Компании Positive Technologies и Check Point Software Technologies создали технологический альянс, нацеленный на создание комплексного подхода к защите сетевого периметра организации и ее веб-ресурсов. В рамках этого партнерства компании выпустили на рынок совместное решение, основанное на интеграции PT Application Firewall и сетевых устройств Check Point. Такое сочетание, по утверждению компаний, позволяет обеспечить максимальный уровень защиты наиболее важных веб-сервисов и приложений (систем онлайн-банкинга, электронных торговых площадок, порталов государственных услуг и различных бизнес-приложений) в организациях самых разных сфер бизнеса.
Как пояснил Максим Филиппов, директор по развитию бизнеса Positive Technologies в России, согласно данным его компании, 71% обследованных веб-приложений содержат критические уязвимости. Вектор атак для проникновения злоумышленников во внутреннюю сеть компании преимущественно основывается на эксплуатировании уязвимостей в коде веб-приложений. Это не позволяет традиционным системам ИБ реализовывать меры противодействия в полной мере, так как классические средства периметрального контроля здесь бессильны. Поэтому особенно важно иметь технологический тандем средств, обменивающихся информацией в онлайн-режиме. Это позволит обеспечивать защиту ресурсов компаний на принципиально новом уровне, полностью охватывая сетевой и прикладной уровни.
В рамках интеграции были реализованы правила обмена информацией между продуктами обоих производителей и разработаны соответствующие коннекторы. Взаимодействие двух технологий осуществляется в формате «машина-машина» и позволяет обеспечить комплексную защиту веб-ресурсов: PT Application Firewall выявляет и блокирует атаки, передает информацию об IP-адресе атакующего и таймаут блокировки на устройства Check Point, которые, в свою очередь, блокируют запросы от подозрительного источника на сетевом уровне.
Разработанное совместное решение по защите периметра организации (в том числе и ее веб-ресурсов) предоставляет защиту от атак «нулевого дня» (благодаря механизмам машинного обучения, заложенным в PT Application Firewall), DDoS-атак на приложения и выявляет аномалии. А также существенно расширяет возможности служб ИБ по расследованию инцидентов и гибко масштабируется.
Компании разработали совместную программу продвижения данного решения на российском и международном рынках, сформировали и успешно протестировали вариации продукта, рассчитанные на организации различного размера: от небольших предприятий до ЦОДов и крупных корпораций.
На сегодняшний день компания Positive Technologies присоединилась к программе OPSEC (Open Platform for Secure Enterprise Connectivity / Открытой платформе безопасного взаимодействия предприятий), запущенной Check Point в 1997 г. и основанной на идее объединения технологий защиты информации вокруг единой системы ИБ предприятия. Это позволит реализовать более тесную интеграцию продуктов Positive Technologies со средствами защиты Check Point, а также с технологиями более 350 поставщиков ИБ-решений, являющихся участниками программы, и ощутимо расширяет горизонты для развития системы безопасности корпоративных сетей предприятий в целом.