09/10/25
На Positive Security Day 2025 выступили топ-менеджеры, директора по продуктам и технологические визионеры Positive Technologies. Наблюдая за угрозами, спецификой проектов и рынком в целом, эксперты зафиксировали тренды, которые укореняются в индустрии кибербезопасности. Среди них: облачные решения для единой защиты, хранение больших данных, всеобъемлющая автоматизация, а также фокус на измеримом результате. Эти тренды уже нашли свое отражение во флагманских продуктах и новых технологиях Positive Technologies, анонсированных на конференции.
Количество кибератак, приводящих к нарушению основной деятельности организаций, увеличивается, дефицит кадров в сфере ИБ продолжает расти. Вендоры выпускают все больше решений для защиты разных ИТ-активов, компании инвестируют в безопасность крупные средства, но все равно становятся жертвами атак. «Мы [отрасль ИБ] должны пойти по иному пути, который позволит нам быть уверенными в том, что недопустимые события для организации, отрасли и страны не наступят. Решить эту задачу помогут легковесные сенсоры, которые будут функционировать как единая платформа, консолидируя данные для глобальной аналитики. При этом консолидация подразумевает недорогое хранилище, доступное компаниям даже с небольшими бюджетами», — рассказал Алексей Лукацкий, бизнес-консультант по информационной безопасности, Positive Technologies.
Эксперт подчеркнул, что речь идет о петабайтах обезличенной информации, которая будет собираться от средств и сервисов ИБ разных компаний с полным соблюдением конфиденциальности Глобальная аналитика — это будущее кибербезопасности, в ее основе лежат продвинутые, самообучающиеся ML-алгоритмы. Инструмент поможет составить объемную картину кибергуроз, чтобы выйти на новый уровень защиты, который не способны обеспечить средства, работающие по отдельности.
Тренды в продуктах и решениях Positive Technologies
Positive Technologies представила на конференции платформенный подход к организации ИБ. В его основе — собственное озеро данных (data lake), развернутое в «облаке». Хранилище будет доступно для всех облачных версий продуктов компании. Эксперты подчеркивают, что «облако» открывает доступ к высокотехнологичному уровню ИБ и становится необходимым условием для всеобъемлющей автоматизации.
Новый подход уже реализован в автопилоте для результативной кибербезопасности MaxPatrol O2. Ядро метапродукта перенесено в «облако», за счет горизонтально масштабируемого конвейера система сможет работать с новыми объемами нагрузки. Используя data lake, MaxPatrol O2 будет долго хранить информацию разного вида, в том числе big data, обрабатывать ее с помощью ML-алгоритмов и тем самым повышать качество обнаружения и расследования атак.
Эксперты видят в ML-технологиях не замену, а усиление человеческой экспертизы. Со временем ИИ-агенты возьмут на себя более сложные операции, что позволит специалистам сфокусироваться на высокоуровневых стратегических задачах. «Уже сейчас MaxPatrol O2 выявляет реальные инциденты со 100-процентной точностью, совпадая с вердиктами аналитиков SOC, и корректно отсекает 40% ложных срабатываний из числа тех, которые были верифицированы специалистами», — рассказал Роман Родякин, директор по продуктам, Positive Technologies.
На конференции Алексей Новиков, управляющий директор, Positive Technologies, рассказал, что после проведения колоссального числа расследований инцидентов в течение долгих лет компания разработала новое решение на пересечении своих технологий и накопленной экспертизы в области offense и defense. Это PT X — облачный сервис для мониторинга безопасности и реагирования на кибератаки. Эксперты будут работать в круглосуточном режиме, используя легковесные сенсоры, ML-технологии, глобальную аналитику и другие новейшие инструменты. У решения две версии — Base и Pro. Каждая из них призвана обеспечить защиту от разных групп злоумышленников с определенными финансовыми ресурсами. «Мы готовы подтвердить на кибериспытаниях защищенность клиентов, отвечающих минимальным требованиям к ИТ-инфраструктуре. В случае инцидента — возместим компании нанесенный ущерб», — добавил Алексей Новиков.
Максим Филиппов, заместитель генерального директора, Positive Technologies, отметил, что PT X — первое для Positive Technologies решение, которое внедряется как продукт, а работает как сервис. PT X станет простым и эффективным средством доставки готового гарантированного результата в области ИБ. Это ответ на широкий спрос на рынке, особенно в сегменте среднего и малого бизнеса.
Денис Кораблев, управляющий директор, директор по продуктам, Positive Technologies, подвел итоги первого года коммерческих продаж межсетевого экрана нового поколения PT NGFW. Продукт закрывает 70% рыночных требований к функциональности, в следующем году этот показатель, по прогнозам, достигнет 97%. По словам Дениса Кораблева, стратегические амбиции компании выходят за рамки одного решения. «Мы планируем не просто стать лидерами российского рынка NGFW, но и создать собственную конкурентоспособную экосистему сетевого оборудования. Ее потенциал выходит за рамки рынка кибербезопасности и открывает для нас перспективы на рынке ИТ-решений. В связи с этим мы приняли решение структурировать это направление в качестве отдельной компании «ТризТех», которая при этом останется в рамках группы Positive Technologies», — резюмировал он.
Еще больше новинок
Стремясь предоставить рынку весь набор технологий для защиты рабочих станций, Positive Technologies презентовала на конференции концепцию MaxPatrol Endpoint Security для полной защиты конечных устройств от массовых и сложных угроз. Вместе с ней компания анонсировала альфа-версию антивирусного продукта — MaxPatrol EPP. Он обеспечивает базовую безопасность конечных устройств от массовых атак, а MaxPatrol EDR — от целевых. В комплексе системы реализуют новую концепцию. В продуктах используется единый агент для эшелонированной защиты.
Кроме того, на Positive Security Day прошел запуск коммерческого релиза PT Data Security — единого решения для защиты данных. Платформа выполняет полный цикл задач по обеспечению безопасности информации независимо от ее формата и места хранения. Это позволяет закрыть слепые зоны и заменить одним продуктом множество разрозненных и малоэффективных инструментов. Одно из главных преимуществ решения — продвинутый ИИ-модуль для классификации, способный с точностью 96% распознавать данные, которые традиционные методы находят лишь в 24% случаев.
На конференции большое внимание было уделено разработке продукта для комплексной защиты почты — PT Email Security. В основе нового продукта — песочница PT Sandbox, давно зарекомендовавшая себя на рынке, которую обогатили функциональностью почтового шлюза для защиты от спама, фишинга и остальных массовых угроз. Коммерческий релиз продукта запланирован на первую половину 2026 г.
По словам Максима Филиппова, все эти новинки, а также система автопентеста PT Dephaze и сервис для защиты мобильных приложений от реверс-инжиниринга PT MAZE станут главными факторами роста бизнеса Positive Technologies в этом и следующем году. «Мы подтверждаем наше обязательство по отгрузкам за текущий год в диапазоне 33–35–38 млрд рублей. Уверенно идем к этим цифрам», — подчеркнул спикер.
Помимо выступлений экспертов, на Positive Security Day состоялся финал международной кибербитвы Standoff 16. «Синие» в реальном времени отражали атаки «красных», моделировавших действия киберпреступников. В сражении приняли участие более 30 команд атакующих и защитников со всего мира — из России, Кыргызстана, Вьетнама, Алжира, Индонезии, Ирана, США, Монголии, Малайзии, Китая, Беларуси и Бангладеш.
