 | Эта статья или раздел носит выраженный рекламный характер. |
| Positive Technologies | |
|---|---|
 | |
| Основание | 2002 |
| Расположение |
 |
| Ключевые фигуры | Юрий Максимов - Генеральный директор |
| Отрасль | Информационная безопасность |
| Продукция | XSpider, MaxPatrol, SurfPatrol, PT Application Firewall, PT Application Inspector |
| Число сотрудников | 600 |
| Сайт | www.ptsecurity.com |
Positive Technologies — международная компания, специализирующаяся на разработке программного обеспечения в области информационной безопасности. Предоставляет услуги в области анализа защищенности и управления соответствием.
Штаб-квартира расположена в Москве, бизнес-центре «Преображенский».
Офисы компании работают в Великобритании, Индии, Италии, ОАЭ, России, США, Тунисе, Южной Корее. В Бостоне и Лондоне расположены региональные штаб-квартиры компании.
IDC называет Positive Technologies самой быстрорастущей компанией международного рынка информационной безопасности[1].
В России компания входит в топ-100 отечественных IТ-компаний [2]. В 2012 г. она занимала 24-ое место среди крупнейших разработчиков России.
Основана в 2002 году[3].
Деятельность
Основные направления деятельности Positive Technologies:
- разработка программных продуктов в области информационной безопасности: система контроля защищенности и соответствия стандартам MaxPatrol и сканер безопасности XSpider;
- консалтинговые и сервисные услуги в области информационной безопасности (комплексный аудит ИБ, тестирование на проникновение, оценка защищенности и др.)[4];
Positive Technologies является также учредителем специализированного портала Securitylab.ru и организатором международного форума по информационной безопасности Positive Hack Days.
Показатели деятельности:
- Клиенты Positive Technologies — государственные и финансовые структуры[5], а также телекоммуникационные, промышленные, сервисные, ритейловые и IТ-компании. География заказчиков — около 30 стран мира.
- В 2008 году Positive Technologies получила статус QSA Associate, позволяющий проводить работы по проверке соответствия стандарту PCI DSS.
- В 2013 году численность компании составила 400 человек. Многие сотрудники компании состоят в международных отраслевых ассоциациях, таких как Web Application Security Consortium и (ISC)2.
Продукты
MaxPatrol — система контроля защищённости и соответствия стандартам, основной продукт Positive Technologies. Используется для организации SOC, управления уязвимостями, обеспечения соответствия требованиям регулирующих организаций (в частности, Федерального закона № 152-ФЗ «О персональных данных»). Систему MaxPatrol используют ОАО «Лукойл», ГМК «Норильский никель», ОАО «Вымпелком», ПАО «Газпром нефть» и др.
Система анализа защищенности XSpider — интеллектуальный сканер безопасности. Более 1000 российских и зарубежных компаний используют его для анализа и контроля защищенности корпоративных ресурсов.
PT Application Inspector — система предназначена для анализа исходного кода и выявления уязвимостей, ошибок разработчиков и недекларированных возможностей в сетевых и веб-приложениях, ERP и мобильных приложениях на различных этапах жизненного цикла, от разработки до приемки в эксплуатацию. Интеллектуальный механизм сканирования системы проверяет ПО и находит уязвимости, игнорируя ошибки исходного кода. Система способна проводить проверку приложений, написанных на разных языках программирования. Благодаря автоматизации всего процесса, Application Inspector упрощает обеспечение безопасности приложения, сокращая при этом затраты на контроль соответствия стандартам.
PT Application Firewall — самообучающийся динамический межсетевой экран, снижает риски атак при их появлении. При помощи эвристических алгоритмов Application Firewall изучает особенности трафика и деятельности пользователей, взаимодействующих с бизнес-приложениями, и использует полученные данные для обнаружения потенциальных атак и фрода.
Благодаря функции виртуального патчинга Application Firewall дает возможность быстро и просто настроить защиту, пока ведется создание обновления. Система сочетает в себе традиционные методы черного и белого списков с новейшим подходом к самообучению. Продукт имеет специальные версии для защиты систем ДБО, ERP и информационных порталов.
Исследовательский центр Positive Research Center
В составе Positive Technologies функционирует Positive Research[6] — один из крупнейших в Европе исследовательских центров в области информационной безопасности. Центр проводит анализ угроз и уязвимостей, содействует устранению уязвимостей в различных информационных системах.
С 2004 года с помощью экспертов Positive Research устранены несколько сотен уязвимостей в продуктах Cisco, Google и Microsoft, а также Avaya, Citrix, VmWare, Trend Micro и др.
Форум PHDays
Мероприятие под названием Positive Hack Days впервые состоялось в мае 2011 года. По мнению экспертов, это одно из главных событий российского рынка информационной безопасности [7]. На форуме поднимаются такие вопросы, как безопасность веб-приложений, защита облачных вычислений, кибервойна, безопасность критически важных объектов инфраструктуры, DDoS-атаки, безопасность АСУ ТП, защита бизнес-приложений и ERP.
В рамках Positive Hack Days также проходят международные соревнования по защите информационных ресурсов в формате Capture the Flag (CTF), в которых принимают участие университетские команды со всего мира.
SurfPatrol
SurfPatrol — бесплатный онлайн-сервис для проверки безопасности браузера и плагинов. В отличие от систем управления обновлениями сервис не выполняет проверки установленных обновлений, а ищет уязвимости даже в последних версиях браузеров и плагинов. Некоторые устаревшие версии браузеров и плагинов могут не иметь известных уязвимостей и быть вполне безопасными для использования.
Портал SecurityLab.ru
SecurityLab.ru — один из российских ресурсов, посвященных информационной безопасности[8]. На портале публикуются новости о событиях в области защиты информации со всего мира, бюллетени безопасности производителей ПО, аналитика. Важнейшая составляющая портала — информация на русском языке обо всех опубликованных уязвимостях с рекомендациями по их устранению.
Примечания
- ↑ Worldwide Security and Vulnerability Management Forecast for 2013-2017 (недоступная ссылка). Проверено 12 марта 2014. Архивировано 24 мая 2014 года.
- ↑ Обзор: Рынок ИТ: итоги 2012
- ↑ Безопасность глазами позитивных людей: Хроники Positive Technologies
- ↑ Positive Technologies - Перечень услуг
- ↑ «Россельхозбанк» завершил первый этап внедрения автоматизированной системы мониторинга информационной безопасности
- ↑ Исследовательская лаборатория PT Research Lab компании Positive Technologies выпустила ежегодный отчет по статистике уязвимостей веб-приложений за 2009 г.
- ↑ PHD: необычность формы, актуальность содержания
- ↑ IT и телеком СМИ — III квартал 2011 — «Медиалогия» определила самые цитируемые СМИ отраслей IT и Телеком за III квартал 2011 года. Лидерами рейтинга стали интернет-ресурсы Cnews.ru, Compulenta.ru и Tdaily.ru. Архивировано 19 января 2012 года. // Медиалогия
Ссылки
 | Для улучшения этой статьи желательно: |
Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".
Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.
Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .