{"id":14252,"url":"\/distributions\/14252\/click?bit=1&hash=6dd736497be6f4b5df84f9b826d7f3d8b3ea195a64e74fa302e414535ad9c574","title":"\u041c\u0430\u0442\u0435\u0440\u0438\u0430\u043b \u0434\u043b\u044f \u0442\u0435\u0445, \u043a\u043e\u043c\u0443 \u043d\u0430\u0434\u043e\u0435\u043b\u043e \u0441\u043b\u0443\u0448\u0430\u0442\u044c: \u00ab\u0410 \u0443 \u0432\u0430\u0441 \u0441\u0434\u0430\u0447\u0438 \u043d\u0435 \u0431\u0443\u0434\u0435\u0442\u00bb?","buttonText":"\u0427\u0438\u0442\u0430\u0442\u044c","imageUuid":"https:\/\/leonardo.osnova.io\/41ea37ba-b3c8-5bd8-9f5d-b05a52be8069\/"}

Positive Security Days вместе с “Максофт”: новые продукты PT. Часть 2

Во время киберфестиваля Positive Hack Days 12, который состоялся в Парке Горького, топ-менеджмент Positive Technologies представил планы по технологическому развитию и цели компании на 2023 год. Первый фокус технологической стратегии — на масштабировании идеи автопилота для кибербезопасности: MaxPatrol O2 , ставший первым метапродуктом, переходит в опытно-промышленную эксплуатацию, а метасемейство пополнит MaxPatrol Carbon, предназначенный для управления IT-инфраструктурой. Вторая стратегическая задача компании — предоставление российскому и зарубежному рынкам инструментов по обеспечению результативной кибербезопасности в новых нишах: амбиции компании связаны с разработкой собственного межсетевого экрана нового поколения (NGFW).

Запуск новых продуктов PT: О2 и PT Black Box

Black Box - это инструмент динамического анализа защищенности приложений, который находит уязвимости на ранней стадии жизненного цикла ПО.

Анализ приложений и сайтов происходит методом черного ящика, чтобы оценить защищенность с точки зрения хакера, у которого нет никакой информации, кроме адреса. Такой анализ позволяет находить уязвимости вовремя и предотвращать недопустимые события. В линейке решений есть облачный сервис со свободным доступом, который находит уязвимости в веб-ресурсах и дает список рекомендаций по их устранению.

КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ:

  • Экономит ресурсы на сканирование
  • Поиск уязвимостей использует комбинацию сигнатурного и эвристического анализа
  • Быстро встраивается в текущие процессы разработки и релизный цикл
  • Тонкая настройка сканирования и авторизации

MaxPatrol O2

Метапродукт MaxPatrol O2 обнаруживает злоумышленника, определяет захваченные им ресурсы, прогнозирует сценарий развития атаки с учетом недопустимых для компании событий и останавливает атаку до того, как компании будет нанесен непоправимый ущерб. Вендор называет его “автопилот для результативной безопасности”.

  • Моделирует действия злоумышленников
  • Выявляет цепочки хакерской активности
  • Выявляет цепочки хакерской активности
  • Оценивает степень опасности угроз
  • Останавливает злоумышленника
Фото З

лева на схеме находятся сенсоры — продукты, разрабатываемые Positive Technologies, и данные, которые они могут отдавать в другие системы:

  • срабатывания:правил корреляции (MaxPatrol SIEM, MaxPatrol EDR, PT Application Firewall);правил обнаружения сетевых угроз (PT Network Attack Discovery);сетевых сигнатур АСУ ТП (PT Industrial Security Incident Manager);
  • результаты проверок файлов (PT Sandbox, PT MultiScanner);
  • данные топологии и сетевой достижимости узлов (MaxPatrol VM, MaxPatrol SIEM);
  • данные уязвимостей на хостах организации (MaxPatrol VM);
  • модули реагирования (MaxPatrol EDR, PT XDR).

Помимо сенсоров Positive Technologies, MaxPatrol O2 может работать и с данными от СЗИ других вендоров, если их срабатывания можно отправлять в MaxPatrol SIEM.

PT Next-Generation Firewall

Разрабатывается как продукт для обеспечения сетевой безопасности. Ключевой особенностью PT NGFW является высокая производительность. Она позволяет защитить как периметр, где скорость входящего и исходящего трафика составляет до 10 Гбит/c, так и каналы связи между центрами обработки данных со скоростью потока до 100 Гбит/c. PT NGFW сделает фильтрацию трафика и контента удобной, позволит проводить ее в высокоскоростных сетях и централизованно управлять несколькими тысячами устройств.

Характеристики:

Производительность до 100 Гбит/c

Высокая стабильность работы и различные механизмы отказоустойчивости

Фильтрация трафика уровней L2–L7 сетевой модели OSI

Детальный анализ трафика благодаря технологии deep packet inspection (DPI)

Собственные экспертные правила от PT ESC

Централизованная система управления — до 10 000 устройств Интеграция с другими продуктами Positive Technologies

Аппаратная платформа российского производства

«Когда мы беремся за продукт, который на рынке есть, мы стараемся как минимум выжать максимум из существующего, а уже потом делать следующий шаг. С NGFW у нас ровно такая история, ровно такой подход, такая же открытость к рынку, чтобы убедить всех, что наш продукт самый правильный, самый верный. Уже сейчас PT NGFW демонстрирует технологический потенциал, которого нет на российском рынке, который сравним с уровнем западных аналогов и даже превосходит их. Судя по тому, что мы видели на PHDays, фидбэк хороший, это дает нам уверенность в наших планах по занятию заметной доли на этом рынке».


Денис Кораблев, директор по продуктам Positive Technologies

Все продукты доступны для тестирования.

0
Комментарии
-3 комментариев
Раскрывать всегда