Positive Technologies: на страже виртуальных границ
В современном мире кибератаки происходят каждые 14 секунд. Хакеры становятся изобретательнее и неустанно стремятся проникнуть в слабо защищенные сети. Думаете, мишенью становятся только крупные организации? Это ошибочное мнение. 65 % атак направлены на малый и средний бизнес. Успешный взлом приводит к финансовым потерям, сбоям в обслуживании клиентов и ухудшению репутации. Как защитить свой бизнес в условиях глобальной цифровизации? У Positive Technologies есть ответ.
Кибергигиена сложнее, чем кажется
Сегодня недостаточно установить рекомендуемый брандмауэр, антивирусное программное обеспечение, внедрить соответствующую политику паролей и повысить осведомленность сотрудников, чтобы избежать фишинговых атак и других распространенных мошеннических действий. Это как убедиться, что входная дверь в вашу квартиру надежно заперта на 7 замков, но оставить окно открытым нараспашку.
Ваш бизнес, безусловно, должен использовать эти инструменты, но также необходимо регулярно проводить оценку защищенности информационных систем. Эффективнее всего работают тесты на проникновение. Их цель — сымитировать действия киберпреступников и понять, какие в системе есть уязвимости.
Проблема с этим подходом в общей ограниченности квалифицированных экспертов, которые могут провести качественное тестирование на проникновение. Альтернативный и менее затратный способ — использование автоматических программных средств. Вот, где Positive Technologies может прийти на помощь.
Ее интеллектуальные решения позволяют оценить уровень защищенности сетей, обеспечить безопасность веб-приложений, блокировать атаки в режиме реального времени, контролировать выполнение нормативных требований и соответствие государственным, а также корпоративным стандартам. А еще среди них есть отлично подходящие для небольших бюджетов и перегруженных ИТ-сотрудников, которые уже истощены от рутинных задач, требующих постоянной бдительности.
Не стоит также забывать, что в России взят курс на импортозамещение. В вопросе кибербезопасности — это не просто задача, а гарантия защиты информационной инфраструктуры. Эксперты считают, что зарубежные программы могут содержать закладки и недокументированные возможности. Positive Technologies — полностью отечественная компания. Ее решения не представляют угрозы, лучше приспособлены к нашему законодательству и специфике бизнес-процессов российских организаций. А экспертная база продуктов ориентирована на выявление угроз, в первую очередь характерных для наших реалий.
Немного об истории компании
Positive Technologies — не новичок на рынке информационной безопасности. Ее история началась в 1998 году, когда два энтузиаста Дмитрий Максимов и Евгений Киреев создали первую версию сканера безопасности XSpider. Готовый продукт создатели софта выложили в интернет, предоставив свободный доступ для всех желающих. За 12 месяцев его скачали более полумиллиона раз. Это вдохновило разработчиков на коммерческую версию, что и привело к основанию компании в 2002 году.
Развитие технологий неизбежно приводит и к совершенствованию методов хакинга. Поэтому в Positive Technologies решили сосредоточиться на поиске уязвимостей и контроле соответствия стандартам информационной безопасности. Для этого создали систему MaxPatrol. К 2004-му штат компании вырос до 11 человек, появились первые крупные клиенты: «Сбербанк», «ВымпелКом», Министерство обороны, «Магнитогорский металлургический комбинат».
Отечественные компании стали заказывать Positive Technologies тесты на проникновение. Специалисты компании проводили анализ защищенности сетей, выявляли вероятные способы взлома и выдавали обследуемым компаниям полный отчет о состоянии защищенности их сетей, а также рекомендации по повышению безопасности.
В 2013-м компанию признали самой быстрорастущей в сегменте Security and Vulnerability Management (по версии IDC). А в ее линейке появилось еще два продукта. Application Inspector — система анализа исходных кодов с функцией автоматической генерации эксплойтов. И Application Firewall — межсетевой экран уровня приложений, задача которого – всесторонняя защита веб-приложений от угроз, в том числе и нулевого дня.
PT AF защищает работающее приложение, а AI на уровне исходных кодов позволяет существенно повысить безопасность. В том числе и с их помощью Positive Technologies обеспечивали безопасность во время XXVII Всемирной летней Универсиады в Казани, Олимпиады в Сочи и Чемпионата мира по футболу 2018 года.
За 17 лет компания достаточно хорошо зарекомендовала себя на рынке. Сегодня в их клиентской базе более 1000 клиентов — от государственных организаций до частных предприятий. А в команде компании 950+ сотрудников, из них около 250 — исследователи безопасности систем класса ERP, SCADA, банков, телекомов, веб- и мобильных приложений.
Тест на бизнес-совместимость
Крайне важно понимать, с какими клиентами работает поставщик продуктов кибербезопасности. Речь не о масштабе и громких именах, а о профиле. Вы можете потратить миллионы на информационную безопасность и все равно остаться недовольны результатом. Просто из-за того, что продукт плохо адаптирован к вашей отрасли. И это еще одна причина сделать выбор в пользу Positive Technologies. Ее эксперты хорошо понимают, как обеспечить непрерывную защиту и повысить эффективность бизнес-процессов в различных сферах, что видно по клиентам.
Более того, в некоторых случаях для разных отраслей они создают отдельные интерфейсы, которые при внедрении адаптируются к реальной операционной среде — типичным для нее протоколам, архитектуре, правилам корреляции и оборудованию. Давайте подробно рассмотрим несколько продуктов из линейки, которую компания предлагает для защиты бизнеса от кибератак.
Сканер уязвимостей XSpider
Как и следует из названия, его основная задача — обнаружить слабые места в сетевых ресурсах до того, как это сделают киберпреступники. Он работает с уязвимостями на всех уровнях — от системного до прикладного, включая анализ веб-приложений. Действует удаленно, не требуя установки дополнительного ПО и привилегий на сканируемом узле, имитируя тем самым действия потенциального злоумышленника.
Что важно, в процессе сканирования XSpider не создает заметной нагрузки на проверяемый узел. А в отчет после окончания работы выводит не только информацию о «дырах», но и ссылки на статьи с рекомендациями по устранению обнаруженных уязвимостей.
База сканера пополняется ежедневно и позволяет проводить более 20 000 проверок. От конкурентов его выгодно отличает тот факт, что благодаря эвристическим алгоритмам сканер способен выявлять еще не опубликованные уязвимости и отличается крайне низким уровнем ложных срабатываний.
Кому необходим?
Банкам и финансовым организациям, медицинским и образовательным учреждениям, промышленным предприятиям, телеком-операторам, ритейлу… Короче говоря, всем, кому важна информационная безопасность. Что касается государственных структур, они так или иначе попадают под определенные федеральные законы и обязаны использовать сертифицированные средства анализа защищенности.
А многим частным компаниям бюджет не позволяет нанять в штат грамотного айтишника. Работа по развертыванию ИТ-инфраструктуры отдается на аутсорс. Сколько остается брешей и недостатков после деятельности человека со стороны? Неизвестно даже ему. Зато XSpider может обнаружить все уязвимости, которые остались после настройки и предупредит обо всем, что нужно исправить.
Система оценки защищенности MaxPatrol 8
Второй продукт компании – это не просто продвинутый сканер, а система контроля защищенности и соответствия стандартам, в основу которого лег XSpider. Во-первых, это система контроля защищенности и соответствия стандартам. Во-вторых, за счет своей архитектуры позволяет обеспечить масштабирование и позволяет внедрять ее в компаниях любого размера. Нужно подчеркнуть, что это не просто отдельно взятое средство, а решение, на котором выстраиваются процессы.
Преимущество продукта в том, что в одном программном решении объединяет все необходимые механизмы оценки уровня безопасности: тестирование на проникновение, системные проверки, контроль соответствия стандартам.
Так же, как и Xspider, MaxPatrol при выполнении системных проверок не использует агентов на исследуемом объекте.
Механизм системных проверок MaxPatrol позволяют выполнять проверки посредством удаленного доступа к объектам сканирования. Используются протоколы, позволяющие получить удаленный доступ к исследуемой системе (NetBIOS, SSH, WMI и др.) и учетные записи с достаточным уровнем привилегий. Механизм системных проверок может быть использован для контроля установленных обновлений, анализа конфигураций, локальной оценки стойкости паролей.
Compliance позволяет обрабатывать результаты проведения системных проверок с учетом требований различных стандартов безопасности. При этом могут быть учтены как простые технические требования, например, о длине или периоде действия паролей, так и более сложные, например, об отсутствии устаревшего программного обеспечения.
Обеспечивается возможность контролировать настройки более чем 70 платформ и приложений: сетевую и системную инфраструктуры, серверы, беспроводные сети и сети IP-телефонии, базы данных, приложения, системы ERP и веб-приложения. Автоматизация выполняемых процессов, от сканирования до формирования отчетов, дает возможность повысить точность получаемой информации, сэкономить временные и кадровые ресурсы, а также свести к минимуму влияние человеческого фактора.
Кроме того, возможна интеграция системы MaxPatrol с системами управления событиями информационной безопасности.
По сути, MaxPatrol дает возможность просканировать всю корпоративную ИТ-инфраструктуру. С его помощью можно получить целостную картину процессов информационной безопасности в организации и контролировать параметры более 1000 платформ и приложений: серверы, беспроводные сети и IP-телефонию, базы данных, системы ERP и веб-приложения.
Им тестируют свои системы безопасности крупнейшие международные банки и телекоммуникационные холдинги. Также MaxPatrol идеально справляется с автоматизацией достаточно рутинных, но полноценных и важных процессов в управлении безопасностью, таких как инвентаризация, технический аудит и контроль соответствия и изменений в информационных системах.
Кому необходим?
Продукт ориентирован на большие коммерческие компании и государственные структуры. Что интересно, MaxPatrol — это масштабируемая система. С ее помощью через единую консоль управления можно контролировать уровень защищенности подразделений, распределенных по всей стране.
Анализатор защищенности исходного кода Application Inspector
Это простой, но мощный инструмент для защиты веб-приложений любого масштаба: от лендингов до корпоративных порталов, облачных сервисов и систем электронного правительства. Основная сфера его применения — тестирование новых разрабатываемых программ на соответствие стандартам безопасности.
Application Inspector анализирует исходный код или готовое приложение, комбинируя статические, динамические и интерактивные методы (SAST, DAST и IAST).
Продукт позволяет программистам исправить ошибки на ранних стадиях, а специалистам по информационной безопасности — выявить уязвимости и признаки недекларированных возможностей (например, закладок, оставленных в коде разработчиками или хакерами). В отчете дается не только подробное описание всех найденных «дыр», но и рекомендации по их устранению. При этом код, содержащий уязвимость, представляется в виде наглядной блок-схемы с индикацией обнаруженных слабых мест функций.
Продукт автоматически создает безопасные эксплойты, благодаря которым можно подтвердить уязвимость и доказать возможность атаки, что значительно повышает точность результатов и позволяет сосредоточиться на устранении уязвимостей, представляющих реальный риск.
Кому необходим
Всем создателям веб-приложений, заботящихся о безопасности продукта. Исследование исходного кода позволяет обнаружить примерно в 10 раз больше уязвимостей, чем тестирование методом черного ящика. Сегодня продукт успешно используют «М.Видео», НПФ «Сбербанка», банк «Санкт-Петербург», торговая площадка «НЭП-Фабрикант».
Защитный экран Application Firewall
Создан для всесторонней защиты веб-порталов, ERP-систем, мобильных и облачных приложений, финансовых онлайн-сервисов и промышленных систем управления. Его задача — отслеживать все действия пользователей в локальной сети, анализировать входящий и исходящий трафик, обнаруживать и блокировать угрозы, включая OWASP Top 10, WASC, L7 DDoS и атаки нулевого дня.
За счет встроенного сканера уязвимостей и механизма корреляции Application Firewall выявляет цепочки развития реальных атак, отсеивая при этом неактуальные попытки взлома. Так что в отчете вместо списка из сотен подозрительных событий безопасники видят только действительно важные сообщения.
Если продукт использовать совместно с Application Inspector, то он обеспечит автоматическое блокирование уязвимостей до исправления небезопасного кода (виртуальный патчинг).
Кому необходим
В первую очередь Application Firewall будет полезен организациям, которые не могут нанять отдельного специалиста для настройки и администрирования средств защиты приложения. Но даже если такой человек в вашей компании работает, решение от Positive Technologies облегчит ему жизнь и повысит результативность. Вместо ежедневного и рутинного анализа тысяч отдельных оповещений, он, наконец, сможет сосредоточиться на релевантных проблемах и критических уязвимостях, о которых расскажет система.
по теме
И самое главное
Поиск «дыр» и их устранение должны стать приоритетными задачами для бизнеса, ведь успешная кибератака может привести к сбоям в обслуживании клиентов, потере их доверия, ухудшению репутации бренда, а в некоторых случаях и полному прекращению работы компании. Недооценка важности информационной безопасности дорого обходится организациям.
Атака на Yahoo снизила его оценку на 350 млн долларов США, а British Airways пришлось заплатить штраф в размере 183 млн фунтов стерлингов из-за утечки данных ее клиентов. По данным Microsoft, к 2021 году глобальный ущерб от киберпреступлений превысит 6 трлн долларов США. Если не хотите оставаться в зоне риска, то самое время интегрировать кибербезопасность в стратегию развития бизнеса.