02.08.2016 19:34
Новости.
Просмотров всего: 5228; сегодня: 1.

Positive Technologies и «С-Терра СиЭсПи» представили совместное решение для защиты веб-приложений

Компании Positive Technologies и «С-Терра СиЭсПи» успешно протестировали работу PT Application Firewall (межсетевого экрана прикладного уровня) и программно-аппаратного комплекса С-Терра Шлюз на единой платформе. Испытания показали, что применение защищенного туннеля не влияет на производительность и функциональность межсетевого экрана. Это позволяет использовать комплексное решение в организациях с самыми строгими требованиями к защите веб-приложений.

«Крупные компании и государственные организации активно используют VPN для предоставления защищенного доступа к своим информационным системам, построенным преимущественно с использованием веб-технологий. Применение PT Application Firewall позволяет решить сразу две задачи. Во-первых, это защита приложений от злоумышленников из общедоступных сетей для случаев, когда определенным группам пользователей предоставляется доступ без использования VPN-туннеля. Во-вторых, PT AF выявляет и блокирует атаки на приложения со стороны внутренних злоумышленников и обеспечивает защиту при потере пользователем контроля над АРМ», — отмечает Алексей Голдбергс, руководитель по работе с технологическими партнерами Positive Technologies.

По статистике Positive Technologies, в 60% случаев вектор проникновения во внутреннюю сеть направлен на уязвимости в коде веб-приложений. Так, в 2013 году в США было скомпрометировано соединение между торговой сетью Target и компанией, обслуживающей ее системы кондиционирования: получив доступ к внутреннему веб-приложению Target, атакующие обнаружили в нем уязвимость и загрузили бэкдор, что привело к утечке данных 70 млн пользователей шестого по величине ритейлера США и ущербу в 162 млн долларов.

На этапе тестирования совместной работы продуктов Positive Technologies и «С-Терра СиЭсПи» проверялась базовая функциональность PT Application Firewall, работа защитных механизмов и корректность журналирования атак. В ходе тестирования выполнялось подключение из внешней сети через С-Терра Шлюз, а затем через PT Application Firewall — к веб-приложению во внутренней сети. Контрольные тесты показали одинаковую производительность PT Application Firewall как с использованием С-Терра Шлюз, так и без него.

«Применение сертифицированных VPN-продуктов "С-Терра" обеспечивает конфиденциальность и целостность передаваемой информации, причем с использованием стандартных протоколов IPsec. В сочетании с использованием межсетевого экрана прикладного уровня это позволяет пользователю обеспечить полную защиту сведений, безопасность которых регламентируется законодательством, например персональных данных, хранение которых в последнее время все чаще организовано на основе веб-технологий», — уточняет Владимир Залогин, директор по специальным проектам «С-Терра СиЭсПи».

Технологическое сотрудничество двух компаний продолжается и в рамках других проектов. В ходе совместных работ со специалистами «С-Терра СиЭсПи» обеспечена поддержка сбора событий С-Терра Шлюз в MaxPatrol SIEM версии 2.0. В настоящее время MaxPatrol SIEM поддерживает средства защиты большинства отечественных разработчиков.

Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Деятельность компании лицензирована Минобороны РФ, ФСБ и ФСТЭК, продукция сертифицирована ФСТЭК и «Газпромом». Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов.

«С-Терра СиЭсПи» — российский разработчик и производитель средств сетевой информационной безопасности. Решения компании для построения виртуальных частных сетей (VPN) обеспечивают защиту межсетевых взаимодействий, беспроводных и мультисервисных сетей, безопасность работы удаленных и мобильных пользователей.

Сегодня PT Application Firewall обеспечивает безопасность веб-сервисов финансовых, телекоммуникационных, розничных компаний, предприятий нефтегазовой сферы и здравоохранения, телеканалов. Заказчиками продукта, в частности, являются такие компании, как «Связной» и «МегаФон». В 2015 году PT Application Firewall успешно прошел сертификационные испытания в лаборатории ФСТЭК.

С-Терра Шлюз — программно-аппаратный комплекс для обеспечения сетевой безопасности корпоративной сети любой топологии с любым количеством защищенных туннелей. С-Терра Шлюз обеспечивает защиту и фильтрацию как трафика подсетей, проходящего через него, так и трафика самого шлюза безопасности. Продукты «С-Терра» применяются в ведущих российских компаниях, таких как Газпромбанк, Почта России, СО ЕЭС, «Газпромнефть-Ямал».


Ньюсмейкер: Positive Technologies — 43 публикации
Поделиться:

Интересно:

Путь кошелька
23.12.2024 17:45 Аналитика
Путь кошелька
Мы первое поколение людей, которые с момента появления денег избавлены от необходимости носить их с собой. Для многих расплачиваться при помощи смартфона стало уже привычным делом. Возможно, что и эта технология вскоре уступит место оплате по биометрии. Кого-то...
23.12.2024 15:38 Аналитика
Декорируем дачу к Новому году: 3 простые идеи для двора и дома
Новый год к нам мчится, скоро все случится… Поэтому стоит получше подготовиться к самому долгожданному празднику в году. Особенно если отмечать его задумано за городом: декорировать участок и дом и превратить их в настоящую волшебную сказку. Три простые и практичные идеи, которые не только порадуют...
О героизме детей-сирот Ленобласти в годы ВОВ расскажет фильм
23.12.2024 11:11 Новости
О героизме детей-сирот Ленобласти в годы ВОВ расскажет фильм
Стартовали съемки военной драмы о героизме детей-сирот во время оккупации немецко-фашистскими захватчиками Гатчинского района Ленинградской области. Производством фильма занимается кинокомпания «Триикс Медиа» при поддержке Фонда кино. Основанный на реальных событиях полнометражный...
Битва за Днепр: освобождение Левобережной Украины и Донбасса
23.12.2024 09:01 Аналитика
Битва за Днепр: освобождение Левобережной Украины и Донбасса
Битва за Днепр, принятое в отечественной военно-исторической литературе название совокупности оборонительных и наступательных операций советских войск, проведённых в августе – декабре 1943 г. в целях освобождения Левобережной Украины, Донбасса, форсирования Днепра и захвата плацдармов на его правом...
325 лет назад Петр I издал указ о праздновании Нового года 1 января
20.12.2024 13:05 Аналитика
325 лет назад Петр I издал указ о праздновании Нового года 1 января
До конца XV века Новый год на Руси праздновали 1 марта. Эта точка отсчета была связана с тем, что в марте земля пробуждалась от зимнего "сна", начинался новый посевной сезон. С 1495 года Московский государь Иван III приказал перенести празднование Нового года на 1 сентября. Причин для...