Новости

РосИнтеграция предлагает технические новые решения компании Positive Technologies

c 3 сентября 2015

/

Компания Positive Technologies совместно с дистрибьютором АКСОФТ активно развивают направление Application Security в регионах – так на прошлой неделе состоялась встреча с специалистами компании РосИнтеграция, в рамках которой обсуждались актуальные угрозы, новые требования и возможности технических решений по защите информации.


В последние годы растет активность киберпреступников, эксплуатирующих доступность бизнес-приложений извне в своих целях. По данным отчета Verizon DBIR 2014, в 2012 году с атаками на веб-приложения были связаны лишь 21% всех случаев серьезного нарушения информационной безопасности, однако в 2013 году такие атаки составляли уже 35% всех нарушений защиты, обгоняя все другие виды угроз (POS intrusion, инсайдерские утечки, кибершпионаж, скиммеры и др.).


Подобный вывод содержится и в последнем исследовании Positive Technologies, базирующемся на результатах работ по тестированию на проникновение за 2014 год. Основной вектор проникновений в корпоративные сети через внешний периметр связан с веб-уязвимостями, и подобных угроз стало вдвое больше, чем в прошлом году, — 60% против 30%. В отчете представлены результаты тестирования IT-инфраструктур наиболее крупных государственных и коммерческих компаний, в том числе представленных в рейтингах Fortune и «Эксперт РА».


Отставание средств защиты от средств нападения хорошо заметно на примере банковской отрасли, в которой традиционно внимательно следят за безопасностью. Согласно статистике Центробанка, количество кибератак на кредитные организации в 2014 году выросло на 30% и составило 64 тыс. инцидентов, причем мошенники пытались вывести с банковских счетов около 6 млрд руб. Помимо прямых финансовых потерь, хакерские атаки приводят к репутационным издержкам в связи с утечками внутренней информации, а также к нарушению деятельности компаний.


Сегодня большинство корпоративных приложений имеют веб-интерфейс, уязвимости в котором нередко позволяют осуществлять проникновение во внутреннюю IT-инфраструктуру организации. При этом использование атакующими высокоавтоматизированных инструментов дает возможность перевести подобные атаки на совершенно новый уровень сложности и оперативности, к которому не готово большинство средств защиты приложений.


В 2014 году аналитики Gartner выпустили исследование, в котором указали на необходимость защищать публичные веб-приложения при помощи межсетевых экранов прикладного уровня (WAF): «Руководителям следует инвестировать в межсетевые экраны, анализ защищенности приложений и инструменты разработки безопасного кода — если их организация владеет публичными сайтами, дает доступ партнерам и клиентам к внутренним веб-приложениям компании либо использует веб-приложения, критически важные для банков» (Web Application Firewalls Are Worth the Investment for Enterprises). В необходимости внедрения WAF уверены и разработчики стандарта безопасности данных индустрии платежных карт PCI DSS (см. п. 6.6 на стр. 59).


Чтобы помочь компаниям повысить уровень защищенности приложений, Positive Technologies предлагает комплекс продуктов в направлении Applicationan Security:

  • Автоматизация контроля качества и безопасности приложений с использованием системы анализа исходных кодов PT Application Inspector, сочетающей механизмы статического, динамического и интерактивного анализа (SAST, DAST и IAST) кода приложений ИСПДн, ГИС и других критических систем
  • Предотвращение онлайн-атак с использованием PT Application Firewall — межсетевого экрана прикладного уровня для приложений ИСПДн, ГИС и других критических систем
  • Универсальный сканер XSpider для работы с уязвимостями на разных уровнях — от системного до прикладного

Межсетевой экран PT Application Firewall отвечает на самые современные вызовы, которые возникают при защите веб-порталов и ERP-систем. Благодаря нескольким новым технологиям безопасности PT AF может блокировать на 30% больше сетевых атак, чем другие экраны.


111.png

Ключевые возможности PT Application Firewall:


  • Высокий уровень защиты при минимальном количестве ложных срабатываний
  • Моментальная реакция на угрозы с помощью установки виртуальных патчей до устранения уязвимости. Virtual Patching в PT AF — это самый быстрый и самый простой способ временного устранения обнаруженных уязвимостей
  • Защита от всех распространенных уязвимостей по классификации OWASP и WASC, включая SQLi, XSS и XXE, а также от популярных атак HTTP Request Splitting, Clickjacking и сложных клиентских атак (DOM-based XSS)
  • Проактивная защита запросов, данных и cookie-файлов позволяет блокировать такие атаки, как CSRF, даже если противодействие им было упущено разработчиками
  • Защита от таких уязвимостей нулевого дня, какими были Heartbleed, Shellshock, GHOST
  • Противодействие брутфорс-атакам, защита от фрода, роботов и методов обхода защиты

XSpider — продукт с более чем 15-летней историей. Решение обнаруживает все возможные уязвимости независимо от программной и аппаратной платформы узлов: начиная от рабочих станций под Windows,*nix, Solaris и заканчивая сетевыми устройствами Cisco, Novell, AS400 и др. В частности, XSpider включает мощный и глубокий анализатор защищенности веб-серверов и веб-приложений, что делает его незаменимым средством для выявления «узких мест» интернет-магазинов и других объектов электронной коммерции. Гарантия высочайшей достоверности результатов сканирования снискала популярность и широкое применение XSpider в госучреждениях, на промышленных предприятиях, в торговых и финансовых компаниях, в сфере телекоммуникаций и высоких технологий.


В системе PT Application Inspector (PT AI) реализован гибридный подход, сочетающий преимущества статического, динамического и интерактивного анализа, а также использующий огромную базу знаний уязвимостей, накопленную экспертами Positive Technologies. Для проведения глубокого анализа нужен только исходный код, и проверять его можно по частям. Это позволяет использовать PT AI как в ходе разработки, так и для приложений, находящихся в эксплуатации.


222.png

Технология динамического анализа комбинирует символьные вычисления и интерактивную трассировку части приложения в виртуальной «песочнице», что дает возможность обрабатывать динамические зависимости, раскрывать функции и классы, специфичные для библиотек и фреймворков, и строить поток данных, влияющий на бизнес-логику приложения.


Модуль абстрактной интерпретации генерирует эксплойты, т. е. специальные запросы, которые позволяют моментально проверять уязвимости, подготавливать юнит-тесты для разработчиков, а в случае использования PT Application Firewall — блокировать атаки даже без исправления кода приложения.


Такой подход помогает значительно снизить затраты на программы обеспечения безопасности приложений любых масштабов — от корпоративного сайта до облачных сервисов и систем электронного правительства.


Решения Positive Technologies по сравнению с прямыми конкурентами имеют следующие преимущества:

  • российский производитель, что соответствует теме импортозамещения и дает уверенность что поставка не попадет под санкции
  • сертификация в ФСТЭК
  • интеграция нескольких решений между собой - Application firewall c Application и SIEM
  • не зависит от курса доллара; по крайне мере до конца года производитель зафиксировал цены в рублях, а на западные продукты цены скачут - многие поставки по аукционам могут срываться.

Решения в направлении Application security могут быть интересны всем компаниям, бизнес которых зависит от сайта/портала в сети Интернет, а также операторам крупных ИС с большим количеством пользователей, в том числе внутренних порталов для сотрудников:

  • администрациям, и другие гос. учреждениям, являющимся операторами ГИС
  • кредитным организациям
  • компаниям по крупным оптовым и розничным продажам
  • транспортным компаниям
  • операторам связи (проводной и мобильной)
  • другим крупным операторам персональных данных
  • крупным компаниям, с внутренними порталами и ERP-системами

За услугами по поставке и внедрению решений направления Application Security можно обращаться в компанию «РосИнтеграция»


О компании РосИнтеграция

ООО «РосИнтеграция» - это компания, занимающаяся разработкой комплексных решений, направленных на автоматизацию технологических, а также бизнес-процессов предприятий. Её конечная цель заключается в максимально эффективном управлении производством, технологическим процессом, организацией в целом.

РосИнтеграция является ведущим системным интегратором юга России. Компания постоянно улучшает качество предоставляемых услуг и уделяет приоритетное внимание развитию филиальной сети. На сегодняшний день у компании, головной офис которой расположен в Краснодаре, имеются филиалы в Москве, Ростове-на-Дону, Ставрополе, Симферополе, Майкопе и Волгограде.


О компании Positive Technologies

Positive Technologies - одна из ведущих международных компаний в области информационной безопасности.

Основные направления деятельности компании:

  • разработка продуктов и решений в области информационной безопасности
  • консалтинговые и сервисные услуги в области информационной безопасности
  • развитие специализированного портала SecurityLab.ru
  • организация международного форума по практической безопасности PHDays

Сотрудники компании — это высококвалифицированные специалисты в области информационной безопасности, которые обладают большим практическим опытом, имеют профессиональные звания и сертификаты, являются членами международных организаций и активно участвуют в развитии отрасли.