Наша система R&D и инвестиции в разработку
За каждым нашим продуктом и решением стоит мощная экспертиза
Наш исследовательский центр — один из крупнейших в Европе. В нем работают белые хакеры (white hats), исследующие защищенность различных систем, и эксперты по кибербезопасности, которые изучают инциденты и понимают, как реальные преступники наносят компаниям непоправимый ущерб. На их знаниях и опыте строятся наши продукты.
Наши специалисты участвуют в работе технических комитетов РосстандартаФедеральное агентство по техническому регулированию и метрологии. и рабочих групп ФСТЭК РоссииФедеральная служба по техническому и экспортному контролю., Банка России, Ассоциации документальной электросвязиОбщественно-государственное объединение «Ассоциация документальной электросвязи» (АДЭ)., СИГРЭМеждународный совет по большим электрическим системам высокого напряжения, СИГРЭ (фр. Conseil International des Grands Réseaux Electriques, CIGRE). и других организаций; оказывают экспертную помощь в формировании требований безопасности.
Специалисты Positive Technologies, обнаружившие критически опасные уязвимости, включены в залы славы таких компаний, как Adobe, Apple, AT&T, GitLab, Google, IBM, Mail.ru, Microsoft, Mastercard, PayPal, «Яндекс».
Мы активно инвестируем в создание новых продуктов и доработку существующих. Так, в 2022 году состоялся коммерческий запуск комплексной платформы для выявления киберугроз и реагирования на инциденты в промышленных системах PT Industrial Cybersecurity Suite, а также продукта для динамического сканирования и безопасности веб-приложений PT BlackBox. Мы выпустили новые версии PT Sandbox, MaxPatrol SIEM, PT XDR, PT Application Inspector и PT Network Attack Discovery. Общие расходы R&D в 2022 году увеличились на 48%.
Новые направления разработки
В отчетном году мы приступили к созданию межсетевого экрана нового поколения, или NGFW. Этот продукт предназначен для защиты всего входящего и исходящего интернет-трафика компаний от атак злоумышленников. Вендоры ключевых NGFW-решений Palo Alto и Fortinet ушли с российского рынка в 2022 году, а равноценные отечественные продукты пока не появились. Наш продукт будет востребован, его ждут на российском рынке. Мы прилагаем все усилия, чтобы создать NGFW самого высокого уровня в ближайшие два года. Для этого у нас есть все необходимое: опыт создания межсетевого экрана уровня веб-приложений PT Application Firewall и системы глубокого анализа сетевого трафика PT NАD, а также экспертиза команды PT SWARMPT SWARM — команда экспертов Positive Technologies, исследующих безопасность всевозможных систем и устройств. и PT Expert Security CenterPT Expert Security Center — экспертный центр безопасности Positive Technologies.. Мы готовы вкладывать в NGFW свои силы и средства. Общая сумма инвестиций ожидается на уровне 750 млн руб.
Контейнеры — новый тип ИТ-инфраструктуры. Как и любое другое программное обеспечение, они имеют свои уязвимости и недостатки безопасности, которые может эксплуатировать злоумышленник. Для нас это означает, что наши продукты должны быть готовы к работе в таких средах, а также то, что контейнерные инфраструктуры уязвимы сами по себе и тоже нуждаются в защите. В конце 2022 года мы начали разработку PT Container Security (PTCS) — комплексного продукта для защиты контейнеризации.
Крупные организации создают и запускают масштабируемые приложения в современных динамических средах, таких как общедоступные, частные и гибридные «облака». В отчетном году мы начали адаптировать наши решения по ИБ, в том числе PT Application Firewall, к работе в облачной среде. Мы убеждены, что эти продукты будут востребованы на рынке нашей страны, учитывая уход иностранных поставщиков программных продуктов и дефицит аппаратных средств. Коммерческий запуск адаптированных продуктов для защиты приложений запланирован на 2023 год.