Лаборатория информации Пн-Пт с 9.00 до 18.00

195027, Санкт-Петербург, Проспект Шаумяна, дом 8, корпус 1, литера Ю, пом. 3-Н, офис 205
+7 (812) 407-34-71
info@labinfospb.ru
ГЛАВНАЯО КОМПАНИИРЕШЕНИЯНОВОСТИВЕНДОРЫ/ПРОДУКТЫКОНТАКТЫ

            Вендоры            

 

MPT Application Firewall

PT Application Firewall — самообучающийся защитный экран уровня приложений, предназначенный для выявления и блокирования современных атак на веб-порталы, ERP-системы и мобильные приложения. 

Благодаря встроенному сканеру уязвимостей и механизму корреляции он отсеивает неактуальные попытки взлома и выявляет цепочки развития реальных атак. 

Ключевые задачи

С каждым годом крупный бизнес все активнее использует интернет, включая мобильные службы и ERP-приложения, тем самым повышая производительность работы и оперативность услуг. Но с увеличением числа приложений растет и количество уязвимостей, которыми могут воспользоваться злоумышленники для нанесения ущерба организации. Согласно отчету компании Verizon о компрометации данных за 2014 год, 35 % инцидентов безопасности были связаны c атаками на веб-приложения.

Большинство угроз используют уязвимости, возникающие вследствие ошибок разработчиков, и не всегда могут быть выявлены обычными сканерами, системами обнаружения вторжений и межсетевыми экранами:

  • Злоумышленники активно используют уязвимости нулевого дня (0-days), что делает бесполезными сигнатурные методы анализа.
  • Традиционный межсетевой экран дает тысячи срабатываний на подозрительные события, в которых необходимо разбираться вручную, чтобы выявить реальную угрозу.
  • Многие корпоративные сайты и онлайн-сервисы используют нестандартные решения, которые включают сторонние модули и имеют оригинальные уязвимости. Защита таких приложений требует глубокого анализа их структуры, схем взаимодействия с пользователями и контекста эксплуатации.
  • Даже известные уязвимости невозможно устранить сразу: исправление кода требует средств и времени, а зачастую и остановки важных бизнес-процессов. Установка патчей в системах ERP и ДБО может занимать месяцы, и все это время злоумышленники могут использовать уязвимость.

Где применяется PT Application Firewall?

Каждое внедрение Application Firewall осуществляется с учетом специфики инфраструктуры заказчика. Экран способен защищать:

Банки и финансовые учреждения

Многие критически важные приложения, используемые как клиентами, так и их партнерами (ДБО, банковские системы, CRM, приложения для трейдинга) должны соответствовать стандартам безопасности данных индустрии платежных карт (PCI DSS) и стандартам регулирующих организаций. Однако существует множество сторонних приложений, в которых банки сами не могут устранить уязвимости. Непрерывная работа практически не оставляет возможности для установки актуальных обновлений безопасности, кроме того часто используются системы, обладающие малой (или нулевой) степенью защищенности. Они представляют большой интерес для злоумышленников: на них совершаются автоматизированные и ручные атаки. Производятся также атаки на клиентов банковских приложений.

Медиа

Доступные для всех интернет-пользователей приложения, интеграция с большим числом сайтов (рекламные и партнерские сайты, социальные сети), онлайн-вещание и XML-шлюзы для передачи данных делают медиаресурсы привлекательной мишенью для хактивистов, конкурентов и преступников.

Телеком-операторы

Имеют множество различных приложений, включая порталы самообслуживания, VAS/MSS-порталы для клиентов, мобильные и облачные приложения. Конвергенция и тесная интеграция приводят к эффекту домино, когда отказ одного элемента приводит к возникновению проблем во всех других. Тем временем интеграция систем массового обслуживания с платежными шлюзами увеличивает угрозу мошенничества.

Инженерные сети и коммуникации

В основе любого современного предприятия лежит ERP-система, при помощи которой осуществляются бухгалтерский учет, управление, контроль поставок и другие процессы. Такие системы часто имеют доступ в интернет (например, SRM, CRM и HCM) и связаны через интеграционные шлюзы. Системы часто обслуживаются компаниями-посредниками и контролируются удаленно, а механизмы их защиты ослаблены для упрощения эксплуатации. Разработчики кода бизнес-приложений больше заботятся о функциональности, чем о безопасности. Такие системы часто подвергаются специфической модификации и адаптации к нуждам заказчика. Требования к непрерывности работы подобных систем практически не оставляют возможности для разработки и установки актуальных обновлений безопасности.

Преимущества
  • Самообучение вместо сигнатур

PT AF создает статистическую модель функционирования приложения и на ее основе выявляет аномальное поведение, что позволяет блокировать атаки нулевого дня.

  • Защита отраслевого бизнеса

Предобученные модули PT AF для ERP-систем (в частности SAP), интернет-банкинга, телекомов, порталов госуслуг и СМИ обеспечивают повышенную безопасность критически важных инфраструктур — благодаря учету отраслевых особенностей.

  • Актуальные угрозы вместо ложных срабатываний

С помощью корреляционного анализа PT AF отсеивает неактуальные срабатывания и выстраивает цепочки развития реальных атак, а модуль DAST может на лету проверять атакуемые уязвимости.

  • Мгновенная защита (виртуальный патчинг)

Совместная работа с анализатором кода PT Application Inspector позволяет обнаруживать атаки, направленные на уязвимости конкретного приложения, и блокировать их до исправления кода.

  • Выявление ботов и мошенников

Поведенческий анализ обеспечивает противодействие автоматизированным атакам (сканированию, подбору паролей, DDoS-атакам, фроду, утечкам) и выявление подозрительной активности пользователей.

  • Сокращение расходов

Связка PT AF и PT AI позволяет автоматизировать обнаружение и исправление уязвимостей на самых ранних стадиях создания кода — в рамках практик безопасной разработки (SSDL). Это в сотни раз снижает цену устранения ошибок и последствий атак.

Список продуктов Positive Technologies

 

ГЛАВНАЯО КОМПАНИИРЕШЕНИЯНОВОСТИВЕНДОРЫ/ПРОДУКТЫКОНТАКТЫ


Лаборатория информации Пн-Пт с 9.00 до 18.00

195027, Санкт-Петербург, Проспект Шаумяна,
дом 8, корпус 1, литера Ю, пом. 3-Н, офис 205
+7 (812) 407-34-71
info@labinfospb.ru


ООО "Лаборатория информации" © Все права защищены 2018 - 2021 г.