Positive Security Days вместе с “Максофт”: новые продукты PT. Часть 2
Во время киберфестиваля Positive Hack Days 12, который состоялся в Парке Горького, топ-менеджмент Positive Technologies представил планы по технологическому развитию и цели компании на 2023 год. Первый фокус технологической стратегии — на масштабировании идеи автопилота для кибербезопасности: MaxPatrol O2 , ставший первым метапродуктом, переходит в опытно-промышленную эксплуатацию, а метасемейство пополнит MaxPatrol Carbon, предназначенный для управления IT-инфраструктурой. Вторая стратегическая задача компании — предоставление российскому и зарубежному рынкам инструментов по обеспечению результативной кибербезопасности в новых нишах: амбиции компании связаны с разработкой собственного межсетевого экрана нового поколения (NGFW).
Запуск новых продуктов PT: О2 и PT Black Box
Black Box - это инструмент динамического анализа защищенности приложений, который находит уязвимости на ранней стадии жизненного цикла ПО.
Анализ приложений и сайтов происходит методом черного ящика, чтобы оценить защищенность с точки зрения хакера, у которого нет никакой информации, кроме адреса. Такой анализ позволяет находить уязвимости вовремя и предотвращать недопустимые события. В линейке решений есть облачный сервис со свободным доступом, который находит уязвимости в веб-ресурсах и дает список рекомендаций по их устранению.
КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ:
- Экономит ресурсы на сканирование
- Поиск уязвимостей использует комбинацию сигнатурного и эвристического анализа
- Быстро встраивается в текущие процессы разработки и релизный цикл
- Тонкая настройка сканирования и авторизации
MaxPatrol O2
Метапродукт MaxPatrol O2 обнаруживает злоумышленника, определяет захваченные им ресурсы, прогнозирует сценарий развития атаки с учетом недопустимых для компании событий и останавливает атаку до того, как компании будет нанесен непоправимый ущерб. Вендор называет его “автопилот для результативной безопасности”.
- Моделирует действия злоумышленников
- Выявляет цепочки хакерской активности
- Выявляет цепочки хакерской активности
- Оценивает степень опасности угроз
- Останавливает злоумышленника
лева на схеме находятся сенсоры — продукты, разрабатываемые Positive Technologies, и данные, которые они могут отдавать в другие системы:
- срабатывания:правил корреляции (MaxPatrol SIEM, MaxPatrol EDR, PT Application Firewall);правил обнаружения сетевых угроз (PT Network Attack Discovery);сетевых сигнатур АСУ ТП (PT Industrial Security Incident Manager);
- результаты проверок файлов (PT Sandbox, PT MultiScanner);
- данные топологии и сетевой достижимости узлов (MaxPatrol VM, MaxPatrol SIEM);
- данные уязвимостей на хостах организации (MaxPatrol VM);
- модули реагирования (MaxPatrol EDR, PT XDR).
Помимо сенсоров Positive Technologies, MaxPatrol O2 может работать и с данными от СЗИ других вендоров, если их срабатывания можно отправлять в MaxPatrol SIEM.
PT Next-Generation Firewall
Разрабатывается как продукт для обеспечения сетевой безопасности. Ключевой особенностью PT NGFW является высокая производительность. Она позволяет защитить как периметр, где скорость входящего и исходящего трафика составляет до 10 Гбит/c, так и каналы связи между центрами обработки данных со скоростью потока до 100 Гбит/c. PT NGFW сделает фильтрацию трафика и контента удобной, позволит проводить ее в высокоскоростных сетях и централизованно управлять несколькими тысячами устройств.
Характеристики:
Производительность до 100 Гбит/c
Высокая стабильность работы и различные механизмы отказоустойчивости
Фильтрация трафика уровней L2–L7 сетевой модели OSI
Детальный анализ трафика благодаря технологии deep packet inspection (DPI)
Собственные экспертные правила от PT ESC
Централизованная система управления — до 10 000 устройств Интеграция с другими продуктами Positive Technologies
Аппаратная платформа российского производства
«Когда мы беремся за продукт, который на рынке есть, мы стараемся как минимум выжать максимум из существующего, а уже потом делать следующий шаг. С NGFW у нас ровно такая история, ровно такой подход, такая же открытость к рынку, чтобы убедить всех, что наш продукт самый правильный, самый верный. Уже сейчас PT NGFW демонстрирует технологический потенциал, которого нет на российском рынке, который сравним с уровнем западных аналогов и даже превосходит их. Судя по тому, что мы видели на PHDays, фидбэк хороший, это дает нам уверенность в наших планах по занятию заметной доли на этом рынке».
Все продукты доступны для тестирования.