Мы инвестируем в наше технологическое развитие и выпускаем новые продукты. Они двигают отрасль вперед и позволяют нам открывать для себя новые рынки.
PT NGFW
PT NGFWNext Generation Firewall — межсетевой экран нового поколения. — это высокопроизводительный межсетевой экран нового поколения.
Согласно нашему исследованию С полной версией исследования «Какой NGFW нужен российским компаниям» можно ознакомиться на сайте Positive Technologies в разделе «Исследования > Аналитические статьи»., только 16% опрошенных ИТ‑ и ИБ‑специалистов удовлетворены качеством имеющихся на рынке российских межсетевых экранов нового поколения. При этом каждый третий респондент отметил недостатки производительности и стабильности их работы.
Создание высокопроизводительного и надежного межсетевого экрана нового поколения стало ключевым приоритетом команды разработки PT NGFW.
В чем секрет PT NGFW
Межсетевой экран — это сложный многофункциональный продукт, который решает задачи ИБ и ИТ. Быстрая разработка и вывод на рынок технологичного продукта всегда начинаются с формирования команды.
Команда PT NGFW — это признанные профессионалы с многолетним опытом работы с межсетевыми экранами в крупнейших российских и зарубежных компаниях. Амбициозная цель команды — создание самого производительного межсетевого экрана нового поколения на российском рынке, не уступающего зарубежным аналогам от лидеров Gartner.
Рынок испытывает голод из‑за отсутствия качественного межсетевого экрана нового поколения, а при его разработке легко попасть в ловушку погони за быстрым успехом. Когда все силы команды разработки уходят на реализацию функциональных возможностей, архитектура продукта остается без должного внимания и в дальнейшем является блокирующим фактором развития.
Команда PT NGFW понимала всю опасность такого подхода и сознательно от него отказалась. В первую очередь мы проработали фундамент решения — процесс обработки пакетов. Основным отличием PT NGFW стал модернизированный стек TCP/IP. Для высокоскоростной передачи данных мы отказались от классического стека Linux, перенесли обработку пакетов в пользовательское пространство (User Space) и избавились от лишних ресурсоемких копирований. Именно правильный фундамент позволил достичь высоких показателей скорости и в дальнейшем увеличить функциональные возможности без потери производительности.
Кроме архитектурных ноу‑хау, мы уделяем большое внимание выбору аппаратных платформ для PT NGFW. Для сокращения рисков зависимости от поставок специализированных аппаратных ускорителей мы приняли решение использовать процессоры общего назначения с архитектурой x86, широко распространенные на рынке. Долгое время производители отказывались от подобного подхода, так как были уверены в недостижимости высоких скоростей без аппаратного ускорения. Но PT NGFW уверенно доказывает обратное. Уже сегодня продукт демонстрирует скорости межсетевого экранирования и контроля приложений выше 140 Гбит/с.
Совместно с российскими разработчиками серверов Positive Technologies создает линейку аппаратных платформ для PT NGFW, уделяя внимание не только элементной базе, но и промышленному дизайну. Все разрабатываемые платформы будут включены в реестр российской промышленной продукции.
Как мы развивали PT NGFW в 2023 году
Объявили рынку о создании межсетевого экрана нового поколения с привлечением собственных инвестиций, которые оценивали на старте не менее чем в 750 млн руб.
Запустили
На киберфестивале Positive Hack Days Денис Кораблев, управляющий директор, директор по продуктам, представил раннюю версию продукта и карту развития на ближайшие два года.
На площадке киберфестиваля провели круглый стол с российскими вендорами NGFW, где обсудили национальные особенности этого класса продуктов.
Артем Сычев, советник генерального директора Positive Technologies, рассказал о возможностях NGFW от Positive Technologies участникам конференции «Цифровая индустрия промышленной России», в том числе
Подписали соглашение с госкорпорацией «Ростех» о технологическом партнерстве и обмене экспертизой в интересах создания PT NGFW.
На конференции Positive Security Day презентовали исследование отечественного рынка NGFW с независимой оценкой ИТ- и
На кибербитве Standoff команда PT NGFW показала результаты нагрузочных тестов в лаборатории, которые значительно превысили аналогичные показатели существующих продуктов на рынкеВ тестировании принимали участие NGFW от вендоров UserGate, «Код Безопасности», CheckPoint., и представила планы на 2024 год.
Денис Кораблев рассказал участникам конференции для специалистов по сетям и инженеров Nexthope об общих принципах и подходах при создании высокопроизводительной системы, а на конференции для разработчиков высоконагруженных систем HighLoad++ поделился деталями.
Начались первые пилотные тестирования в инфраструктуре наших ключевых клиентов, а также в собственной сети Positive Technologies.
Несколько компаний объявили о намерении внедрить коммерческую версию продукта.
Первые результаты пилотных проектов NGFW показывают уверенные возможности продукта по захвату двузначного процента рынка России в 2024 году, особенно в сегменте высокоскоростной защиты данных, где нет готовых отечественных решений.
MaxPatrol O2
MaxPatrol O2 — наш первый метапродукт, в названии которого отражается его функция — обнаружить и остановить хакера.
Positive Technologies продолжает разработку и внедрение метапродуктов, чтобы помочь клиентам достичь результативной кибербезопасности. Мы стремимся избавить ИБ‑специалистов от огромного объема технических рутинных операций по мониторингу и противодействию угрозам и передать эти функции нашим метапродуктам. Задачами специалиста по кибербезопасности до момента наступления кибератаки станут анализ потенциальных векторов угроз и своевременное выстраивание защиты. А при обнаружении атаки специалисту будет необходимо верифицировать выявленную активность злоумышленника и запустить сформированный сценарий реагирования, который остановит его прежде, чем он успеет нанести компании непоправимый ущерб.
Продукты Positive Technologies, включенные в состав MaxPatrol O2, работают как сенсоры, которые сигнализируют о происходящем в ИТ‑инфраструктуре предприятия, а метапродукт уже анализирует полученные от них данные. Он раскладывает сработки средств защиты по полочкам, чтобы понять, кто атакует, что атаковано, а что уже захвачено. На основе этой информации MaxPatrol O2 выявляет активность злоумышленника, визуализирует ее развитие в инфраструктуре, а также прогнозирует цели атаки и количество шагов до недопустимого события. Метапродукт автоматически собирает полный контекст атаки и самостоятельно определяет уровень ее опасности. MaxPatrol O2 проделывает всю эту работу за секунды — и тут же останавливает хакера или предлагает специалисту оптимальный сценарий реагирования, который может быть запущен в ручном режиме. Метапродукт способен обеспечить киберустойчивость любой организации в части мониторинга и реагирования без расширения команды ИБ, избегая трудозатрат на самостоятельную автоматизацию процессов в SOC, а чтобы управлять им, достаточно одного человека.
Результаты пилотирования и промышленного внедрения MaxPatrol O2 в 2023 году
- В 30–50 раз повышается эффективность работы аналитиков по обнаружению, расследованию и реагированию на инциденты.
- Меньше чем за 1 минуту MaxPatrol O2 формирует и выполняет сценарий реагирования, позволяющий вовремя остановить хакера Если настроено автоматическое реагирование. Помимо автоматического реагирования, предусмотрен полуавтоматический режим, когда оператор верифицирует цепочку активности хакера и соглашается с предложенным сценарием реагирования либо корректирует его. .
- 30–60 минут в неделю тратит специалист SOC на обработку подозрительной активности для инфраструктуры размером до 2 тыс. активов Актив — информационная система или узел (компьютер, сервер и пр.), имеющие ценность для компании и подлежащие защите от киберугроз. (против 64 часов работы без MaxPatrol O2).
- SOC Security Operations Center — центр мониторинга ИБ и реагирования на инциденты. теперь охватывает 100% регистрируемых оповещений классических средств защиты.
- 15 проектов в активной стадии, 6 из которых в стадии завершения.
- 40 компаний рассматривают возможность начать подготовку к внедрению метапродукта в нынешнем году.
«MaxPatrol O2 — единственный автопилот ИБ в мире. Он дает топ‑менеджменту уверенность в результативной киберзащите его бизнеса. Выполняя непрерывный мониторинг всей инфраструктуры компании на предмет нелегитимной активности, он локализует ее до того, как бизнесу будет нанесен непоправимый ущерб. MaxPatrol O2 уже продемонстрировал свою эффективность в сельскохозяйственных и промышленных компаниях, на государственных предприятиях и в медиа».Михаил Стюгин, руководитель направления автоматизации ИБ, Positive Technologies
PT Application Firewall PRO
С каждым годом рынок предъявляет все более высокие требования к межсетевым экранам: растет объем трафика в сети, внедряются новые технологии для разработки веб‑приложений, увеличивается количество атак со стороны хакеров.
Необходим продукт, который умеет работать с новейшими приложениями и большими нагрузками, молниеносно реагируя на современные угрозы. Мы создали продукт, отвечающий на все эти вызовы, — это PT Application Firewall PRO.
Он решает самые сложные задачи: позволяет закрывать уязвимости в приложениях, не влияя на процессы компании‑клиента, блокирует массовые и целевые атаки, выявляет атаки, распределенные во времени, и быстро встраивается в инфраструктуру. Это современный продукт, защищающий самые новые приложения и способный обрабатывать большие объемы трафика. Наши клиенты могут пользоваться всеми преимуществами PT Application Firewall PRO и не сталкиваться с ограничениями — наш продукт поддерживает и отечественную ОС Astra Linux, а в ноябре 2023 года получил сертификат ФСТЭК России.
На страже российского ритейла
Осенью 2023 года один из лидеров российской розничной торговли, ПАО «Магнит», внедрил PT Application Firewall PRO, который обеспечивает безопасность сайтов магазинов «Магнит», «Магнит Косметик», «Магнит Аптека», удостоверяющего центра «Магнит», мобильного приложения и других ресурсов сети. Продукт непрерывно защищает ресурсы компании от разнообразных веб‑угроз: сбора информации о внутренней конфигурации, получения несанкционированного доступа к конфиденциальным данным, изменения информации в базах данных, получения паролей, манипуляций программой лояльности и злоупотребления доступом к APIApplication Programming Interface — программный интерфейс приложения.. В среднем PT Application Firewall PRO выявляет и блокирует около 1 тыс. событий высокой степени риска в месяц.
Application Security
Application Security — это набор продуктов, который включает в себя PT Application Inspector, PT BlackBox, PT Container Security и PT Application Firewall. Создавая на базе этих инструментов единое решение, мы выстраиваем комплексный подход, включающий все необходимые практики для безопасной разработки приложений. Наши продукты работают с приложением с разных сторон, а значит, и экспертиза должна быть единой.
PT Cloud Application Firewall
Это первый облачный продукт Positive Technologies для защиты веб‑приложений. PT Cloud Application Firewall не требует вложений в аппаратное обеспечение, специальных навыков для внедрения и подходит для компаний любых масштабов. Продукт распространяется через более чем 15 партнеров (облачных и сервисных провайдеров) и доступен по подписке.
В 2023 году на основе PT Cloud Application Firewall мы запустили первую продуктовую программу багбаунти для независимой оценки защищенности продукта. За первые месяцы работы программы было принято 20 отчетов: важных критических уязвимостей не обнаружено, а все найденные недостатки безопасности были оперативно устранены.
MaxPatrol EDR
Киберустойчивость любой компании обеспечивается за счет защиты всех ее информационных активов: сайта, корпоративной сети, серверов и устройств сотрудников (конечные точки). Как правило, именно конечные устройства становятся входными воротами для кибератаки на внутренние системы организации.
MaxPatrol EDR Endpoint Detection and Response — класс решений для обнаружения и изучения киберугроз на конечных устройствах. защищает конечные устройства от киберугроз. Продукт помогает оперативно выявлять сложные угрозы и целевые атаки, обеспечивает своевременное реагирование и автоматизирует рутинные операции, учитывая особенности инфраструктуры и ИБ‑процессов в компании. MaxPatrol EDR способен работать автономно, легко встраивается в инфраструктуру компании и не конфликтует с другими средствами защиты информации.
внесен в единый реестр отечественного ПО
PT Knockin
PT Knockin — симулятор атак на почту. Продукт за две минуты проверяет, как работают средства защиты — антивирусы, почтовые шлюзы, песочницы, межсетевые экраны и т. д., выдает вердикт о безопасности и формирует рекомендации по улучшению их работы.
Основа сервиса — экспертиза этичных хакеров Positive Technologies, которые точно знают, какой инструментарий используют злоумышленники для атак. PT Knockin помогает компаниям превентивно разработать стратегию защиты почтовых ящиков своих сотрудников. Аналогов сервиса на рынке России не существует.
PT Knockin доступен в двух версиях. В ознакомительной версии можно бесплатно проверить базовую защиту почты — насколько она может противостоять трендовому вредоносному ПО. Профессиональная версия доступна по подписке и подходит для компаний, которые хотели бы регулярно проверять безопасность своей корпоративной почты.
У сервиса большой потенциал для развития. PT Knockin — это часть будущего решения BAS (Breach and Attack Simulation) для комплексного тестирования киберзащиты инфраструктуры компании.
Запущен в апреле 2024 года.
PT Container Security
Наш новый продукт PT Container Security предоставляет набор инструментов для защиты программных продуктов на различных этапах жизненного цикла и дает всем пользователям доступ к экспертизе по ИБ, обеспечивающей лучшие отраслевые стандарты и практики по безопасности контейнеров. В 2023 году мы открыли доступ к бесплатному пилотному проекту нашим пользователям и продолжили работу по совершенствованию PT Container Security.
Контейнер — это программный пакет, который включает в себя все необходимое для запуска программного обеспечения: приложение, его зависимости, библиотеки и системные инструменты. Это обеспечивает бесперебойную работу ПО независимо от среды, в которой оно развернуто. Контейнеры позволяют значительно экономить ресурсы, и все больше компаний переводят ядро своей инфраструктуры в контейнеры. Неудивительно, что они стали предметом особого интереса злоумышленников.
Некоторое время назад архитектура нескольких наших продуктов была переведена в контейнеры. Мы не могли допустить наличия в них уязвимостей и начали искать пути решения этого вопроса. Нам не удалось найти достойный российский продукт для защиты контейнеров, поэтому мы начали разрабатывать его самостоятельно.
MaxPatrol Carbon
MaxPatrol Carbon — наш второй метапродукт, задача которого — подготовить инфраструктуру компании к отражению кибератак. Система анализирует инфраструктуру глазами хакера и моделирует потенциальные векторы атак, чтобы выделить все сценарии, которые могут привести злоумышленника к реализации недопустимых для компании событий или к критически важным активам.
Для каждого сценария MaxPatrol Carbon формирует практические рекомендации в виде списка конкретных действий с порядком приоритета их выполнения, которые помогут устранить угрозы и поддерживать оптимальный уровень безопасности. Это позволит максимально увеличить время, необходимое хакеру для проведения атаки, и значительно сократить срок ее обнаружения командой ИБ, не оставляя злоумышленникам ни единого шанса реализовать недопустимые события.
Помимо этого, MaxPatrol Carbon призван наладить взаимодействие между ИТ‑ и ИБ‑подразделениями в компании, обосновывая важность и необходимость выполнения конкретных работ для обеспечения киберустойчивого состояния ИТ‑инфраструктуры.
В ноябре 2023 года мы официально представили раннюю версию нашего второго метапродукта на Moscow Hacking Week. С начала 2024 года мы планируем провести первые «пилоты» у наших клиентов, а уже в середине года выпустить коммерческую версию MaxPatrol Carbon.
