Не так давно компания Positive Technologies совместно с дистрибьютором АКСОФТ активно взялись за развитие направления Application Security в регионах – в том числе встречались со специалистами компании РосИнтеграция .
Основная идея – продукты данного направления уже достаточно хорошо отработаны на ключевых заказчиках, вместе с тем в регионах есть потребность в защите приложений, которая ранее не могла быть удовлетворена в виду ограничений или высокой стоимости зарубежных решений (таких как Imperva).
Одно из технических решений направления – межсетевой экран уровня приложений PTApplicationFirewall. Про решения данного типа у меня есть несколько полезных статей в блоге . Отдельно хотелось обсудить преимущества перед конкурентами, которые выделяет вендор:
·
российский производитель, что соответствует теме импортозамещения и дает уверенность в том, что поставка не попадет под санкции и оборудование прийдет без закладок АНБ
·
сертификация в ФСТЭК на ТУ и НДВ; сертификата пока нет, но успешно завершены испытания в Испытательной лаборатории, завершена проверка результатов испытаний в Органе по сертификации и 28.08 материалы переданы во ФСТЭК – сертификат ждут в ближайшие 2-4 недели (из конкурентов у Impervaесть сертификат на дремучую v 7.5 которая уже не поставляется. текущая 11.5)
·
интеграция нескольких решений между собой — PTApplicationfirewallcPTApplicationinspector, PTSIEMи PTmultiscanner (у конкурентов из интересных интеграций можно вспомнить только ImpervaWAFс DBF)
·
стоимость продуктов зафиксирована в рублях (у зарубежных аналогов скачет из-за привязки к $ или €, из-за чего срываются многие конкурсы и аукционы).
Как раз сейчас идет акция по бесплатному тестированию PT Application firewall
Ещё одно из интересных технических решений – многоядерный антивирусный PTmultiscanner. Для использования многоядерных антивирусов есть много аргументов (разные временные зоны вендоров, разные анивирусные вендоры могут иметь более сильную аналитику в определенных областях, один вендор иногда может и пропустить, разработчики вредоносов защищаются от обнаружения TOP 5 антивирусными вендорами в области своей деятельности, но не от всех, и т.п.)
С подобными идеями в 2006-2010 годах активно продвигался Antigenот Sybari/ MS, и был достаточно интересен и востребован, но далее скончался в недрах Microsoft. Так что ниша долга оставалась незанятой.
PT multiscanner Может использоваться в нескольких вариантах:
·
как внутренний сервис для выборочной проверки файлов
·
шлюз для проверки webи почтового трафика
·
сервис для регулярной проверки файловых хранилищ
·
сервис для защиты webприложений (при загрузке на него контента), тут может интегрироваться по ICAPс PTAF
Самое интересное что на сайте PTнет никакой рускоязычной информации о продукте. Но у меня нашлась брошюра в бумажном виде, фото которой выкладываю в блоге, вдруг кому-то пригодится.