I
IT's positive investing
24.06.2026 12:14 · 👁 741
Мы запустили PT Naira — своего первого ИИ-помощника
Не секрет, что сегодня злоумышленники уже активно используют ИИ. При этом, в отличие от защитников, они не ограничены ни правилами, ни регулированием, ни вопросами морали. Наша задача — дать специалистам технологии, которые помогут противостоять все более сложным и изощренным атакам на равных.
Одна из таких технологий — Нейра: ИИ-помощник на основе больших языковых моделей. Она берет на себя рутинные задачи специалистов и помогает быстрее и точнее разбирать угрозы. При этом Нейра — не отдельная функция, а часть нашей стратегии по внедрению ИИ во всю продуктовую линейку Позитива.
Сегодня ИИ-помощник уже работает в двух наших продуктах — MaxPatrol SIEM и PT BlackBox. На их примерах расскажем, какие задачи он берет на себя.
➡️ В MaxPatrol SIEM он помогает расследовать инциденты. В крупных компаниях в сутки регистрируется от 4 до 10 тысяч оповещений о возможных нарушениях безопасности. Чаще всего аналитики разбирают их вручную, и на практике до 63% таких событий остаются нерасследованными.
Здесь в дело вступает Нейра. При расследовании инцидентов она избавляет специалистов от монотонной работы: не нужно вручную собирать данные по событию, переключаться между системами и составлять запросы. В результате расследования проходят на 50–60% быстрее, а команды успевают проанализировать больше событий, которые могут привести ко взлому.
Кроме того, Нейра помогает снизить риск ошибок и упростить работу с продуктом начинающим специалистам.
➡️ В PT BlackBox Нейра помогает разбираться с результатами сканирования приложений на уязвимости. Обычно после проверки специалист получает объемный отчет, в котором еще предстоит разобраться. Наш ИИ-помощник объясняет найденные недостатки и подсказывает, что именно нужно исправить, превращая технический отчет в понятный и практический план действий.
А теперь подробнее о самой Нейре: она создана нашей командой для решения конкретных задач кибербезопасности и использует экспертизу Positive Technologies. Поэтому ее ответы учитывают реальный контекст и специфику отрасли, а не ограничиваются общими рекомендациями.
Помощник работает на открытых языковых моделях с использованием собственного программного стека и развернут в нашем защищенном облаке — поэтому за сохранность данных можно не переживать.
Узнать больше о PT Naira можно на нашем сайте.
#POSI
I
IT's positive investing
23.06.2026 14:32 · 👁 1.4K
АИ-95 с вредоносной присадкой
В середине июня командой Threat Intelligence экспертного центра безопасности Positive Technologies было обнаружено сразу несколько ресурсов, использующих «топливную» тему для вредоносных целей.
1️⃣ В рамках первой кампании (скриншот 1) производится угон Telegram-аккаунтов. От имени крупной нефтегазовой организации, предоставляющей услуги по продаже топлива физическим лицам, предлагается «забронировать» время для покупки топлива без очередей. В процессе бронирования злоумышленники просят предоставить код подтверждения (скриншот 2), который на деле является кодом двухфакторной аутентификации от Telegram-аккаунта. Отметим, что исходный код ресурсов изобилует комментариями, характерными для кода, сгенерированного нейросетями.
2️⃣ Вторая кампания заманивает «актуальными» данными о доступности топлива, предлагая скачать APK-файл для Android (скриншоты 3 и 4). На вредоносном сайте отображается карта со сведениями о наличии топлива на разных заправках по всей стране (скриншот 5). Под капотом приложения — инфостилер (вредонос, среди функций которого сбор с устройства фотографий и текущей геопозиции с последующей отправкой в облачные хранилища мошенников, что впоследствии может использоваться для шантажа жертвы и иных целей).
⚠️ Рекомендации наших экспертов:
• Не сообщайте третьим лицам и не вводите на сторонних ресурсах никакие коды, приходящие на ваши устройства.
• Не устанавливайте незнакомые мобильные приложения.
• Относитесь критически к любому ресурсу, обнаруженному в интернете, особенно если он эксплуатирует «горячую» тему.
#POSI
I
IT's positive investing
19.06.2026 13:03 · 👁 1.6K
🌤️ Мы запустили Киберпогоду — платформу для прогноза атак и интерпретации рисков для бизнеса
Представьте, что через пару дней вы собираетесь в отпуск к морю. Болезнь в этом случае — недопустимое событие, которое сорвет все планы. Чтобы такого не случилось, вы по утрам проверяете, какой будет погода, берете с собой зонт, если обещают дождь, или одеваетесь теплее, если холодает. А еще ограничиваете общение с болеющими людьми, чтобы не заразиться.
С бизнесом и кибератаками все примерно так же. Все чаще злоумышленники действуют не напрямую, а через тех, кто может «заразить» намеченную жертву, — дочерние организации, партнеров или подрядчиков. Поэтому, если компания не обращает внимания на атаки и утечки данных у контрагентов, она может серьезно пострадать, оказавшись финальным звеном в цепочке взломов. Как же уследить за киберпрогнозом и вовремя заметить опасность?
Для этого и была создана Киберпогода, которая выдает топ-менеджменту понятный и не перегруженный техническими деталями отчет, по результатам которого можно быстро принять решение о дальнейших действиях.
⚪️ Мы высоко оцениваем перспективы этого продукта на формирующемся рынке решений, позволяющих минимизировать атаки через зависимые компании и контрагентов. В течение ближайших трех лет его прогнозируемый объем составит 5,5–6,6 млрд рублей, из которых мы планируем занять не менее 12%.
На чем основана уверенность в успехе
Одна из главных фишек платформы — непрерывная оценка угроз не только компании-клиента, но и всего ее бизнес-окружения.
Представим, что Киберпогоду разворачивает у себя какой-то крупный ритейлер. В этом случае платформа будет присматривать за головным офисом и всеми филиалами, многочисленными магазинами и складами по всей стране, поставщиками, перевозчиками, агентствами, размещающими рекламу, строительными подрядчиками... — всеми, с кем клиент так или иначе связан и работает.
Важное отличие нашей платформы от продуктов этого класса в том, что она составляет актуальные сценарии атак, анализируя внешние события (утечки данных, публичные эксплойты и пр.) и сверяя информацию с данными о новых угрозах от PT ESC.
Она одновременно отслеживает, что делают атакующие (например, обсуждают атаку в закрытых чатах или покупают доступ в даркнете), и смотрит на бизнес-экосистему их глазами, отыскивая все доступные снаружи точки входа, вроде сервера, о существовании которого давно забыл один из подрядчиков вашего подрядчика.
Дальше Киберпогода обрабатывает всю эту информацию и выдает прогноз, формируя из разрозненных событий конкретные варианты развития атак. Причем, она не только информирует о рисках, но и выделяет среди них те, которые могут нанести реальный ущерб бизнесу. А также приоритизирует угрозы, опираясь на недопустимые для организации события, заранее определенные руководством. Это позволяет быстрее принимать решения и эффективнее формировать бюджет на кибербезопасность.
@Positive_Investing
I
IT's positive investing
18.06.2026 15:02 · 👁 5.2K
Встречаемся на конференции Смартлаба в эту субботу! 🔥
Друзья, 20 июня в Санкт-Петербурге пройдет конференция Смартлаба — одно из крупнейших мероприятий для инвесторов и трейдеров.
Позитив примет участие в конференции уже в восьмой раз. Для нас это всегда хорошая возможность встретиться с акционерами, ответить на вопросы, обсудить новости компании, отрасли и рынка.
Юрий Мариничев, директор по связям с инвесторами, выступит в сессии Positive Technologies и расскажет, как чувствует себя бизнес Позитива и отрасль ИБ в целом, довольны ли мы результатами прошлого года и чего ожидаем от 2026-го, а также ответит на вопросы слушателей.
➡️ Начало выступления в 13:30
📍 Зал «Стрельна», 2-й этаж
Кроме того, весь день будет работать наш яркий стенд POSI. Подходите, чтобы пообщаться с IR-командой, узнать больше о компании и получить позитивный мерч. Пройти мимо стенда будет сложно — он расположен рядом с входом в главный зал.
А еще в этот раз мы приготовили для вас много призов, которые можно выиграть интересным (и очень ностальгическим) способом! Поэтому обязательно заглядывайте 😉
#POSI
I
IT's positive investing
17.06.2026 07:09 · 👁 1.3K
💡 Расскажем, как мы создаем наши продукты, и анонсируем самые громкие новинки
Приглашаем вас на онлайн-трансляцию Product Backstage 17-18 июня, где мы в прямом эфире поделимся секретами Позитива и покажем закулисье реального кибербеза.
Вы сможете первыми узнать, какие решения мы выводим на рынок в ближайшее время, оценить их потенциал и познакомиться с продуктовыми командами.
Приоткроем завесу тайны и напишем, какие новинки вас ждут:
👾 MaxPatrol Endpoint Security версии 10: быстрый старт с раскаткой агентов на все устройства компании за один день, контроль USB устройств и приложений и мегафишка — PoC модуль «АнтиШифровальщик» для восстановления поврежденных файлов
🤖 PT Naira — ИИ-помощник, который позволяет быстрее разбираться в событиях, автоматизировать рутину и переходить к действиям. Вскоре мы встроим его во многие продукты Позитива, а на ивенте покажем, как он работает в MaxPatrol SIEM
🌤 Киберпогода — платформа прогнозирования атак с интерпретацией рисков для бизнеса. Расскажем о сценарном прогнозировании и о том, как единый отчет помогает CISO и руководителям принимать решения, чтобы жить без «циклонов и осадков»
Присоединяйтесь к нашему бэкстейдж-эфиру, чтобы быть в курсе позитивных новостей.
#POSI
I
IT's positive investing
15.06.2026 10:13 · 👁 1.4K
Мы усиливаем позиции на рынке средств защиты конечных устройств — одном из крупнейших сегментов российского кибербеза и входим в лидеры в классе EDR
Этот сегмент прошел длинный путь: от классических антивирусов в конце 80-х — начале 90-х до современных решений классов EPP и EDR. Первые защищают компьютеры, серверы и другие устройства от массовых угроз, включая вредоносное ПО, вторые — помогают выявлять и останавливать сложные целевые атаки, направленные на конкретные организации.
По данным нового исследования Центра стратегических разработок (ЦСР), объем российского рынка защиты устройств по итогам прошлого года превысил 40 млрд рублей, увеличившись на 14,9%. Это сопоставимо с мировыми темпами роста сегмента. А в период с 2021 по 2025 год этот рынок рос еще быстрее — со среднегодовым темпом 22,1%, главным образом благодаря масштабному импортозамещению зарубежных решений (доля иностранных продуктов снизилась с 26% в 2021 году до 4% в 2025-м).
Сейчас крупнейшей категорией в этом сегменте средств защиты остаются EPP-решения, которые формируют основную часть выручки вендоров. Но наиболее динамично растет класс EDR — это показывает смещение фокуса с базовой превентивной защиты к более сложным сценариям обнаружения, расследования и реагирования.
😎 Positive Technologies, согласно исследованию, входит в список заметных игроков рынка защиты устройств: в 2023 году мы представили MaxPatrol EDR, а в прошлом году вышли на рынок с MaxPatrol EPP.
Если точнее, то в сегменте EDR мы в лидерах — всего через два года после запуска продукта. В сегменте EPP — пока в новичках, что, на наш взгляд, тоже отличный результат заметности при выходе на рынок всего несколько месяцев назад (при этом этот класс продуктов — высококонкурентный). И да, у нас есть амбиция занять лидерские позиции в обоих направлениях.
И вот почему мы в этом уверены:
1️⃣ Как пишет ЦСР, рынок сейчас находится в стадии трансформации. Сегодня компаниям уже недостаточно одного антивируса — им нужен платформенный подход с единым интерфейсом и агентом для защиты устройств от любых угроз. И наше решение MaxPatrol Endpoint Security как раз работает на опережение: оно обеспечивает защиту и от массовых, и от целевых угроз как единая система.
2️⃣ На фоне кадрового дефицита услуги MDR (аутсорса обеспечения киберзащиты) становятся необходимостью для малого и среднего бизнеса. И MaxPatrol Endpoint Security — ключевая система для защиты устройств в PT X (облачном решении для защиты компаний с гарантией результата).
3️⃣ Угрозы будут становиться сложнее за счет использования злоумышленниками более продвинутых тактик и техник. Чтобы оставаться на шаг впереди в защите устройств, необходимы агенты, которых невозможно обойти или отключить. Именно такие технологии создают специалисты продуктовой команды.
4️⃣ В наших продуктах появляются и другие современные технологии, необходимые организациям. Например, уже совсем скоро в новой версии MaxPatrol Endpoint Security 10 появится PoC модуля «АнтиШифровальщик» для восстановления файлов, поврежденных в результате кибератак.
5️⃣ Требования регуляторов остаются одним из ключевых драйверов спроса на EPP- и EDR-решения как на базовые элементы современной системы защиты.
Так, по прогнозу ЦСР, к 2031 году рынок средств защиты конечных устройств вырастет до 78,3 млрд рублей, и мы планируем продолжать увеличивать свою долю на нем заметными темпами.
Подробности исследования ЦСР — в материале Forbes.
#POSI
I
IT's positive investing
11.06.2026 09:37 · 👁 10.1K
Кредитный рейтинг Позитива подтвержден на уровне ruAA, прогноз повышен до стабильного
Сегодня «Эксперт РА» актуализировал наш кредитный рейтинг: он остался на высоком уровне. Это позволяет компании проще привлекать заемное финансирование на комфортных условиях, а банкам-партнерам и инвесторам в акции и облигации быть уверенными в надежности нашего бизнеса.
«Positive Technologies ставит перед собой амбициозные цели роста и масштабирования бизнеса как в России, так и за рубежом. Мы уже видим результаты работы начала года в повышении прогноза продаж коммерческого блока. Итоги бизнеса Группы компаний за первое полугодие будут подведены в течение месяца, однако можно сказать, что планируемые финансовые результаты года просматриваются уверенно. Мы подтверждаем свой прогноз отгрузок на 2026 год в диапазоне 40–45 млрд рублей», — отметил Максим Филиппов, заместитель генерального директора Positive Technologies.
↗️ Оценка рейтингового агентства во многом опирается на результаты 2025 года и наши планы на 2026-й
• После успешной трансформации бизнеса мы вернулись к росту, который вдвое опережает рынок: отгрузки в 2025 году составили 33,6 млрд рублей, что на 40% больше, чем годом ранее (рынок кибербеза за этот период вырос на 16,1%).
• При этом мы усилили фокус на операционной эффективности: по итогам года вернулись к положительной управленческой чистой прибыли (NIC) и уже выплатили дивиденды в размере 2 млрд рублей.
• В 2026 году мы ставим цель сохранить темпы роста выше динамики рынка и удерживать фокус на контроле расходов. Итоги за первое полугодие мы опубликуем в конце июля.
• Также на высокую оценку повлияли наши сильные рыночные позиции, низкая долговая нагрузка при умеренной процентной нагрузке, высокая ликвидность и рентабельность, а также низкий уровень корпоративных рисков. «Эксперт РА» отдельно отмечает, что наша рентабельность превысила бенчмарки для максимальной оценки и, по их ожиданиям, она останется высокой и в будущем.
• Кроме того, оценивался и риск-профиль отрасли: агентство считает, что рынок кибербезопасности в России находится в стадии активного формирования и развития — это создает хороший потенциал для его роста. При этом сегмент кибербезопасности меньше других IT-направлений подвержен риску усиления конкуренции со стороны зарубежных решений, даже если они когда-либо решат вернуться.
Подробнее — в материале «Эксперт РА» 👀
#POSI
I
IT's positive investing
06.06.2026 09:18 · 👁 2K
⚡️ Началась наша сессия на ПМЭФ-2026
На ней мы обсудим, как вырастить технологическую компанию с нуля до выхода на биржу и как стартапы помогут цифровой устойчивости экономики.
Смотреть онлайн можно на сайте ПМЭФ.
Своим опытом поделятся:
• Денис Баранов, генеральный директор Positive Technologies.
• Максим Решетников,
министр экономического развития Российской Федерации
• Александр Вайно, директор направления «Молодые профессионалы», АСИ.
• Алексей Басов, управляющий партнер BSF Capital.
• Артем Кумпель, старший управляющий директор «Авито».
• Екатерина Лапшина, предприниматель, инвестор, сооснователь Okko, основатель ERA Capital и фонда «Новые коллекционеры».
• Екатерина Трофимова, партнер АО «Деловые решения и технологии»
• Модератор — Денис Кутергин, сооснователь YouDo.
#POSI
I
IT's positive investing
05.06.2026 09:17 · 👁 1.7K
Денис Баранов рассказал на ПМЭФ о роли ИИ в кибербезе и о технологическом лидерстве России
Все это — в интервью каналу «Россия 24». Смотрите его в прикрепленном видео (или на платформе «Смотрим», если скорость загрузки низкая), а все самое важное — читайте ниже.
Тренды кибербезопасности
1️⃣ Если раньше злоумышленники атаковали компании в лоб, то сейчас они все чаще стали опираться на цепочки атак, то есть некоторую комбинацию знаний о технических уязвимостях и данных разведки о том, например, кто чей подрядчик (субподрядчик). В итоге взломать стараются самый простой объект в цепочке, и уже через него пытаются подобраться к основной цели.
2️⃣ Наблюдая за процессом импортозамещения, мы фиксируем первые случаи атак через отечественное ПО, а не через общемировой софт. Киберпреступники «берут его в работу» и исследуют в поисках более специфичных выходов на российские компании.
3️⃣ Злоумышленники все активнее используют в атаках искусственный интеллект, что позволяет взламывать компании не по одной, а «по площадям», опираясь на современные технологии.
⚡️ Защищать компании или отрасль целиком?
Настало время, когда защититься в одиночку — невозможно: все работают в кооперации, где кто-то из подрядчиков или партнеров может оказаться слабым звеном. Поэтому кибербезопасность идет в сторону именно отраслевой защиты, и в скором времени это будет подход, актуальный для всех.
Мы не отстаем и провели в одном из регионов эксперимент, чтобы разобраться, через какие компании можно реализовать недопустимые для отрасли события. А параллельно с этим — построить систему защиты, которая будет при помощи технологий ИИ следить за защищенностью отрасли целиком.
🌟 Технологическое лидерство России
Сейчас лидерство в сфере кибербеза зависит от ответа на один вопрос: можешь ты остановить атаку или нет.
Все понимают, что такого опыта, как у России, не существует больше ни у кого в мире. Иностранные гости ПМЭФ интересуются, как мы выжили в таких условиях, что сделали самостоятельно и как выглядят эти продукты. А мы отвечаем, что у нашей отрасли есть все компоненты, необходимые для киберсуверенитета: они разработаны и существуют в России, поскольку мы никогда не опирались полностью на импортируемые решения и шли своим путем.
Россия уже лидер в защите и предлагает свой опыт в других странах. У нас есть не только продукты: у нас есть индустрия и школа. Мы обучаем своих защитников, которые будут отвечать за киберустойчивость компаний, учим белых хакеров, чтобы было кому проверять защиту и улучшать ее.
🤖 ИИ — друг или враг?
Дело в том, что белые хакеры и злоумышленники первыми начинают использовать плоды технического прогресса, включая технологии искусственного интеллекта.
Уже через полгода большинство кибератак могут осуществляться при помощи ИИ, которому иногда подсказывает человек, а не как сейчас, когда атакуют люди, а ИИ для них только инструмент.
Но и индустрия кибербезопасности не стоит на месте. На каждый шаг хакеров мы делаем ответный — активно внедряем ИИ в наши решения, создаем на основе этих технологий продукты, которые действуют как хакеры, постоянно тестируя и проверяя защиту компаний.
@Positive_Technologies
I
IT's positive investing
04.06.2026 12:25 · 👁 4.7K
Позитив — лидер по темпам роста выручки среди производителей средств защиты по итогам 2025 года
Причем с заметным отрывом от конкурентов — об этом говорится в новом исследовании российского рынка кибербеза от Центра стратегических разработок (ЦСР). Аналитики оценили динамику рынка за прошлый год и подготовили прогноз до 2031 года. Делимся ключевыми выводами.
Про итоги 2025-го
1️⃣ Общий объем российского рынка вырос на 16,1% и превысил 364 млрд рублей. При этом Позитиву удалось нарастить отгрузки на 40% — до 33,6 млрд рублей. Как и отмечали ранее, это вдвое выше темпов рынка.
2️⃣ ЦСР делит рынок на две составляющие: средства защиты (74%) и услуги (26%). По итогам года сегмент средств защиты вырос на 18,6% — до 271 млрд рублей, при этом аналитики отмечают замедление темпов роста. В этом сегменте Позитив — лидер по динамике выручки: +46% год к году против +21% у «зеленого» конкурента. Наша доля в общем объеме сегмента — 16,8%, это второе место среди вендоров. При этом мы заметно сократили отрыв от лидера — с 6% до 3%.
3️⃣ Всего за два года после выхода PT NGFW Позитив смог выйти на второе место в защите сетей. И у нас есть все возможности скоро стать лидером в этом сегменте.
4️⃣ При это мы уже занимаем лидерские позиции в сегментах защиты инфраструктуры и приложений. На третьем месте Позитив — в сегменте защиты конечных устройств: наш антивирус мы представили только в прошлом году, будем также стремиться к первому месту.
5️⃣ Зарубежные решения на российском рынке почти полностью вытеснены: их доля снизилась до 5,5% против более 10% двумя годами ранее. Среди крупнейших игроков иностранные вендоры представлены лишь единично, и их продажи продолжают снижаться.
6️⃣ Мировой рынок кибербеза растет медленнее российского: +10,4% за год, общий объем — 213 млрд долларов. При этом он остается одним из самых устойчивых сегментов глобального ИТ-рынка и продолжает расти двузначными темпами.
О прогнозах до 2031-го
1️⃣ Даже с учетом макроэкономической коррекции рынок кибербеза сохраняет высокую динамику и растет быстрее отечественного ИТ-рынка, отмечают аналитики ЦСР. В 2026 году они ожидают роста на 16,3% — до 424 млрд рублей. При этом к 2031 году объем рынка превысит 1 трлн рублей при среднегодовых темпах роста около 19,4%.
2️⃣ Наш прогноз на год — умеренный рост рынка в диапазоне 10–15%. Он продолжит расти за счет устойчивого спроса на защиту критически важных процессов и общего понимания того, что киберриски напрямую влияют на ключевые бизнес-процессы. При этом в 2026 году, вероятнее всего, усилится консолидация рынка. В выигрыше окажутся компании, которые сумели адаптировать свою бизнес-модель к новым условиям и сфокусироваться на реально востребованных сегментах.
3️⃣ Цель Позитива — сохранить темпы роста выше динамики рынка. Финансовый план по отгрузкам для коммерческого блока на этот год установлен на уровне 40–45 млрд рублей. При необходимости эти ожидания могут быть скорректированы в течение года — сохраняем возможность апсайда.
Полное исследование — на сайте ЦСР.
#POSI