За хакерами скрывается организованная киберпреступность, способная нанести непоправимый вред людям, бизнесу и государству. Positive Technologies ежегодно проводит сотни аудитов и исследований безопасности в России и за рубежом, и практика компании показывает, что сегодня можно из любой точки мира через интернет отправить в блэкаут город-милионник, похитить конфиденциальную информацию правительственного уровня или устроить техногенную катастрофу.

Организации прикладывают значительные усилия для улучшения уровня защищенности от сложных атак, но на практике компании сталкиваются с рядом проблем:

· во-первых, сильная нехватка квалифицированных кадров. Дежурная смена специалистов по информационной безопасности в одной компании доходит до нескольких десятков человек. При этом количество таких экспертов в индустрии сильно ограничено, их не более нескольких сотен;
· во-вторых, компании не способны отразить все возможные инциденты согласно их "модели угроз". Количество продуктов по безопасности в инфраструктуре растет, но они все равно не покрывают все сценарии взлома;
· в-третьих, все продукты по информационной безопасности сложны и играют лишь роль инструментов в руках эксперта, но не позволяют решить проблему сложной атаки в комплексе.

"Технологическое развитие всегда идет в сторону автоматизации и упрощения сценариев использования, отмечает Денис Баранов, управляющий директор Positive Technologies. - Вспомните эпоху начала автомобилей, ведь для того, чтобы быть водителем, нужно было разбираться в том, как устроен мотор, как его завести, как починить машину, если что-то сломалось по дороге. А сейчас ты просто нажимаешь кнопку и едешь".

Он также привел пример работы ПВО. Раньше для того, чтобы сбить летающий аппарат нужно было его обнаружить, рассчитать траекторию и уже потом стрелять, пытаясь попасть. Сейчас же система ПВО не требует ручного вмешательства.

"В нашей области количество кибератак экспоненциально растет, хакеры уже давно используют автоматизированные процессы и инструменты. Поэтому мы считаем, что индустрия кибербезопасности требует переосмысления. Мы подошли к такому моменту, когда обнаружение и остановка хакеров должны происходить в полностью автоматическом режиме. Максимум должен сидеть один человек и просто наблюдать за происходящим", - считает Денис Баранов.

Один из продемонстрированных Positive Technologies метапродуктов - maxPatrol O2. Он позволяет автоматически "обнаружить и остановить" хакера до того, как будет нанесен неприемлемый для компании ущерб. Второй метапродукт поможет службам IT и ИБ настроить корпоративную инфраструктуру таким образом, чтобы maxPatrol O2 смог обнаружить хакера в автоматическом режиме. Компания также продемонстрировала решение xDR для защиты конечных точек от сложных угроз. Это открывает для нее рынок корпоративных эндпоинтов.

MaxPatrol O2 имеет три режима работы, ориентированные на:
· экспертов в области ИБ - в данном случае на информационную панель выводятся детали инцидентов, хосты, события, правила и прочие артефакты, необходимые для оценки и расследования инцидента;
· технических руководителей (например, CISO) - и такой интерфейс maxPatrol O2 позволит быстро оценить ситуацию благодаря визуализации цепочек атак и выполненных злоумышленниками шагов с наложением этих данных непосредственно на инфраструктуру;
· первых лиц компаний, для которых данные могут выводиться в мобильном приложении - в упрощенном виде, необходимом для принятия немедленного решения. Если атакующие проникли достаточно далеко и приблизились к активу, захват которого нельзя допустить, руководитель будет оповещен и сможет самостоятельно заблокировать атаку или временно приостановить бизнес-процесс.

Технологические продукты компании, такие как MaxPatrol SIEM, PT Application Firewall, MaxPatrol 8, PT ISIM и другие, играют роль сенсоров, покрывающих инфраструктуру заказчика и детектирующих происходящие в ней события.

"Для нас это не просто выпуск продуктов нового уровня, а переосмысление продуктовой линейки, созданной за всю историю компании, что в конечном итоге позволит заказчикам получить настоящую результативную безопасность", - говорит Андрей Бершадский, директор центра компетенции Positive Technologies.

"У наших метапродуктов максимально простой интерфейс, который позволяет видеть безопасность сети в целом, предоставляет полный контекст атаки, автоматическую проверку комплаенса и позволяет мгновенно реагировать на угрозы. Это значительно снижает стоимость построения системы ИБ и ее поддержки. В этом будущее для нашей компании и отрасли в целом. Мы считаем, что новые метапродукты станут основными в нашем портфеле и выручка от них позволит в несколько раз превысить текущий оборот компании", - отмечает Максим Филиппов, директор по развитию бизнеса Positive Technologies.

В ближайшие планы компании входит проведение открытых киберучений с привлечением ведущих экспертов по информационной безопасности из различных компаний для тестирования эффективности maxPatrol O2. Кроме того, планируется реализация модели маркетплейса - возможности дополнения решения продуктами других компаний, которые необходимы не только для защиты от целевых атак.