Positive Technologies и Check Point предложили совместное решение для защиты веб-сервисов и приложений

Безопасность Стратегия безопасности Интеграция Инфраструктура
мобильная версия
, Текст: Татьяна Короткова

Компании Positive Technologies и Check Point Software Technologies Ltd. сформировали технологический альянс, нацеленный на создание комплексного подхода к защите сетевого периметра организации и ее веб-ресурсов. В рамках этого партнерства компании выпустили на рынок совместное решение, основанное на интеграции PT Application Firewall и сетевых устройств Check Point. Такое сочетание позволяет обеспечить должную защиту наиболее важных веб-сервисов и приложений (систем онлайн-банкинга, электронных торговых площадок, порталов государственных услуг и различных бизнес-приложений) в организациях самых разных сфер бизнеса, сообщили CNews в Positive Technologies.

«Согласно данным Positive Research, 71% обследованных веб-приложений содержат критические уязвимости. Вектор атак для проникновения злоумышленников во внутреннюю сеть компании преимущественно основывается на эксплуатировании уязвимостей в коде веб-приложений. Это не позволяет традиционным системам ИБ реализовывать меры противодействия в полной мере, так как классические средства периметрального контроля здесь бессильны, — рассказал Максим Филиппов, директор по развитию бизнеса Positive Technologies в России. — Поэтому особенно важно не просто использовать средства защиты типа Web Application Firewall и Network Firewall по отдельности, а иметь технологический тандем средств, обменивающихся информацией в онлайн-режиме. Это позволит обеспечивать защиту ресурсов компаний на принципиально новом уровне: полностью охватывая сетевой и прикладной уровни».

В рамках интеграции были реализованы правила обмена информацией между продуктами обоих производителей и разработаны соответствующие коннекторы. Взаимодействие двух технологий осуществляется в формате «машина-машина» и позволяет обеспечить комплексную защиту веб-ресурсов: PT Application Firewall выявляет и блокирует атаки, передает информацию об IP-адресе атакующего и таймаут блокировки на устройства Check Point, которые, в свою очередь, блокируют запросы от подозрительного источника на сетевом уровне.

Разработанное совместное решение по защите периметра организации (и ее веб-ресурсов в том числе) предоставляет защиту от атак «нулевого дня» (благодаря механизмам машинного обучения, заложенным в PT Application Firewall), DDoS-атак на приложения и выявляет аномалии. Решение также расширяет возможности служб ИБ по расследованию инцидентов и гибко масштабируется, отметили в Positive Technologies.

«Альянс компаний Positive Technologies и Check Point — своего рода технологический прорыв на ИБ-рынке: мы не просто предлагаем использовать две качественные технологии, а действительно их объединяем, создавая новый уровень защиты информационных ресурсов компаний, — утверждает Василий Дягилев, глава представительства Check Point в России и странах СНГ. — Мы разработали совместную программу продвижения данного решения на российском и международном рынках, сформировали и успешно протестировали вариации продукта, рассчитанные на компании различного размера: от небольших предприятий до центров обработки данных и крупных корпораций».

На сегодняшний день Positive Technologies присоединилась к программе OPSEC (Open Platform for Secure Enterprise Connectivity / Открытой платформе безопасного взаимодействия предприятий), запущенной Check Point в 1997 г. и основанной на идее объединения технологий защиты информации вокруг единой системы ИБ предприятия. По задумке компании, это позволит реализовать более тесную интеграцию продуктов Positive Technologies со средствами защиты Check Point, а также с технологиями более 350 поставщиков ИБ-решений, являющихся участниками программы, и расширить горизонты для развития системы безопасности корпоративных сетей предприятий в целом.