Популярное
Свежее
Моя лента
Обзор
Сообщения
Курсы
Темы
Крипто
Маркетинг
Деньги
Сервисы
Личный опыт
Путешествия
Карьера
Техника
Маркетплейсы
Мнения
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Максофт-системный интегратор

Positive Security Days вместе с “Максофт”: новые продукты PT. Часть 2

Во время киберфестиваля Positive Hack Days 12, который состоялся в Парке Горького, топ-менеджмент Positive Technologies представил планы по технологическому развитию и цели компании на 2023 год. Первый фокус технологической стратегии — на масштабировании идеи автопилота для кибербезопасности: MaxPatrol O2 , ставший первым метапродуктом, переходит в опытно-промышленную эксплуатацию, а метасемейство пополнит MaxPatrol Carbon, предназначенный для управления IT-инфраструктурой. Вторая стратегическая задача компании — предоставление российскому и зарубежному рынкам инструментов по обеспечению результативной кибербезопасности в новых нишах: амбиции компании связаны с разработкой собственного межсетевого экрана нового поколения (NGFW).

Запуск новых продуктов PT: О2 и PT Black Box

Black Box - это инструмент динамического анализа защищенности приложений, который находит уязвимости на ранней стадии жизненного цикла ПО.

Анализ приложений и сайтов происходит методом черного ящика, чтобы оценить защищенность с точки зрения хакера, у которого нет никакой информации, кроме адреса. Такой анализ позволяет находить уязвимости вовремя и предотвращать недопустимые события. В линейке решений есть облачный сервис со свободным доступом, который находит уязвимости в веб-ресурсах и дает список рекомендаций по их устранению.

КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ:

  • Экономит ресурсы на сканирование
  • Поиск уязвимостей использует комбинацию сигнатурного и эвристического анализа
  • Быстро встраивается в текущие процессы разработки и релизный цикл
  • Тонкая настройка сканирования и авторизации

MaxPatrol O2

Метапродукт MaxPatrol O2 обнаруживает злоумышленника, определяет захваченные им ресурсы, прогнозирует сценарий развития атаки с учетом недопустимых для компании событий и останавливает атаку до того, как компании будет нанесен непоправимый ущерб. Вендор называет его “автопилот для результативной безопасности”.

  • Моделирует действия злоумышленников
  • Выявляет цепочки хакерской активности
  • Выявляет цепочки хакерской активности
  • Оценивает степень опасности угроз
  • Останавливает злоумышленника
Фото З
Фото З

лева на схеме находятся сенсоры — продукты, разрабатываемые Positive Technologies, и данные, которые они могут отдавать в другие системы:

  • срабатывания:правил корреляции (MaxPatrol SIEM, MaxPatrol EDR, PT Application Firewall);правил обнаружения сетевых угроз (PT Network Attack Discovery);сетевых сигнатур АСУ ТП (PT Industrial Security Incident Manager);
  • результаты проверок файлов (PT Sandbox, PT MultiScanner);
  • данные топологии и сетевой достижимости узлов (MaxPatrol VM, MaxPatrol SIEM);
  • данные уязвимостей на хостах организации (MaxPatrol VM);
  • модули реагирования (MaxPatrol EDR, PT XDR).

Помимо сенсоров Positive Technologies, MaxPatrol O2 может работать и с данными от СЗИ других вендоров, если их срабатывания можно отправлять в MaxPatrol SIEM.

PT Next-Generation Firewall

Разрабатывается как продукт для обеспечения сетевой безопасности. Ключевой особенностью PT NGFW является высокая производительность. Она позволяет защитить как периметр, где скорость входящего и исходящего трафика составляет до 10 Гбит/c, так и каналы связи между центрами обработки данных со скоростью потока до 100 Гбит/c. PT NGFW сделает фильтрацию трафика и контента удобной, позволит проводить ее в высокоскоростных сетях и централизованно управлять несколькими тысячами устройств.

Характеристики:

Производительность до 100 Гбит/c

Высокая стабильность работы и различные механизмы отказоустойчивости

Фильтрация трафика уровней L2–L7 сетевой модели OSI

Детальный анализ трафика благодаря технологии deep packet inspection (DPI)

Собственные экспертные правила от PT ESC

Централизованная система управления — до 10 000 устройств Интеграция с другими продуктами Positive Technologies

Аппаратная платформа российского производства

«Когда мы беремся за продукт, который на рынке есть, мы стараемся как минимум выжать максимум из существующего, а уже потом делать следующий шаг. С NGFW у нас ровно такая история, ровно такой подход, такая же открытость к рынку, чтобы убедить всех, что наш продукт самый правильный, самый верный. Уже сейчас PT NGFW демонстрирует технологический потенциал, которого нет на российском рынке, который сравним с уровнем западных аналогов и даже превосходит их. Судя по тому, что мы видели на PHDays, фидбэк хороший, это дает нам уверенность в наших планах по занятию заметной доли на этом рынке».


Денис Кораблев, директор по продуктам Positive Technologies

Все продукты доступны для тестирования.

Начать дискуссию