Positive Technologies, один из лидеров в области результативной кибербезопасности, осваивает новый для себя рынок антивирусного ПО, тем самым укрепляя позиции в сегменте защиты конечных устройств организаций. Компания приобрела долю белорусского вендора «ВИРУСБЛОКАДА» и намерена совершенствовать технологию антивирусной защиты для внедрения в существующие продукты, а также для запуска самостоятельного решения этого класса уже в текущем году.
По данным исследования Центра стратегических разработок (ЦСР), объем рынка информационной безопасности к 2028 году составит более 700 млрд рублей. К этому году компания планирует расширить свою долю на рынке до 20% за счет органического роста, а также в результате приобретения технологии антивирусной защиты от вредоносного ПО и использования ее в системе для защиты конечных устройств и в продуктах других сегментов.
Помимо получения исключительных прав на технологии, продукты, кодовую базу и базу вирусных сигнатур, Positive Technologies совместно с командой «ВИРУСБЛОКАДА» будет работать над усовершенствованием технологии сигнатурного обнаружения. Инвестирование в разработчика средств антивирусной защиты позволяет Positive Technologies открыть для себя новые рынки, предлагая заказчикам продукты в зависимости от степени их зрелости, начиная с самого базового уровня, где необходима, прежде всего, антивирусная технология. В свою очередь для тех, кому важен более высокий уровень защищенности, Positive Technologies до конца 2025 года планирует интегрировать усовершенствованную антивирусную технологию в MaxPatrol EDR (продукт для выявления киберугроз на конечных устройствах и реагирования на них), PT ISIM (систему мониторинга безопасности промышленных инфраструктур), PT Sandbox (песочницу) и PT NGFW (межсетевой экран нового поколения).
Опыт в исследовании и детектировании классов вредоносных программ, накопленный «ВИРУСБЛОКАДА» более чем за два десятилетия, в сочетании с функциональностью технологии сигнатурного обнаружения усилят технологический потенциал продуктов Positive Technologies. Решения смогут эффективнее бороться с вредоносным программным обеспечением и файлами (например, мгновенно удалять их на конечных устройствах, не допуская запуска), а также еще быстрее и точнее реагировать на потенциальные киберугрозы. В частности, с помощью встроенной антивирусной технологии MaxPatrol EDR, обращаясь к базе признаков ВПО, будет моментально определять и уничтожать инструментарий злоумышленника, применяемый как в сложных многоэтапных нападениях, так и в массовых атаках.
Proof of concept (доказательство технической осуществимости идеи) антивирусного модуля в составе MaxPatrol EDR будет представлен в мае на международном киберфестивале Positive Hack Days, презентация ранней версии антивирусного решения состоится осенью. Кроме того, в планах вендора — объединить некоторые отделы экспертного центра безопасности (PT Expert Security Center) в антивирусную лабораторию. Она сфокусируется на совершенствовании экспертизы в продуктах Positive Technologies в сфере противодействия вредоносным программам. В частности, специалисты лаборатории будут искать и изучать актуальные образцы зловредного ПО и хакерских утилит для регулярного обновления антивирусных баз. Среди других задач — развитие детектирующих технологий, а также разработка прототипов инструментов, повышающих экспертные качества продуктов в распознавании всех видов современного ВПО.
Источник: Positive Technologies
