📲 Проанализировали, насколько надежно защищены сетевые периметры корпоративных IT-систем. Так, 47% уязвимостей можно устранить, установив актуальную версию ПО.
↗️ Проблемы с наличием обновлений были выявлены во всех организациях, а в 42% организаций используются программные продукты, производители которых официально прекратили поддержку и больше не выпускают обновления безопасности. Например, в 32% организаций есть приложения, написанные на языке программирования PHP версии 5, который не поддерживается с января 2019 года.
❌ Каждой 10-й уязвимостью может воспользоваться даже низкоквалифицированный злоумышленник, использовав для этого готовый публичный эксплойт — компьютерную программу, фрагмент программного кода или последовательность команд, использующих уязвимости в ПО и применяемых для проведения атаки на систему.
Это все актуально для корпоративных информационных систем. А как обстоит дело с личными девайсами: телефонами и компьютерами?
Подробнее с исследованием можно ознакомиться на нашем сайте.
#PositiveИсследования #security #cybersecurity
↗️ Проблемы с наличием обновлений были выявлены во всех организациях, а в 42% организаций используются программные продукты, производители которых официально прекратили поддержку и больше не выпускают обновления безопасности. Например, в 32% организаций есть приложения, написанные на языке программирования PHP версии 5, который не поддерживается с января 2019 года.
❌ Каждой 10-й уязвимостью может воспользоваться даже низкоквалифицированный злоумышленник, использовав для этого готовый публичный эксплойт — компьютерную программу, фрагмент программного кода или последовательность команд, использующих уязвимости в ПО и применяемых для проведения атаки на систему.
Это все актуально для корпоративных информационных систем. А как обстоит дело с личными девайсами: телефонами и компьютерами?
Подробнее с исследованием можно ознакомиться на нашем сайте.
#PositiveИсследования #security #cybersecurity
📣А вы сразу устанавливаете обновления после их выхода?
Final Results
54%
Да
32%
Нет
15%
Жду отзывов от знакомых и обзоров от специалистов
Forwarded from Усиленные Инвестиции
С пылу с жару представляем вашему вниманию интервью с операционным директором Positive Technologies Максимом Пустовым в преддверие выхода компании на биржу
Обсуждаем:
- в чем уникальность продуктового предложения компании
- за счет чего компании исторически удавалось удваивать бизнес каждые два года
- факторы дальнейшего роста бизнеса
- уровень концентрации клиентов компании, доли различных секторов и клиентов
- индикативные ожидания по мультипликаторам размещения
- потенциальные риски
- влияние санкций
- планы компании в части отношений с инвесторами и дивидендов
Комментарии очень приветствуются!
https://youtu.be/Nv9yVok9QiU?t=3571
Кстати финансовые результаты по МСФО за 9 мес. компания уже выложила здесь (рост выручки 30%, рост EBITDA 58% год к году)
Обсуждаем:
- в чем уникальность продуктового предложения компании
- за счет чего компании исторически удавалось удваивать бизнес каждые два года
- факторы дальнейшего роста бизнеса
- уровень концентрации клиентов компании, доли различных секторов и клиентов
- индикативные ожидания по мультипликаторам размещения
- потенциальные риски
- влияние санкций
- планы компании в части отношений с инвесторами и дивидендов
Комментарии очень приветствуются!
https://youtu.be/Nv9yVok9QiU?t=3571
Кстати финансовые результаты по МСФО за 9 мес. компания уже выложила здесь (рост выручки 30%, рост EBITDA 58% год к году)
YouTube
Интервью с Positive Technologies
Lenta.ru: Хакеры спрятали вирусы в видеокарты
🛸 Анонимный автор рассказал, что разработал метод, позволяющий спрятать вредоносный код в графическом процессоре видеокарты и затем исполнить его на ПК жертвы. По его словам, данный код невозможно найти с помощью антивируса, так как программа сканирует только оперативную память устройства.
🖥 Разработчик отметил, что успешно протестировал код на видеокартах Intel (серий UHD 620/630), AMD Radeon RX 5700 и Nvidia GeForce GTX 740M, GTX 1650. Способ взлома работает только на компьютерах под управлением Windows, поддерживающих фреймворк OpenCL не ниже версии 2.0.
💵 Автор материала признался, что продал свою разработку, стоимость продажи не раскрывается.
Вредоносное ПО на базе GPU уже создавалось, однако автор нового метода рассказал, что его разработка функционирует иным способом. После сообщений о продаже технологии по взлому компьютеров через видеокарты представители исследовательской команды Vx-underground заявили, что продемонстрируют ее работу в ближайшее время.
Мы ознакомились с вопросом. Сложность данного метода заключается в том, что исполнить вредоносный код из видеопамяти на центральном процессоре — технически очень сложно или даже невозможно. Уязвимость, теоретически, может быть в драйверах видеокарты, но так как технические подробности на данный момент неизвестны, реальная угроза от подобной уязвимости также не может пока быть оценена.
Мы будем изучать данный вопрос и обязательно расскажем, если история с уязвимостью получит продолжение.
#NewsRoomPositive #security #cybersecurity
🛸 Анонимный автор рассказал, что разработал метод, позволяющий спрятать вредоносный код в графическом процессоре видеокарты и затем исполнить его на ПК жертвы. По его словам, данный код невозможно найти с помощью антивируса, так как программа сканирует только оперативную память устройства.
🖥 Разработчик отметил, что успешно протестировал код на видеокартах Intel (серий UHD 620/630), AMD Radeon RX 5700 и Nvidia GeForce GTX 740M, GTX 1650. Способ взлома работает только на компьютерах под управлением Windows, поддерживающих фреймворк OpenCL не ниже версии 2.0.
💵 Автор материала признался, что продал свою разработку, стоимость продажи не раскрывается.
Вредоносное ПО на базе GPU уже создавалось, однако автор нового метода рассказал, что его разработка функционирует иным способом. После сообщений о продаже технологии по взлому компьютеров через видеокарты представители исследовательской команды Vx-underground заявили, что продемонстрируют ее работу в ближайшее время.
Мы ознакомились с вопросом. Сложность данного метода заключается в том, что исполнить вредоносный код из видеопамяти на центральном процессоре — технически очень сложно или даже невозможно. Уязвимость, теоретически, может быть в драйверах видеокарты, но так как технические подробности на данный момент неизвестны, реальная угроза от подобной уязвимости также не может пока быть оценена.
Мы будем изучать данный вопрос и обязательно расскажем, если история с уязвимостью получит продолжение.
#NewsRoomPositive #security #cybersecurity
Непрошеные гости на конференциях в Zoom
⠀
🤖 Хакеры могли перехватывать корпоративные разговоры через Zоом, а также проникать в инфраструктуру крупных компаний.
⠀
Три уязвимости, которые нашли эксперты Positive Technologies Егор Димитренко и Никита Абрамов, позволяли выполнить атаку путем внедрения команд и получить доступ к серверу с максимальными привилегиями, прервать видеоконференцию, а также прослушать разговор в режиме реального времени.
⠀
👨🏻💻 Основной продукт компании — приложение для видеоконференций Zoom, по данным Learnbonds, является самым популярным приложением в сегменте ВКС в США, его доля составляет 42,8%. Пользователями Zoom Meeting Controller, Zoom VRC, Recording Connector и других, распространяемых по модели On-premise (on-prem), являются, как правило, крупные компании.
⠀
🚫 Компания Zoom Video Communications исправила уязвимости в своих продуктах. Для их устранения необходимо обновить приложения.
#PositiveЭксперты #security #cybersecurity
⠀
🤖 Хакеры могли перехватывать корпоративные разговоры через Zоом, а также проникать в инфраструктуру крупных компаний.
⠀
Три уязвимости, которые нашли эксперты Positive Technologies Егор Димитренко и Никита Абрамов, позволяли выполнить атаку путем внедрения команд и получить доступ к серверу с максимальными привилегиями, прервать видеоконференцию, а также прослушать разговор в режиме реального времени.
⠀
👨🏻💻 Основной продукт компании — приложение для видеоконференций Zoom, по данным Learnbonds, является самым популярным приложением в сегменте ВКС в США, его доля составляет 42,8%. Пользователями Zoom Meeting Controller, Zoom VRC, Recording Connector и других, распространяемых по модели On-premise (on-prem), являются, как правило, крупные компании.
⠀
🚫 Компания Zoom Video Communications исправила уязвимости в своих продуктах. Для их устранения необходимо обновить приложения.
#PositiveЭксперты #security #cybersecurity
🗞 Новости на 30 ноября. Кибератаки на Panasonic, IKEA и Supernus Pharmaceuticals
👤 Rapid7 (#RPD) объявила о назначении Тима Адамса на пост финансового директора (CFO) 3 января 2022. Текущий финдиректор сообщил о выходе на пенсию в начале этого года.
💰 Darktrace (#DARK) подпишет многомиллионную сделку с мировым лидером автомобильных технологий и электроники.
💊 Supernus Pharmaceuticals (#SUPN), американская биофармацевтическая компания, стала жертвой кибератаки с использованием вымогательского ПО. Злоумышленники похитили огромные массивы данных и пригрозили обнародовать похищенную информацию, если не будет уплачен выкуп.
🙈 Panasonic (#PCRFY) сообщила о кибератаке. Хакеры получили доступ к серверам компании и скомпрометировали конфиденциальные данные о клиентах, личной информации сотрудников и технических файлов.
🛋 IKEA столкнулась с масштабной фишинговой атакой. Атака затронула другие организации, поставщиков и деловых партнеров IKEA.
#новости #инвестиции #IT #кибербез
👤 Rapid7 (#RPD) объявила о назначении Тима Адамса на пост финансового директора (CFO) 3 января 2022. Текущий финдиректор сообщил о выходе на пенсию в начале этого года.
💰 Darktrace (#DARK) подпишет многомиллионную сделку с мировым лидером автомобильных технологий и электроники.
💊 Supernus Pharmaceuticals (#SUPN), американская биофармацевтическая компания, стала жертвой кибератаки с использованием вымогательского ПО. Злоумышленники похитили огромные массивы данных и пригрозили обнародовать похищенную информацию, если не будет уплачен выкуп.
🙈 Panasonic (#PCRFY) сообщила о кибератаке. Хакеры получили доступ к серверам компании и скомпрометировали конфиденциальные данные о клиентах, личной информации сотрудников и технических файлов.
🛋 IKEA столкнулась с масштабной фишинговой атакой. Атака затронула другие организации, поставщиков и деловых партнеров IKEA.
#новости #инвестиции #IT #кибербез
«Белые хакеры» обнаружили уязвимость в автомобилях Tesla
🌩 Хакерам удалось взломать автомобиль Tesla. Внешне это было похоже на научно-фантастический фильм: дрон завис над машиной и получил к ней доступ через Wi-Fi-ключ.
🚗 Уязвимым машину делает компонент ConnMan, который управляет сетевыми соединениями и к которому можно подключиться по Wi-Fi сети. При этом данный компонент использует не только Tesla, но едва ли не половина автопроизводителей.
ИБ-специалистам удавалось не только вскрыть автомобиль, но даже перехватить управление рулем и тормозами, что может привести к серьезному ДТП.
🚨 Для обнаружения и исправления уязвимостей в подобных системах есть общий алгоритм. Сперва изучаем устройство системы. Затем предполагаем, где разработчики могли допустить ошибки. А после — перебираем варианты и находим проблемы.
Подробности читайте здесь.
#ИБpositive #security #cybersecurity
🌩 Хакерам удалось взломать автомобиль Tesla. Внешне это было похоже на научно-фантастический фильм: дрон завис над машиной и получил к ней доступ через Wi-Fi-ключ.
🚗 Уязвимым машину делает компонент ConnMan, который управляет сетевыми соединениями и к которому можно подключиться по Wi-Fi сети. При этом данный компонент использует не только Tesla, но едва ли не половина автопроизводителей.
ИБ-специалистам удавалось не только вскрыть автомобиль, но даже перехватить управление рулем и тормозами, что может привести к серьезному ДТП.
🚨 Для обнаружения и исправления уязвимостей в подобных системах есть общий алгоритм. Сперва изучаем устройство системы. Затем предполагаем, где разработчики могли допустить ошибки. А после — перебираем варианты и находим проблемы.
Подробности читайте здесь.
#ИБpositive #security #cybersecurity
Forwarded from PRObonds | Иволга Капитал (PB_Bot)
🎬 Прямой эфир|Positive Technologies
🚀 Информационная безопасность (ИБ) - один из наиболее динамично растущих сегментов IT, который сделал очередной рывок в эпоху пандемии.
🚇 Может ли частный инвестор ли сесть в этот поезд или он уже ушел?
2 декабря, 12:00 (МСК), в прямом эфире @Aleksandrov_Dmitry поговорит об этом с заместителем финансового директора по стратегическому планированию Positive Technologies Денисом Разумкиным.
О чем еще:
▫️Что такое ИБ, какие есть сегменты этого рынка?
▫️Можно ли инвестировать в ИБ на этапе стартапа? Как понять, что бизнес реально перспективен?
▫️Какие инструменты инвестирования в рынок вообще существуют в мире?
▫️Не перегрет ли рынок по текущим мультипликаторам?
▫️У кого, кроме Группы Позитив, есть планы на публичность в России?
🙋🏻Как всегда, будем рады вашим вопросам в прямом эфире!
#голубойэкран #позитив
🚀 Информационная безопасность (ИБ) - один из наиболее динамично растущих сегментов IT, который сделал очередной рывок в эпоху пандемии.
🚇 Может ли частный инвестор ли сесть в этот поезд или он уже ушел?
2 декабря, 12:00 (МСК), в прямом эфире @Aleksandrov_Dmitry поговорит об этом с заместителем финансового директора по стратегическому планированию Positive Technologies Денисом Разумкиным.
О чем еще:
▫️Что такое ИБ, какие есть сегменты этого рынка?
▫️Можно ли инвестировать в ИБ на этапе стартапа? Как понять, что бизнес реально перспективен?
▫️Какие инструменты инвестирования в рынок вообще существуют в мире?
▫️Не перегрет ли рынок по текущим мультипликаторам?
▫️У кого, кроме Группы Позитив, есть планы на публичность в России?
🙋🏻Как всегда, будем рады вашим вопросам в прямом эфире!
#голубойэкран #позитив
YouTube
Инвестиции в кибербезопасность. Positive Technologies
🚀 Информационная безопасность - один из наиболее динамично растущих сегментов IT, который сделал очередной рывок в эпоху пандемии.
🚇 Может ли частный инвестор ли сесть в этот поезд или он уже ушел?
⏰ 2 декабря, 12:00 (МСК) в прямом эфире Дмитрий Александров…
🚇 Может ли частный инвестор ли сесть в этот поезд или он уже ушел?
⏰ 2 декабря, 12:00 (МСК) в прямом эфире Дмитрий Александров…
Судя по результатам опроса, наши читатели знают, что такое кибербезопасность в цифровую эпоху 👍
Мы настоятельно рекомендуем установить обновления как можно скорее. Даже если вы не видите изменений после обновления — это не значит, что их нет.
https://teleg.eu/positive_investing/239
Мы настоятельно рекомендуем установить обновления как можно скорее. Даже если вы не видите изменений после обновления — это не значит, что их нет.
https://teleg.eu/positive_investing/239
Утечки паролей — повседневная реальность
🛸 2,9 млрд случаев утечки в сеть паролей россиян зафиксировано только за 2021 год. В среднем по 20 подобных происшествий на одного пользователя. Таковы данные компании-разработчика менеджера паролей NordPass.
📺 При этом надежность заметной части паролей вызовет вопросы даже у неэкспертов. Самой распространенной в мире является комбинация «123456», ее используют более 100 миллионов пользователей. Популярны также «111111», «qwerty» и «password». Кстати, чтобы взломать такую защиту, хакеру нужно около секунды.
🎲 По результатам внешних пентестов, недостатки парольной политики выявляются в каждой компании. Причем атаки с перебором паролей к одному логину обнаружить легко. Поэтому преступники часто прибегают к методу password spraying: один пароль подбирается к нескольким логинам.
Екатерина Килюшева, руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies, рекомендует следующий алгоритм действий, если ваши данные стали доступны злоумышленникам. Первым делом обязательно нужно поменять пароль в сервисе, данные которого были скомпрометированы. А затем вспомнить сайты и сервисы, где был использован тот же самый пароль, и сменить его уже там. Для защиты от подобных вторжений следует устанавливать надежные пароли, ограничивать число попыток ввода пароля и использовать многофакторную аутентификацию.
#ИБpositive #security #cybersecurity
🛸 2,9 млрд случаев утечки в сеть паролей россиян зафиксировано только за 2021 год. В среднем по 20 подобных происшествий на одного пользователя. Таковы данные компании-разработчика менеджера паролей NordPass.
📺 При этом надежность заметной части паролей вызовет вопросы даже у неэкспертов. Самой распространенной в мире является комбинация «123456», ее используют более 100 миллионов пользователей. Популярны также «111111», «qwerty» и «password». Кстати, чтобы взломать такую защиту, хакеру нужно около секунды.
🎲 По результатам внешних пентестов, недостатки парольной политики выявляются в каждой компании. Причем атаки с перебором паролей к одному логину обнаружить легко. Поэтому преступники часто прибегают к методу password spraying: один пароль подбирается к нескольким логинам.
Екатерина Килюшева, руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies, рекомендует следующий алгоритм действий, если ваши данные стали доступны злоумышленникам. Первым делом обязательно нужно поменять пароль в сервисе, данные которого были скомпрометированы. А затем вспомнить сайты и сервисы, где был использован тот же самый пароль, и сменить его уже там. Для защиты от подобных вторжений следует устанавливать надежные пароли, ограничивать число попыток ввода пароля и использовать многофакторную аутентификацию.
#ИБpositive #security #cybersecurity
🗞 Новости на 2 декабря. Финансовые результаты Zscaler. CrowdStrike поглощает SaaS-компанию
📈Zscaler (#ZS) объявила финансовые результаты за первый квартал 2022. Выручка составила 230,5 млн долларов, что на 62% больше, чем в прошлом году.
👍Mandiant (#MNDT), компания в области динамической киберзащиты и реагирования, названа лидером 2021 года в предоставлении услуг по обеспечению готовности к чрезвычайным ситуациям во всем мире, согласно отчету IDC MarketScape.
🤝Quest Software (#QSFT), поставщик ПО в сфере кибербезопасности, анализа данных и управления ИТ-операциями, будет приобретена инвестиционной компанией Clearlake Capital Group.
🤝CrowdStrike (#CRWD) объявила о завершении приобретения SaaS-компании SecureCircle, специализирующейся на нулевом доверии и защите данных от потерь.
#новости #инвестиции #IT #кибербез
📈Zscaler (#ZS) объявила финансовые результаты за первый квартал 2022. Выручка составила 230,5 млн долларов, что на 62% больше, чем в прошлом году.
👍Mandiant (#MNDT), компания в области динамической киберзащиты и реагирования, названа лидером 2021 года в предоставлении услуг по обеспечению готовности к чрезвычайным ситуациям во всем мире, согласно отчету IDC MarketScape.
🤝Quest Software (#QSFT), поставщик ПО в сфере кибербезопасности, анализа данных и управления ИТ-операциями, будет приобретена инвестиционной компанией Clearlake Capital Group.
🤝CrowdStrike (#CRWD) объявила о завершении приобретения SaaS-компании SecureCircle, специализирующейся на нулевом доверии и защите данных от потерь.
#новости #инвестиции #IT #кибербез
Злоумышленники могут получить доступ и к вычислительным мощностям
🌩 Облачная технология Alibaba Cloud оказалась под прицелом сразу нескольких хакерских групп. Злоумышленники пытаются перехватить управление серверами и распространить через них программное обеспечение для добычи криптовалют.
🎯 Специалисты Trend Micro обнаружили сразу несколько эксплойтов для перехвата управления облачными системами Alibaba Elastic Compute Service (ECS). Этот сервис компания предлагает пользователям для различных вычислительных задач. Если захватить контроль над мощностями, можно использовать их для добычи криптовалют. В частности, хакеры пытаются майнить с их помощью Monero.
💵 Интерес хакеров к облачным серверам Alibaba Cloud ECS вызван еще и тем, что они автоматически масштабируют свои ресурсы под определенные задачи. А майнинг криптовалют, как известно, требует значительных ресурсов.
Вредоносное ПО, попадая на сервер, удаляет его встроенную защиту, а затем создает собственный брандмауэр, блокируя запросы от сети Alibaba. В результате злоумышленник получает такие привилегии, что может использовать все уязвимости системы и запускать на сервере руткиты.
#NewsRoomPositive #security #cybersecurity
🌩 Облачная технология Alibaba Cloud оказалась под прицелом сразу нескольких хакерских групп. Злоумышленники пытаются перехватить управление серверами и распространить через них программное обеспечение для добычи криптовалют.
🎯 Специалисты Trend Micro обнаружили сразу несколько эксплойтов для перехвата управления облачными системами Alibaba Elastic Compute Service (ECS). Этот сервис компания предлагает пользователям для различных вычислительных задач. Если захватить контроль над мощностями, можно использовать их для добычи криптовалют. В частности, хакеры пытаются майнить с их помощью Monero.
💵 Интерес хакеров к облачным серверам Alibaba Cloud ECS вызван еще и тем, что они автоматически масштабируют свои ресурсы под определенные задачи. А майнинг криптовалют, как известно, требует значительных ресурсов.
Вредоносное ПО, попадая на сервер, удаляет его встроенную защиту, а затем создает собственный брандмауэр, блокируя запросы от сети Alibaba. В результате злоумышленник получает такие привилегии, что может использовать все уязвимости системы и запускать на сервере руткиты.
#NewsRoomPositive #security #cybersecurity
Мебельный гигант расследует кибератаку на сотрудников
⠀
📧 В адрес сотрудников компании IKEA стали поступать фишинговые письма, содержащие ссылки на файл Excel с вредоносным макросом. Киберпреступники используют уязвимости ProxyShell и ProxyLogin в серверах Microsoft Exchange для распространения вредоносного ПО Qakbot, сообщает Secutitylab.ru.
⠀
📪 Фильтры электронной почты компании идентифицировали некоторые из вредоносных писем и помещали их в карантин. Но так как они были замаскированы под ответы на продолжающиеся разговоры, сотрудники доставали их из карантина и переходили по ссылкам, где им предлагали загрузить архив, содержащий вредоносный документ Microsoft Excel. Для открытия файла нужно было нажать кнопку «Включить контент» или «Разрешить редактирование» якобы для правильного просмотра. После нажатия этих кнопок запускались вредоносные макросы.
⠀
Удалось ли злоумышленникам украсть чувствительные данные или нанести заметный вред, пока неизвестно.
⠀
#PositiveСМИ #security #cybersecurity
⠀
📧 В адрес сотрудников компании IKEA стали поступать фишинговые письма, содержащие ссылки на файл Excel с вредоносным макросом. Киберпреступники используют уязвимости ProxyShell и ProxyLogin в серверах Microsoft Exchange для распространения вредоносного ПО Qakbot, сообщает Secutitylab.ru.
⠀
📪 Фильтры электронной почты компании идентифицировали некоторые из вредоносных писем и помещали их в карантин. Но так как они были замаскированы под ответы на продолжающиеся разговоры, сотрудники доставали их из карантина и переходили по ссылкам, где им предлагали загрузить архив, содержащий вредоносный документ Microsoft Excel. Для открытия файла нужно было нажать кнопку «Включить контент» или «Разрешить редактирование» якобы для правильного просмотра. После нажатия этих кнопок запускались вредоносные макросы.
⠀
Удалось ли злоумышленникам украсть чувствительные данные или нанести заметный вред, пока неизвестно.
⠀
#PositiveСМИ #security #cybersecurity
🗞 Новости на 3 декабря. Splunk, CrowdStrike и Okta объявили сильные результаты за третий квартал
📈 Splunk (#SPLK) объявила финансовые результаты за третий квартал. Общая выручка увеличилась на 19% по сравнению с прошлым годом.
📈 CrowdStrike (#CRWD) отчиталась за третий квартал — выручка составила $380 млн, превысив прогнозы аналитиков.
📈 Okta (#OKTA) сообщила о росте общей выручки за третий квартал на 61% по сравнению с прошлым годом. Выручка от подписки увеличилась на 63%.
🙈 Блокчейн-стартап MonoX Finance стал жертвой кибератаки, в ходе которой хакер украл $31 млн. Киберпреступник воспользовался уязвимостью в программном обеспечении, которое платформа использует для составления «умных» контрактов.
👍 CrowdStrike (#CRWD) заняла первое место в списке Fortune Future 50 2021 года. В список включены ведущие компании, которые по рыночной оценке имеют наибольший потенциал долгосрочного роста и жизнеспособности.
#новости #инвестиции #IT #кибербез
📈 Splunk (#SPLK) объявила финансовые результаты за третий квартал. Общая выручка увеличилась на 19% по сравнению с прошлым годом.
📈 CrowdStrike (#CRWD) отчиталась за третий квартал — выручка составила $380 млн, превысив прогнозы аналитиков.
📈 Okta (#OKTA) сообщила о росте общей выручки за третий квартал на 61% по сравнению с прошлым годом. Выручка от подписки увеличилась на 63%.
🙈 Блокчейн-стартап MonoX Finance стал жертвой кибератаки, в ходе которой хакер украл $31 млн. Киберпреступник воспользовался уязвимостью в программном обеспечении, которое платформа использует для составления «умных» контрактов.
👍 CrowdStrike (#CRWD) заняла первое место в списке Fortune Future 50 2021 года. В список включены ведущие компании, которые по рыночной оценке имеют наибольший потенциал долгосрочного роста и жизнеспособности.
#новости #инвестиции #IT #кибербез
Кредитный рейтинг АО «Группа Позитив»: RuА- Прогноз — позитивный
🎯 Рейтинговое агентство «Эксперт РА» присвоило АО «Группа Позитив» рейтинг кредитоспособности RuA- с позитивным прогнозом. Такой показатель, выданный независимым экспертным институтом, означает «Умеренно высокий уровень кредитоспособности, финансовой надежности и финансовой устойчивости» организации. Рейтинг присвоен впервые и является долгосрочным.
📊 Агентство отметило трехкратный рост EBITDA в 2020 году, в результате чего отношение долга на 31.12.2020 к EBITDA снизилось до 0,6х, что также положительно сказалось на оценке. Отмечены уверенные позиции на рынке — доля 60—70% в сегменте систем анализа защищенности, 30—40% в сегменте мониторинга безопасности и 35—40% в сегменте межсетевых экранов.
«Высокая оценка и положительный прогноз являются для нас закономерными и отражают успешное развитие компании и перспективы дальнейшего роста. В последние несколько лет наш бизнес растет быстрее отрасли, и внутренняя мотивация команды — занять не менее 50% адресуемого рынка в ближайшие два года. Достичь таких показателей с нашим портфелем продуктов, нацеленных на результативную кибербезопасность, представляется вполне возможным. По итогу 2021 года мы рассчитываем увидеть увеличение продаж на 20-40% к предыдущему периоду», — прокомментировал Максим Пустовой, операционный директор «Позитив Текнолоджиз».
Схожие оценки кредитного рейтинга присвоены компаниям:
📱 «Эр-Телеком Холдинг». Крупнейший после «Ростелекома» провайдер широкополосного интернета. Известен под брендом «Дом.ru». Рейтинг RuBBB+ (на одну строчку ниже нашего).
ℹ️ SoftLine. Наши коллеги по IT-отрасли. Рейтинг RuBBB+.
🏦 «Тинькофф Банк». Инновационная компания, построившая один из крупнейших в России банков лишь на дистанционном обслуживании. Рейтинг RuA+ (на две строки выше нашего).
О шкале «Эксперт РА»
О методологии рейтинга
#PositiveFinance #security #cybersecurity
🎯 Рейтинговое агентство «Эксперт РА» присвоило АО «Группа Позитив» рейтинг кредитоспособности RuA- с позитивным прогнозом. Такой показатель, выданный независимым экспертным институтом, означает «Умеренно высокий уровень кредитоспособности, финансовой надежности и финансовой устойчивости» организации. Рейтинг присвоен впервые и является долгосрочным.
📊 Агентство отметило трехкратный рост EBITDA в 2020 году, в результате чего отношение долга на 31.12.2020 к EBITDA снизилось до 0,6х, что также положительно сказалось на оценке. Отмечены уверенные позиции на рынке — доля 60—70% в сегменте систем анализа защищенности, 30—40% в сегменте мониторинга безопасности и 35—40% в сегменте межсетевых экранов.
«Высокая оценка и положительный прогноз являются для нас закономерными и отражают успешное развитие компании и перспективы дальнейшего роста. В последние несколько лет наш бизнес растет быстрее отрасли, и внутренняя мотивация команды — занять не менее 50% адресуемого рынка в ближайшие два года. Достичь таких показателей с нашим портфелем продуктов, нацеленных на результативную кибербезопасность, представляется вполне возможным. По итогу 2021 года мы рассчитываем увидеть увеличение продаж на 20-40% к предыдущему периоду», — прокомментировал Максим Пустовой, операционный директор «Позитив Текнолоджиз».
Схожие оценки кредитного рейтинга присвоены компаниям:
📱 «Эр-Телеком Холдинг». Крупнейший после «Ростелекома» провайдер широкополосного интернета. Известен под брендом «Дом.ru». Рейтинг RuBBB+ (на одну строчку ниже нашего).
ℹ️ SoftLine. Наши коллеги по IT-отрасли. Рейтинг RuBBB+.
🏦 «Тинькофф Банк». Инновационная компания, построившая один из крупнейших в России банков лишь на дистанционном обслуживании. Рейтинг RuA+ (на две строки выше нашего).
О шкале «Эксперт РА»
О методологии рейтинга
#PositiveFinance #security #cybersecurity
«Коммерсантъ» сообщает: персональные данные подорожали в даркнете
🔎 По данным DLBI, в 2021 году стоимость «пробива», то есть получения данных граждан от компаний разных отраслей, выросла более чем вдвое, а банковской информации — в четыре раза. Увеличение цен на услуги инсайдеров может быть связано с тем, что банки, в том числе по требованиям регулятора, усилили защиту от утечек и ужесточили ответственность за них для сотрудников, полагают эксперты. В то же время возможности для утечек данных растут с развитием банковских экосистем.
«Главная причина утечек — неблагонадежные сотрудники», подчеркивает глава группы анализа угроз информбезопасности Positive Technologies Вадим Соловьев.
Подробнее на сайте «Ъ».
#PositiveСМИ #security #cybersecurity
🔎 По данным DLBI, в 2021 году стоимость «пробива», то есть получения данных граждан от компаний разных отраслей, выросла более чем вдвое, а банковской информации — в четыре раза. Увеличение цен на услуги инсайдеров может быть связано с тем, что банки, в том числе по требованиям регулятора, усилили защиту от утечек и ужесточили ответственность за них для сотрудников, полагают эксперты. В то же время возможности для утечек данных растут с развитием банковских экосистем.
«Главная причина утечек — неблагонадежные сотрудники», подчеркивает глава группы анализа угроз информбезопасности Positive Technologies Вадим Соловьев.
Подробнее на сайте «Ъ».
#PositiveСМИ #security #cybersecurity
Пользователей оставили без важной для безопасности функции
😮 Руководство Meta (Facebook) приняло решение отложить введение функции сквозного шифрования в собственном мессенджере и Instagram. Причина — решение нуждается в доработке.
👣 Изначально перейти на этот алгоритм планировали к 2022 году. Главный руководитель службы безопасности Facebook Антигона Дэвис объяснила перенос сроков нехваткой времени и анонсировала внедрение в 2023 году.
🔎 Наш эксперт — руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня — прокомментировал эту новость. По его словам, опция сквозного шифрования обеспечивает конфиденциальность переписки.
© Однако, отмечает Николай, уязвимым местом остается обмен ключами. Для подтверждения, что ключи у собеседников одинаковые, мессенджеры выводят часть ключа, чтобы они могли убедиться в том, что эти части у них идентичны. Но здесь есть один нюанс: разработчики мессенджера утверждают, что реализовали защиту от самих себя, поэтому, если вы не доверяете мессенджеру, можете рассчитывать на сквозное шифрование. Но, к сожалению, нет никаких гарантий, что в мессенджере нет закладки, позволяющей принудительно сгенерировать новые ключи и прочесть зашифрованное сообщение.
👨🏻💻 Эксперт поясняет: не секрет, что Facebook и прочие соцсети зарабатывают на рекламе. Им важно собирать много данных о пользователях, чтобы составить их детальный портрет для показа подходящей рекламы. Facebook может и не читать сообщения, однако это отличный источник информации для составления вашего портрета. Ввод настоящего сквозного шифрования, которое полностью исключит доступ к этим данным со стороны алгоритмов Facebook, будет означать, что этот источник информации будет невозможно или крайне сложно использовать для показа таргетированной рекламы.
#PositiveАналитика #security #cybersecurity
😮 Руководство Meta (Facebook) приняло решение отложить введение функции сквозного шифрования в собственном мессенджере и Instagram. Причина — решение нуждается в доработке.
👣 Изначально перейти на этот алгоритм планировали к 2022 году. Главный руководитель службы безопасности Facebook Антигона Дэвис объяснила перенос сроков нехваткой времени и анонсировала внедрение в 2023 году.
🔎 Наш эксперт — руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня — прокомментировал эту новость. По его словам, опция сквозного шифрования обеспечивает конфиденциальность переписки.
© Однако, отмечает Николай, уязвимым местом остается обмен ключами. Для подтверждения, что ключи у собеседников одинаковые, мессенджеры выводят часть ключа, чтобы они могли убедиться в том, что эти части у них идентичны. Но здесь есть один нюанс: разработчики мессенджера утверждают, что реализовали защиту от самих себя, поэтому, если вы не доверяете мессенджеру, можете рассчитывать на сквозное шифрование. Но, к сожалению, нет никаких гарантий, что в мессенджере нет закладки, позволяющей принудительно сгенерировать новые ключи и прочесть зашифрованное сообщение.
👨🏻💻 Эксперт поясняет: не секрет, что Facebook и прочие соцсети зарабатывают на рекламе. Им важно собирать много данных о пользователях, чтобы составить их детальный портрет для показа подходящей рекламы. Facebook может и не читать сообщения, однако это отличный источник информации для составления вашего портрета. Ввод настоящего сквозного шифрования, которое полностью исключит доступ к этим данным со стороны алгоритмов Facebook, будет означать, что этот источник информации будет невозможно или крайне сложно использовать для показа таргетированной рекламы.
#PositiveАналитика #security #cybersecurity
Обсудим биржевые перспективы в прямом эфире
⠀
📈 Рынок информационной безопасности динамично растет, при этом российский рынок существенно опережает глобальный — его объем возрастает в среднем на 25% ежегодно. Основными факторами роста IT-аналитики называют переход экономики на дистанционный режим, развитие облачных технологий и больших данных, популяризацию интернета вещей и участившиеся кибервойны.
⠀
📊 Некоторые компании кибербеза демонстрируют отличную динамику. Среди них и Группа Позитив. Наш среднегодовой темп роста продаж за последние 3 года превышает темп роста рынка в 2–2,5 раза.
⠀
❓Как поучаствовать в истории роста Группы Позитив, какие возможности инвестирования в кибербезопасность есть у россиян и как будет развиваться рынок — эти и другие вопросы наши эксперты обсудят в прямом эфире с аналитиками «ФИНАМ».
⠀
Участники встречи:
⠀
✔️ Максим Филиппов, директор по развитию бизнеса Positive Technologies в России.
✔️ Алла Макарова, финансовый директор Positive Technologies.
✔️ Леонид Делицын, аналитик по IT ФГ «ФИНАМ»
✔️ Президент консорциума «Инфорус», эксперт в области информационной безопасности Андрей Масалович.
⠀
Модератор — Ярослав Кабаков, директор по стратегии ИК «ФИНАМ».
⠀
🔜 Присоединяйтесь к нам в Youtube сегодня, 6 декабря, в 13:00 мск.
⠀
#PositiveБиржа #security #cybersecurity
⠀
📈 Рынок информационной безопасности динамично растет, при этом российский рынок существенно опережает глобальный — его объем возрастает в среднем на 25% ежегодно. Основными факторами роста IT-аналитики называют переход экономики на дистанционный режим, развитие облачных технологий и больших данных, популяризацию интернета вещей и участившиеся кибервойны.
⠀
📊 Некоторые компании кибербеза демонстрируют отличную динамику. Среди них и Группа Позитив. Наш среднегодовой темп роста продаж за последние 3 года превышает темп роста рынка в 2–2,5 раза.
⠀
❓Как поучаствовать в истории роста Группы Позитив, какие возможности инвестирования в кибербезопасность есть у россиян и как будет развиваться рынок — эти и другие вопросы наши эксперты обсудят в прямом эфире с аналитиками «ФИНАМ».
⠀
Участники встречи:
⠀
✔️ Максим Филиппов, директор по развитию бизнеса Positive Technologies в России.
✔️ Алла Макарова, финансовый директор Positive Technologies.
✔️ Леонид Делицын, аналитик по IT ФГ «ФИНАМ»
✔️ Президент консорциума «Инфорус», эксперт в области информационной безопасности Андрей Масалович.
⠀
Модератор — Ярослав Кабаков, директор по стратегии ИК «ФИНАМ».
⠀
🔜 Присоединяйтесь к нам в Youtube сегодня, 6 декабря, в 13:00 мск.
⠀
#PositiveБиржа #security #cybersecurity
YouTube
Рынок кибербезопасности: перспективы и бенефициары
Приглашаем на «ФИНАМ Митап», посвященный текущей ситуации и перспективам мирового рынка кибербезопасности. Представители одного из его ведущих игроков, АО «Группа Позитив» (бренд Positive Technologies), и ИТ-эксперты обсудят текущую глобальную конъюнктуру…
IT's positive investing pinned «Обсудим биржевые перспективы в прямом эфире ⠀ 📈 Рынок информационной безопасности динамично растет, при этом российский рынок существенно опережает глобальный — его объем возрастает в среднем на 25% ежегодно. Основными факторами роста IT-аналитики называют…»
Forwarded from bitkogan
Оценка стоимости Группы Позитив (бренд Positive Technologies) – $1,85 млрд.
Несколько раз в канале мы писали о «Группе Позитив» (бренд Positive Technologies), компании из сферы кибербезопасности. Компания разрабатывает перспективные решения в этой области, и ее продукты весьма востребованы на рынке.
Так, «Группа Позитив» предлагает клиентам более 10 решений. Вот, к примеру, несколько ключевых продуктов: 1) MaxPatrol 8 / MaxPatrol VM (анализ защищенности и управления уязвимостями); 2) MaxPatrol SIEM (анализ событий и выявления инцидентов кибербезопасности); 3) PT Network Attack Discovery (системы анализа сетевого трафика); 4) PT Application Firewall (рынок Web Application Firewalls).
Сегодня есть хороший повод напомнить о «Группе Позитив». Рейтинговое агентство «Эксперт РА» присвоило эмитенту долгосрочный рейтинг кредитоспособности RuA- с позитивным прогнозом. Это означает, что компания имеет умеренно высокий уровень кредитоспособности, финансовой надежности и финансовой устойчивости.
Что стало базой для присвоения такого сравнительно высокого рейтинга? В первую очередь, это, конечно, рост финансовых показателей, а также состояние долговой нагрузки. Так, в 2020 г. показатель EBITDA компании увеличился почти в 3 раза, а отношение чистого финансового долга к EBITDA снизилось почти в 4 раза.
Кроме того, «Группа Позитив» занимает ведущие позиции на рынке. Так, по данным «Эксперт РА», доля в сегменте систем анализа защищенности составляет около 60-70%, в сегменте мониторинга безопасности порядка 30-40% и в сегменте межсетевых экранов на уровне 35-40%.
Кстати, как ожидается, в ближайшем будущем «Группа Позитив» осуществит листинг своих акций на одной из российских бирж. По нашим оценкам, это может стать весьма неординарным и интересным событием на российском фондовом рынке. Все-таки, крупные игроки из сферы кибербезопасности – это что-то новенькое.
В преддверии листинга мы решили написать о «Группе Позитив» небольшой аналитический обзор. В нем мы рассмотрели основные аспекты, связанные с рынком, на котором работает компания, с финансовыми показателями и х прогнозом, а также с рисками.
Если вкратце, то компания, по нашим оценкам, имеет хороший потенциал для органического роста, даже несмотря на риски, связанные с санкциями. Общая картина улучшается тем, что компания ведет активную инновационную деятельность, занимается исследованиями и разработкой новых продуктов.
Данные тезисы мы отразили в прогнозе финансовых показателей. Рентабельность может увеличиваться в дальнейшем благодаря жесткому контролю над затратами, а также эффекту операционного рычага и масштабированию продаж. Кроме того, рост денежных потоков «Группы Позитив», по нашим оценкам, стал возможен благодаря тому, что по ряду продуктов компании была завершена инвестиционная фаза и продукты вышли на стадию окупаемости и масштабирования продаж.
Кроме того, мы провели экспресс-оценку методом сравнения с компаниями-аналогами. При этом мы использовали в качестве аналогов ведущие американские и глобальные компании из сферы кибербезопасности.
Результаты получились достаточно любопытными: по нашим расчетам, сегодня бизнес «Группы Позитив» стоит около $1,85 млрд.
С полной версией обзора можно ознакомиться по ссылке.
@bitkogan
Несколько раз в канале мы писали о «Группе Позитив» (бренд Positive Technologies), компании из сферы кибербезопасности. Компания разрабатывает перспективные решения в этой области, и ее продукты весьма востребованы на рынке.
Так, «Группа Позитив» предлагает клиентам более 10 решений. Вот, к примеру, несколько ключевых продуктов: 1) MaxPatrol 8 / MaxPatrol VM (анализ защищенности и управления уязвимостями); 2) MaxPatrol SIEM (анализ событий и выявления инцидентов кибербезопасности); 3) PT Network Attack Discovery (системы анализа сетевого трафика); 4) PT Application Firewall (рынок Web Application Firewalls).
Сегодня есть хороший повод напомнить о «Группе Позитив». Рейтинговое агентство «Эксперт РА» присвоило эмитенту долгосрочный рейтинг кредитоспособности RuA- с позитивным прогнозом. Это означает, что компания имеет умеренно высокий уровень кредитоспособности, финансовой надежности и финансовой устойчивости.
Что стало базой для присвоения такого сравнительно высокого рейтинга? В первую очередь, это, конечно, рост финансовых показателей, а также состояние долговой нагрузки. Так, в 2020 г. показатель EBITDA компании увеличился почти в 3 раза, а отношение чистого финансового долга к EBITDA снизилось почти в 4 раза.
Кроме того, «Группа Позитив» занимает ведущие позиции на рынке. Так, по данным «Эксперт РА», доля в сегменте систем анализа защищенности составляет около 60-70%, в сегменте мониторинга безопасности порядка 30-40% и в сегменте межсетевых экранов на уровне 35-40%.
Кстати, как ожидается, в ближайшем будущем «Группа Позитив» осуществит листинг своих акций на одной из российских бирж. По нашим оценкам, это может стать весьма неординарным и интересным событием на российском фондовом рынке. Все-таки, крупные игроки из сферы кибербезопасности – это что-то новенькое.
В преддверии листинга мы решили написать о «Группе Позитив» небольшой аналитический обзор. В нем мы рассмотрели основные аспекты, связанные с рынком, на котором работает компания, с финансовыми показателями и х прогнозом, а также с рисками.
Если вкратце, то компания, по нашим оценкам, имеет хороший потенциал для органического роста, даже несмотря на риски, связанные с санкциями. Общая картина улучшается тем, что компания ведет активную инновационную деятельность, занимается исследованиями и разработкой новых продуктов.
Данные тезисы мы отразили в прогнозе финансовых показателей. Рентабельность может увеличиваться в дальнейшем благодаря жесткому контролю над затратами, а также эффекту операционного рычага и масштабированию продаж. Кроме того, рост денежных потоков «Группы Позитив», по нашим оценкам, стал возможен благодаря тому, что по ряду продуктов компании была завершена инвестиционная фаза и продукты вышли на стадию окупаемости и масштабирования продаж.
Кроме того, мы провели экспресс-оценку методом сравнения с компаниями-аналогами. При этом мы использовали в качестве аналогов ведущие американские и глобальные компании из сферы кибербезопасности.
Результаты получились достаточно любопытными: по нашим расчетам, сегодня бизнес «Группы Позитив» стоит около $1,85 млрд.
С полной версией обзора можно ознакомиться по ссылке.
@bitkogan
🗞 Новости на 6 декабря. Взлом криптобиржи BitMart. Атака на iPhone американских дипломатов.
🙈 Хакеры взломали криптобиржу BitMart и похитили $150 млн. В компании проводят расследование инцидента, операции по выводу временно приостановлены.
📈 Secureworks (#SCWX) сообщила результаты третьего квартала 2022 финансового года с рекордной валовой прибылью.
📱Смартфоны сотрудников госдепа США подверглись хакерской атаке. iPhone американских дипломатов были взломаны шпионским ПО от израильской NSO Group.
🙈 Электроэнергетическая компания потеряла все данные за последние 25 лет в результате кибератаки. Из-за повреждений пришлось отключить 90% внутренних компьютерных систем.
#новости #инвестиции #IT #кибербез
🙈 Хакеры взломали криптобиржу BitMart и похитили $150 млн. В компании проводят расследование инцидента, операции по выводу временно приостановлены.
📈 Secureworks (#SCWX) сообщила результаты третьего квартала 2022 финансового года с рекордной валовой прибылью.
📱Смартфоны сотрудников госдепа США подверглись хакерской атаке. iPhone американских дипломатов были взломаны шпионским ПО от израильской NSO Group.
🙈 Электроэнергетическая компания потеряла все данные за последние 25 лет в результате кибератаки. Из-за повреждений пришлось отключить 90% внутренних компьютерных систем.
#новости #инвестиции #IT #кибербез