Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС холдинг») приобрел 51 % акций разработчика ПО Makves, специализирующегося на IT-аудите и защите корпоративных данных. Об этом сообщают РБК со ссылкой на источники. Сумма сделки не раскрывается.

Основной продукт приобретенной компании — система аудита и управления неструктурированными данными Makves DCAP (Data-Centric Audit and Protection), которая позволяет повысить защищённость хранимой информации и предотвратить утечки. Makves DCAP собирает сведения обо всех файлах на серверах и рабочих станциях сотрудников, в почтовых системах и облачных сервисах. ООО «Маквес групп» создано в 2019 году. Выручка в 2022 году составляла 48,8 млн руб., чистая прибыль — 9,5 млн руб. До сделки 40 % компании принадлежало её главе Роману Подкопаеву, по 30 % — Максиму Никулину и Дмитрию Петушкову. После сделки доли снизились до 17 % и 16 % соответственно.

Источник: Makves

«ИКС холдинг» активно собирает в портфеле компании из сектора информационной безопасности и кибербезопасности, создавая технологический конгломерат. Сейчас в «ИКС холдинг» входит около 30 компаний. Дочерняя «Гарда технологии» оценила быстрорастущий рынок DCAP в России в 2023 году в 2 млрд руб. — теперь компания намерена занять на нем лидирующие позиции.

Минцифры разработала проект постановления правительства, согласно которому Роскомнадзор (РКН) возьмет на себя обязательства по контролю над хранением информации владельцами технологических сетей связи. Об этом сообщают «Ведомости».

Проект постановления, подзаконный акт к закону № 75-ФЗ, принят 18 марта 2023 года. Проект касается поправок к закону «О связи», которые вступят в силу 1 сентября 2023 года. В соответствии с поправками владельцы технологических сетей связи с номером автономной системы (AS) должны хранить в течение трех лет данные о трафике и предоставлять к ним доступ при проведении оперативно-розыскных мероприятий, что потребует установку дополнительного оборудования (СОРМ).

Фото: Luke Robertson / Pixabay

В проекте постановления указано, что владельцы технологических сетей связи должны хранить информацию о самих фактах приема, передачи, доставки и/или обработки информации, данные о взаимодействии пользователей и о них самих в этих сетях. Эксперты рынка поясняют, что новый порядок может коснуться не только сетей предприятий, но и сетей любых цифровых сервисов, например, крупнейших российских корпораций, хостеров, маркетплейсов и т. д.

Впервые предложение о том, чтобы возложить обязанность по контролю над хранением информации владельцами технологических сетей связи на РКН, обсуждалась на заседании комитета Госдумы по информполитике 15 февраля 2023 года. Тогда представители РКН заявили, что ведомству потребуется дополнительное финансирование на доработку системы и увеличение штата сотрудников.

Компания Positive Technologies намерена вывести свои продукты в дружественные зарубежные страны под российским брендом. Сейчас компания прорабатывает концепцию международной экспансии. Об этом рассказали представители Positive Technologies на конференции, посвященной итогам 2022 года.

В качестве новых рынков компания рассматривает страны Персидского залива (Бахрейн, Ирак, Иран, Катар, Кувейт, ОАЭ, Оман и Саудовская Аравия), Юго-Восточную Азию, Восточную Азию, страны Латинской Америки. Как отмечают в компании, в первые два года после выхода в тот или иной регион экспансия будет инвестиционной. «Мы сейчас не ожидаем оттуда доходной части. То, что зарабатываем, будем реинвестировать в развитие. Сначала будет необходимо создать инфраструктуру, на базе которой мы и осуществим взрывной рост», — прокомментировал заместитель генерального директора Positive Technologies Максим Филиппов.

Источник: Positive Technologies

Согласно отчетности, по итогам 2022 года большая часть (99 %) выручки приходилась на клиентов из России (в 2021 году — 98 %). Направление исследований и разработок за рубежом Positive Technologies начал развивать в 2016 году. В 2021–2022 гг. компания сократила международное присутствие, закрыв офисы в Великобритании и Чехии. При этом у компании остается официальное представительство в Казахстане.

Компания еще весной 2021 года попала под санкции США. В ноябре прошлого года Министерство торговли США включило Positive Technologies в список организаций, которым запрещен экспорт и реэкспорт выпускаемой продукции. Как поясняли в компании, еще до начала украинских событий Positive Technologies предупредил своих иностранных клиентов, что дальнейшее сотрудничество переводится под юрисдикцию российского офиса. После этого иностранные представительства были закрыты.

По итогам 2022 года инвестиции Positive Technologies в разработку новых продуктов и доработку функций существующих (R&D) составили 2,8 млрд руб., увеличившись на 48 % по сравнению с годом ранее. По итогам текущего года общий объем расходов на R&D может достичь 4 млрд руб. Об этом ServerNews сообщил операционный директор компании Андрей Кузин.

Расходы на поддержание продуктов в 2022 году составили 1,6 млрд руб. (в 2021 году — 0,9 млрд руб.), затраты на разработку новых возможностей продуктов — 1,2 млрд руб. (в 2021 году — 1,1 млрд руб.).

Среди разработок, над которыми работала компания в 2022 году, межсетевой экран нового поколения PT NGFM. В январе 2023 года менеджмент Positive Technologies оценивал инвестиции в проект минимум в 750 млн руб. На предстоящем технологичном форуме PHDays будет анонсирована версия с минимум возможностей, которая, тем не менее, демонстрирует основную идею продукта. Полноценную законченную версию компания обещает выпустить на рынок в конце 2024 или начале 2025 года.

Источник: Positive Technologies

В мае 2023 года также будет анонсирован метапродукт MaxPatrol O2, который обнаруживает злоумышленника и определяет захваченные им ресурсы, прогнозирует сценарии развития атаки с учетом недопустимых для компании событий и останавливает атаку до того, как компании будет нанесен непоправимый ущерб. Метапродукты станут самыми дорогими товарными предложениями Positive Technologies. На российском рынке такого сегмента нет, уверяют в компании. В целом рынок метапродуктов компания оценивает в десятки миллиардов долларов.

Стоит добавить, что по итогам прошлого года Positive Technologies может выплатить в виде дивидендов 3,75 млрд руб. Это почти в три раза превышает общую сумму выплат 2021 года (1,3 млрд руб.). Акционеры утвердили первую часть дивидендов за 2022 год в сумме 2,5 млрд руб. (37,87 руб. на одну бумагу), но совет директоров дополнительно рекомендовал вторую выплату в размере 1,25 млрд руб. (18,94 руб. на одну бумагу).

Источник: Positive Technologies

Провести выплаты компания планирует до конца апреля и до конца мая соответственно. Дивиденды рассчитываются на основе показателя NIC (чистая прибыль без учета капитализации расходов). Значение NIC по итогам 2022 года составило 5,0 млрд руб., рост по сравнению с результатами прошлого года в 4,1 раза. Рентабельность по NIC за год увеличилась с 16 %до 35 %.

Облачная платформа Yandex Cloud сделала сервис для хранения конфиденциальной информации Lockbox общедоступным для российских компаний. Ранее решение использовалось только во внутренней IT-инфраструктуре «Яндекса».

Yandex Lockbox обеспечивает централизованное и безопасное хранение чувствительных данных в зашифрованном виде. Это могут быть пароли от баз данных, ключи сертификата сервера и прочие сведения ограниченного доступа, надёжность хранения которых обеспечивается за счёт репликации данных в трёх зонах доступности облачной платформы. Поддерживается возможность обращения к Lockbox из внешних систем с помощью gRPC или REST API.

Решение Yandex Lockbox интегрировано с несколькими сервисами облачной платформы. Его можно использовать, например, при работе с кластерами Kubernetes или бессерверными вычислениями. Кроме этого, данные Lockbox можно шифровать с использованием ключа сервиса Key Management Service (KMS).

«Для нас важно не просто регулярно повышать общий уровень безопасности всей облачной платформы, а инвестировать в рынок, создавая собственные продукты ИБ. Предоставляя Yandex Lockbox, мы решаем важную задачу облачной безопасности — защита паролей и любых других секретов. Это поможет компаниям из разных отраслей повышать безопасность доступа к конфиденциальным данным и соответствовать общепринятым стандартам», — прокомментировали запуск сервиса для широкой аудитории в Yandex Cloud.

Выручка Positive Technologies по итогам 2022 года достигла 13,8 млрд руб., увеличившись на 95 % по сравнению с предыдущим годом. В компании не скрывают, что основным фактом роста бизнеса стал уход иностранных брендов из России, в результате которого выручка от реализации лицензий на отечественные продукты киберзащиты увеличилась в два раза, до 12,4 млрд руб.

Согласно консолидированной финансовой отчетности по МСФО Positive Technologies за 2022 год, выручка от реализации услуг в области информационной безопасности увеличилась в 1,5 раза и составила 1,2 млрд руб. Чистая прибыль без учета капитализации расходов (NIC) выросла в четыре раза, с 1,2 до 5,0 млрд руб. Рентабельность по NIC достигла 35 % по сравнению с 16 % годом ранее. Операционные расходы компании по итогам 2022 года выросли на 54 % и составили 6,4 млрд руб.

Для конкурентного анализа Positive Technologies использует показатель «Отгрузки», который представляет собой передачу права на использование лицензионного продукта клиенту или заключенный контракт на услуги кибербезопасности (при этом оплаченный в срок до конца I квартала 2023 года). По итогам 2022 года отгрузки увеличились до 14,5 млрд руб., по сравнению с 7,7 млрд руб. годом ранее. Доля новых отгрузок увеличилась с 43 % до 58 % за счет роста абонентской базы и установки новых продуктов действующим клиентам. Также на объем отгрузок повлияло продление действующих лицензий — рост на 1,1 млрд руб. или на 36 %.

Количество акционеров компании с начала 2022 года увеличилось с 11 до более 120 тыс., котировки акций Positive Technologies с момента выхода на биржу выросли в 2,4 раза. Среднедневной объем торгов на Московской биржи в марте 2023 года составил 350 млн руб., увеличившись в 17 раз по сравнению с январем 2022 года.

Компания «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила получении положительного заключения Федеральной службы по техническому и экспортному контролю на программный комплекс ViPNet EndPoint Protection.

ViPNet EndPoint Protection обеспечивает защиту рабочих станций и серверов от цифровых угроз. В основу продукта положена модульная клиент-серверная архитектура, ключевыми компонентами которой являются эвристический Anti-Malware-модуль, межсетевой экран, система обнаружения и предотвращения вторжений, модуль поведенческого анализа, а также контроль запуска приложений на основе чёрных и белых списков.

Сертификат ФСТЭК России подтверждает соответствие ViPNet EndPoint Protection требованиям к межсетевым экранам «Профиль защиты межсетевых экранов типа В четвёртого класса защиты», требованиям к системам обнаружения вторжений «Профиль защиты систем обнаружения вторжений уровня узла четвёртого класса защиты», а также «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технического защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия.

Продукт поддерживает работу с операционными системами Windows, Linux и зарегистрирован в реестре отечественного ПО.

«Лаборатория Касперского» выпустила новый продукт Kaspersky Secure Mobility Management, предназначенный для удалённого управления жизненным циклом и безопасностью мобильного парка предприятий.

Kaspersky Secure Mobility Management ориентирован на крупные организации, активно использующие в бизнесе более ста мобильных устройств одновременно. Решение поддерживает различные сценарии использования гаджетов (в том числе — удалённую поддержку, аудит потерянных или украденных устройств) и обладает широкой функциональностью с точки зрения киберзащиты. Среди возможностей — обнаружение вредоносных программ, антифишинг, антиспам, веб-контроль, контроль программ и устройств, отслеживание событий безопасности, реагирование на инциденты, отслеживание и реагирование на события регуляторных политик (compliance), загрузка сертификатов безопасности и пр.

Изображение: «Лаборатория Касперского»

С помощью Kaspersky Secure Mobility Management компания может также создать внутренний каталог приложений, откуда сотрудники смогут устанавливать только нужные для бизнеса программы. Благодаря функции «белый список» службы информационной безопасности могут определять допустимые для посещения веб-ресурсы и их категории, что позволяет значительно снизить риски заражения, фишинга и утечки данных.

По данным аналитического агентства J’son & Partners Consulting, в 2019 году в России корпоративные системы управления мобильными устройствами (MDM, EMM, UEM) применяли лишь 5 % компаний, к 2025 году, по прогнозам, их будут использовать 90 % организаций.

В ряде операционных систем для оборудования QNAP обнаружены уязвимости, которые затрагивают приблизительно 80 тыс. устройств по всему миру. Дыры присутствуют в программном обеспечении QTS, QuTS hero, QuTScloud и QVP, а их эксплуатация может приводить в том числе к выполнению произвольного кода в системе жертвы.

Баги выявлены специалистами Sternum. Проблемы связаны с нарушением прав доступа к памяти. В случае успешной атаки злоумышленники могут повлиять на стабильность работы оборудования или спровоцировать непредсказуемое поведение устройства. В бюллетене безопасности QNAP также говорится о возможности извлечения «секретных значений».

Источник изображения: pixabay.com

Уязвимости получили индексы CVE-2022-27597 и CVE-2022-27598. Они устранены в QTS версии 5.0.1.2346 (сборка 20230322 и более поздние модификации), а также в QuTS hero версии h5.0.1.2348 (сборка 20230324 и выше). Обновления для операционных систем QuTScloud и QVP пока не выпущены, но QNAP заявляет, что в срочном порядке решает проблемы.

Отмечается также, что дыры представляют не слишком большую опасность. К тому же пока не зафиксированы случаи их практической эксплуатации. С другой стороны, говорят эксперты в области информационной безопасности, устройства QNAP, как и многое другое оборудование IoT, зачастую имеют некорректную конфигурацию, остаются незащищёнными брандмауэром и не обновляются. Это создаёт дополнительные риски для организаций.

В сложившейся геополитической обстановке российские компании, по сообщению газеты «Коммерсантъ», вынуждены искать альтернативы зарубежным решениям для обеспечения информационной безопасности (ИБ). При этом всё чаще отечественные заказчики обращаются к поставщикам из Китая.

По данным интегратора К2Тех, опросившего в марте 2023 года примерно 120 компаний в ключевых отраслях экономики, до 2022-го лишь 5 % респондентов использовали китайские средства киберзащиты. Однако теперь применять такие решения вместо продуктов ушедших из России разработчиков планируют примерно 60 % корпоративных заказчиков.

Источник изображения: pixabay.com

Российские компании чаще всего рассматривает возможность внедрения китайских межсетевых экранов: об этом сообщили 70 % опрошенных. На втором месте по востребованности находятся системы предотвращения вторжений (IPS): их в ближайшее время намерены заменить 47 % респондентов. Системы мониторинга и сканеры безопасности в рамках проектов по импортозамещению интересуют 16 % участников опроса.

Сообщается, что рост интереса к китайским ИБ-решениям со стороны российских компаний объясняется прежде всего отсутствием отечественных альтернатив. В частности, средства киберзащиты из КНР якобы способны обеспечить требуемую функциональность, тогда как отечественные поставщики «либо дорабатывают свои решения, либо не имеют аналогов вовсе». С другой стороны, отсутствие сертификатов ФСТЭК пока не позволяет китайским поставщикам работать с госсектором и субъектами критической информационной инфраструктуры РФ.

«Для полноценного проникновения на рынок РФ китайцам-вендорам необходимо пройти сертификацию регуляторов, решить вопросы с локализацией продуктов и преодолеть ряд других технических и организационных сложностей»,— приводит «Коммерсантъ» слова представителя «РТК-Солар».