Альянс Positive Technologies и Check Point
Компании Positive Technologies и Check Point Software Technologies объявили о создании технологического альянса, нацеленного на комплексный подход к защите сетевого периметра организации и ее Web-ресурсов. В рамках этого партнерства компании выпустили на рынок совместное решение, основанное на интеграции PT Application Firewall и сетевых устройств Check Point. Такое сочетание обеспечивает максимальный уровень защиты наиболее важных Web-сервисов и приложений (систем онлайн-банкинга, электронных торговых площадок, порталов госуслуг и бизнес-приложений) в организациях разных сфер бизнеса.
Как поясняют в Positive Technologies, по данным Positive Research, 71% обследованных Web-приложений содержат критические уязвимости. Атаки злоумышленников на внутреннюю сеть компании преимущественно основаны на эксплуатировании уязвимостей в коде Web-приложений. Это не позволяет традиционным системам ИБ реализовывать меры противодействия в полной мере. Поэтому важно не просто использовать средства защиты типа Web Application Firewall и Network Firewall по отдельности, а иметь совместно работающие средства, обменивающиеся информацией в онлайн-режиме. Это позволит защите компаний полностью охватить сетевой и прикладной уровни.
В рамках интеграции были реализованы правила обмена информацией между продуктами обеих компаний и разработаны соответствующие коннекторы. Взаимодействие технологий осуществляется в формате «машина-машина» и обеспечивает комплексную защиту Web-ресурсов: PT Application Firewall выявляет и блокирует атаки, передает информацию об IP-адресе атакующего и таймаут блокировки на устройства Check Point, которые, в свою очередь, блокируют запросы от подозрительного источника на сетевом уровне.
Совместное решение по защите периметра организации (в том числе ее Web-ресурсов ) предоставляет защиту от атак «нулевого дня» (благодаря механизмам машинного обучения, заложенным в PT Application Firewall), DDoS-атак на приложения и выявляет аномалии, а также существенно расширяет возможности служб ИБ по расследованию инцидентов и гибко масштабируется.
На сегодняшний день Positive Technologies присоединилась к программе OPSEC (Open Platform for Secure Enterprise Connectivity – Открытой платформе безопасного взаимодействия предприятий), запущенной Check Point в 1997 г. и основанной на идее объединения технологий защиты информации вокруг единой системы ИБ предприятия. Это позволит реализовать более тесную интеграцию продуктов Positive Technologies со средствами защиты Check Point, а также с технологиями множества поставщиков ИБ-решений, являющихся участниками программы.