Пн-Пт с 9.00 до 18.00
191186, г.Санкт-Петербург, БЦ «Медведь», ул.Большая Конюшенная, д.27, офис 528 |
+7 (812) 407-34-71 info@labinfospb.ru |
• ГЛАВНАЯ • О КОМПАНИИ • РЕШЕНИЯ • НОВОСТИ • ВЕНДОРЫ/ПРОДУКТЫ • КОНТАКТЫ |
MPT Application Firewall |
|
PT Application Firewall — самообучающийся защитный экран уровня приложений, предназначенный для выявления и блокирования современных атак на веб-порталы, ERP-системы и мобильные приложения. Благодаря встроенному сканеру уязвимостей и механизму корреляции он отсеивает неактуальные попытки взлома и выявляет цепочки развития реальных атак. Ключевые задачи С каждым годом крупный бизнес все активнее использует интернет, включая мобильные службы и ERP-приложения, тем самым повышая производительность работы и оперативность услуг. Но с увеличением числа приложений растет и количество уязвимостей, которыми могут воспользоваться злоумышленники для нанесения ущерба организации. Согласно отчету компании Verizon о компрометации данных за 2014 год, 35 % инцидентов безопасности были связаны c атаками на веб-приложения. Большинство угроз используют уязвимости, возникающие вследствие ошибок разработчиков, и не всегда могут быть выявлены обычными сканерами, системами обнаружения вторжений и межсетевыми экранами:
Где применяется PT Application Firewall? Каждое внедрение Application Firewall осуществляется с учетом специфики инфраструктуры заказчика. Экран способен защищать: Банки и финансовые учреждения Многие критически важные приложения, используемые как клиентами, так и их партнерами (ДБО, банковские системы, CRM, приложения для трейдинга) должны соответствовать стандартам безопасности данных индустрии платежных карт (PCI DSS) и стандартам регулирующих организаций. Однако существует множество сторонних приложений, в которых банки сами не могут устранить уязвимости. Непрерывная работа практически не оставляет возможности для установки актуальных обновлений безопасности, кроме того часто используются системы, обладающие малой (или нулевой) степенью защищенности. Они представляют большой интерес для злоумышленников: на них совершаются автоматизированные и ручные атаки. Производятся также атаки на клиентов банковских приложений. Медиа Доступные для всех интернет-пользователей приложения, интеграция с большим числом сайтов (рекламные и партнерские сайты, социальные сети), онлайн-вещание и XML-шлюзы для передачи данных делают медиаресурсы привлекательной мишенью для хактивистов, конкурентов и преступников. Телеком-операторы Имеют множество различных приложений, включая порталы самообслуживания, VAS/MSS-порталы для клиентов, мобильные и облачные приложения. Конвергенция и тесная интеграция приводят к эффекту домино, когда отказ одного элемента приводит к возникновению проблем во всех других. Тем временем интеграция систем массового обслуживания с платежными шлюзами увеличивает угрозу мошенничества. Инженерные сети и коммуникации В основе любого современного предприятия лежит ERP-система, при помощи которой осуществляются бухгалтерский учет, управление, контроль поставок и другие процессы. Такие системы часто имеют доступ в интернет (например, SRM, CRM и HCM) и связаны через интеграционные шлюзы. Системы часто обслуживаются компаниями-посредниками и контролируются удаленно, а механизмы их защиты ослаблены для упрощения эксплуатации. Разработчики кода бизнес-приложений больше заботятся о функциональности, чем о безопасности. Такие системы часто подвергаются специфической модификации и адаптации к нуждам заказчика. Требования к непрерывности работы подобных систем практически не оставляют возможности для разработки и установки актуальных обновлений безопасности. Преимущества
PT AF создает статистическую модель функционирования приложения и на ее основе выявляет аномальное поведение, что позволяет блокировать атаки нулевого дня.
Предобученные модули PT AF для ERP-систем (в частности SAP), интернет-банкинга, телекомов, порталов госуслуг и СМИ обеспечивают повышенную безопасность критически важных инфраструктур — благодаря учету отраслевых особенностей.
С помощью корреляционного анализа PT AF отсеивает неактуальные срабатывания и выстраивает цепочки развития реальных атак, а модуль DAST может на лету проверять атакуемые уязвимости.
Совместная работа с анализатором кода PT Application Inspector позволяет обнаруживать атаки, направленные на уязвимости конкретного приложения, и блокировать их до исправления кода.
Поведенческий анализ обеспечивает противодействие автоматизированным атакам (сканированию, подбору паролей, DDoS-атакам, фроду, утечкам) и выявление подозрительной активности пользователей.
Связка PT AF и PT AI позволяет автоматизировать обнаружение и исправление уязвимостей на самых ранних стадиях создания кода — в рамках практик безопасной разработки (SSDL). Это в сотни раз снижает цену устранения ошибок и последствий атак. |
|
Список продуктов Positive Technologies |
• ГЛАВНАЯ • О КОМПАНИИ • РЕШЕНИЯ • НОВОСТИ • ВЕНДОРЫ/ПРОДУКТЫ • КОНТАКТЫ | |||
|
|||
ООО
"Лаборатория информации" © Все права защищены 2018 - 2023 г.
|