес-приложений и ERP и многие другие.

В рамках Positive Hack Days также проходят международные соревнования по защите информационных ресурсов в формате Capture the Flag (CTF), в которых принимают участие университетские команды из России, США, Европы, Индии и Азии[9].

SurfPatrol

SurfPatrol — бесплатный онлайн сервис проверки безопасности браузера и плагинов. Основная суть сервиса — выполнять не проверки установленных обновлений, как это делают системы patch management, а искать уязвимости, которые могут быть обнаружены даже в последних версиях браузеров и плагинов. Однако, некоторые устаревшие версии браузеров и плагинов могут быть вполне безопасны для использования, без известных уязвимостей.

Возможности

  • Поиск уязвимостей в браузерах и плагинах.
  • Предоставление ссылок для скачивания обновлений от официальных разработчиков (если они выпущены).
  • При обнаружении уязвимости, для которой еще не выпущен патч (так называемые 0-day) — уведомление о высоком уровне опасности.
  • Другие проверки безопасности.

Если SurfPatrol обнаруживает небезопасные версии плагинов/браузера, то это означает потенциальную опасность для проникновения вредоносного кода на компьютер пользователя.

Портал SecurityLab.ru

SecurityLab.ru — самый популярный российский ресурс по информационной безопасности[10]. На портале публикуются новости о событиях в области защиты информации со всего мира, бюллетени безопасности производителей программного обеспечения, аналитика. Важнейшая составляющая портала — оперативная информация на русском языке обо всех опубликованных уязвимостях и рекомендации по их устранению.

Примечания

Ссылки



Wikimedia Foundation. 2010.


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»