Descripción Detallada de la Empresa

Positive Technologies es líder en ciberseguridad orientada a resultados. La empresa es un desarrollador líder de productos, soluciones y servicios que permiten detectar y prevenir ciberataques antes de que causen eventos intolerables a las empresas y a sectores económicos enteros. Nuestras tecnologías son utilizadas por aproximadamente 4,000 organizaciones en todo el mundo.

Una nueva clase de soluciones — los metaproductos — está enfocada en un enfoque efectivo de ciberseguridad. El primero de ellos — MaxPatrol O2 — detecta y previene automáticamente ataques antes de que se cause un daño inaceptable a la compañía. MaxPatrol O2 reemplaza a un equipo completo de monitoreo de ciberseguridad, y solo se necesita una persona para operarlo. Tal sistema de protección requiere un mínimo de conocimiento y esfuerzo por parte de los especialistas.

Para demostrar la efectividad del enfoque orientado a resultados en seguridad de la información, la compañía realiza ejercicios cibernéticos, incluso en su propia infraestructura, y prueba públicamente sus productos. Las soluciones de Positive Technologies están construidas sobre veinte años de experiencia en investigación y la experiencia de varios cientos de especialistas en ciberseguridad.

La compañía está altamente calificada por agencias analíticas internacionales: Positive Technologies ha sido nombrada Visionaria tres veces en el Cuadrante Mágico de Gartner para Firewalls de Aplicaciones Web (WAF), y en 2021 estuvo entre los tres principales proveedores globales con el mayor crecimiento anual en ventas de sistemas SIEM (según IDC).

La compañía ha asegurado la ciberseguridad para eventos importantes como:

2013 — Universiada de Verano en Kazán;
2014 — Juegos Olímpicos de Sochi;
2018 — Copa Mundial de la FIFA;
2018 — Elecciones Presidenciales de Rusia;
2019 — Universiada de Invierno en Krasnoyarsk;
2020 — Votación de Enmiendas Constitucionales;
2021 — Elecciones a la Duma Estatal;
2024 — Juegos Fidgital en Kazán.

Positive Technologies es conocida por la comunidad global como una visionaria y líder en investigación ética de seguridad. Anualmente, los especialistas de la compañía descubren cientos de vulnerabilidades de día cero en sistemas IT de varias clases y tipos, incluyendo productos de Cisco, Citrix, IBM, Intel, Microsoft y VMware. Por descubrir vulnerabilidades críticas, nuestros expertos han sido reconocidos en los Salones de la Fama de compañías como Adobe, Apple, AT&T, GitLab, Google, IBM, Mastercard, Microsoft, PayPal, VK y Yandex. La información sobre todas las vulnerabilidades descubiertas se proporciona a los proveedores de software bajo la política de divulgación responsable y no se publica hasta que los proveedores lancen la actualización correspondiente.

El equipo de Positive Technologies sabe mucho sobre seguridad de la información y comparte gustosamente su experiencia con otros:

  • Durante 14 años, ha organizado su propio foro científico-práctico Positive Hack Days — el evento más grande de seguridad de la información en Rusia y la CEI. La compañía involucra a personas de todo el mundo que se preocupan por la ciberseguridad, incluyendo expertos en IT y seguridad, líderes empresariales, representantes gubernamentales, hackers de sombrero blanco, investigadores de seguridad, estudiantes y escolares. PHDays presenta cientos de presentaciones, talleres y competencias prácticas sobre análisis de seguridad de sistemas de control industrial, servicios bancarios, comunicaciones móviles y aplicaciones web. En 2023, el foro se realizó por primera vez como un festival urbano abierto de ciberseguridad, uniendo a expertos en seguridad, desarrolladores de tecnología, y residentes e invitados de Moscú;
  • Desarrolla programas educativos para universidades líderes y ayuda a formar especialistas de primer nivel desde los años estudiantiles: materiales preparados por expertos de la compañía bajo el programa Positive Education son utilizados por más de 65 universidades rusas;
  • Organiza la batalla cibernética más grande del mundo, Standoff, reuniendo a los mejores especialistas en ofensiva y defensa de Rusia y el extranjero. El campo de pruebas recrea cadenas de producción, escenarios comerciales y paisajes tecnológicos típicos de compañías en diversas industrias, mientras explora posibilidades de eventos inaceptables y su prevención.

Productos, Soluciones y Servicios de Positive Technologies

En más de 20 años de operación, la compañía ha desarrollado un enfoque visionario para crear sus soluciones. Los metaproductos de Positive Technologies están transformando la industria y mejorando radicalmente la seguridad de las compañías, y a través de ellas — sectores y estados. Así, la ciberseguridad efectiva se vuelve accesible para cualquier organización en el mundo.

Al desarrollar soluciones, Positive Technologies se basa en años de práctica y conocimiento único de su centro de investigación — uno de los más grandes del mundo. Emplea hackers éticos que investigan la seguridad de varios sistemas y expertos en ciberseguridad que investigan incidentes reales y comprenden los métodos de los atacantes.

El portafolio de Positive Technologies incluye más de una docena de productos de alta tecnología. Permiten:

  • Detener hackers automáticamente con solo una persona;
  • Monitorear la seguridad de la infraestructura y encontrar vulnerabilidades rápidamente;
  • Detectar incidentes de seguridad en infraestructuras de cualquier escala, incluyendo sistemas industriales cerrados;
  • Detectar ataques en el tráfico interno y externo de las compañías;
  • Proteger aplicaciones web de ataques sofisticados;
  • Descubrir vulnerabilidades y errores en aplicaciones y apoyar procesos de desarrollo seguro;
  • Detectar y repeler ataques dirigidos y masivos que usan malware moderno;
  • Responder a amenazas cibernéticas tanto en puntos finales como en toda la infraestructura correlacionando eventos y contexto de múltiples sistemas de seguridad.

Basado en la línea de productos de Positive Technologies, se han desarrollado varias soluciones que acumulan experiencia en proteger negocios en varios dominios y las especificidades de los estándares internacionales de seguridad.

En particular, la compañía ofrece soluciones para:

  • Construir sistemas distribuidos de ciberseguridad;
  • Establecer SOCs, incluso en infraestructuras pequeñas;
  • Detección temprana de amenazas sofisticadas;
  • Protección de aplicaciones web.

Adicionalmente, la compañía provee servicios de mantenimiento y consultoría en ciberseguridad: análisis continuo de seguridad empresarial, detección de incidentes complejos, respuesta e investigación, y monitoreo de seguridad de sistemas corporativos.

Metaproductos

MaxPatrol O2 es un metaproducto que permite detectar y detener acciones de atacantes automáticamente con efecto medible por solo una persona. Aborda la grave escasez de personal calificado en la industria y ayuda a proteger organizaciones en todo el mundo.

Portafolio de Productos

MaxPatrol VM es un sistema para establecer procesos de gestión de vulnerabilidades y monitorear la seguridad de la infraestructura IT de la compañía. El producto recoge, actualiza y almacena información completa de activos, identifica nuevas vulnerabilidades en nodos basado en estos datos, y provee a los usuarios información sobre ellas, incluyendo conocimiento sobre vulnerabilidades tendencia y más críticas (aquellas que necesitan parcheo inmediato).

MaxPatrol SIEM es un sistema de monitoreo de eventos de seguridad de la información. Se actualiza continuamente con conocimiento experto sobre detección de amenazas actuales y se adapta a cambios en redes protegidas. En 2020, las ventas de MaxPatrol SIEM crecieron un 85%. Como resultado, la compañía se convirtió en uno de los tres principales proveedores globales con el mayor crecimiento anual en ventas de soluciones SIEM. Según investigación de IDC Global, Positive Technologies es el único proveedor ruso en el top 20 del mercado global de sistemas SIEM (2021).

PT Network Attack Discovery es un sistema de análisis profundo de tráfico de red (NTA) para detectar ataques perimetrales e internos. Provee visibilidad de la actividad de la red, detecta acciones de atacantes incluyendo en tráfico cifrado, y asiste en investigaciones.

PT Sandbox es un sandbox que protege la infraestructura de la compañía de ataques dirigidos y masivos usando malware y vectores de ataque de día cero. Verifica archivos y enlaces entrantes en un ambiente virtual aislado, determina su malicia o legitimidad, y bloquea amenazas.

PT XDR es una solución para detectar amenazas cibernéticas sofisticadas y responder a ellas. Recoge y analiza datos dispersos de múltiples sistemas, permite detectar acciones de hackers en cualquier infraestructura, y responde automáticamente a ataques. Basado en el ecosistema de productos de Positive Technologies y usa conocimiento experto único sobre amenazas para detección de ataques.

PT ISIM es un sistema de análisis de tráfico de redes de sistemas de control industrial (ICS). Ayuda a encontrar rastros de violaciones de seguridad en redes tecnológicas, detectar ciberataques temprano, identificar actividad de malware, acciones no autorizadas de personal (incluyendo maliciosas), y asegura cumplimiento con requerimientos legales.

PT Application Firewall es un firewall a nivel de aplicación web. Diseñado para proteger recursos web organizacionales de ciberataques (ataques DDoS (L7) y ataques de día cero), así como amenazas de las listas OWASP Top 10 y WASC. Visionario del Cuadrante Mágico de Gartner.

PT Application Inspector es una herramienta para detectar vulnerabilidades en aplicaciones. Su operación combina métodos estáticos (SAST), dinámicos (DAST), interactivos (IAST) y análisis de componentes de terceros (SCA). Permite a especialistas en seguridad identificar y confirmar vulnerabilidades en código fuente, y ayuda a desarrolladores a corregir código más rápido durante etapas tempranas de desarrollo.

PT MultiScanner es un sistema de protección contra amenazas virales. Detecta malware, bloquea su propagación en la infraestructura e identifica presencia oculta de malware.

MaxPatrol 8 es un sistema para evaluar seguridad de infraestructura IT. Ayuda a determinar efectividad de procesos de seguridad y asegura cumplimiento con estándares.

XSpider es un escáner de vulnerabilidades para evaluar niveles de seguridad de red de compañías. Verifica estaciones de trabajo, servidores, dispositivos de red y aplicaciones web. Examina nodos sin agentes pre-instalados.

PT BlackBox es un escáner de seguridad de aplicaciones que usa metodología de caja negra. Provee recomendaciones de remediación. Simplifica el trabajo de especialistas en I+D.

Portafolio de Servicios

Servicios para detectar incidentes complejos, responder e investigarlos, así como monitorear seguridad de sistemas corporativos son provistos por el Centro de Seguridad Experto de Positive Technologies (PT Expert Security Center (PT ESC)). Servicios de seguridad basados en productos de PT ESC han probado ser efectivos durante soporte experto para los Juegos Olímpicos de Invierno 2014 en Sochi y la Copa Mundial de la FIFA 2018: especialistas ayudaron a repeler 38,000 ciberataques a servicios de la dirección de transporte.

Análisis continuo de seguridad empresarial — servicios de Positive Technologies para analizar protección de negocios contra amenazas cibernéticas. Ayudan a evaluar continuamente vulnerabilidad de la compañía a acciones maliciosas, prevenir ataques oportunamente y eliminar sus consecuencias. El espectro de servicios incluye tres áreas: Pentest 360, emulación APT y red team vs. blue team.

Investigación de vulnerabilidades y amenazas de soluciones de hardware — servicios del equipo experto de Positive Technologies que ayudan a eliminar riesgos de seguridad relacionados con vulnerabilidades de plataformas de hardware.