На Positive Security Day 2025 выступили топ-менеджеры, директора по продуктам и технологические визионеры Positive Technologies. Наблюдая за угрозами, спецификой проектов и рынком в целом, эксперты зафиксировали тренды, которые укореняются в индустрии кибербезопасности. Среди них: облачные решения для единой защиты, хранение больших данных, всеобъемлющая автоматизация, а также фокус на измеримом результате. Эти тренды уже нашли свое отражение во флагманских продуктах и новых технологиях Positive Technologies, анонсированных на конференции.
Количество кибератак, приводящих к нарушению основной деятельности организаций, увеличивается, дефицит кадров в сфере ИБ продолжает расти. Вендоры выпускают все больше решений для защиты разных ИТ-активов, компании инвестируют в безопасность крупные средства, но все равно становятся жертвами атак. «Мы [отрасль ИБ] должны пойти по иному пути, который позволит нам быть уверенными в том, что недопустимые события для организации, отрасли и страны не наступят. Решить эту задачу помогут легковесные сенсоры, которые будут функционировать как единая платформа, консолидируя данные для глобальной аналитики. При этом консолидация подразумевает недорогое хранилище, доступное компаниям даже с небольшими бюджетами», — рассказал Алексей Лукацкий, бизнес-консультант по информационной безопасности, Positive Technologies.
Эксперт подчеркнул, что речь идет о петабайтах обезличенной информации, которая будет собираться от средств и сервисов ИБ разных компаний с полным соблюдением конфиденциальности Глобальная аналитика — это будущее кибербезопасности, в ее основе лежат продвинутые, самообучающиеся ML-алгоритмы. Инструмент поможет составить объемную картину кибергуроз, чтобы выйти на новый уровень защиты, который не способны обеспечить средства, работающие по отдельности.
Positive Technologies представила на конференции платформенный подход к организации ИБ. В его основе — собственное озеро данных (data lake), развернутое в «облаке». Хранилище будет доступно для всех облачных версий продуктов компании. Эксперты подчеркивают, что «облако» открывает доступ к высокотехнологичному уровню ИБ и становится необходимым условием для всеобъемлющей автоматизации.
Новый подход уже реализован в автопилоте для результативной кибербезопасности MaxPatrol O2. Ядро метапродукта перенесено в «облако», за счет горизонтально масштабируемого конвейера система сможет работать с новыми объемами нагрузки. Используя data lake, MaxPatrol O2 будет долго хранить информацию разного вида, в том числе big data, обрабатывать ее с помощью ML-алгоритмов и тем самым повышать качество обнаружения и расследования атак.
Эксперты видят в ML-технологиях не замену, а усиление человеческой экспертизы. Со временем ИИ-агенты возьмут на себя более сложные операции, что позволит специалистам сфокусироваться на высокоуровневых стратегических задачах. «Уже сейчас MaxPatrol O2 выявляет реальные инциденты со 100-процентной точностью, совпадая с вердиктами аналитиков SOC, и корректно отсекает 40% ложных срабатываний из числа тех, которые были верифицированы специалистами», — рассказал Роман Родякин, директор по продуктам, Positive Technologies.
На конференции Алексей Новиков, управляющий директор, Positive Technologies, рассказал, что после проведения колоссального числа расследований инцидентов в течение долгих лет компания разработала новое решение на пересечении своих технологий и накопленной экспертизы в области offense и defense. Это PT X — облачный сервис для мониторинга безопасности и реагирования на кибератаки. Эксперты будут работать в круглосуточном режиме, используя легковесные сенсоры, ML-технологии, глобальную аналитику и другие новейшие инструменты. У решения две версии — Base и Pro. Каждая из них призвана обеспечить защиту от разных групп злоумышленников с определенными финансовыми ресурсами. «Мы готовы подтвердить на кибериспытаниях защищенность клиентов, отвечающих минимальным требованиям к ИТ-инфраструктуре. В случае инцидента — возместим компании нанесенный ущерб», — добавил Алексей Новиков.
Максим Филиппов, заместитель генерального директора, Positive Technologies, отметил, что PT X — первое для Positive Technologies решение, которое внедряется как продукт, а работает как сервис. PT X станет простым и эффективным средством доставки готового гарантированного результата в области ИБ. Это ответ на широкий спрос на рынке, особенно в сегменте среднего и малого бизнеса.
Денис Кораблев, управляющий директор, директор по продуктам, Positive Technologies, подвел итоги первого года коммерческих продаж межсетевого экрана нового поколения PT NGFW. Продукт закрывает 70% рыночных требований к функциональности, в следующем году этот показатель, по прогнозам, достигнет 97%. По словам Дениса Кораблева, стратегические амбиции компании выходят за рамки одного решения. «Мы планируем не просто стать лидерами российского рынка NGFW, но и создать собственную конкурентоспособную экосистему сетевого оборудования. Ее потенциал выходит за рамки рынка кибербезопасности и открывает для нас перспективы на рынке ИТ-решений. В связи с этим мы приняли решение структурировать это направление в качестве отдельной компании «ТризТех», которая при этом останется в рамках группы Positive Technologies», — резюмировал он.
Стремясь предоставить рынку весь набор технологий для защиты рабочих станций, Positive Technologies презентовала на конференции концепцию MaxPatrol Endpoint Security для полной защиты конечных устройств от массовых и сложных угроз. Вместе с ней компания анонсировала альфа-версию антивирусного продукта — MaxPatrol EPP. Он обеспечивает базовую безопасность конечных устройств от массовых атак, а MaxPatrol EDR — от целевых. В комплексе системы реализуют новую концепцию. В продуктах используется единый агент для эшелонированной защиты.
Кроме того, на Positive Security Day прошел запуск коммерческого релиза PT Data Security — единого решения для защиты данных. Платформа выполняет полный цикл задач по обеспечению безопасности информации независимо от ее формата и места хранения. Это позволяет закрыть слепые зоны и заменить одним продуктом множество разрозненных и малоэффективных инструментов. Одно из главных преимуществ решения — продвинутый ИИ-модуль для классификации, способный с точностью 96% распознавать данные, которые традиционные методы находят лишь в 24% случаев.
На конференции большое внимание было уделено разработке продукта для комплексной защиты почты — PT Email Security. В основе нового продукта — песочница PT Sandbox, давно зарекомендовавшая себя на рынке, которую обогатили функциональностью почтового шлюза для защиты от спама, фишинга и остальных массовых угроз. Коммерческий релиз продукта запланирован на первую половину 2026 г.
По словам Максима Филиппова, все эти новинки, а также система автопентеста PT Dephaze и сервис для защиты мобильных приложений от реверс-инжиниринга PT MAZE станут главными факторами роста бизнеса Positive Technologies в этом и следующем году. «Мы подтверждаем наше обязательство по отгрузкам за текущий год в диапазоне 33–35–38 млрд рублей. Уверенно идем к этим цифрам», — подчеркнул спикер.
Помимо выступлений экспертов, на Positive Security Day состоялся финал международной кибербитвы Standoff 16. «Синие» в реальном времени отражали атаки «красных», моделировавших действия киберпреступников. В сражении приняли участие более 30 команд атакующих и защитников со всего мира — из России, Кыргызстана, Вьетнама, Алжира, Индонезии, Ирана, США, Монголии, Малайзии, Китая, Беларуси и Бангладеш.