Публикации
HPE InfoSight – искусственный интеллект для центров обработки данных, статья
Использование Linux в общедоступных корпоративных облаках, статья
Перспективы и проблемы ИИ, статья
Платформы Cisco для аналитики, статья
SCM – перспективы одноуровневой памяти, статья
Intel: новые флэш-устройства, статья
ETERNUS AF S2 – новый уровень ценовой доступности для цифровой трансформации , статья
Evergreen – решение главной проблемы СХД , статья
Cisco: гиперконвергенция для новых вызовов , статья
2018 – год начала больших перемен в отрасли , статья
HPDA: еще и ускорение аналитики больших данных , статья
Компоненты архитектуры Intel для СХД нового поколения , статья
SAP Leonardo ML “в разрезе” , статья
Единая платформа мониторинга гетерогенных СХД, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Positive Technologies совместно с Axoft и MONT активно выводит на рынок продукты семейства Application Security

26, февраль 2015  —  Positive Technologies в конце 2014 года представила новую линейку продуктов для анализа и защиты мобильных, веб- и ERP-приложений — PT Application Inspector и PT Application Firewall. Для продвижения этих систем Positive Technologies открыла принципиально новый для компании канал продаж. В феврале 2015 года были подписаны соглашения о сотрудничестве с двумя ведущими российскими дистрибьюторами программного обеспечения « Аксофт » и MONT, которые успешно зарекомендовали себя на рынке ИБ-решений. В рамках достигнутых договоренностей будет проводиться совместная программа развития сети партнеров и повышения их компетентности в области защиты приложений.

Начиная с мая 2015 года в авторизованном учебном центре « Информзащита » для специалистов ИБ будет читаться учебный курс по защите приложений с использованием новых продуктов Positive Technologies семейства Application Security.

PT Application Inspector и PT Application Firewall уже завоевали репутацию высокотехнологичного и надежного решения для обеспечения безопасности систем ДБО и АБС, а также корпоративных приложений и порталов электронного правительства. Продукты используются для защиты веб-приложений и предоставляемых онлайн-сервисов не только в России, но и в Индии, Италии, Корее. Такие компании, как « Мегафон » и Postel (подразделение государственной почтовой службы Италии), уже применяют продукты Application Security.

В качестве одного из самых значимых примеров можно привести внедрение PT Application Firewall для обеспечения бесперебойности трансляций самого знакового для России события прошлого года — Олимпийских игр « Сочи-2014 ». Несмотря на огромное количество попыток атаковать ресурсы ВГТРК, трансляцию удалось обеспечить на высочайшем уровне.

Сегодня авторизованными партнерами Positive Technologies по направлению Application Security являются крупнейшие компании-интеграторы, имеющие большой опыт в реализации проектов ИБ. Это « КРОК », « Информзащита », « АМТ-Груп », « Астерос », « ДиалогНаука », ЕВРААС, ICL-КПО ВС, « ЭЛВИС-ПЛЮС », « Инфосистемы Джет ».

« Основная задача, которую мы ставим перед собой и нашими партнерами — скорейшее доведение новых современных и востребованных технологий защиты до заказчиков. Крайне важно, чтобы продвижением и внедрением наших высокотехнологичных решений занимались квалифицированные компании, имеющие хорошую репутацию. С этой целью мы разработали и утвердили отдельную партнерскую программу, — отметил директор по развитию бизнеса в России Positive Technologies Максим Филиппов. — Компании « Аксофт » и MONT обладают солидным портфолио в сфере ИБ, прекрасно ориентируются в нашей области, и мы уверены, что с их помощью мы сможем существенно увеличить количество авторизованных партнеров по направлению Application Security. А реализация совместной программы продвижения наших решений позволит в сжатые сроки широко представить наши решения российскому рынку ».

« Мы, как дистрибьютор решений ИБ с многолетним стажем работы на российском рынке, остро ощущаем потребности именно в отечественных решениях по защите веб-приложений, — отметил Иван Ермаков, вице-президент по развитию бизнеса компании MONT. — Уже сейчас мы приступили к реализации совместной целевой программы по продвижению новых решений заказчикам в России и СНГ. В самое ближайшее время мы планируем обеспечить высокую компетентность своих технических специалистов для предпродажной и консультационной поддержки партнеров. Подготовлен список мероприятий для формирования канала авторизованных партнеров из числа крупных московских и региональных интеграторов. Разработан план инвестиций для продвижения решений Positive Technologies, рыночный потенциал которых для нас очевиден ».

« Для нас появление в портфеле продуктов Application Firewall и Application Inspector от признанного лидера в разработке средств сетевого аудита ИБ, компании Positive Technologies, является   долгожданным и значительным событием, — отметил Михаил Прибочий, генеральный директор компании „Аксофт“. — У серьезных игроков рынка ИБ и их заказчиков интерес к предлагаемому методу защиты приложений крайне высок. Уже сейчас мы активно наращиваем собственную экспертизу в сфере Application Security и в ближайшее время планируем привлечь к сотрудничеству несколько десятков наших партнеров ».

В ближайших планах компаний-партнеров — проведение совместных программ, связанных с продвижением систем PT AI и PT AF на рынке России и стран СНГ.

Как показывает практика, основной мишенью киберпреступников сегодня являются прикладные сервисы, ставшие неотъемлемой частью IT-систем крупного и среднего бизнеса. Все активнее используются веб-технологи: интернет-банкинг, мобильные сервисы для клиентов, портальные ERP-решения для взаимодействия с поставщиками, онлайновые сервисы операторов связи, удаленные терминалы АСУ ТП. Однако они не только повышают эффективность бизнес-процессов, но и дают новые возможности злоумышленникам.

Согласно исследованию Positive Technologies , в 2014 году свыше половины инцидентов ИБ в крупных российских компаниях были связаны с интернетом, причем большая их часть привела к серьезным проблемам, включая финансовые и репутационные потери. На ситуацию не влияет применение компаниями традиционных межсетевых экранов и систем предотвращения вторжений. Злоумышленники успешно обходят классические сигнатурные методы защиты, используя уязвимости нулевого дня. Исправление обнаруженных ошибок и уязвимостей в бизнес-приложениях и установка обновлений в системах ERP, АСУ ТП, ДБО может занимать месяцы, а иногда и более года, и все это время уязвимость остается незакрытой.

Отличие нового самообучающегося межсетевого экрана PT AF заключается в том, что он способен устранять угрозы без обновления ПО защищаемого приложения. Механизм виртуальных патчей блокирует атаки через известные уязвимости до того, как будет исправлен небезопасный код. Вместе с системой анализа исходного кода PT AI данная функция обеспечивает непрерывный процесс выявления и блокирования уязвимостей. При этом вместо применения классического сигнатурного метода PT AF анализирует сетевой трафик и системные журналы для создания актуальной модели функционирования приложений и на ее основе выявляет аномальное поведение системы. В сочетании с другими защитными механизмами это позволяет блокировать 80% атак нулевого дня « из коробки » без специальной настройки и адаптации под защищаемую прикладную систему.

Системы PT Application Firewall и PT Application Inspector эффективно взаимодействуют друг с другом и могут использоваться на оборудовании различных производителей. Например, межсетевой экран PT AF полностью совместим с платформ ой Cisco Unified Computing System Express.

При совместном использовании систем межсетевой экран PT AF может получать информацию о наличии уязвимостей в приложении непосредственно из системы анализа исходного кода и выявления уязвимостей PT AI, в которой реализован уникальный гибридный подход, сочетающий преимущества статического, динамического и интерактивного анализа, а также использующий огромную базу знаний уязвимостей, накопленную экспертами Positive Technologies.

О компании Positive Technologies

Positive Technologies — лидер европейского рынка систем анализа защищенности и соответствия стандартам. Деятельность компании лицензирована ФСТЭК и ФСБ, продукция сертифицирована ФСТЭК, « Газпромом » и Минобороны РФ. Более 1000 организаций в 30 странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня по вопросам защиты SCADA- и ERP-систем, крупнейших банков и телекомов. Согласно исследованиям IDC, в 2013 году компания заняла третье место на российском рынке ПО для безопасности, а также стала лидером по темпам роста на международном рынке систем управления уязвимостями. Подробнее о компании — на сайте ptsecurity.ru .

О компании MONT

Группа компаний MONT начала свою деятельность в 1991 году и в настоящее время является одним из крупнейших дистрибьюторов программного обеспечения в России и странах СНГ. Дилерская сеть MONT насчитывает более 6000 организаций. Подробнее о компании — www . mont.com .

О компании « Аксофт »

« Аксофт » является одним из передовых и активно развивающихся дистрибуторов программного обеспечения и работает на российском рынке с 2004 года.
Публикации по теме
Рынки
 
Новости Positive Technologies

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 57; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.