Продукт Positive Technologies для защиты веб-приложений вновь попал в «магический квадрант» Gartner

Безопасность Стратегия безопасности Интеграция Бизнес-приложения
мобильная версия
, Текст: Татьяна Короткова

Компания Positive Technologies с решением PT Application Firewall (PT AF) вошла в рейтинг Magic Quadrant for Web Application Firewalls аналитического агентства Gartner. Вектор развития технологий и способность внедрять их в продукт позволили компании второй год подряд стать «визионером» рейтинга, сообщили CNews в Positive Technologies.

Согласно отчету Gartner, мировой рынок средств защиты веб-приложений (WAF) в 2016 г. составил $516 млн с годовым приростом в 21% (включая данные по азиатским производителям).

Количество используемых современными компаниями приложений (мобильных, ERP- и веб-) неуклонно растет, а вместе с ним увеличивается и число критичных уязвимостей, которыми могут воспользоваться злоумышленники, отметили в компании. Современные межсетевые экраны и системы предотвращения вторжений (IPS) не обеспечивают необходимый уровень защиты веб-приложений: векторы атак, эксплуатирующие уязвимости веб-приложений в корпоративных сетях, по-прежнему используются злоумышленниками часто и эффективно. Ответом на этот вызов стал продукт PT Application Firewall: опыт исследований защищенности веб-приложений, использование инновационных технологий машинного обучения и поведенческого анализа вместе с применением новейших методов обеспечения безопасности (например, виртуального патчинга и построения цепочек атак) позволили Positive Technologies создать данное решение.

PT AF автоматически сортирует и ранжирует выявленные атаки, визуализирует угрозы таким образом, чтобы выделить действительно важные — c помощью технологии построения цепочек атак. Его функции — такие как автоматическая корреляция инцидентов — позволяют организациям обнаруживать и останавливать атаки на ранних этапах их развития, отсеивая нерелевантные события и концентрируя внимание на действительно опасных атаках, а также сокращать время их обнаружения. Благодаря механизму машинного самообучения PT AF выявляет и неизвестные ранее атаки (атаки нулевого дня), утверждают в компании.

В 2016 г. в продукт были добавлены дополнительные модули. В частности, модуль P-Code, поддерживающий функцию анализа безопасности исходного кода и создания виртуальных патчей, а также специальные модули, предназначенные для глубокой защиты критически важных бизнес-приложений (ERP, CRM, SRM и клиентских приложений больших данных, включая SAP HANA). Связка вышедшей в 2016 г. версии анализатора кода PT Application Inspector SSDL Edition, предназначенной для построения процесса безопасной разработки ПО, с PT Application Firewall позволяет, по словам разработчиков, обеспечить безопасность приложения на всех этапах его жизненного цикла, от разработки до эксплуатации.

«Наша основная цель — создавать продукты для практической безопасности на базе современных технологий. Продукты, конкурентные на международном рынке и востребованные на отечественном. Пример PT Application Firewall в этом смысле показателен, — отметил Максим Филиппов, директор по развитию бизнеса Positive Technologies в России. — Нам приятно осознавать, что уже второй год подряд PT Application Firewall получает признание международного аналитического агентства Gartner. На российском рынке наш продукт занимает уверенную позицию: по итогам прошлого года абсолютная доля рынка продуктов линейки по защите веб-приложений составила 250 млн рублей, и в этом году мы планируем увеличить этот показатель. Наше решение сертифицировано ФСТЭК и входит в реестр российского программного обеспечения».