PT NGFWNext Generation Firewall — межсетевой экран нового поколения. — ​это высокопроизводительный межсетевой экран нового поколения.

Согласно нашему исследованию С полной версией исследования «Какой NGFW нужен российским компаниям» можно ознакомиться на сайте Positive Technologies в разделе «Исследования > Аналитические статьи»., только 16% опрошенных ИТ‑ и ИБ‑специалистов удовлетворены качеством имеющихся на рынке российских межсетевых экранов нового поколения. При этом каждый третий респондент отметил недостатки производительности и стабильности их работы.

Создание высокопроизводительного и надежного межсетевого экрана нового поколения стало ключевым приоритетом команды разработки PT NGFW.

MaxPatrol O2 — наш первый метапродукт, в названии которого отражается его функция — обнаружить и остановить хакера.

Positive Technologies продолжает разработку и внедрение метапродуктов, чтобы помочь клиентам достичь результативной кибербезопасности. Мы стремимся избавить ИБ‑специалистов от огромного объема технических рутинных операций по мониторингу и противодействию угрозам и передать эти функции нашим метапродуктам. Задачами специалиста по кибербезопасности до момента наступления кибератаки станут анализ потенциальных векторов угроз и своевременное выстраивание защиты. А при обнаружении атаки специалисту будет необходимо верифицировать выявленную активность злоумышленника и запустить сформированный сценарий реагирования, который остановит его прежде, чем он успеет нанести компании непоправимый ущерб.

С каждым годом рынок предъявляет все более высокие требования к межсетевым экранам: растет объем трафика в сети, внедряются новые технологии для разработки веб‑приложений, увеличивается количество атак со стороны хакеров.

Необходим продукт, который умеет работать с новейшими приложениями и большими нагрузками, молниеносно реагируя на современные угрозы. Мы создали продукт, отвечающий на все эти вызовы, — это PT Application Firewall PRO.

Это первый облачный продукт Positive Technologies для защиты веб‑приложений. PT Cloud Application Firewall не требует вложений в аппаратное обеспечение, специальных навыков для внедрения и подходит для компаний любых масштабов. Продукт распространяется через более чем 15 партнеров (облачных и сервисных провайдеров) и доступен по подписке.

В 2023 году на основе PT Cloud Application Firewall мы запустили первую продуктовую программу багбаунти для независимой оценки защищенности продукта. За первые месяцы работы программы было принято 20 отчетов: важных критических уязвимостей не обнаружено, а все найденные недостатки безопасности были оперативно устранены.

Киберустойчивость любой компании обеспечивается за счет защиты всех ее информационных активов: сайта, корпоративной сети, серверов и устройств сотрудников (конечные точки). Как правило, именно конечные устройства становятся входными воротами для кибератаки на внутренние системы организации.

MaxPatrol EDR Endpoint Detection and Response — класс решений для обнаружения и изучения киберугроз на конечных устройствах. защищает конечные устройства от киберугроз. Продукт помогает оперативно выявлять сложные угрозы и целевые атаки, обеспечивает своевременное реагирование и автоматизирует рутинные операции, учитывая особенности инфраструктуры и ИБ‑процессов в компании. MaxPatrol EDR способен работать автономно, легко встраивается в инфраструктуру компании и не конфликтует с другими средствами защиты информации.

PT Knockin — симулятор атак на почту. Продукт за две минуты проверяет, как работают средства защиты — антивирусы, почтовые шлюзы, песочницы, межсетевые экраны и т. д., выдает вердикт о безопасности и формирует рекомендации по улучшению их работы.

Основа сервиса — экспертиза этичных хакеров Positive Technologies, которые точно знают, какой инструментарий используют злоумышленники для атак. PT Knockin помогает компаниям превентивно разработать стратегию защиты почтовых ящиков своих сотрудников. Аналогов сервиса на рынке России не существует.

PT Knockin доступен в двух версиях. В ознакомительной версии можно бесплатно проверить базовую защиту почты — насколько она может противостоять трендовому вредоносному ПО. Профессиональная версия доступна по подписке и подходит для компаний, которые хотели бы регулярно проверять безопасность своей корпоративной почты.

У сервиса большой потенциал для развития. PT Knockin — это часть будущего решения BAS (Breach and Attack Simulation) для комплексного тестирования киберзащиты инфраструктуры компании.

Запущен в апреле 2024 года.

Наш новый продукт PT Container Security предоставляет набор инструментов для защиты программных продуктов на различных этапах жизненного цикла и дает всем пользователям доступ к экспертизе по ИБ, обеспечивающей лучшие отраслевые стандарты и практики по безопасности контейнеров. В 2023 году мы открыли доступ к бесплатному пилотному проекту нашим пользователям и продолжили работу по совершенствованию PT Container Security.

Контейнер — это программный пакет, который включает в себя все необходимое для запуска программного обеспечения: приложение, его зависимости, библиотеки и системные инструменты. Это обеспечивает бесперебойную работу ПО независимо от среды, в которой оно развернуто. Контейнеры позволяют значительно экономить ресурсы, и все больше компаний переводят ядро своей инфраструктуры в контейнеры. Неудивительно, что они стали предметом особого интереса злоумышленников.

Некоторое время назад архитектура нескольких наших продуктов была переведена в контейнеры. Мы не могли допустить наличия в них уязвимостей и начали искать пути решения этого вопроса. Нам не удалось найти достойный российский продукт для защиты контейнеров, поэтому мы начали разрабатывать его самостоятельно.

MaxPatrol Carbon — наш второй метапродукт, задача которого — подготовить инфраструктуру компании к отражению кибератак. Система анализирует инфраструктуру глазами хакера и моделирует потенциальные векторы атак, чтобы выделить все сценарии, которые могут привести злоумышленника к реализации недопустимых для компании событий или к критически важным активам.

Для каждого сценария MaxPatrol Carbon формирует практические рекомендации в виде списка конкретных действий с порядком приоритета их выполнения, которые помогут устранить угрозы и поддерживать оптимальный уровень безопасности. Это позволит максимально увеличить время, необходимое хакеру для проведения атаки, и значительно сократить срок ее обнаружения командой ИБ, не оставляя злоумышленникам ни единого шанса реализовать недопустимые события.

Помимо этого, MaxPatrol Carbon призван наладить взаимодействие между ИТ‑ и ИБ‑подразделениями в компании, обосновывая важность и необходимость выполнения конкретных работ для обеспечения киберустойчивого состояния ИТ‑инфраструктуры.

В ноябре 2023 года мы официально представили раннюю версию нашего второго метапродукта на Moscow Hacking Week. С начала 2024 года мы планируем провести первые «пилоты» у наших клиентов, а уже в середине года выпустить коммерческую версию MaxPatrol Carbon.

MaxPatrol SIEMSecurity Information and Event Management — анализ в реальном времени событий безопасности, исходящих от сетевых устройств и приложений, который позволяет реагировать на них до наступления существенного ущерба. — система выявления инцидентов ИБ в реальном времени, которая является лидером на российском рынке SIEM‑систем. Эксперты постоянно пополняют ее новыми правилами обнаружения актуальных угроз. MaxPatrol SIEM видит обновления инфраструктуры в реальном времени, контролирует полноту и качество сбора событий ИБ. Продукт стабильно работает в инфраструктурах любого масштаба, обеспечивая мониторинг событий ИБ из единого окна.

В отчетном году мы выпустили новую версию MaxPatrol SIEM. Появление модуля машинного обучения увеличило результативность продукта — атаки выявляются быстрее и эффективнее, выросла скорость принятия решений.

Для обнаружения сложных сетевых атак и их расследования мы разработали продукт PT Network Attack Discovery. Решение точно обнаруживает действия злоумышленников в сети, упрощает расследования инцидентов и помогает в проактивном поиске угроз. PT NAD знает, что искать в сети.

В конце 2023 года мы представили новую версию продукта, способную выявлять сетевые аномалии и кибератаки на основе передовых технологий ML. Теперь PT Network Attack Discovery обучается на трафике компаний, профилирует поведение каждого сетевого узла и выявляет актуальные для бизнеса угрозы, которые невозможно определить классическими методами. Это снижает риск реализации недопустимых событий в компании и упрощает работу аналитикам службы безопасности. Тонкие настройки системы помогают переобучить алгоритмы ML и подстроить систему под решение задач ИБ.

PT Application Firewall — это межсетевой экран уровня веб‑приложений, который предназначен для защиты компании от внешних атак. Инновационная система защиты позволяет клиентам поддерживать непрерывность бизнес‑процессов, снижать риски утечки информации, а также соблюдать требования PCI DSS Payment Card Industry Data Security Standard — стандарт безопасности данных индустрии платежных карт. и других ИБ‑стандартов. Также доступна облачная версия экрана — PT Cloud Application Firewall.

MaxPatrol VM позволяет выстроить полный цикл управления уязвимостями с учетом ИТ‑специфики компании. Продукт поддерживает уникальный для рынка стандарт доставки трендовых уязвимостей за 12 часов, тогда как по рекомендациям ФСТЭК России на устранение критичных уязвимостей отводится 24 часа. Система быстро выявляет уязвимости, приоритизирует их по уровню опасности и контролирует устранение.

Специалисты Positive Technologies регулярно обновляют информацию о трендовых уязвимостях и поставляют ее в базу системы. За счет автоматизации процессов продукт снижает нагрузку на ИТ‑ и ИБ‑подразделения и повышает эффективность управления уязвимостями.

В 2023 году мы выпустили специальный модуль комплаенс‑контроля MaxPatrol HCC в MaxPatrol VM, который автоматически проверяет конфигурации систем в ИТ‑инфраструктуре на соответствие стандартам ИБ и внутренним политикам компании.

Злоумышленники постоянно развивают вредоносное ПО, из-за чего его сложно обнаружить стандартным средствам защиты: антивирусам, межсетевым экранам, IPSIntrusion Prevention System — система предотвращения вторжений., почтовым и веб‑шлюзам. PT Sandbox помогает решить эту проблему и защититься от новейших угроз и продвинутого инструментария злоумышленников.

Это песочница, которая запускает файл в изолированной виртуальной среде, анализирует его действия в системе, определяет степень его безопасности и блокирует угрозу в случае необходимости.

PT Sandbox — один из самых динамично развивающихся продуктов Positive Technologies, для него ежемесячно выпускаются релизы со значимыми экспертными фичами. В 2023 году мы дополнили PT Sandbox 64 новыми функциями, благодаря чему продукт позволяет гибко и всесторонне управлять процессами анализа.

В 2024 году планируется масштабное обновление PT Sandbox с точки зрения как функционала, так и производительности, что позволит продукту выйти на новый уровень точности и скорости обнаружения угроз.

PT Application Inspector — универсальный инструмент для поиска уязвимостей в приложении. Он позволяет ИБ‑специалистам выявлять и подтверждать уязвимости в исходном коде, а разработчикам — быстро исправлять код на ранних стадиях разработки.

В основе продукта лежит уникальный алгоритм статического анализа (SAST), позволяющий получать наиболее достоверные результаты с минимальным числом ложных срабатываний. Кроме того, в PT Application Inspector есть модули поиска уязвимостей сторонних компонентов (SCA), динамического анализа (DAST) для уточнения и приоритизации результатов статического, а также поиск небезопасных конфигураций в коде.

В отчетном году мы выпустили несколько новых версий PT Application Inspector. В нем появились интеграция сред разработки (IDE) в продукт для командной работы, WebIDE для более удобной работы с результатами, Linux‑версия агента сканирования, новый редактор правил поиска уязвимостей по шаблонам и темная тема интерфейса, которую очень ждали и любят многие пользователи.

PT BlackBox обнаруживает уязвимости и ошибки окружения как в уже функционирующем приложении, так и на ранних стадиях его разработки. Решение имитирует поведение злоумышленника и позволяет симулировать реальные атаки на веб-приложения

Продукт требует минимум ресурсов серверного оборудования, времени установки и сканирования: его можно установить за 30 минут, за один час внедрить в контур, запустить и уже через семь часов с начала сканирования начать работу по устранению уязвимостей. По итогам 2023 года 100% клиентов продлили лицензию PT BlackBox.

В 2024 году мы выпустили обновление PT BlackBox: теперь продукт можно обновлять в изолированной сети компании. Также мы на 90% ускорили анализ веб‑приложений под управлением «1С‑Битрикс» и в три раза повысили точность определения скорости сканирования для типовых целей.

PT Industrial Security Incident Manager — система глубокого анализа трафика в промышленных ИТ‑инфраструктурах. Продукт контролирует безопасность технологической сети, позволяет вовремя распознать угрозы кибербезопасности и предотвратить ущерб предприятию.

В 2023 году Positive Technologies выпустила новую версию PT Industrial Security Incident Manager 4.4. В ней появился новый microView Sensor, который устанавливается на компактные промышленные ПК и предназначен для использования на небольших объектах автоматизации: подстанциях 6–10 кВ, тепловых пунктах, в цехах и инженерных системах ЦОД и зданий.

Система «ПТ Ведомственный центр» автоматизирует процесс обработки инцидентов и информирует о них Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и другие отраслевые CERT Computer Emergency Response Team — группа реагирования на компьютерные инциденты, представляющая собой независимый коллектив экспертов, в список задач которых входит постоянный мониторинг информации о появлении угроз в сфере ИБ, их классификация и нейтрализация. . Эта функция особенно актуальна для компаний, которым необходимо подключиться к инфраструктуре ГосСОПКА и информировать НКЦКИ об инцидентах. Наш продукт кастомизируется под процессы компании, легко интегрируется в ее ИТ‑инфраструктуру и экономит время ИБ‑специалистов.

Что такое ГосСОПКА

ГосСОПКА — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, нарушение или прекращение работы которых может крайне негативно повлиять на экономику страны или безопасность граждан.

Корпоративный центр ГосСОПКА автоматизирует выявление инцидентов, реагирование на них и взаимодействие с НКЦКИ. В соответствии с Федеральным законом № 187‑ФЗФедеральный закон от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». организации здравоохранения, науки, транспорта, связи, энергетики, банковской сферы, горнодобывающей, металлургической и химической промышленности обязаны подключиться к инфраструктуре ГосСОПКА и уведомлять НКЦКИ об обнаруженных компьютерных инцидентах.

PT MultiScanner — система многоуровневой защиты от вредоносных программ. Продукт способен за час анализировать десятки тысяч файлов, которые попадают в корпоративную сеть через сетевой и почтовый трафик, загружаются в вебприложения и файловые хранилища компании.

Мультивендорная антивирусная защита позволяет использовать обширную базу данных и быстро интегрируется в ИТ‑инфраструктуру клиента. PT MultiScanner — единственный продукт в России, который поддерживает три отечественных антивирусных программных модуля, позволяя тем самым выполнять требования регуляторов.

MaxPatrol 8 используется для оценки защищенности информационных систем. В его основе лежат мощные механизмы тестирования на проникновение (PenTest), системных проверок (Audit) и контроля соответствия стандартам (Compliance). Результатом их работы становится объективная оценка уровня безопасности ИТ‑инфраструктуры как в целом, так и частных элементов, благодаря чему своевременно обнаруживаются уязвимости и предотвращаются атаки на них.

XSpider — профессиональный сканер уязвимостей, который позволяет оценить реальный уровень безопасности ИТ‑инфраструктуры компании. Сканер быстро и точно выявляет компоненты сети, находит и анализирует уязвимости, после чего выдает четкие и понятные рекомендации по их устранению. База уязвимостей XSpider постоянно пополняется нашими специалистами, позволяя выявлять новые угрозы, а благодаря автоматизации сканирования оптимизируется работа ИБ‑специалистов.

PT Extended Detection and Response — система, разработанная для защиты конечных устройств от киберугроз. Решение собирает и обогащает данные с рабочих станций и серверов, выполняет статический и динамический анализ угроз как на устройствах, так и во внешних системах, выявляет в ИТ‑инфраструктуре организации сложные целевые атаки и позволяет реагировать на них как вручную, так и автоматически.

Наше решение объединяет продукты Positive Technologies, которые позволяют соответствовать требованиям по защите объектов критической информационной инфраструктуры (КИИ). Система выявляет кибератаки на начальных стадиях и находит не обнаруженные ранее признаки взлома при помощи ретроспективного анализа, непрерывно взаимодействуя с ГосСОПКА в режиме онлайн‑чата.

Это решение мы разработали для организаций, которые обязаны выполнять требования Указа Президента Российской Федерации от 1 мая 2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» (далее — Указ № 250). Оно включает продукты Positive Technologies, которые позволяют выполнять основные законодательные требования к обеспечению информационной безопасностиТребования по защите объектов КИИ, информационной системы персональных данных ИСПДн, государственной информационной системы (ГИС), организаций банковской системы. и технические требования Указа № 250. Наше решение предотвращает и выявляет атаки на сети клиентов, а также автоматизирует взаимодействие с ГосСОПКА и отраслевыми центрами кибербезопасности.

Комплекс раннего выявления сложных угроз PT Anti‑APT защищает клиентов от наиболее актуальных в России угроз, выявляет атаки на Active Directory и противодействует фишингу. Решение помогает оперативно обнаружить присутствие злоумышленника в сети и воссоздать полную картину атаки для детального расследования.

Это первое комплексное решение для защиты промышленности от киберугроз, в его составе основные продукты Positive Technologies: PT ISIM, MaxPatrol SIEM, MaxPatrol VM, PT Sandbox, MaxPatrol EDR. В решение также входят полный спектр наших сервисов анализа защищенности промышленных систем и услуги экспертного центра безопасности PT Expert Security Center по обнаружению, реагированию и расследованию сложных инцидентов, связанных с АСУ ТП. Оно позволяет обнаруживать злоумышленника на всех этапах развития атаки в промышленных средах и своевременно реагировать на нее.

PT Platform 187 — программно-аппаратный комплекс для реализации мер защиты значимых объектов КИИ в соответствии с требованиями ФСТЭК России и постройки ведомственных центров ГосСОПКА согласно требованиям ФСБ России.

Платформа включает в себя набор технических средств, которые помогают соответствовать основным требованиям законодательства, автоматизируют ИБ‑процессы в компании и значительно повышают их эффективность. PT Platform 187 объединяет пять наших ключевых продуктов: MaxPatrol SIEM, MaxPatrol 8, PT Network Attack Discovery, PT MultiScanner и «ПТ Ведомственный центр». Продукты платформы регулярно обновляются для выполнения актуальных требований регуляторов.