Tenable показал рекордный рост продаж в 50%

Олег Иванов 27 Июля 2017 - 09:02

Средства поиска уязвимостей

Средства защиты веб-сайтов (приложений)

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Защита критически важных объектов

...

Tenable показал рекордный рост продаж в 50%

Компания Tenable Network Security, разработчик легендарного сканера уязвимостей Nessus, объявила сегодня о рекордной выручке в более чем 50 млн долларов США за второй квартал 2017 года. Этот показатель на 50% превосходит аналогичный результат прошлого года. Такие показатели делают Tenable одной из крупнейших и быстро растущих частных компаний в сфере кибер-безопасности, отражая ее инновационность, и демонстрируют переосмысление подхода многих компаний к защите корпоративных ИТ-активов.

Высокий рост доходов Tenable показала как в Северной Америке, так и в Европе и Азиатско-Тихоокеанском регионе. Во втором квартале более 1.000 компаний стали новыми клиентами Tenable, в том числе VMware и FedEx, а общее количество заказчиков превысило 23 тысячи.

Также была выпущена новая платформа управления уязвимостями Tenable.io, обеспечивающая видимость всех активов на всех вычислительных платформах, включая модули управления уязвимостями, безопасности контейнеров и сканирования веб-приложений. Расширилось и без того оживленное сообщество Nessus, достигнувшее 1,6 млн загрузок по всему миру.

«В Tenable мы не просто полностью меняем рынок, мы переписываем правила, по которым компании управляют уязвимостями своих систем. В свое время мы создали рынок сканирования уязвимостей, выпустив классический сканер Nessus. Теперь мы расширяем наше наследие, постепенно выходя за пределы устаревшей клиент-серверной модели, где единственным способом является сканирование сети и создание таблиц необработанных данных об уязвимостях. Мы используем наш богатый опыт работы с сетями и уязвимостями, чтобы обеспечить директорам ИТ и ИБ четкое понимание уязвимостей в современной ИТ-инфраструктуре и их воздействие на бизнес», - сказал Амит Йоран (Amit Yoran), генеральный директор Tenable.

Организации всех размеров претерпевают цифровые преобразования, что приводит к возможностям взлома новых платформ и устройств, включая облачные, SaaS, мобильные, IoT и DevOps-среды. По данным BI Intelligence, к 2019 году в корпоративных беспроводных сетях будет находиться более девяти миллиардов устройств Internet of Things (IoT), что больше, чем суммарное количество смартфонов и планшетов. Современные цели для атаки представляют собой уже не просто ноутбук или сервер, а сложное сочетание подключенных устройств, сервисов и вычислительных платформ, которые постоянно расширяются и сокращаются, как живой организм.

Несостоятельность старых инструментов и одноразовые подходы к сканированию сети на уязвимости, которые были разработаны для старого мира ИТ, означает, что большинство организаций не могут идти в ногу с современными реалиями, создавая огромный пробел в их безопасности. Выпуская новые продукты и функции для управления уязвимостями, Tenable стремится устранить это несоответствие.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Июня 2026 - 13:29

Корпорации Системы для анализа защищенности информационных систем Аудит информационной безопасности Сканеры исходного кода Positive Technologies

Positive Technologies научила ИИ замечать подозрительные сценарии в коде

Positive Technologies сообщила о разработке нейросети MOLOT, предназначенной для поиска вредоносного кода в проектах на Python, JavaScript и TypeScript. Технология уже используется в составе анализатора исходного кода PT Application Inspector версии 6.0.

В отличие от традиционных инструментов статического анализа, которые ищут опасные конструкции по заранее заданным правилам, новая модель анализирует последовательность действий, выполняемых программой.

Нейросеть оценивает не отдельные фрагменты кода, а их совокупность и пытается определить, формируют ли они подозрительный сценарий.

Проблема, которую пытаются решить разработчики, связана с так называемым намеренно внедрённым вредоносным кодом. В отличие от обычных уязвимостей, такой код не содержит ошибок, которые можно эксплуатировать извне. Он работает как легитимная часть приложения и использует те же права доступа, что и остальная программа.

По словам специалистов, именно поэтому многие подобные закладки остаются незамеченными при стандартных проверках безопасности.

Отдельные действия вредоносного кода сами по себе обычно не вызывают подозрений. Чтение файла, обращение к сети, шифрование данных или запуск процесса встречаются в тысячах обычных приложений. Однако если программа, например, считывает логины и пароли, кодирует их и затем отправляет на внешний сервер, такая последовательность уже может указывать на вредоносную активность.

Для анализа MOLOT строит цепочку действий программы — обращений к файлам, сетевых запросов, запуска процессов, использования криптографических функций и других операций. Затем эта последовательность передаётся в нейросеть, которая обучена отличать типичные сценарии работы приложений от поведения, характерного для вредоносного кода.

В компании утверждают, что тестирование проводилось на вредоносных пакетах из репозиториев PyPI и npm. По словам разработчиков, в ряде тестов модель показала более высокую точность по сравнению с существующими аналогами с открытым исходным кодом.

Одной из особенностей системы стала возможность объяснять свои выводы. Помимо самого вердикта нейросеть показывает строки кода, которые повлияли на решение. Это позволяет специалисту быстро перейти к подозрительному фрагменту и самостоятельно проверить результаты анализа.

Интерес к подобным инструментам растёт на фоне увеличения числа атак через цепочки поставок ПО, вредоносные пакеты в публичных репозиториях и распространения ИИ-инструментов для генерации программного кода.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!