Positive Technologies планирует выпустить защиту АСУ ТП и SOC

Positive Technologies разрабатывает продукт для защиты АСУ ТП

Валерий Коржов 14 Августа 2015 - 10:33

Корпорации

Государство

Positive Technologies

MaxPatrol

Защита критически важных объектов

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Средства поиска уязвимостей

SIEM-системы

...

Positive Technologies разрабатывает продукт для защиты АСУ ТП

Компания Positive Technologies собрала представителей прессы и рассказала о некоторых своих планах на будущее. В частности, компания сейчас разрабатывает собственное решение для защиты промышленных систем совместно с международными производителями и планирует осенью представить продукт и услуги на рынке центров реагирования на инциденты (SOC).

Собственно, компания уже является мировым производителем средств защиты, который имеет восемь представительств по всему миру и собственную партнёрскую сеть. В этом году компания была замечена Gartner в отчёте по средствам защиты веб-приложений - со своим продуктом Applicaton Firewall она попала в квадрат визионеров, которые имеют хорошую технологию, но ещё не развернули адекватную бизнес-активность во всём мире. В этот квадрат попадают перспективные компании, которые имеют хороший потенциал развития. Юрий Максимов, генеральный директор Positive Technologies, так описал кредо своей компании: "Мы хотим делать хорошие продукты, чтобы заработать большие деньги - их можно получить только на глобальном рынке. А если будешь думать только о деньгах, то продукты получаются не очень хорошие".

В мае компания объявила о выпуске своего нового продукта MaxPatrol SIEM. На текущий момент компания уже имеет 2 развёрнутых пилотных проекта и ещё с 62 компаниями ведутся переговоры на создание демонстрационной зоны. При этом компания уже обучила около 100 специалистов компаний-партнёров по внедрению SIEM собственной разработки. "Мы не ожидали такого большого интереса к нашему SIEM-продукту", - прокомментировал ситуацию Борис Симис, директор по развитию бизнеса Positive Technologies.

Для эффективной работы SIEM в компании был построен собственный SOC - в нём накапливаются сведения о методах атак. В ближайшее время компания рассчитывает предложить российским заказчики услуги по защите на базе уже построенного SOC, а также планирует выпустить новый продукт, с помощью которого заказчики смогут развернуть свой собственный SOC.

Продукт же по защите АСУ ТП планируется выпустить в более отдалённой перспективе. Сейчас компания ведёт его разработки совместно с мировыми производителями АСУ ТП. Как пояснил Андрей Бершадский, директор центра компетенции Positive Technologies, "в Европе сейчас заказчики более готовы к построению защиты промышленных систем, чем в России, поэтому логично начинать там". Решения подобного типа внедряются в основном через разработчика промышленных систем, однако в России таких не много. Компания планирует войти на этот рынок через международных производителей, а для этого необходимо иметь определённую репутацию в мире. У Positive Technologies она есть.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Ноября 2025 - 16:14

Вирусы-вымогатели Вирусы-шифровальщики Утечки информации Кража данных Домашние пользователи Корпорации

Группа Akira заявила о взломе Apache OpenOffice и краже 23 ГБ данных

Группировка вымогателей Akira 29 октября опубликовала информацию о взломе Apache OpenOffice — популярного офисного пакета с открытым исходным кодом. Киберпреступники утверждают, что выкрали 23 гигабайта конфиденциальных данных и пригрозили опубликовать их, если не получат выкуп.

На своём сайте в даркнете Akira заявила, что среди украденного — персональные данные сотрудников: адреса, номера телефонов, даты рождения, номера водительских удостоверений, СНИЛС и данные банковских карт.

Кроме того, злоумышленники якобы получили финансовые документы, внутреннюю переписку и отчёты о багах и проблемах разработки.

«Мы скоро выложим 23 ГБ корпоративных документов», — говорится в сообщении группы.

Если информация подтвердится, последствия могут быть серьёзными: похищенные данные будут использоваться для фишинговых атак и социальной инженерии против сотрудников Apache Software Foundation. При этом сам программный код OpenOffice, судя по всему, не пострадал — то есть пользователи офисного пакета не находятся под прямой угрозой.

Apache OpenOffice — один из старейших и наиболее популярных офисных пакетов с открытым кодом. Он поддерживает более 110 языков и работает на Windows, Linux и macOS. Продукт полностью бесплатен и развивается силами сообщества добровольцев под управлением Apache Software Foundation.

Из-за открытой модели финансирования проект страдает от дефицита ресурсов на кибербезопасность, что делает подобные атаки особенно опасными.

Akira действует с марта 2023 года и уже успела заработать десятки миллионов долларов за счёт выкупов. Группировка известна своей агрессивной тактикой двойного вымогательства — сначала она крадёт данные, а затем шифрует системы жертвы. Akira атакует как Windows, так и Linux/ESXi-системы, а в некоторых случаях даже взламывает веб-камеры для давления на пострадавших.

На момент публикации Apache Software Foundation не подтвердила и не опровергла факт взлома. Представители организации отказались от комментариев. Независимые специалисты пока не смогли подтвердить подлинность опубликованных фрагментов данных.

Напомним, весной мы писали, что специалист Йоханес Нугрохо выпустил бесплатный инструмент для расшифровки файлов, пострадавших от Linux-версии вымогателя Akira. Уникальность дешифратора заключается в использовании мощности графических процессоров (GPU) для восстановления ключей шифрования.

Positive Technologies разрабатывает продукт для защиты АСУ ТП

Читайте также