Positive Technologies планирует выпустить защиту АСУ ТП и SOC

Positive Technologies разрабатывает продукт для защиты АСУ ТП

Валерий Коржов 14 Августа 2015 - 10:33

Корпорации

Государство

Positive Technologies

MaxPatrol

Защита критически важных объектов

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Средства поиска уязвимостей

SIEM-системы

...

Positive Technologies разрабатывает продукт для защиты АСУ ТП

Компания Positive Technologies собрала представителей прессы и рассказала о некоторых своих планах на будущее. В частности, компания сейчас разрабатывает собственное решение для защиты промышленных систем совместно с международными производителями и планирует осенью представить продукт и услуги на рынке центров реагирования на инциденты (SOC).

Собственно, компания уже является мировым производителем средств защиты, который имеет восемь представительств по всему миру и собственную партнёрскую сеть. В этом году компания была замечена Gartner в отчёте по средствам защиты веб-приложений - со своим продуктом Applicaton Firewall она попала в квадрат визионеров, которые имеют хорошую технологию, но ещё не развернули адекватную бизнес-активность во всём мире. В этот квадрат попадают перспективные компании, которые имеют хороший потенциал развития. Юрий Максимов, генеральный директор Positive Technologies, так описал кредо своей компании: "Мы хотим делать хорошие продукты, чтобы заработать большие деньги - их можно получить только на глобальном рынке. А если будешь думать только о деньгах, то продукты получаются не очень хорошие".

В мае компания объявила о выпуске своего нового продукта MaxPatrol SIEM. На текущий момент компания уже имеет 2 развёрнутых пилотных проекта и ещё с 62 компаниями ведутся переговоры на создание демонстрационной зоны. При этом компания уже обучила около 100 специалистов компаний-партнёров по внедрению SIEM собственной разработки. "Мы не ожидали такого большого интереса к нашему SIEM-продукту", - прокомментировал ситуацию Борис Симис, директор по развитию бизнеса Positive Technologies.

Для эффективной работы SIEM в компании был построен собственный SOC - в нём накапливаются сведения о методах атак. В ближайшее время компания рассчитывает предложить российским заказчики услуги по защите на базе уже построенного SOC, а также планирует выпустить новый продукт, с помощью которого заказчики смогут развернуть свой собственный SOC.

Продукт же по защите АСУ ТП планируется выпустить в более отдалённой перспективе. Сейчас компания ведёт его разработки совместно с мировыми производителями АСУ ТП. Как пояснил Андрей Бершадский, директор центра компетенции Positive Technologies, "в Европе сейчас заказчики более готовы к построению защиты промышленных систем, чем в России, поэтому логично начинать там". Решения подобного типа внедряются в основном через разработчика промышленных систем, однако в России таких не много. Компания планирует войти на этот рынок через международных производителей, а для этого необходимо иметь определённую репутацию в мире. У Positive Technologies она есть.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 21:02

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Лаборатория Касперского

Мошенники угоняют аккаунты Telegram с помощью встроенных приложений

Специалисты «Лаборатории Касперского» выявили новую схему массового угона телеграм-аккаунтов. Авторы атак используют встроенные в мессенджер вредоносные приложения, собирающие коды аутентификации на вход с нового устройства.

Мошеннические сообщения-приманки, как правило, распространяются в многолюдных группах. Получателей извещают о переносе чата из-за потери доступа к админ-аккаунту.

Ложное уведомление содержит ссылку «Перейти в новосозданный чат». При ее активации открывается окно встроенной телеграм-проги с полем для ввода пятизначного кода.

Если пользователь выполнит это действие, в его аккаунт будет добавлено устройство злоумышленников, и они смогут продолжить провокационные рассылки — уже от имени жертвы.

Эксперты не преминули отметить, что обманом полученный доступ к учетной записи Telegram будет вначале ограниченным: мошенники сразу не смогут изучить всю переписку жертвы и заблокировать его устройства. Эти возможности появятся позже, как и блокировка законного владельца аккаунта.

Характерной особенностью данной схемы является иллюзия легитимности: фишинговые ресурсы не используются, мошенническая ссылка привязана к Telegram и ведет в приложение в этом мессенджере. Известие о пересоздании чата тоже вряд ли вызовет подозрения из-за участившихся взломов.

По данным Kaspersky, вредоносные приложения, нацеленные на сбор кодов верификации, объявились в Telegram в конце прошлой недели. Если жертва будет действовать быстро, она сможет вернуть контроль над учётной записью через настройки мессенджера (=> «Конфиденциальность» => «Активные сессии» => «Завершить все другие сеансы»).

«Аккаунты в популярных мессенджерах остаются лакомым куском для злоумышленников, — комментирует Сергей Голованов, главный эксперт ИБ-компании. — Мы напоминаем о необходимости быть крайне внимательными, не переходить по подозрительным ссылкам и ни при каких условиях нигде не вводить код аутентификации, полученный от Telegram, а также устанавливать на все используемые устройства надёжные защитные решения».

Отметим, похожую схему угона телеграм-аккаунтов, тоже с использованием легитимной функциональности мессенджера и социальной инженерии, недавно обнародовала CYFIRMA. Выявленный метод тоже не предполагает взлома, обхода шифрования либо эксплойта уязвимостей; умело спровоцированный юзер сам выдает разрешение на доступ к его учетной записи.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »