Компания Positive Technologies, один из мировых лидеров в области противодействия кибератакам, отметила свое 13-летие и поделилась экспертными мнениями по поводу развития технологий обеспечения безопасности информационных систем государственных органов, промышленных объектов, крупнейших банков и телекомов.
Топ-менеджеры Positive Technologies провели экскурс в эволюцию киберпреступности и продемонстрировали параллельное развитие своих технологий для блокирования хакерских атак в режиме реального времени и эффективного устранения их последствий.
Вначале это была группа энтузиастов с амбициозными идеями, сегодня — международная организация, объединяющей более 450 сотрудников в восьми странах мира. В настоящее время решения Positive Technologies обеспечивают безопасность более 1000 компаний в 30 государствах. Юрий Максимов, генеральный директор Positive Technologies, рассказал о том, что компания начала свое существование в 2002 году: «Рынок информационной безопасности открыт и глобален. Ни программы по импортозамещению, ни стратегии по поддержке локального производителя недостаточно для того, чтобы конкурировать с западными производителями. Тот факт, что за 13 лет Positive Technologies превратилась в международную компанию, — это не дань моде. Это единственный способ создавать качественные высокотехнологичные продукты, разработка которых требует серьезных инвестиций. Только работая глобально можно инвестировать серьезные деньги в развитие высоких технологий».
Борис Симис, заместитель генерального директора по развитию бизнеса Positive Technologies, отметил, что стремительное развитие информационных технологий не только позволило автоматизировать сложные производственные процессы и наладить быстрый обмен информацией, но и дало толчок к развитию кибертерроризма. Сегодня основные атаки киберпреступников направлены на государственный и финансовый секторы, а их главная цель — это промышленный шпионаж и финансовые хищения. В свою очередь специалисты Positive Technologies более 10 лет аккумулируют экспертные знания в области практической безопасности, благодаря которым компания стала одним из мировых лидеров в области комплексной защиты крупных информационных систем от киберугроз.
Андрей Бершадский, директор центра компетенции Positive Technologies, рассказал о будущем киберпреступности, а также об основных уязвимостях корпоративных сетей. В своей презентации он отметил, что в 2014 году 61% корпоративных сетей мог взломать неквалифицированный хакер, 94% корпоративных систем содержали уязвимости, позволяющие получить полный контроль над критически важными ресурсами (ERP, почта, системы управления сетевым оборудованием), в 60% систем преодолеть периметр можно через веб-приложения, в 24% — через подбор словарных паролей, в 16% — через уязвимости, связанные с отсутствием обновлений. Инциденты безопасности в 30% случаев происходили из-за нарушений правил эксплуатации и злоупотреблений сотрудников, 20% сотрудников переходили по ссылкам в письмах незнакомцев, 15% — вводили личные данные в фальшивые формы и запускали приложенные файлы.
Кибепреступники нацелились на мобильную связь, финансовые сервисы, промышленные системы управления и массовые онлайн-сервисы. Серьезной проблемой для банковского сообщества является значительное число уязвимостей операционной системы. По состоянию на 2014 год 95% всех проанализированных АТМ находились под управлением Windows XP, исправлением уязвимостей которой сегодня практически не занимаются. Уязвимости высокого уровня выявлены также в 78% систем дистанционного банковского обслуживания. Кража конфиденциальных данных сегодня возможна в 89% систем. В 40% случаев через системы ДБО возможны кражи денежных средств, а в 30% хакерам под силу вывести систему из строя.
Исследования Positive Technologies также показали, что 90% прошивок мобильных устройств и 20% SIM-карт уязвимы к атакам, что дает злоумышленникам возможность «подменить абонента», получить доступ к расшифровке трафика, следить за перемещением абонента, а также не исключает блокировку SIM-карты с помощью бинарных SMS.
За два года были обнаружены более 200 уязвимостей нулевого дня в продуктах крупнейших вендоров — Siemens, Honeywell, Schneider Electric, Emerson, Yokogawa и других. Это атомные станции, нефтепроводы, аэропорты, железные дороги, химические заводы по всему миру.
Максим Филиппов, директор Positive Technologies по развитию бизнеса в России, рассказал о продуктовом портфеле компании, в который входят известные бренды MaxPatrol 8, Max Patrol SIEM и интеллектуальный защитный экран PT Application Firewall, включенный в сектор «визионерских» продуктов магического квадранта Gartner (2015 Magic Quadrant for Web Application Firewalls). В докладе были освещены основные тенденции развития информационной безопасности в различных отраслях. Отдельный рассказ был посвящен социально значимым проектам, в том числе национального масштаба: Positive Technologies принимала участие в обеспечении безопасности онлайн-трансляции выборов Президента России в 2012 году, летней Универсиады в Казани в 2013 году и зимних Олимпийских игр в Сочи в 2014 году. Совместно с регулирующими госорганами компания активно участвует в разработке отраслевых стандартов.
Помимо создания высокотехнологичных продуктов Positive Technologies пропагандирует высокие стандарты практической безопасности и обучает технологиям и методам защиты — поддерживает вузы в рамках образовательной программы Positive Education, развивает специализированный проект SecurityLab.ru, проводит международный форум Positive Hack Days.
О компании Positive Technologies
Positive Technologies — лидер в области противодействия кибератакам. Штаб-квартиры компании расположены в Москве, Лондоне, Бостоне. Основные направления деятельности — изучение современных угроз безопасности, выработка подходов и создание продуктов и услуг для борьбы со взломом информационных систем. Деятельность компании лицензирована ФСТЭК и ФСБ. Согласно исследованиям мировых аналитических агентств, компания занимает лидирующую позицию по использованию инноваций, они ложатся в основу разработки продуктов — XSpider, MaxPatrol, MaxPatrol SIEM, PT Application Firewall, PT Application Inspector, PT Multiscanner. Positive Technologies активно участвует в формировании индустрии практической безопасности, поддерживает крупнейшие вузы страны в рамках образовательной программы Positive Education, развивает специализированный проект SecurityLab.ru, проводит ежегодный международный форум Positive Hack Days.
