четверг, 17 сентября 2015 г.

СОИБ. Выбор мер защиты. Application Security в регионах

Не так давно компания Positive Technologies совместно с дистрибьютором АКСОФТ активно взялись за развитие направления Application Security в регионах – в том числе встречались со специалистами компании РосИнтеграция.

Основная идея – продукты данного направления уже достаточно хорошо отработаны на ключевых заказчиках, вместе с тем в регионах есть потребность в защите приложений, которая ранее не могла быть удовлетворена в виду ограничений или высокой стоимости зарубежных решений (таких как Imperva).

Одно из технических решений направления – межсетевой экран уровня приложений PT Application Firewall. Про решения данного типа у меня есть несколько полезных статей в блоге. Отдельно хотелось обсудить преимущества перед конкурентами, которые выделяет вендор:
·         российский производитель, что соответствует теме импортозамещения и дает уверенность в том, что поставка не попадет под санкции и оборудование прийдет без закладок АНБ
·         сертификация в ФСТЭК на ТУ и НДВ; сертификата пока нет, но успешно завершены испытания в Испытательной лаборатории, завершена проверка результатов испытаний в Органе по сертификации и 28.08 материалы переданы во ФСТЭК – сертификат ждут в ближайшие 2-4 недели (из конкурентов у Imperva есть сертификат на дремучую v 7.5 которая уже не поставляется. текущая 11.5)
·         интеграция нескольких решений между собой — PT Application firewall c PT Application inspector,  PT SIEM и PT multiscanner (у конкурентов из интересных интеграций можно вспомнить только Imperva WAF с DBF)
·         стоимость продуктов зафиксирована в рублях (у зарубежных аналогов скачет из-за привязки к $ или €, из-за чего срываются многие конкурсы и аукционы).

Как раз сейчас идет акция по бесплатному тестированию PT Application firewall

Ещё одно из интересных технических решений – многоядерный антивирусный PT multiscanner. Для использования многоядерных антивирусов есть много аргументов (разные временные зоны вендоров, разные анивирусные вендоры могут иметь более сильную аналитику в определенных областях, один вендор иногда может и пропустить, разработчики вредоносов защищаются от обнаружения TOP 5 антивирусными вендорами в области своей деятельности, но не от всех, и т.п.)

С подобными идеями в 2006-2010 годах активно продвигался Antigen от Sybari / MS, и был достаточно интересен и востребован, но далее скончался в недрах Microsoft. Так что ниша долга оставалась незанятой.  

PT multiscanner Может использоваться в нескольких вариантах:
·         как внутренний сервис для выборочной проверки файлов
·         шлюз для проверки web и почтового трафика
·         сервис для регулярной проверки файловых хранилищ
·         сервис для защиты web приложений (при загрузке на него контента), тут может интегрироваться по ICAP с PT AF

Самое интересное  что на сайте PT нет никакой рускоязычной информации о продукте. Но у меня нашлась брошюра в бумажном виде, фото которой выкладываю в блоге, вдруг кому-то пригодится.







2 комментария:

Александр Бодрик комментирует...

Мультисканнеры были и раньше, например OPSWAT

Сергей Борисов комментирует...

Мультисканеры типа OPSWAT может и были, только в России их не было.