PT Application Firewall. Positive Technologies. Вендоры и продукты

PT Application Firewall — самообучающийся защитный экран уровня приложений, предназначенный для выявления и блокирования современных атак на веб-порталы, ERP-системы и мобильные приложения.

Благодаря встроенному сканеру уязвимостей и механизму корреляции он отсеивает неактуальные попытки взлома и выявляет цепочки развития реальных атак.

С каждым годом крупный бизнес все активнее использует интернет, включая мобильные службы и ERP-приложения, тем самым повышая производительность работы и оперативность услуг. Но с увеличением числа приложений растет и количество уязвимостей, которыми могут воспользоваться злоумышленники для нанесения ущерба организации. Согласно отчету компании Verizon о компрометации данных за 2014 год, 35 % инцидентов безопасности были связаны c атаками на веб-приложения.

Большинство угроз используют уязвимости, возникающие вследствие ошибок разработчиков, и не всегда могут быть выявлены обычными сканерами, системами обнаружения вторжений и межсетевыми экранами:

Каждое внедрение Application Firewall осуществляется с учетом специфики инфраструктуры заказчика. Экран способен защищать:

Многие критически важные приложения, используемые как клиентами, так и их партнерами (ДБО, банковские системы, CRM, приложения для трейдинга) должны соответствовать стандартам безопасности данных индустрии платежных карт (PCI DSS) и стандартам регулирующих организаций. Однако существует множество сторонних приложений, в которых банки сами не могут устранить уязвимости. Непрерывная работа практически не оставляет возможности для установки актуальных обновлений безопасности, кроме того часто используются системы, обладающие малой (или нулевой) степенью защищенности. Они представляют большой интерес для злоумышленников: на них совершаются автоматизированные и ручные атаки. Производятся также атаки на клиентов банковских приложений.

Доступные для всех интернет-пользователей приложения, интеграция с большим числом сайтов (рекламные и партнерские сайты, социальные сети), онлайн-вещание и XML-шлюзы для передачи данных делают медиаресурсы привлекательной мишенью для хактивистов, конкурентов и преступников.

Имеют множество различных приложений, включая порталы самообслуживания, VAS/MSS-порталы для клиентов, мобильные и облачные приложения. Конвергенция и тесная интеграция приводят к эффекту домино, когда отказ одного элемента приводит к возникновению проблем во всех других. Тем временем интеграция систем массового обслуживания с платежными шлюзами увеличивает угрозу мошенничества.

В основе любого современного предприятия лежит ERP-система, при помощи которой осуществляются бухгалтерский учет, управление, контроль поставок и другие процессы. Такие системы часто имеют доступ в интернет (например, SRM, CRM и HCM) и связаны через интеграционные шлюзы. Системы часто обслуживаются компаниями-посредниками и контролируются удаленно, а механизмы их защиты ослаблены для упрощения эксплуатации. Разработчики кода бизнес-приложений больше заботятся о функциональности, чем о безопасности. Такие системы часто подвергаются специфической модификации и адаптации к нуждам заказчика. Требования к непрерывности работы подобных систем практически не оставляют возможности для разработки и установки актуальных обновлений безопасности.

Самообучение вместо сигнатур

PT AF создает статистическую модель функционирования приложения и на ее основе выявляет аномальное поведение, что позволяет блокировать атаки нулевого дня.

Защита отраслевого бизнеса

Предобученные модули PT AF для ERP-систем (в частности SAP), интернет-банкинга, телекомов, порталов госуслуг и СМИ обеспечивают повышенную безопасность критически важных инфраструктур — благодаря учету отраслевых особенностей.

Актуальные угрозы вместо ложных срабатываний

С помощью корреляционного анализа PT AF отсеивает неактуальные срабатывания и выстраивает цепочки развития реальных атак, а модуль DAST может на лету проверять атакуемые уязвимости.

Мгновенная защита (виртуальный патчинг)

Совместная работа с анализатором кода PT Application Inspector позволяет обнаруживать атаки, направленные на уязвимости конкретного приложения, и блокировать их до исправления кода.

Выявление ботов и мошенников

Поведенческий анализ обеспечивает противодействие автоматизированным атакам (сканированию, подбору паролей, DDoS-атакам, фроду, утечкам) и выявление подозрительной активности пользователей.

Сокращение расходов

Связка PT AF и PT AI позволяет автоматизировать обнаружение и исправление уязвимостей на самых ранних стадиях создания кода — в рамках практик безопасной разработки (SSDL). Это в сотни раз снижает цену устранения ошибок и последствий атак.

Вендоры

MPT Application Firewall