# №18 Сбор информации о конкурентах PT.  МИНОБРНАУКИ РОССИИ Федеральное государственное бюджетное образовательное учреждение высшего образования «МИРЭА – Российский технологический университет» РТУ МИРЭА Кафедра: КБ-4 «Интеллектуальные системы информационной безопасности» Практическая работа по дисциплине «Методы сбора и обработки данных из открытых источников» на тему: «Сбор информации о конкурентах PT.» Студент: Георгий Гребенник Группа: ББМО-01-22, 1 курс форма обучения очная Проверил преподаватель: Литвин И.А. Москва, 2023 г. ## Цели Цель данного проекта заключается в том, чтобы обучится правильному анализу компании и ее конкурентов. Это поможет осознать минусы и плюсы компании, а так же выявить отличия продукции разных компаний. В качестве анализируемой компании выступает PT. ## Источники информации Для данной работы были использованы официальные сайты компании [PT](https://www.ptsecurity.com/ru-ru/), [Касперского](https://www.kaspersky.ru/), [eTools.ch.](https://www.etools.ch/), а также сторонние сайты. Примером стороннего сайта является [сайт с информацией о Blackbox-сканерах](https://news.myseldon.com/ru/news/index/246315304), или [PickTech](https://picktech.ru/product/pt-multiscanner/alternatives/?ysclid=lhj5dnnnr5460180837), на котором представлены аналоги программ. ## Методы поиска информации В качестве методов поиска информации использовались поиск в интернете с помощью специализированных запросов гугла, а так же проверка баз данных в интернете, в которых может хранится информация об интересующей нас компании. ## PT-позитив технолоджи В качестве главной компании была выбрана PT-позитив технолоджи. Для нее с помощью OSINT будут найдены все данные о компании которые возможны и выявлены конкуренты. ## Анализ информации Для анализа информации были составлены таблицы в MicrosoftExel в которые были внесены цена, плюсы и минусы программ компании и ее конкурентов, а так же составлен список возможных конкурентов, которые могут составить реальную конкуренцию. ## Предпологаемый результат В качестве результата ожидается письменный итог о компании и ее конкурентоспособности. ## Рекомендации по использованию полученной информации Информация полученная в ходе анализа может быть направлена для выявления и устранения минусов компании, программ которые они разрабатывают и варианты как выделится среди конкурентов. ## Исследование сайта компании  Как видно из скриншота на сайте представлены несколько вкладок с информацией, а именно: * Решения * Продукты * Сервисы * Исследования * Партнеры * О компании * Инвесторам Так же на сайте есть вкладка с новостями и мероприятиями данной компании. Далее можно увидеть вебинары проводимые данной компанией и проекты которые были созданы ими или курируются данной компанией.  Также можно увидеть компании которые сотрудничают с РТ и аналитику данной компании в сфере ИБ и кибербезопасности.  ### Стажировки и обучение персонала PT относится к тем компаниям которые периодически набирают стажеров, а также проводят мероприятия по улучшению навыков персонала, уже работающего в PT. Примером стажировки может служить начавшаяся в марте данного года. Своей целью проведения стажировки PT ставит повышение качества и количества отечественных специалистов в сфере иб.  Начиная с предыдущей стажировки, набор начал производиться на платформе HH.ru, хотя до этого на самом сайте PT была удобная форма для оставления заявки. По своим предположениям связанно это с увеличением количества стажеров в наборе. Для сравнения в зимнем наборе 2022 года назад количество стажеров не превышало 40-50 человек, но уже в следующий набор количество возросло до,  и к последнему набору это число возросло в 2 раза.  Сама стажировка предполагает под собой 3 этапа и рассчитана на молодого специалиста, с небольшим багажом знаний и выше. ## Взаимодействие с конкурентами По мере поиска возможных конкурентов была найдена статья о том, что сотрудник Positive Technologies смог выявить уязвимость в софте, который Kaspersky устанавливают для защиты банкоматов. Лаборатория касперского заявила что уже пропатчила этот баг и благодарна PT за то что они обнаружили его. Немного больше информации можно узнать в [этой статье](https://www.audit-it.ru/news/soft/915481.html?ysclid=lhkdi47tab338489727). Так же в связи с уходом с наших рынков зарубежных систем защиты и увеличения кибератак главы отечественных компаний по кибербезопасности стали задумываться об объединении усилий для лучшего и скорейшего выявления угроз. Было предложено собрать консорциум, в котором будут участвовать такие компании как Kaspersky, Positive Technologies, BI.ZONE и еще ряд компаний. Они объеденились в группу и делятся некоторыми наработками, которые до этого считались секретными для конкурентов, друг с другом. Подробнее о данном соглашении можно прочитать в [данной статье](https://yamobi.ru/posts/rostelekom-solar_laboratoriya_kasperskogo_Positive_Technologies_.html?ysclid=lhkdoit3qa755066266) ## Обзор продуктов PT: ### Система контроля защищенности и соответствия стандартам Max Patrol 8.   Данный инструмент имеет лицензирование в IT сфере, однако она доступна лишь тем кто является партнерами Positive Technologies Лицензии на Max Patrol 8 можно разнести по функциональным возможностям. Тут выделяются три сборки: PenTest — поддержка тестирования на проникновение; PenTest& Audit — поддержка тестирования на проникновение и системных проверок; PenTest& Audit & Compliance — поддержка тестирования на проникновение, системных проверок и контроля соответствия стандартам отрасли. #### Платформы сканирования Max Patrol 8 может похвастаться обилием поддерживаемых платформ. Начиная от десктопных операционных систем, заканчивая сетевым оборудованием и АСУ ТП. В него входят: * операционные системы * сетевое оборудование * системы управления базами данных * настольные приложения * серверное ПО * системы безопасности * бизнес-приложения * АСУ ТП * системы криптографической защиты информации По сути Max Patrol 8 из коробки позволяет просканировать всю корпоративную IT-инфраструктуру, включая сетевое оборудование, Linux и Windows сервера, и рабочие станции со всем установленным на них софтом. #### Минусы продукта Минусов у продукта достаточно, достаточно подумать о том, как 1. Успешно просканировать с помощью MaxPatrol инфраструктуру 30K+ узлов в режиме белого ящика и построить менеджемент устранения проблем со сканированием; 2. Сгенерировать отчеты для такого сканирования. Их количество растет пропорционально количеству задач сканирования. Допустим, для одной задачи требуется три разных разреза информации: состояние за предыдущий месяц, дифференциальный отчет и состояние на текущий момент. Если задач 100, то отчетов уже 300. Предположим, надо внести какое-то исключение в отчет (обнаружился какой-нибудь OpenSSL, используемый антивирусом и который «вотпрямщас» не обновить). Редактируй 300 отчетов. Усложняем. Задачи раскиданы по 20 серверам управления; 3. Интеграция с внешними системами только через XML-отчеты. То есть надо контролировать выпуск отчетов (только по логам), а до этого надо контролировать успешное завершение всех задач сканирования и объектов в них. Если расковырять БД, можно облегчить задачу, но сторонних разработчиков PT не консультирует; 4. Нет модели активов; 5. Продукт 32-битный. #### Аналог продукта RED Check  По отзывам в интернете делается вывод что модуль "Пентест" у MaxPatrol 8 лучше. Он, помимо возможностей Nmap (ведь и в MaxPatrol 8 и [RedCheck](https://www.redcheck.ru/) можно использовать его), осуществляет сканирование по "умному алгоритму". Сначала строит список сетевых активов, затем применяет скрипты, относящиеся именно к идентифицированным сервисам, а не все подряд к каждому. Очевидно, что такой подход ускоряет процесс сканирования в десятки раз. Кроме того, у модуля "Пентест" от MaxPatrol 8 актуализируется база данных уязвимостей быстрее, функциональность и мультизадачность модуля выше. #### Режим Аудит / Аудит уязвимостей RedCheck отлично справился и со "свежей" критической уязвимостью. Касательно тестирования модуля Комплаенс от MaxPatrol 8 или режима "Аудит конфигураций" возникли трудности. #### Итог разбора Однозначно сказать, что один продукт хуже другого нельзя. MaxPatrol 8 удивил своим сетевым сканером, но слегка расстроил режимом аудит. Так совпало, что он не смог обнаружить серьезные уязвимости в нашей системе, когда их мы смогли обнаружить и проэксплуатировать вручную. И да, разработчики обещали исправить ситуацию, но осадок все-же остался. RedCheck Enterprise, несмотря на свою эффективность в аудите, оказался неудобнее MaxPatrol 8 в эксплуатации. Причем это не просто придирка, а реальная проблема в функционале сканера, которую не так просто исправить и которая будет постоянно отнимать время у системных администраторов (ведь перед запуском задачи потребуется ручная сверка установленных ОС на хостах). По стоимости на данный момент MaxPatrol 8 с тремя модулями стоит дороже RedCheck Enterprise, однако модуль Комплаенс MaxPatrol 8 не всегда нужен. Нам достаточно сделать эталонную конфигурацию и применить ее на множестве одинаковых систем. Для этого можно приобрести RedCheck обычной версии с лимитированным количеством активов. Такая комбинация выйдет дешевле. В тоже время можно приобрести RedCheck Enterprise и не иметь никаких ограничений, правда тогда пострадает внешнее сканирование сети. Если заключение резюмировать кратко, то: MaxPatrol 8 имеет лучший внешний сетевой сканер и более удобные конфигурационные настройки. RedCheck Enterprise находит больше уязвимостей в режиме аудит и при прочих равных стоит дешевле, однако плохо подходит для очень крупных систем из-за негибкости. Исходя из вывода можно сказать что каждая из программ имеет свои плюсы и минусы ### PT MultiScanner #### Информация о продукте PT MultiScanner — система защиты от вредоносных программ. Она выявляет вирусные угрозы, блокирует их распространение в инфраструктуре и обнаруживает скрытое присутствие зловредов, используя оптимальный набор антивирусов и уникальные правила PT Expert Security Center.  #### Платформы сканирования и информация #### Отзывы о продукте Исследуя отзывы было выявлено что некоторые пользователи недовольны стоимостью продукта и говорят что он немного дороговат на данный момент. Так же люди нашли ошибку при которой некоторые важные им письма автоматически перемещаются в спам, но данную ошибку можно решить настройкой фильтра. #### Аналог продукта У продукта есть достаточное количество аналогов, однако как говорит интернет - самый популярный это Dr.Web Server Security Suite  Для сравнения возможностей ниже приведены возможности PT MultiScanner  #### Итог Каждая из программ имеет свои плюсы и минусы, а так же отличаются поддерживаемыми платформами. ### PT BlackBox #### Информация о продукте PT BlackBox ― это сканер безопасности приложений, работающий методом черного ящика. Дает рекомендации по устранению проблем. Упрощает работу специалистов R&D. Ниже представлена информация с официального сайта    #### Плюсы: * Сравнимый, а местами и превосходящий ZAP набор проверок. * Меньшее количество false-positive результатов в сравнении с ZAP. * Более удобный отчет о результатах. * Запуск сервиса не требует никакой предварительной работы для уже опубликованных в интернете сайтов. * Для сайтов внутри локальной сети достаточно скачать простой агент с командной строкой и запустить его на компьютере с выходом в интернет. #### Минусы: * Меньший по сравнению с платными аналогами набор проверок. * Отсутствие возможности сохранить полученный результат локально. * Нет локальной версии и интеграции с CI/CD. #### Аналог продукта Опять же аналогов достаточно на просторах интернета, однако самый популярный среди них ZAP. Бесплатный простой сканер с большим набором подготовленных проверок, которые довольно просто интегрируется в CI/CD. Плюсы: * Просто скачать и настроить через Docker-контейнер. * Набор необходимых проверок для наиболее популярных уязвимостей. * Большое комьюнити и достаточно сопроводительной информации. Минусы: * Неудобный отчет. * Большое количество дубликатов и false-positive срабатываний. * Долгое время работы при полном сканировании. #### Итог PT BB имеет больший функционал, однако слегка сложнее в освоении и установке. Так же PT имеет более удобные отчеты. ### Поиск в поисковых системах метаданных Используем поиск eTools.ch.     ### Отзывы о компании от сотрудников Все отзывы являются анонимными. Отзывы в основном положительные, однако попадаются и те кто не очень доволен начальниками, тк они не вовлечены в задачу и из-за этого сотрудникам сложнее продвинутся по карьерной лестнице. Последствием этого является слабое вовлечение сотрудников в работу. ### Новостные источники В новостных источниках было найдено то, что данная компания попала под санкции США. Данные санкции были связаны с тем, что США подозревает компанию в хакерских атаках. В свою же очередь компания ответила на эти обвинения: "Мы, как компания, отвергаем безосновательные обвинения, выдвинутые в наш адрес министерством финансов США: за почти двадцатилетнюю историю нашей работы нет ни одного факта использования результатов исследовательской деятельности Positive Technologies вне традиций этичного обмена информацией с профессиональным ИБ-сообществом и прозрачного ведения бизнеса..." Подробнее с ответом можно ознакомится [по ссылке](https://www.ptsecurity.com/ru-ru/about/news/oficialnoe-zayavlenie-positive-technologies-po-sankciyam-ssha/) ## Конкурирующие компании ### Лаборатория Касперского Среди конкурентов самым ярким является известная "Лаборатория Касперского"  Они предоставляют различные виды софта как для домашнего использования, так и для бизнес целей. Для бизнеса у них есть три плана: Базовый:  Оптимальный:  Экспертный:  На сайте данного конкурента также можно увидеть отзывы которые они демонстрируют   ### Стажировки и обучение персонала Лаборатория предполагает под собой проведения оплачиваемых стажировок для последующего трудоустройства в компанию. [Kaspersky safeboard ](https://safeboard.kaspersky.ru/)-платформа для старта людей, желающих в последствии трудоустроиться в компанию. На своей стажировке Касперский предлагает большое количество направлений, но все они в основном направленны на разработку.  ### Продукция Kaspersky Для сравнения услуг и продукции необходимо найти похожие услуги как и те что были показаны у PT. #### Аналог Max Patrol 8 В экспертном пакете есть аналогичные услуги как и у PT, А именно пентест, аудит и комплайнс, что позволит полностью оценить систему. Однако данная услуга стоит дороже нежели у PT. #### Kaspersky Sandbox - PT MultiScanner Позволяет выявлять, анализировать и устранять подозрительные объекты и угрозы, однако по отзывам часто бывает что он может начать подозревать и безвредные программы, которые по его мнению будут вредить устройству или системе. #### Kaspersky Security для почтовых серверов - PT BlackBox Данная программа позволит настроить спам фильтры для почты, однако они имеют те же ошибки что и другие такие программы. По отзывам она тоже иногда отправляет в спам письма которые не должны были там оказаться, но это можно решить настройкой фильтра. ## BI.ZONE Помимо Касперского можно выделить еще одного возможного конкурента, это компания BI.ZONE, занимающаяся защитой компаний от цифровых рисков. В их распоряжении не так много возможного софта и услуг, поэтому полноценную конкуренцию они составить не могут, однако по отдельным отраслям вполне способны потягаться с PT. Например у бизонов есть свой пинтест, который они назвали багхантингом. Суть остается той же что и у пинтеста, они выявляют ошибки и уязвимости системы в организации. ## Сравнение стажировок | Факторы выбора стажировки | PT-СТАЖЁР | Kaspersky safeboard | | -------- | -------- | -------- | | Полнота и качество материала | + | +| | Порог вхождения | +/- | +/-| | Связь с преподавателями | + | +| | Разнообразие направлений | + | ++| | Доступ к материалу по окончанию курса | + | -| | Оплата стажировки | +/- | +| | Возможность прохождения удаленно | + | -| Как видно исходя из таблицы стажировка в PT обладает большим количеством плюсов. Ее однозначно можно рекомендовать молодым специалистам, которые хотят связать свою жизнь с сферой ИБ. Если же человек более заинтересован в сфере разработки связанной с Иб и т.д., то однозначно следует выбирать стажировку от лаборатории Каспесрского, но это еще может измениться, ведь Позитив думает над включением в следующую стажировку уже части с разработкой. По личному опыту участия в обеих стажировках могу скзаать, что впечатления и эмоции от стажировок в обеих компаниях остались положительные, но все же больше предпочтение отдам PT. ## Вывод По итогам проведенного исследования можно заявить что данная компания является одной из ведущих в сфере кибербезопасности. У нее есть множество конкурентов, однако продукция Positive Technologies вполне конкурентноспособна и популярна, т.к. является удобной, практичной и хорошо выполняет поставленную задачу. Отзывы работников о компании тоже в основном исключительно положительные. Данная компания старается заботится о своих сотрудниках и постоянно пополняет штат талантливыми новичками прошедшими стажировку. По поводу разоблачений компании были найдены только обвинения США по поводу хакерских атак. По итогу исследования можно сказать что компания проверенная и вызывает доверие. Ее продукция успешно выполняет поставленные задачи, а цели которые она ставит для улучшения специалистов в сфере ИБ успешно выполняются.