Positive Technologies попали под санкции США в 2013 году. Ещё до Крыма и пр. Это о многом говорит.

Очень крутое интервью, очень не хватает на рынке конкуренции американским вендорам. Давно пора!🎉🎉🎉

Стало все понятно с ними уже на моменте "мы дали хакерам 6 часов и никто не смог взломать нашу защиту". Для несведущих поясняю - хакерские атаки на инфраструктуру крупных компаний могут готовиться годами, это только во всяких дурацких фильмах двумя нажатиями клавиш взламывают Майкрософт. При том часто такие атаки имеют комбинированный подход, то есть помимо поиска уязвимостей, также идет работа с людьми работающими в этой организации (атака на человека) и на самом деле второе как правило более важно чем первое.

Спасибо. Очень интересно.

Отличная компания, посматриваю на БигБаунти😅 А Денис Кораблёв очень интересный собеседник, посвящение в технические нюансы очень ценятся!

Красавчики!

17:00 Это бы на Е2К: Э2С3, Э12C и Э16С протестировать бы)))

Что мне нравится в Positive Technologies, так это то, что их акции можно купить) Покупал их по 800-900 рубасов еще. Сейчас они 3к стоят. Ссаный Яндекс сейчас заблокирован для покупок. Продолжаю втапливать в PT (iПозитив)

Ценник на маленькие железки грустный конечно.....ну и судя по вебинарам пт нгфв получит минимально необходимый функционал в начале 25ого года...

Кораблева было приятно послушать.

Фонтинет до сих рабоает, но об этом нельзя говорить вслух.

Спасибо за видео, обязательно посмотрим!

В стране то мало, но есть ipfire, opnsense, pfsense и т.д.

Хорошее интервью, с техническими вопросами и основательными ответами!

Интересно на каком оборудование использовали для ИИ наверно нвидиа

По поводу PT NGFW... Таких железок (софт-роутер в формате mini pc) навалом на али. Думаю у PT платформа не своя, а просто обратились к ODM производителю. Вся суть тут в софте. Судя по пояснениям тут не слишком много с нуля сделали, но хорошо, что есть теперь в сегменте решение с контролируемой нами кодовой базой. Большие конторы могут себе позволить дорогие мощные аппаратные решения, а небольшие компании наверно в основном пользовались оперсорсными софтовыми решениями, подобными предлагаемому. Но 500к за такое решение - это конечно много для малого бизнеса... Большинство предпочтет коробку с алишки и поставить опенсорсный софт

Вот что меня всегда поражало и поражает, это то, откуда столько денег на такое развитие?! На простую зарплату такое не начать!!! Парни молодцы!!! Респект!!!

И да, какие принципиальные отличия от opnsense БЕСПЛАТНОГО?

"Операционка не нужна!" - Слышали да? Горшенину не нужна больше операционка. Будет теперь на всех своих устройствах в отладчике в машинных кодах "хелло ворлд" набирать.

За язык этих людей садить на штрафы как на кол, это больше чем страшно и отвратительно......

Пока продаван из Positive Technologies несет маркетинговый булщит.1) Хакеры которые смогут взломать не будут за 6 млн. светиться 2) Почему время 6 часов на взлом, чем обусловлено, лягушка вариться на медленном огне

А я тут статью прочитал, у них нету динамической маршрутизации же и с NAT'ом как дела обстоят?

а не дешевле дать денег сотруднику (скажем, лям за вставить флешку в какой-нибудь рандомный служебный компьютер) и он сам внесет или вынесет нужную инфу

Максим, а не хотите сделать еще один ролик по GS. Как они прекрасно переупаковывают продукцию WinBond и продают как свои чипы памяти? Было бы очень интересно

Жаль подобные технологии почти никогда не выходят из корпоративного сектора, а так бы хотелось какую нить умную сетевую карту для обычного пользователя, своего рода железный файрвол-адблок, мониторинг трафика.

Приятные новости на айти рынке)

Интересно как эта штука способна справиться от взломов ВКС трафика 😂

Интересно, а СДЭК сотрудничает, или теперь сотрудничает, с Positive Technology? Им ведь ,как известно, не кисло так прилетело.

3:33 бросается в глаза, что всё на английском языке (речь не о терминах - они могут\вынуждены оставаться на английском)... а это конкретная брешь в голове разработчиков - подвержены социальному взлому. Если кто пропустил темы с 2014, то в 2024 над темой "присутствия английского там где можно и нужно без него" смеются только, мягко говоря, дурачки. Если есть крутейшая система безопасности, которую не обойти, но есть человек который её обслуживает или разрабатывает которого можно купить, который в глубине мыслит что англосакское и западное лучше\правильнее\круче\престижнее\яхочукнимисними (одним словом его мозг как минимум на половину там, а подобные терпимости и излияние в тексе - это работа подсознания, маяк говорящий о реальном положении дел - что можно взламывать человека, а не систему), а так же падок на бабло, то: печатай бабло, покупай чувака и нет никакой суперзащиты, и нет её не только с пометкой в будущее, а и в прошлое - он передаст все секреты и те кто уже вложится сейчас завтра в одночасье потеряют всё. Иными словами, по казалось бы (особенно раньше) смехотворной причине, доверия к ним ноль, и развития на его увеличения нет. Не вижу я никакого патриотизма в глазах - это просто чуваки которым перепал кусочек сыра тут и сейчас, в следствии обстоятельств. А кончится завтра спонсирование в таких объёмах, будет сложнее - появятся конкуренты, будут закидывать баблом из-за бугра - где гарантии, что не треснет защита по этому месту? Было бы на много больше доверия, если бы в основе лежали военные разработки и разработчики, чтоб это было государственное, а не частнопродажное. Или как минимум была альтернатива в таком ключе.

Трандец первый однорукомах дичь тулит! Прям матёрый такой втюхивальщик. 😂 СДЭК не эти жулики "защищали"? 🙂 Если по делу, то хакеры, которые реально находят новые дыры в принципе, никогда не будут инициировать сессию снаружи, они посадят трояна внутри и все файрволлы в пролёте, всё будет на уровне полезного трафика. И, разумеется, никакой приличный хакер не попадётся на сигнатуре, ибо всё будет шифровано динамически. Разве что от какого-нить мальчишки, который научился на wapbbs запукскать сканер по эксплойт-листу, это поможет и не больше штатного экрана. И забавно, что спецы, которые проверяют CRC BIOSa (типа враги дураки и при модификации не подгонят к прежнему значению) , сами BOIS свой написали (!), про DMA знают и могут с сетевухи фреймы читать (уровень нормального программиста МК, не лепящего на HAL разный хлам), модные наборы команд х86 знают, но писать софт, работающий на голом проце, не могут. И свято верят, что какой-нить gсс не встроит в их код бэкдор. За то нагнать понтов, картинок и визуалок налепить большие мастера. 🙂

Реклама.норм.

11:20 - вот эта штукенция интересная тема... и где, почём, хоккей с мячом?

0) фильтруют TCP/IP, наверное только против подобных атак про какие сигнатуры можно говорить!? типа штормы какие-нить, отказ в обслуживании может ещё какие типа Internet over DNS, SMTP В документации указано 1) Поддержка каталога LDAP Microsoft Active Directory Непонятно каким образом Пользователь AD передает свой индитификатор для определения его в сети, чтобы правила назначить. Думаю возможно только с помощью дополнительной обвязки ПО на клиентских устройствах. Иначе Вася или Петя сидит в настоящий момент на машине НЕПОНЯТНО 2) Действий пользователя в приложении Интересно как это они демонстрируют "Запретить Yandex Disk Upload": перехватывают трафик, определяет юзерАгента, назначение и метод POST? - юзерАгент можно подменить - назначение только по доменному имени можно определить, что не мешает подменить DNS 3) если есть уязвимое приложение внутри сети (портмапинг), то без сигнатур конечно никто не определит само собой изнутри думаю тоже можно сбежать наружу Internet over DNS, SMTP 4) Чтобы полный спектр обеспечить, то надо жить только этими правилами, постоянно мониторить и добавлять или вообще только по белым спискам работать. PS То что, скорость увеличили и BSD стэк взяли, многие так делали - MacOS к примеру PPS вообще интересно, на www.youtube.com/@ptproductupdate423 есть интересные Видео для понимания работы сети вообще

Шесть часов что бы что то взломать это очень мало.

Humanless технологии. Прекрасно! Как шаг за шагом научиться обходиться без человека, то есть друг без друга? - Даёшь роботизацию и автоматизацию! ИИ! Конечно. Дык а нафиг вообще эти люди нужны на работе? Люди капризны, требовательны, у них дурной характер, постоянно норовят чего-нить украсть, напакостить, сделать брак. Человек - слабое звено в рабочих процессах. Нафиг он нужён? То ли дело роботы и алгоритмы - тихо, спокойно, ритмично, всегда предсказуемо - лепота. Даёшь бесчеловечные технологии! Остаётся непонятным одно - зачем тогда проталкивают программу роста населения? 🤔 Наверно, для распила бюджетов 🤷🏼‍♂️ Но надо успевать потратить эти распиленные, пока человеки друг другу ещё хоть немного нужны. Это ненадолго.

я уж надеялся что тут не будут называть кучу алгоритмов искуственным интелектом.... эх

да бред, 99% атак это атаки на человека, а не на железо. за 6 часов тебе никто ничего не взломает. так что это полный бред объявлять такой конкурс.

Если я с помощью "дыры" могу выводить миллиарды то зачем мне продавать её за 7 миллионов? че это за детский лепет?

Хакеры-куякеры, куки, спамы

Максим, расскажи что с литографом от ИФМ РАН? Почему-то Шпак про него вообще не упоминал когда говорил про 130 нм в 2026 году. Проект жив?

...главная вещь в отечественном корпоративном продукте - это сертификаты. о чем максим и не спросил. а представитель - даже не заикнулся. так что кто вынужден думать о безопасности официально - купят "Рубикон" или "Континент".

белые хакеры и чёрные программисты 🤣

по мне какая то пустышка не понятная, кроме как про их акции я ничего не слышал, про оборудование и сервисы, вообще ни чего не видел и не слышал! кто такие ваще не ясно ) какие то мутные типы )

на глазах родился

Молодцы конечно и успехов вам! Однако продукт не для широкого пользователя и поэтому как-то скучновато смотреть.

NGFW от PT по фичам и поддерживаемым протоколам сильно отстает от других российских вендоров. Их производительность на мало умеющем железе - круто, но мало полезно

А разработчики были в составе хакеров?

Куда не глянь - Атом,Зеон......А кроме Интела что то другое могут не считая АРМ или АМД ?? А нуда забыл....глупый вопрос 😏

20 лет кибер защиты ? и с большими компаниями ? видимо не яндекс, не сдек, не госсуслуги , не росскомнадзор, не спорт мастер, не банки , а какие большие компании защитили можно узнать ??????? 20 лет пиздабольства

Я бы на месте хакеров внедрил код так, чтобы никто этого не понял. А потом, через пару-тройку месяцев, пожинал плоды. Парню надо научиться не держать руки в карманах. Денис Кораблёв поприятнее, хотя тоже ходит руки в карманы.

Кошмар! Посмотрел и послушал частично и мой мозг просто Проорал мне Закрой-останови это видео! Я не программист и не хакер и почти всё понимал о чём говорят но устал от количества жаргонных и технических словечек🥴🤯🤢Очень тяжко слушать таких людей.

Круто! Интересно рассказывает, не смотря на то что занимался другими делами, основное внимание уделял именно видеоконтенту. Спасибо за интересный ролик.

а где "Касперский " ?

Что такое кибер? Я помню учили защищать информацию….

А что за привычка такая, говорить сквозь зубы?

Производства? Полная локализация ?!

6 часов дали.... никто не пришел. смещно.

Почему ролики на рутубе выходят с такой задержкой?

РФ 🤖⛔️Компания Positive Technologies ♌️ Лев=♒️ Водолей Успех Новый Продукт Очень Передовой Аппаратно Программный Файрвол=Сетевой Экран ...Посмотрите На Скорость!!! Но Пока ОШИБКА С ОЧЕНЬ "Кусачим" Ценником *НУЖНА МАССОВОСТЬ А ДЛЯ ЭТОГО ВАЖНАИДОСТУПНАЯ ЦЕНА ПОТОМ КОГДА БИЗНЕС ПОДНИМЕТСЯ МОЖНО ПОСТЕПЕННО ПОДНИМАТЬ ЦЕНУ!

звучит как тупая реклама айти курсов)

По факту любой участник red team рискует получить дело, если его сначала наняли (даже если в договоре все это прописано), а потом в процессе у заказчика "крыша протекла" и он обратился с заявлением по факту взлома. Выглядит крайне глупо в современном мире, но таковы сейчас законы в РФ...

Помойка. Чела по разработке спрашивают про Эльбрус и риск 5, он нихрена толком ответить не может, потому что они болт на и на это забили. Зачем заниматься прогнозированием, планированием на будущие, разработкой под новые технологии, если можно паразитировать и рубить бабки на том что есть сейчас.

Речь вроде бы русская но вот смысл и логика в предложениях не прослежывается... Какое-то бла бла бла... Трескотня. Как кузнечики на лугу.

А не проще ли просто на роутер накатить линукс и бед не знать с этими хацкерами?

Одни разработчики... Где производители в России !? Зачем показывать тех кто паразитирует на западных технологиях Интел итд ?! Где Байкал, Эльбрус ?! Нах показывать паразитов ?!

белые хакеры черные голубыёенее 🤦‍♂️ опять идиотское деление

В реальности у хакеров только 6 часов

Махать руками надо сильнее а то не так убедительно.