С мая 2015 года в авторизованном учебном центре «Информзащита» для специалистов ИБ будет читаться учебный курс по защите приложений с использованием новых продуктов Positive Technologies семейства Application Security.
Positive Technologies в конце 2014 года представила новую линейку продуктов для анализа и защиты мобильных, веб- и ERP-приложений — PT Application Inspector и PT Application Firewall. Для продвижения этих систем Positive Technologies открыла принципиально новый для компании канал продаж. В феврале 2015 года были подписаны соглашения о сотрудничестве с двумя ведущими российскими дистрибьюторами программного обеспечения «Аксофт» и MONT, которые успешно зарекомендовали себя на рынке ИБ-решений. В рамках достигнутых договоренностей будет проводиться совместная программа развития сети партнеров и повышения их компетентности в области защиты приложений.
Начиная с мая 2015 года в авторизованном учебном центре «Информзащита» для специалистов ИБ будет читаться учебный курс по защите приложений с использованием новых продуктов Positive Technologies семейства Application Security.
PT Application Inspector и PT Application Firewall уже завоевали репутацию высокотехнологичного и надежного решения для обеспечения безопасности систем ДБО и АБС, а также корпоративных приложений и порталов электронного правительства. Продукты используются для защиты веб-приложений и предоставляемых онлайн-сервисов не только в России, но и в Индии, Италии, Корее. Такие компании, как «Мегафон» и Postel (подразделение государственной почтовой службы Италии), уже применяют продукты Application Security.
В качестве одного из самых значимых примеров можно привести внедрение PT Application Firewall для обеспечения бесперебойности трансляций самого знакового для России события прошлого года — Олимпийских игр «Сочи-2014». Несмотря на огромное количество попыток атаковать ресурсы ВГТРК, трансляцию удалось обеспечить на высочайшем уровне.
Сегодня авторизованными партнерами Positive Technologies по направлению Application Security являются крупнейшие компании-интеграторы, имеющие большой опыт в реализации проектов ИБ. Это «КРОК», «Информзащита», «АМТ-Груп», «Астерос», «ДиалогНаука», ЕВРААС, ICL-КПО ВС, «ЭЛВИС-ПЛЮС», «Инфосистемы Джет».
«Основная задача, которую мы ставим перед собой и нашими партнерами — скорейшее доведение новых современных и востребованных технологий защиты до заказчиков. Крайне важно, чтобы продвижением и внедрением наших высокотехнологичных решений занимались квалифицированные компании, имеющие хорошую репутацию. С этой целью мы разработали и утвердили отдельную партнерскую программу, — отметил директор по развитию бизнеса в России Positive Technologies Максим Филиппов. — Компании «Аксофт» и MONT обладают солидным портфолио в сфере ИБ, прекрасно ориентируются в нашей области, и мы уверены, что с их помощью мы сможем существенно увеличить количество авторизованных партнеров по направлению Application Security. А реализация совместной программы продвижения наших решений позволит в сжатые сроки широко представить наши решения российскому рынку».
«Мы, как дистрибьютор решений ИБ с многолетним стажем работы на российском рынке, остро ощущаем потребности именно в отечественных решениях по защите веб-приложений, — отметил Иван Ермаков, вице-президент по развитию бизнеса компании MONT. — Уже сейчас мы приступили к реализации совместной целевой программы по продвижению новых решений заказчикам в России и СНГ. В самое ближайшее время мы планируем обеспечить высокую компетентность своих технических специалистов для предпродажной и консультационной поддержки партнеров. Подготовлен список мероприятий для формирования канала авторизованных партнеров из числа крупных московских и региональных интеграторов. Разработан план инвестиций для продвижения решений Positive Technologies, рыночный потенциал которых для нас очевиден».
«Для нас появление в портфеле продуктов Application Firewall и Application Inspector от признанного лидера в разработке средств сетевого аудита ИБ, компании Positive Technologies, является долгожданным и значительным событием, — отметил Михаил Прибочий, генеральный директор компании „Аксофт“. — У серьезных игроков рынка ИБ и их заказчиков интерес к предлагаемому методу защиты приложений крайне высок. Уже сейчас мы активно наращиваем собственную экспертизу в сфере Application Security и в ближайшее время планируем привлечь к сотрудничеству несколько десятков наших партнеров».
В ближайших планах компаний-партнеров — проведение совместных программ, связанных с продвижением систем PT AI и PT AF на рынке России и стран СНГ.
Как показывает практика, основной мишенью киберпреступников сегодня являются прикладные сервисы, ставшие неотъемлемой частью IT-систем крупного и среднего бизнеса. Все активнее используются веб-технологи: интернет-банкинг, мобильные сервисы для клиентов, портальные ERP-решения для взаимодействия с поставщиками, онлайновые сервисы операторов связи, удаленные терминалы АСУ ТП. Однако они не только повышают эффективность бизнес-процессов, но и дают новые возможности злоумышленникам.
Согласно исследованию Positive Technologies, в 2014 году свыше половины инцидентов ИБ в крупных российских компаниях были связаны с интернетом, причем большая их часть привела к серьезным проблемам, включая финансовые и репутационные потери. На ситуацию не влияет применение компаниями традиционных межсетевых экранов и систем предотвращения вторжений. Злоумышленники успешно обходят классические сигнатурные методы защиты, используя уязвимости нулевого дня. Исправление обнаруженных ошибок и уязвимостей в бизнес-приложениях и установка обновлений в системах ERP, АСУ ТП, ДБО может занимать месяцы, а иногда и более года, и все это время уязвимость остается незакрытой.
Отличие нового самообучающегося межсетевого экрана PT AF заключается в том, что он способен устранять угрозы без обновления ПО защищаемого приложения. Механизм виртуальных патчей блокирует атаки через известные уязвимости до того, как будет исправлен небезопасный код. Вместе с системой анализа исходного кода PT AI данная функция обеспечивает непрерывный процесс выявления и блокирования уязвимостей. При этом вместо применения классического сигнатурного метода PT AF анализирует сетевой трафик и системные журналы для создания актуальной модели функционирования приложений и на ее основе выявляет аномальное поведение системы. В сочетании с другими защитными механизмами это позволяет блокировать 80% атак нулевого дня «из коробки» без специальной настройки и адаптации под защищаемую прикладную систему.
Системы PT Application Firewall и PT Application Inspector эффективно взаимодействуют друг с другом и могут использоваться на оборудовании различных производителей. Например, межсетевой экран PT AF полностью совместим с платформой Cisco Unified Computing System Express.
При совместном использовании систем межсетевой экран PT AF может получать информацию о наличии уязвимостей в приложении непосредственно из системы анализа исходного кода и выявления уязвимостей PT AI, в которой реализован уникальный гибридный подход, сочетающий преимущества статического, динамического и интерактивного анализа, а также использующий огромную базу знаний уязвимостей, накопленную экспертами Positive Technologies.
Ладно, не доказали. Но мы работаем над этим