Visão Geral Detalhada da Empresa

A Positive Technologies é líder em cibersegurança orientada a resultados. A empresa é uma desenvolvedora líder de produtos, soluções e serviços que permitem detectar e prevenir ataques cibernéticos antes que causem eventos intoleráveis a empresas e setores econômicos inteiros. Nossas tecnologias são utilizadas por aproximadamente 4.000 organizações em todo o mundo.

Uma nova classe de soluções — os metaprodutos — está focada em uma abordagem eficaz para a cibersegurança. O primeiro deles, o MaxPatrol O2, detecta e previne automaticamente ataques antes que danos inaceitáveis sejam causados à empresa. O MaxPatrol O2 substitui uma equipe inteira de um centro de monitoramento de cibersegurança, sendo necessário apenas uma pessoa para operá-lo. Esse sistema de proteção exige conhecimentos e esforços mínimos dos especialistas.

Para demonstrar a eficácia da abordagem orientada a resultados na segurança da informação, a empresa realiza exercícios cibernéticos, inclusive em sua própria infraestrutura, e testa publicamente seus produtos. As soluções da Positive Technologies são construídas com base em vinte anos de experiência em pesquisa e no conhecimento de centenas de especialistas em cibersegurança.

A empresa é altamente avaliada por agências internacionais de análise: a Positive Technologies foi nomeada Visionary três vezes no Gartner Magic Quadrant para Web Application Firewalls (WAF) e, em 2021, ficou entre os três principais fornecedores globais com o maior crescimento anual de vendas de sistemas SIEM (de acordo com a IDC).

A empresa garantiu a cibersegurança em grandes eventos, como:

2013 — Universidade de Verão em Kazan;
2014 — Olimpíadas de Sochi;
2018 — Copa do Mundo da FIFA;
2018 — Eleições Presidenciais na Rússia;
2019 — Universíade de Inverno em Krasnoyarsk;
2020 — Votação para Emendas Constitucionais;
2021 — Eleições para a Duma Estatal;
2024 — Fidgital Games em Kazan.

A Positive Technologies é reconhecida pela comunidade global como visionária e líder em pesquisas éticas de segurança. Anualmente, os especialistas da empresa descobrem centenas de vulnerabilidades zero-day em sistemas de TI de diversas classes e tipos, incluindo produtos da Cisco, Citrix, IBM, Intel, Microsoft e VMware. Por descobrir vulnerabilidades críticas, nossos especialistas foram reconhecidos nos Halls of Fame de empresas como Adobe, Apple, AT&T, GitLab, Google, IBM, Mastercard, Microsoft, PayPal, VK e Yandex. As informações sobre todas as vulnerabilidades descobertas são fornecidas aos fornecedores de software sob a política de divulgação responsável e não são publicadas até que os fornecedores lancem a atualização correspondente.

A equipe da Positive Technologies sabe muito sobre segurança da informação e compartilha seu conhecimento com prazer:

  • Há 14 anos, organiza seu próprio fórum científico-prático, o Positive Hack Days — o maior evento de segurança da informação na Rússia e na CEI. A empresa reúne pessoas de todo o mundo que se preocupam com cibersegurança, incluindo especialistas em TI e segurança, líderes empresariais, representantes governamentais, hackers éticos, pesquisadores de segurança e estudantes. O PHDays apresenta centenas de palestras, workshops e competições práticas sobre análise da segurança de sistemas de controle industrial, serviços bancários, comunicações móveis e aplicações web. Em 2023, o fórum foi realizado pela primeira vez como um festival urbano aberto de cibersegurança, unindo especialistas em segurança, desenvolvedores de tecnologia, moradores e visitantes de Moscou;
  • Desenvolve programas educacionais para as principais universidades e ajuda a formar especialistas de alto nível desde os anos de estudante: materiais preparados por especialistas da empresa no âmbito do programa Positive Education são utilizados por mais de 65 universidades russas;
  • Organiza a maior batalha cibernética do mundo, o Standoff, reunindo os melhores especialistas ofensivos e defensivos da Rússia e do exterior. O campo de testes recria cadeias de produção inteiras, cenários de negócios e paisagens tecnológicas típicas de empresas de diversos setores, explorando possibilidades de eventos intoleráveis e sua prevenção.

Produtos, Soluções e Serviços da Positive Technologies

Em mais de 20 anos de operação, a empresa desenvolveu uma abordagem visionária para a criação de suas soluções. Os metaprodutos da Positive Technologies estão transformando a indústria e melhorando radicalmente a segurança das empresas e, por meio delas, de setores e estados. Assim, a cibersegurança eficaz se torna acessível a qualquer organização no mundo.

Ao desenvolver soluções, a Positive Technologies se baseia em anos de prática e conhecimento único de seu centro de pesquisa — um dos maiores do mundo. Lá trabalham hackers éticos que pesquisam a segurança de diversos sistemas e especialistas em cibersegurança que investigam incidentes reais e entendem os métodos dos atacantes.

O portfólio da Positive Technologies inclui mais de uma dezena de produtos de alta tecnologia. Eles permitem:

  • Parar hackers automaticamente com apenas uma pessoa;
  • Monitorar a segurança da infraestrutura e encontrar vulnerabilidades rapidamente;
  • Detectar incidentes de segurança em infraestruturas de qualquer escala, incluindo sistemas industriais fechados;
  • Detectar ataques no tráfego interno e externo das empresas;
  • Proteger aplicações web contra ataques sofisticados;
  • Descobrir vulnerabilidades e erros em aplicações e apoiar processos de desenvolvimento seguro;
  • Detectar e repelir ataques direcionados e em massa que utilizam malware moderno;
  • Responder a ameaças cibernéticas tanto em endpoints quanto em toda a infraestrutura, correlacionando eventos e contextos de múltiplos sistemas de segurança.

Com base na linha de produtos da Positive Technologies, foram desenvolvidas várias soluções que acumulam experiência na proteção de negócios em diversos domínios e nas especificidades dos padrões internacionais de segurança.

Em particular, a empresa oferece soluções para:

  • Construir sistemas distribuídos de cibersegurança;
  • Estabelecer SOCs, inclusive em infraestruturas pequenas;
  • Detecção precoce de ameaças sofisticadas;
  • Proteção de aplicações web.

Além disso, a empresa oferece serviços de manutenção e consultoria em cibersegurança: análise contínua da segurança dos negócios, detecção de incidentes complexos, resposta e investigação, e monitoramento da segurança dos sistemas corporativos.

Metaprodutos

MaxPatrol O2 é um metaproduto que permite detectar e interromper automaticamente as ações de um atacante com efeito mensurável, operado por apenas uma pessoa. Ele resolve a grave escassez de profissionais qualificados no setor e ajuda a proteger organizações em todo o mundo.

Portfólio de Produtos

MaxPatrol VM: Sistema para estabelecer processos de gerenciamento de vulnerabilidades e monitorar a segurança da infraestrutura de TI da empresa. O produto coleta, atualiza e armazena informações completas sobre ativos, identifica novas vulnerabilidades com base nesses dados e fornece aos usuários informações sobre elas, incluindo conhecimento sobre vulnerabilidades em alta e mais críticas (aquelas que exigem correção imediata).

MaxPatrol SIEM: Sistema de monitoramento de eventos de segurança da informação. É atualizado continuamente com conhecimento especializado sobre a detecção de ameaças atuais e se adapta a mudanças nas redes protegidas. Em 2020, as vendas do MaxPatrol SIEM cresceram 85%. Como resultado, a empresa se tornou uma das três principais fornecedoras globais com o maior crescimento anual de vendas de soluções SIEM. De acordo com a pesquisa IDC Global, a Positive Technologies é a única fornecedora russa entre as 20 maiores do mercado global de SIEM (2021).

PT Network Attack Discovery: Sistema de análise profunda de tráfego de rede (NTA) para detectar ataques no perímetro e na rede interna. Oferece visibilidade da atividade da rede, detecta ações de atacantes, inclusive em tráfego criptografado, e auxilia em investigações.

PT Sandbox: Sandbox que protege a infraestrutura da empresa contra ataques direcionados e em massa que utilizam malware e exploits zero-day. Verifica arquivos e links recebidos em um ambiente virtual isolado, determina sua maliciosidade ou legitimidade e bloqueia ameaças.

PT XDR: Solução para detectar ameaças cibernéticas sofisticadas e responder a elas. Coleta e analisa dados dispersos de vários sistemas, permite detectar ações de hackers em qualquer infraestrutura e responde automaticamente a ataques. Baseia-se no ecossistema de produtos da Positive Technologies e utiliza conhecimento especializado único sobre ameaças para detecção de ataques.

PT ISIM: Sistema de análise de tráfego de rede para sistemas de controle industrial (ICS). Ajuda a encontrar vestígios de violações de segurança da informação em redes tecnológicas, detectar ciberataques precocemente, identificar atividade de malware, ações não autorizadas de pessoal (inclusive maliciosas) e garante conformidade com requisitos legais.

PT Application Firewall: Firewall de camada de aplicação web. Projetado para proteger recursos web organizacionais contra ciberataques (ataques DDoS (L7) e ataques zero-day), além de ameaças das listas OWASP Top 10 e WASC. Visionary no Gartner Magic Quadrant.

PT Application Inspector: Ferramenta para detectar vulnerabilidades em aplicações. Combina métodos estáticos (SAST), dinâmicos (DAST), interativos (IAST) e análise de componentes de terceiros (SCA). Permite que especialistas em segurança identifiquem e confirmem vulnerabilidades no código-fonte e ajuda desenvolvedores a corrigir o código mais rapidamente durante as fases iniciais de desenvolvimento.

PT MultiScanner: Sistema de proteção contra ameaças de vírus. Detecta malware, bloqueia sua propagação na infraestrutura e identifica presença oculta de malware.

MaxPatrol 8: Sistema para avaliar a segurança da infraestrutura de TI. Ajuda a determinar a eficácia dos processos de segurança e garante conformidade com padrões.

XSpider: Scanner de vulnerabilidades para avaliar os níveis de segurança da rede da empresa. Verifica estações de trabalho, servidores, dispositivos de rede e aplicações web. Examina endpoints sem a necessidade de agentes pré-instalados.

PT BlackBox: Scanner de segurança de aplicações que utiliza metodologia de caixa preta. Fornece recomendações de correção. Simplifica o trabalho de especialistas em P&D.

Portfólio de Serviços

Os serviços para detectar incidentes complexos, responder a eles e investigá-los, bem como monitorar a segurança dos sistemas corporativos, são fornecidos pelo Positive Technologies Expert Security Center (PT ESC). Os serviços de segurança baseados em produtos do PT ESC comprovaram sua eficácia durante o suporte especializado nos Jogos Olímpicos de Inverno de Sochi 2014 e na Copa do Mundo da FIFA 2018: os especialistas ajudaram a repelir 38.000 ciberataques nos serviços da diretoria de transportes.

Análise contínua da segurança dos negócios: Serviços da Positive Technologies para analisar a proteção dos negócios contra ameaças cibernéticas. Ajudam a avaliar continuamente a vulnerabilidade da empresa a ações maliciosas, prevenir ataques rapidamente e eliminar suas consequências. O espectro de serviços inclui três áreas: Pentest 360, emulação de APT e red team vs. blue team.

Pesquisa de vulnerabilidades e ameaças em soluções de hardware: Serviços da equipe de especialistas da Positive Technologies que ajudam a eliminar riscos de segurança relacionados a vulnerabilidades em plataformas de hardware.