Однако подозрения в том, что крупномасштабные конференции по ИБ используются в качестве рекрутинговых мероприятий выдает определенный образ мыслей самого правительства США. В конце концов именно в США проводятся наиболее крупномасштабные мероприятия по ИБ, например RSA Conference, которые и близко не сравняться с PHD. Наверняка на них также проводится набор специалистов в спецслужбы и кибервойска США.
Что дальше?
Собственно, это не первый случай, когда против российской компании вводятся американские санкции. В 2018 году под санкции попала компания Digital Security и несколько ее дочерних структур. Компания располагается в Санкт-Петербурге и также проводит конференцию ZeroNights — в этом году она будет десятой по счету. Компания по-прежнему представляет услуги аудита информационной безопасности и продает решения для разработчиков, построения SOC и защиты банков. Компания существует и развивается, хотя международная ее активность сейчас минимальна. Также компания практически не публикует сведений об обнаруженных уязвимостях.
Positive Technologies имеет значительно большую долю своего бизнеса за пределами России за счёт сообщества разработчиков проекта с открытыми кодами X Spider, хотя сейчас это уже полностью коммерческий продукт. Тем не менее в свое время он был достаточно популярен у специалистов в области информационной безопасности по всему миру, за счёт чего Positive Technologies и удалось обеспечить свое присутствие на международном рынке. Впрочем сейчас компания занимается уже совсем другими технологиями — защитой промышленных сетей, построением центров реагирования на инциденты и защитой корпоративных сетей.
В частности, недавно компания объявила о выпуске новой версии своего продукта PT Sandbox 2.2 — песочницы-ловушки для вредоносных кодов. В новой версии расширен набор приложений, которые могут быть запущены в виртуальной машине песочницы, и добавлены специальные ловушки — данные, доступ к которым может быть интересен злоумышленникам, и процессы, вмешательство в работу которых важно для захвата системы. Если приложение, запущенное в такой песочнице, попытается получить доступ к «привлекательным» данным и приложениям, то оно будет признано вредоносным. Кроме того, в песочнице можно использовать антивирусное ПО от компаний Avira, BitDefender и ESET, а при наличии соответствующей лицензии и продукты «Лаборатории Касперского», Dr. Web, Avast и Symantec. Такая песочница-приманка является уникальной разработкой, которая позволяет выявлять опасность как при работе с документами электронной почты, так и при загрузке файлов из Интернет.
Введение против компании международных санкций, скорее всего приведет к еще более тесному сотрудничеству Positive Technologies с государственными структурами. До недавнего времени ее специалисты публиковали сведения об обнаруженных ими уязвимостях, однако после введения санкций такие сведения компания вряд ли будет открыто публиковать. Специалисты, конечно, продолжат анализ иностранного и российского ПО на уязвимости, но теперь-то точно сведения будут передаваться только в соответствии с законом в систему ГосСОПКА. Аналогично продолжится и проведение мероприятий PHD и ZeroNights — оба организатора уже приступили к подготовке программы. Во же время насколько санкции повлияют на международный бизнес Positive Technologies — пока не очень понятно.
