Positive Technologies начинает активное продвижение семейства Application Security

Начиная с мая 2015 года в авторизованном учебном центре «Информзащита» для специалистов ИБ будет читаться учебный курс по защите приложений с использованием новых продуктов Positive Technologies семейства Application Security.

По словам представителей Positive Technologies, решения PT Application Inspector и PT Application Firewall уже используются для защиты веб-приложений и предоставляемых онлайн-сервисов не только в России, но и в Индии, Италии, Корее. Такие компании, как «Мегафон» и Postel (подразделение государственной почтовой службы Италии), уже применяют продукты Application Security.

В качестве одного из самых значимых примеров можно привести внедрение PT Application Firewall для обеспечения бесперебойности трансляций знакового для России события прошлого года — Олимпийских игр «Сочи-2014». «Несмотря на огромное количество попыток атаковать ресурсы ВГТРК, трансляцию удалось обеспечить на высочайшем уровне», - уверены в Positive Technologies.

Сегодня авторизованными партнерами Positive Technologies по направлению Application Security являются компании-интеграторы, имеющие большой опыт в реализации проектов ИБ. Это «КРОК», «Информзащита», «АМТ-Груп», «Астерос», «ДиалогНаука», ЕВРААС, ICL-КПО ВС, «ЭЛВИС-ПЛЮС», «Инфосистемы Джет».

«Основная задача, которую мы ставим перед собой и нашими партнерами — скорейшее доведение новых современных и востребованных технологий защиты до заказчиков. Крайне важно, чтобы продвижением и внедрением наших высокотехнологичных решений занимались квалифицированные компании, имеющие хорошую репутацию. С этой целью мы разработали и утвердили отдельную партнерскую программу, — объясняет директор по развитию бизнеса в России Positive Technologies Максим Филиппов. — Компании «Аксофт» и MONT обладают солидным портфолио в сфере ИБ, прекрасно ориентируются в нашей области, и мы уверены, что с их помощью мы сможем существенно увеличить количество авторизованных партнеров по направлению Application Security. А реализация совместной программы продвижения наших решений позволит в сжатые сроки широко представить наши решения российскому рынку». 

«Мы, как дистрибьютор решений ИБ […], остро ощущаем потребности именно в отечественных решениях по защите веб-приложений. Уже сейчас мы приступили к реализации совместной целевой программы по продвижению новых решений заказчикам в России и СНГ. В самое ближайшее время мы планируем обеспечить высокую компетентность своих технических специалистов для предпродажной и консультационной поддержки партнеров. Подготовлен список мероприятий для формирования канала авторизованных партнеров из числа крупных московских и региональных интеграторов. Разработан план инвестиций для продвижения решений Positive Technologies, рыночный потенциал которых для нас очевиден», - делится видением рынка и планами на будущее Иван Ермаков, вице-президент по развитию бизнеса компании MONT.

«Уже сейчас мы активно наращиваем собственную экспертизу в сфере Application Security и в ближайшее время планируем привлечь к сотрудничеству несколько десятков наших партнеров», — отметил Михаил Прибочий, генеральный директор компании «Аксофт».

В ближайших планах компаний-партнеров — проведение совместных программ, связанных с продвижением систем PT AI и PT AF на рынке России и стран СНГ.  

Как показывает практика, основной мишенью киберпреступников сегодня являются прикладные сервисы, ставшие неотъемлемой частью IT-систем крупного и среднего бизнеса. Все активнее используются веб-технологи: интернет-банкинг, мобильные сервисы для клиентов, портальные ERP-решения для взаимодействия с поставщиками, онлайновые сервисы операторов связи, удаленные терминалы АСУ ТП. Однако они не только повышают эффективность бизнес-процессов, но и дают новые возможности злоумышленникам.

Согласно исследованию Positive Technologies, в 2014 году свыше половины инцидентов ИБ в крупных российских компаниях были связаны с интернетом, причем большая их часть привела к серьезным проблемам, включая финансовые и репутационные потери. На ситуацию не влияет применение компаниями традиционных межсетевых экранов и систем предотвращения вторжений. Злоумышленники успешно обходят классические сигнатурные методы защиты, используя уязвимости нулевого дня. Исправление обнаруженных ошибок и уязвимостей в бизнес-приложениях и установка обновлений в системах ERP, АСУ ТП, ДБО может занимать месяцы, а иногда и более года, и все это время уязвимость остается незакрытой.

В Positive Technologies уверяют, что отличие нового самообучающегося межсетевого экрана PT AF заключается в том, что он способен устранять угрозы без обновления ПО защищаемого приложения. Механизм виртуальных патчей блокирует атаки через известные уязвимости до того, как будет исправлен небезопасный код. «Вместе с системой анализа исходного кода PT AI данная функция обеспечивает непрерывный процесс выявления и блокирования уязвимостей. При этом вместо применения классического сигнатурного метода PT AF анализирует сетевой трафик и системные журналы для создания актуальной модели функционирования приложений и на ее основе выявляет аномальное поведение системы. В сочетании с другими защитными механизмами это позволяет блокировать 80% атак нулевого дня «из коробки» без специальной настройки и адаптации под защищаемую прикладную систему», - заверяют представители вендора.

Кроме того, системы PT Application Firewall и PT Application Inspector эффективно взаимодействуют друг с другом и могут использоваться на оборудовании различных производителей. Например, межсетевой экран PT AF полностью совместим с платформой Cisco Unified Computing System Express.

При совместном использовании систем межсетевой экран PT AF может получать информацию о наличии уязвимостей в приложении непосредственно из системы анализа исходного кода и выявления уязвимостей PT AI, в которой реализован гибридный подход, сочетающий особенности статического, динамического и интерактивного анализа, а также использующий базу знаний уязвимостей Positive Technologies.