СОИБ. Выбор мер защиты. Application Security в регионах

СОИБ. Выбор мер защиты. Application Security в регионах
Не так давно компания Positive Technologies совместно с дистрибьютором АКСОФТ активно взялись за развитие направления Application Security в регионах – в том числе встречались со специалистами компании РосИнтеграция .

Основная идея – продукты данного направления уже достаточно хорошо отработаны на ключевых заказчиках, вместе с тем в регионах есть потребность в защите приложений, которая ранее не могла быть удовлетворена в виду ограничений или высокой стоимости зарубежных решений (таких как Imperva).

Одно из технических решений направления – межсетевой экран уровня приложений PTApplicationFirewall. Про решения данного типа у меня есть несколько полезных статей в блоге . Отдельно хотелось обсудить преимущества перед конкурентами, которые выделяет вендор:
·         российский производитель, что соответствует теме импортозамещения и дает уверенность в том, что поставка не попадет под санкции и оборудование прийдет без закладок АНБ
·         сертификация в ФСТЭК на ТУ и НДВ; сертификата пока нет, но успешно завершены испытания в Испытательной лаборатории, завершена проверка результатов испытаний в Органе по сертификации и 28.08 материалы переданы во ФСТЭК – сертификат ждут в ближайшие 2-4 недели (из конкурентов у Impervaесть сертификат на дремучую v 7.5 которая уже не поставляется. текущая 11.5)
·         интеграция нескольких решений между собой — PTApplicationfirewallcPTApplicationinspector,  PTSIEMи PTmultiscanner (у конкурентов из интересных интеграций можно вспомнить только ImpervaWAFс DBF)
·         стоимость продуктов зафиксирована в рублях (у зарубежных аналогов скачет из-за привязки к $ или €, из-за чего срываются многие конкурсы и аукционы).

Как раз сейчас идет акция по бесплатному тестированию PT Application firewall

Ещё одно из интересных технических решений – многоядерный антивирусный PTmultiscanner. Для использования многоядерных антивирусов есть много аргументов (разные временные зоны вендоров, разные анивирусные вендоры могут иметь более сильную аналитику в определенных областях, один вендор иногда может и пропустить, разработчики вредоносов защищаются от обнаружения TOP 5 антивирусными вендорами в области своей деятельности, но не от всех, и т.п.)

С подобными идеями в 2006-2010 годах активно продвигался Antigenот Sybari/ MS, и был достаточно интересен и востребован, но далее скончался в недрах Microsoft. Так что ниша долга оставалась незанятой.  

PT multiscanner Может использоваться в нескольких вариантах:
·         как внутренний сервис для выборочной проверки файлов
·         шлюз для проверки webи почтового трафика
·         сервис для регулярной проверки файловых хранилищ
·         сервис для защиты webприложений (при загрузке на него контента), тут может интегрироваться по ICAPс PTAF

Самое интересное  что на сайте PTнет никакой рускоязычной информации о продукте. Но у меня нашлась брошюра в бумажном виде, фото которой выкладываю в блоге, вдруг кому-то пригодится.







Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей, киберпреступники и вирусы-вымогатели продолжают атаковать пользователей по всему миру. Смотрите новый выпуск на нашем Yotube канале