Вход
Регистрация
SoftPower

Positive Technologies: на страже виртуальных границ

Positive Technologies: на страже виртуальных границ

В современном мире кибератаки происходят каждые 14 секунд. Хакеры становятся изобретательнее и неустанно стремятся проникнуть в слабо защищенные сети. Думаете, мишенью становятся только крупные организации? Это ошибочное мнение. 65 % атак направлены на малый и средний бизнес. Успешный взлом приводит к финансовым потерям, сбоям в обслуживании клиентов и ухудшению репутации. Как защитить свой бизнес в условиях глобальной цифровизации? У Positive Technologies есть ответ.

Кибергигиена сложнее, чем кажется

Сегодня недостаточно установить рекомендуемый брандмауэр, антивирусное программное обеспечение, внедрить соответствующую политику паролей и повысить осведомленность сотрудников, чтобы избежать фишинговых атак и других распространенных мошеннических действий. Это как убедиться, что входная дверь в вашу квартиру надежно заперта на 7 замков, но оставить окно открытым нараспашку.

Ваш бизнес, безусловно, должен использовать эти инструменты, но также необходимо регулярно проводить оценку защищенности информационных систем. Эффективнее всего работают тесты на проникновение. Их цель — сымитировать действия киберпреступников и понять, какие в системе есть уязвимости. 

Проблема с этим подходом в его дороговизне. Тесты должны проводиться регулярно, иначе будут бесполезны. А это обычно выходит за рамки бюджета малого и среднего бизнеса. Альтернативный и менее затратный способ — использование автоматических программных средств. Вот, где Positive Technologies может прийти на помощь. Компания предоставляет постоянную и последовательную защиту от любых интернет-угроз. 

Ее интеллектуальные решения позволяют оценить уровень защищенности сетей, обеспечить безопасность веб-приложений, блокировать атаки в режиме реального времени, контролировать выполнение нормативных требований и соответствие государственным, а также корпоративным стандартам. А еще отлично подходят для небольших бюджетов и перегруженных ИТ-сотрудников, которые уже истощены от рутинных задач, требующих постоянной бдительности. 

Не стоит также забывать, что в России взят курс на импортозамещение. В вопросе кибербезопасности — это не просто задача, а гарантия защиты информационной инфраструктуры. Эксперты считают, что зарубежные программы могут содержать закладки и недокументированные возможности. Positive Technologies — отечественная компания. Ее решения и продукты не представляют угрозы, лучше приспособлены к нашему законодательству, а также специфике бизнес-процессов российских организаций.

Немного об истории компании

Positive Technologies — не новичок на рынке информационной безопасности. Ее  история началась в 1998 году, когда два энтузиаста Дмитрий Максимов и Евгений Киреев создали первую версию сканера безопасности XSpider. Тогда его задачей был поиск всех принтеров корпоративной сети. Готовый продукт создатели софта выложили в интернет, предоставив свободный доступ для всех желающих. За 12 месяцев его скачали более полумиллиона раз. Это вдохновило разработчиков на коммерческую версию, что и привело к основанию компании в 2002 году. 

С развитием технологий совершенствовались и методы хакинга. В Positive Technologies решили сосредоточиться на поиске уязвимостей и контроле соответствия стандартам информационной безопасности. Для этого создали систему MaxPatrol. К 2004-му штат компании вырос до 11 человек, появились первые крупные клиенты: «Сбербанк», «ВымпелКом», Министерство обороны, «Магнитогорский металлургический комбинат». Организации стали заказывать тесты на проникновение. Специалисты Positive Technologies взламывали их сети, а затем сообщали об обнаруженных лазейках заказчикам. 

В 2013-ом компанию признали самой быстрорастущей в сегменте Security and Vulnerability Management (по версии IDC). А в ее линейке появилось еще два продукта. Application Inspector — система анализа исходных кодов с функцией автоматической генерации эксплойтов. И Application Firewall — позволяет автоматически блокировать уязвимости, которые находит Application Inspector. 

С их помощью Positive Technologies удалось обеспечить безопасность на XXVII Всемирной летней Универсиаде в Казани, отразить все хакерские атаки во время проведения Олимпиады в Сочи и Чемпионата мира по футболу 2018 года. 

В целом, за 17 лет компания достаточно хорошо зарекомендовала себя на рынке. Сегодня в их клиентской базе более 1000 клиентов — от государственных организаций до частных предприятий, а в команде работают около 250 экспертов по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений. 

Подробнее узнать о защите критической информационной инфраструктуры вы можете из вебинара Максима Вологжанина, менеджера по развитию бизнеса ИБ компании «Системный софт». 

Тест на бизнес-совместимость

Крайне важно понимать, с какими клиентами работает поставщик продуктов кибербезопасности. Речь не о масштабе и громких именах, а о профиле. Вы можете потратить миллионы на информационную безопасность и все равно остаться недовольны результатом. Просто из-за того, что продукт плохо адаптирован к вашей отрасли. И это еще одна причина сделать выбор в пользу Positive Technologies. Ее эксперты хорошо понимают, как обеспечить непрерывную защиту и повысить эффективность бизнес-процессов в различных сферах, что видно по клиентам. 

Более того, в некоторых случаях для разных отраслей они создают отдельные интерфейсы, которые при внедрении адаптируются к реальной операционной среде — типичным для нее протоколам, архитектуре, правилам корреляции и оборудованию. Давайте подробно рассмотрим четыре основных продукта, которые компания предлагает для защиты бизнеса от кибератак.

Сканер уязвимостей XSpider

Как и следует из названия, его основная задача — обнаружить слабые места в сетевых ресурсах до того, как это сделают киберпреступники. Он работает с уязвимостями на всех уровнях — от системного до прикладного, включая анализ веб-приложений. Действует удаленно, не требуя установки дополнительного ПО. Что важно, в процессе сканирования XSpider не создает заметной нагрузки на проверяемый узел. А в отчет после окончания работы выводит не только информацию о «дырах», но и ссылки на статьи с рекомендациями по устранению обнаруженных уязвимостей.

База сканера пополняется ежедневно и позволяет проводить более 20 000 проверок. Процесс установки автоматизирован. После запуска инсталлятора нужно принять условия лицензионного соглашения и выбрать папку, куда будет установлена программа. Как только все файлы скопируются, XSpider можно запускать (перезагрузка компьютера не требуется). 

От конкурентов его выгодно отличает тот факт, что за счет эвристических алгоритмов он может выявить треть угроз завтрашнего дня. Другими словами, XSpider не просто перебирает уязвимости из базы. По ходу работы он проводит дополнительный анализ, исходя из особенностей текущей ситуации. И таким образом обнаруживает специфические недостатки, информация о которых еще не была опубликована.

Кому необходим? 

Банкам и финансовым организациям, медицинским и образовательным учреждениям, промышленным предприятиям, телеком-операторам, ритейлу… Короче говоря, всем, кому важна информационная безопасность. Что касается государственных структур, они так или иначе попадают под определенные федеральные законы и обязаны использовать сертифицированные средства анализа защищенности. 

А многим частным компаниям бюджет не позволяет нанять в штат грамотного айтишника. Работа по развертыванию ИТ-инфраструктуры отдается на аутсорс. Сколько остается брешей и недостатков после деятельности человека со стороны? Неизвестно даже ему. Зато XSpider может обнаружить все уязвимости, которые остались после настройки и предупредит обо всем, что нужно исправить. 

Система оценки защищенности ­MaxPatrol 8

Второй продукт компании можно назвать продвинутым сканером уязвимостей, так как основан он на базе XSpider. Разработчики усовершенствовали в нем механизмы контроля благодаря добавлению модулей анализа безопасности баз данных и системных проверок. 

По сути, MaxPatrol дает возможность просканировать всю корпоративную ИТ-инфраструктуру. С его помощью можно получить целостную картину процессов информационной безопасности в организации и контролировать параметры более 1000 платформ и приложений: серверы, беспроводные сети и IP-телефонию, базы данных, системы ERP и веб-приложения. 

Им тестируют свои системы безопасности крупнейшие международные банки и телекоммуникационные холдинги. Оценка защищенности ведется через создание угроз, которые должны блокироваться антивирусом. Также MaxPatrol идеально справляется с автоматизацией рутинных задач, таких как инвентаризация, технический аудит и контроль соответствия и изменений в информационных системах. 

Кому необходим?

Продукт ориентирован на большие коммерческие компании и государственные структуры. Что интересно, MaxPatrol — это масштабируемая система. С ее помощью через единую консоль управления можно контролировать уровень защищенности подразделений, распределенных по всей стране. Самый крупный проект по внедрению MaxPatrol охватывает системы восьми филиалов заказчика. 

Анализатор защищенности исходного кода Application Inspector

Это простой, но мощный инструмент для защиты веб-приложений любого масштаба: от лендингов до корпоративных порталов, облачных сервисов и систем электронного правительства. Основная сфера его применения — тестирование новых разрабатываемых программ на соответствие стандартам безопасности. 

Application Inspector анализирует исходный код или готовое приложение, комбинируя статические, динамические и интерактивные методы (SAST, DAST и IAST). 

Продукт позволяет программистам исправить ошибки на ранних стадиях, а специалистам по информационной безопасности — выявить уязвимости и признаки недекларированных возможностей (например, закладок, оставленных в коде разработчиками или хакерами). В отчете дается не только подробное описание всех найденных «дыр», но и рекомендации по их устранению. При этом код, содержащий уязвимость, представляется в виде наглядной блок-схемы с индикацией обнаруженных слабых мест функций. 

Кому необходим

Всем создателям веб-приложений, заботящихся о безопасности продукта. Исследование исходного кода позволяет обнаружить примерно в 10 раз больше уязвимостей, чем тестирование методом черного ящика. Сегодня продукт успешно используют «М.Видео», НПФ «Сбербанка», банк «Санкт-Петербург», торговая площадка «НЭП-Фабрикант». 

Защитный экран Application Firewall

Создан для всесторонней защиты веб-порталов, ERP-систем, мобильных и облачных приложений, финансовых онлайн-сервисов и промышленных систем управления. Его задача — отслеживать все действия пользователей в локальной сети, анализировать входящий и исходящий трафик, обнаруживать и блокировать угрозы, включая OWASP Top 10, WASC, L7 DDoS и атаки нулевого дня.

За счет встроенного сканера уязвимостей и механизма корреляции Application Firewall выявляет цепочки развития реальных атак, отсеивая при этом неактуальные попытки взлома. Так что в отчете вместо списка из сотен подозрительных событий безопасники видят только действительно важные сообщения. 

Если продукт использовать совместно с Application Inspector, то он обеспечит автоматическое блокирование уязвимостей до исправления небезопасного кода (виртуальный патчинг).

Кому необходим

В первую очередь Application Firewall будет полезен организациям, которые не могут нанять отдельного специалиста для настройки и администрирования средств защиты приложения. Но даже если такой человек в вашей компании работает, решение от Positive Technologies облегчит ему жизнь и повысит результативность. Вместо ежедневного и рутинного анализа тысяч отдельных оповещений, он, наконец, сможет сосредоточиться на релевантных проблемах и критических уязвимостях, о которых расскажет система. 

И самое главное

Поиск «дыр» и их устранение должны стать приоритетными задачами для бизнеса, ведь успешная кибератака может привести к сбоям в обслуживании клиентов, потере их доверия, ухудшению репутации бренда, а в некоторых случаях и полному прекращению работы компании. Недооценка важности информационной безопасности дорого обходится организациям. 

Атака на Yahoo снизила его оценку на 350 млн долларов США, а British Airways пришлось заплатить штраф в размере 183 млн фунтов стерлингов из-за утечки данных ее клиентов. По данным Microsoft, к 2021 году глобальный ущерб от киберпреступлений превысит 6 трлн долларов США. Если не хотите оставаться в зоне риска, то самое время интегрировать кибербезопасность в стратегию развития бизнеса.

Подпишитесь на наш канал!

Лента новостей

Самое читаемое

SoftPower«Яблочный» спас. Сколько нужно софта, чтобы чинить технику AppleSoftPowerПрограммы для удаленной работы в командеАкции и скидкиСтоимость лицензий TeamViewer снижена в честь Черной пятницыSoftPowerЕсть ли альтернативы у Microsoft Office?SoftPowerERP-система: зачем она нужнаАкции и скидкиОбновление программного комплекса ЛИРА — вдвое дешевлеSoftPowerAgile: это не страшноSoftPowerPositive Technologies: на страже виртуальных границАкции и скидкиТри годовые лицензии iSpring Suite со скидкой 30 %SoftPowermacOS: история и современностьАнонсы вебинаровГрамотное взаимодействие Altium Designer с инструментами верификации и анализа Mentor GraphicsАнонсы вебинаровЗащита виртуальных и облачных сред на базе решений Kaspersky Новости Syssoft«Системный софт» получил статус партнера-эксперта по продуктам КОМПАС от компании АСКОН Новости вендоровАппаратный ускоритель «Катунь» — новая разработка компании UserGateЗаписи вебинаровСканер уязвимостей XSpider: сетевой сканер безопасности от Positive Technologies Новости SyssoftКак выполнить проверку модели с помощью Autodesk Model Checker for Revit
SoftPowerКак алгоритмы «видят» покупателей в магазине, забытые сумки в метро и преступников в толпе на улице?SoftPowerБаг на миллиард. Сколько на самом деле стоят ошибки в программном обеспеченииSoftPowerКак работает софт, способный предсказать увольнение сотрудника?SoftPowerСофт с сюрпризом. Ищем «пасхальные яйца» в привычных сервисах и приложенияхSoftPowerСофт персоны: чем пользуется Мария Лапук, сооснователь Vinci AgencySoftPower«Яблочный» спас. Сколько нужно софта, чтобы чинить технику AppleSoftPowerПрограммы для удаленной работы в командеАкции и скидкиСтоимость лицензий TeamViewer снижена в честь Черной пятницы Новости Syssoft«Системный софт» стал золотым партнером Bitdefender! Новости Syssoft«Системный софт» улучшил бэкап данных в ИТ-инфраструктуре «Скандинавского центра здоровья»Акции и скидки50% от цены PADS Professional и пакет опций для проектирования в подарокSoftPowerЕсть ли альтернативы у Microsoft Office?Анонсы вебинаровЗащита данных облачного сервиса MS Office 365SoftPowerERP-система: зачем она нужнаАкции и скидкиОбновление программного комплекса ЛИРА — вдвое дешевлеSoftPowerAgile: это не страшно