Positive Technologies Лидер на рынке результативной кибербезопасности

1.

Positive
Technologies
Лидер на рынке результативной
кибербезопасности*
* По результатам исследования ЦСР 2023
по критерию занимаемой рыночной позиции

2.

01
ПОЧЕМУ
МЫ?
2

3.

О компании
20+
лет
исследований
и экспертизы
3,3
клиентов
тыс.
>20
~19
тыс.
высокотехнологичных
продуктов и решений
в портфеле
внедрений
1,1+
31
сотрудников
в команде R&D
тыс.
тыс.
Первая и единственная
публичная компания
в области кибербезопасности
на Московской бирже
Входит в индекс
Мосбиржи
уязвимостей находим
в корпоративных
системах ежегодно
Наш исследовательский
центр безопасности —
один из крупнейших
в Восточной Европе
№ 1*
в рейтинге IT-брендов
работодателей 2023 года
+76%
отгрузок в 2023 году
по сравнению с 2022 годом
* Согласно рейтингу ЭКОПСИ и Хабра в 2023 г. habr.com/ru/specials/773642
3

4.

Нам доверяют

5.

02
ЭКСПЕРТИЗА
5

6.

Мыслим как атакующие,
действуем как защитники
Фундаментальное преимущество Positive Technologies —
объединение экспертизы Red team, Blue teamи R&D
PT SWARM
PT E S C
Специализация команды —
наступательная безопасность
100
+
96
Специализация команды —
защита систем заказчика
%
проектов успешно проникают
во внешний периметр
компании*
экспертов
250
в
+
уязвимостей обнаружено
в ПО мировых компаний
за 3 года
R&D
Могут получить
максимальные привилегии
в домене за 6,5 часов
(самая быстрая атака,
в среднем команде
требуется от 1 до 7 дней) *
Практические знания и экспертиза Red
team и Blue team в продуктах
200 30
+
экспертов
60
+
минут
предоставят анализ
инфраструктуры
* На основе проведенных исследований по итогам пентестов за 2022 и 2023 годы
+
отреагируют
на инцидент
В основе продуктов
лежат передовые
технологии собственной
разработки
Исследователи угроз,
специалисты по реагированию
и безопасности. Расследуют
деятельность существующих
APT-группировок
и обнаруживают ранее
неизвестные
Наши продукты де-факто
являются стандартом
в ряде технологических
направлений,
соответствуют российским
и международным
требованиям безопасности
минут
Наша глобальная цель
— создание продуктов
и технологий, которые
помогают достичь
результативной
кибербезопасности и
обеспечить защиту
компании от хакерских
атак
6

7.

03
ПРОДУКТЫ
7

8.

Воплощение экспертного опыта
в продуктах и решениях
для результативной
кибербезопасности
МЕТАПРОДУКТЫ
Безопасность на автопилоте.
Предотвращение недопустимых событий
с минимальным участием человека
БЕЗОПАСНОСТЬ ИНФРАСТРУКТУРЫ
Эффективная защита от сложных кибератак
БЕЗОПАСНОСТЬ
ПРИЛОЖЕНИЙ
Защита приложений:
от проектирования до эксплуатации
ПРОМЫШЛЕННАЯ КИБЕРБЕЗОПАСТНОСТЬ
Комплексная безопасность промышленной
IT-инфраструктуры компании
PT Threat
Intelligence
8

9.

Метапродукты—новое поколение
решенийдля достижения
результативной кибербезопасности
← До атаки
Метапродукты обеспечивают
комплексную автоматизированную защиту
с минимальным участием человека,
которая исключает возможность
реализации недопустимых событий
МЕТА
Навигатор
киберустойчивости.
Преобразует
стратегическое видение
бизнеса в тактический
план подготовки к
отражению кибератак.
Позволяет непрерывно
контролировать
киберустойчивость
компании
Во время атаки →
Автопилот
результативной
кибербезопасности.
Гарантированно
обнаруживает
и останавливает
злоумышленника
с минимальным
участием человека
9

10.

Эффективно защитим
инфраструктуру от комплексных
кибератак
Мы знаем, как действуют киберпреступники, и вкладываем этот опыт в создание передовой
защиты от сложных атак для компаний любого масштаба
PT Threat
Intelligence Feeds
MaxPatrol SIEM
MaxPatrol HCC
Система для выявления инцидентов
ИБ, лидер на российском рынке
SIEM-систем и основа крупнейших
SOC в России с 2015 года
Система управления уязвимостями.
Не даст хакерам шансов
использовать уязвимости для взлома
Потоки данных (фиды) с индикаторами
компрометации, предназначенные для
информирования команды SOC
об актуальных угрозах ИБ
Инциденты
Уязвимости
Угрозы
PT Application
Firewall
PT NGFW
Веб порталы
Периметры
Система для защиты устройств
организации и сотрудников от
сложных и целевых атак
Реагирование
PT Sandbox
PT NAD
Первый российский межсетевой
экран нового поколения
для высоконагруженных систем
Межсетевой экран уровня
веб-приложений
MaxPatrol EDR
Система поведенческого анализа
сетевого трафика для обнаружения
атакующего и цепочки его перемещений
Внутренние сети
Песочница для экспертной
защиты от сложного вредоносного
ПО и угроз нулевого дня
Файлы
Почта
10

11.

Безопасность инфраструктуры
Пользователи
Вебсерверы
Ноутбуки
Точка
доступа
Контроллер
Wi-Fi
Специалисты
по ИБ
Топменеджеры
Гостевой
контроллер Wi-Fi
PT Application Коммутатор
Firewall
доступа
Точка
доступа
WAN
Рабочие
станции
Коммутатор
доступа
Коммутатор
распределения
Коммутатор
ядра
PT NGFW
Маршрутизатор
Коммутатор
доступа
Специалисты
по ИТ
PT NAD
MaxPatrol EDR
Блейдсерверы
Конечные
узлы
Доступ
Распределение
Ядро
MaxPatrol
VM
Телефония
Серверы
MaxPatrol SIEM PT Sandbox
Доступ
PT Threat
Intelligence

12.

Промышленная кибербезопасность
— ключевой элемент обеспечения
непрерывности технологических
процессов
Продукты и решения Positive Technologies
обеспечивают комплексную безопасность
и киберустойчивость систем автоматизации
и управления производством промышленных
предприятий
Анализирует трафик
в промышленных сетях,
выявляет нелегитимные
операции, действия
злоумышленников
и активность ВПО
Комплексная платформа
для защиты промышленности
от киберугроз. Помогает
обнаружить злоумышленника
на всех этапах развития атак
в промышленных средах
и своевременно отреагировать
на них
12

13.

Безопасность приложений
становится проще
с Positive Technologies
Продукты Positive Technologies помогают выявлять
уязвимости в приложениях и минимизировать
риски, связанные с их использованием.
Инструменты для безопасной разработки
обеспечивают защиту приложения на всех этапах:
от проектирования до эксплуатации
Межсетевой экран для защиты
веб-приложений от целевых
и массовых атак
Поиск уязвимостей в исходном
коде приложений (SAST)
Инструмент динамического анализа
защищенности приложений (DAST),
позволяющий найти и устранить
уязвимости на этапе тестирования и
доставки программного обеспечения
Обеспечение безопасности cloudnative-приложений, собранных на
микросервисной архитектуре (защита
контейнеров)
13

14.

Метапродукты Positive Technologies
Обеспечивают комплексную защиту с минимальным участием человека —
помогают выстроить полноценный процесс, исключающий возможность реализации неприемлемых рисков
← До атаки
Обнаружение и
остановка хакерской
активности
Проактивная подготовка
к отражению кибератак
↑TTA
MaxPatrol Carbon
Навигатор киберустойчивости
MaxPatrol O2
Автопилот кибербезопасноти
Увеличивает время
реализации кибератаки
Во время атаки →
↓TTR
Снижает время
реагирования на
кибератаку

15.

Автопилот кибербезопасности
MaxPatrol O2
Цепочки атак
Гарантированно обнаруживает
и останавливает хакеров
с минимальным участием человека
Автоматическое
расследование
Прогнозирование
шагов хакера
Оценка уровня
опасности
Умное
реагирование
Объект защиты: бизнес-процессы /
недопустимые события
Штат: 1 аналитик
(на каждые 10 000 активов)
Требуемая квалификация: L2
Взаимодействие с ИТ:
Не требуется
Время расследования и
реагирования: 2,5 минуты
SOC 24х7
Сенсоры Positive Technologies:
Объект защиты: ИТ-инфраструктура
MaxPatrol SIEM
MaxPatrol EDR
PT NAD
Система для выявления инцидентов
ИБ, лидер на российском рынке
SIEM-систем и основа крупнейших
SOC в России с 2015 года
Система поведенческого анализа
сетевого трафика для обнаружения
атакующего и цепочки его перемещений
Инциденты
Внутренние сети
PT Application
Firewall
PT Sandbox
Песочница для экспертной
защиты от сложного вредоносного
ПО и угроз нулевого дня
Почта
Файлы
Межсетевой экран уровня вебприложений
Веб-порталы
Система для защиты устройств
организации и сотрудников от
сложных и целевых атак
Модули
реагирования
Штат: 5-10 аналитиков
(на каждые 10 000 активов)
Требуемая квалификация:
L1, L2, L3
Взаимодействие с ИТ:
Требуется
Время расследования и
реагирования: 350+ минут
Конечные
устройства
PT Threat
Intelligence Feeds
PT NGFW
Первый российский межсетевой
экран нового поколения
для высоконагруженных систем
Периметры
Потоки данных (фиды) с индикаторами
компрометации, предназначенные для
информирования команды SOC
об актуальных угрозах ИБ
IOC
1
5

16.

Навигатор киберустойчивости
MaxPatrol
Carbon
Знает, как злоумышленники могут атаковать
компанию, и помогает подготовить
инфраструктуру к отражению атак
Объект защиты: бизнес-процессы /
недопустимые события
Моделирование угроз
Threat Modeling Engine
Маршруты атак
Уровень
киберустойчивости
Рекомендации
для ИТ & ИБ
Приоритезация работ:
По опасности маршрутов атак,
по влиянию на метрики (TTA &
TTD)
Взаимодействие с ИТ:
помощь с обоснованием задач,
контроль выполнения SLA&OLA
Усиление
защищенности
(hardening)
Сенсоры Positive Technologies:
MaxPatrol VM
MaxPatrol HCC
MaxPatrol SIEM
Система управления уязвимостями.
Не даст хакерам шансов
использовать уязвимости для
взлома
Проверяет конфигурации систем в ITинфраструктуре на соответствие
стандартам ИБ и внутренним
политикам компании
Система для выявления инцидентов
ИБ, лидер на российском рынке
SIEM-систем и основа крупнейших
SOC в России с 2015 года
Уязвимости
Ошибки
конфигурации
Объект защиты: ИТ-инфраструктура
Приоритезация работ:
самостоятельная
Взаимодействие с ИТ:
самостоятельное обоснование
задач и самостоятельный
контроль их выполнения
«Видимость»
путей хакера
Технологии Positive Technologies:
Asset Management
Network Compliance Control
Система управления IT-активами для
понимания и контроля инфраструктуры
Активы
User Compliance Control
Система для выявления нарушений требований
безопасности сети
Система для выявления нарушений требований
безопасности учётных записей
Нарушения
Нарушения
16

17.

04
ХОТИТЕ ИСПЫТАТЬ
ПРОДУКТ В ДЕЛЕ?
17

18.

Тест-драйв — удобная
альтернатива «пилоту»
для испытания продуктов
кибербезопасности
Каждая компания, проводя пилотный проект,
хочет решить свои задачи — мы создали
формат тест-драйва наших продуктов, чтобы
вы могли протестировать их максимально
эффективно
Плюсы тест-драйва:
• Потратите минимум времени
и ресурсов для проверки
продуктов
• Увидите работу продуктов
в режиме реальных атак
и в условиях реальной
эксплуатации
• Пройдете обучение и
сможете протестировать
важные инструменты
самостоятельно
• Сможете принять
решение о покупке на
любом из этапов тестдрайва
Демонстрация работы
по реальному сценарию
Персонализированная
демонстрация
Самостоятельная работа
с продуктом на онлайнстенде
Вы видите максимум
функциональных
и экспертных возможностей
одного или нескольких
продуктов в режиме реальной
атаки, понимаете, как продукты
«ловят» хакера, оцениваете
инструменты обнаружения
инцидентов ИБ, реагирования
и расследования
Вы выбираете функции
продукта, которые хотите
увидеть
в действии, и получаете
индивидуальную
демонстрацию
инструментов,
решающих задачи
именно вашей компании
Вы проходите обучение,
получаете инструкции
для погружения в продукт
и работаете с его
инструментами как
специалист SOC, а не
сторонний наблюдатель
функциональные возможности
функциональность с учетом
потребностей компании
максимальное погружение в
продукт
синергия продуктов
проверка на соответствие
требованиям
индивидуальная настройка
реагирование в режиме атаки
сравнение с конкурентами
экспертиза
обучение
оценка удобства интерфейса

19.

05
ГОТОВЫ
ВНЕДРЯТЬ?
19

20.

Будьте в курсе новостей
PositiveTechnologies
ptsecurity.com/ru-ru/
about/news/
vk.com/ptsecurity
t.me/Positive_Technologies
t.me/positive_investing
habr.com/ru/companies/
pt/articles/
twitter.com/ptsecurity
20

21.

POSITIVE
TECHNOLOGIES —
КОГДА ВАЖЕН
РЕЗУЛЬТАТ
21