20/02/25
Positive Technologies, один из лидеров в области результативной кибербезопасности, осваивает новый для себя рынок антивирусного ПО, тем самым укрепляя позиции в сегменте защиты конечных устройств[1] организаций. Компания приобрела долю белорусского вендора «ВИРУСБЛОКАДА» и намерена совершенствовать технологию антивирусной защиты для внедрения в существующие продукты, а также для запуска самостоятельного решения этого класса уже в текущем году.
По данным исследования Центра стратегических разработок (ЦСР) объем рынка информационной безопасности к 2028 году составит более 700 млрд рублей. К этому году компания планирует расширить свою долю на рынке до 20% за счет органического роста, а также в результате приобретения технологии антивирусной защиты от вредоносного ПО и использования ее в системе для защиты конечных устройств и в продуктах других сегментов.
Помимо получения исключительных прав на технологии, продукты, кодовую базу и базу вирусных сигнатур, Positive Technologies совместно с командой «ВИРУСБЛОКАДА» будет работать над усовершенствованием технологии сигнатурного обнаружения. Инвестирование в разработчика средств антивирусной защиты позволяет Positive Technologies открыть для себя новые рынки, предлагая заказчикам продукты в зависимости от степени их зрелости, начиная с самого базового уровня, где необходима, прежде всего, антивирусная технология. В свою очередь для тех, кому важен более высокий уровень защищенности, Positive Technologies до конца 2025 года планирует интегрировать усовершенствованную антивирусную технологию в MaxPatrol EDR (продукт для выявления киберугроз на конечных устройствах и реагирования на них), PT ISIM (систему мониторинга безопасности промышленных инфраструктур), PT Sandbox (песочницу) и PT NGFW (межсетевой экран нового поколения).
«Наша основная задача — создание продуктов и технологий, которые помогают компаниям достичь результативной кибербезопасности и обеспечить реальную защиту от хакерских атак. Чаще всего злоумышленники начинают путь вглубь ИТ-инфраструктуры с конечных устройств жертв. Positive Technologies, которая ранее вышла на рынок безопасности конечных узлов с MaxPatrol EDR, совершает важный шаг для усовершенствования их защиты, приобретая технологию эффективного обнаружения и блокирования всех классов ВПО. Теперь это можно будет делать еще быстрее с высоким качеством обнаружения, — отмечает Сергей Лебедев, руководитель департамента разработки средств защиты рабочих станций и серверов Positive Technologies. — Внедрение антивирусной технологии в существующие продукты позволит нам предлагать комплексную и глубокую защиту всех возможных конечных узлов и инфраструктур, независимо от размера и сферы деятельности компаний. Кроме того, улучшив технологию с учетом знаний о киберугрозах, а также заложив в нее мультипродуктовый опыт и экспертизу, наработанные за 20 лет существования компании, мы планируем уже в этом году дебютировать на зрелом и высококонкурентном рынке антивирусного ПО с собственным решением».
Опыт в исследовании и детектировании классов вредоносных программ, накопленный «ВИРУСБЛОКАДА» более чем за два десятилетия, в сочетании с функциональностью технологией сигнатурного обнаружения усилят технологический потенциал продуктов Positive Technologies. Решения смогут эффективнее бороться с вредоносным программным обеспечением и файлами (например, мгновенно удалять их на конечных устройствах, не допуская запуска), а также еще быстрее и точнее реагировать на потенциальные киберугрозы. В частности, с помощью встроенной антивирусной технологии MaxPatrol EDR, обращаясь к базе признаков ВПО, будет моментально определять и уничтожать инструментарий злоумышленника, применяемый как в сложных многоэтапных нападениях, так и в массовых атаках.
«К нашим решениям, в частности — антивирусу VBA32, всегда проявляли интерес и клиенты, и вендоры. Технология, лежащая в основе продуктов, позволяет обнаруживать вредоносные файлы, скрытые злоумышленниками (например, упакованные крипторами, пакерами и протекторами). Эмуляция окружения, заложенная в основу антивирусного ядра, а также поведенческое детектирование позволяют отслеживать целые семейства вредоносного ПО минимальным количеством сигнатур, снижая нагрузку на ресурсы рабочей станции, — комментирует Юрий Резников, заместитель директора „ВИРУСБЛОКАДА“. — Сделка с Positive Technologies, одним из ведущих разработчиков решений для ИБ в России, стала новой ступенью нашего технологического развития. Для нас важно и ценно продолжить участвовать в улучшении созданных механизмов защиты. Мы рады, что синергия наших подходов и инструментов позволит компаниям выстроить комплексную и гарантированную защищенность от современных и будущих угроз».
Proof of concept (доказательство технической осуществимости идеи) антивирусного модуля в составе MaxPatrol EDR будет представлен в мае на международном киберфестивале Positive Hack Days, презентация ранней версии антивирусного решения состоится осенью. Кроме того, в планах вендора — объединить некоторые отделы экспертного центра безопасности (PT Expert Security Center) в антивирусную лабораторию. Она сфокусируется на совершенствовании экспертизы в продуктах Positive Technologies в сфере противодействия вредоносным программам. В частности, специалисты лаборатории будут искать и изучать актуальные образцы зловредного ПО и хакерских утилит для регулярного обновления антивирусных баз. Среди других задач — развитие детектирующих технологий, а также разработка прототипов инструментов, повышающих экспертные качества продуктов в распознавании всех видов современного ВПО.
