Показать Телефон

Продукт для защиты веб-приложений из реестра российского ПО в квадранте Gartner.

Компания Positive Technologies с решением PTApplicationFirewall (PTAF) вошла в рейтинг Magic Quadrant for Web Application Firewalls аналитического агентства Gartner: вектор развития технологий и способность внедрять их в продукт позволили компании второй год подряд стать «визионером» рейтинга (в этом году — единственным). Согласно отчету Gartner, мировой рынок средств защиты веб-приложений (WAF) в 2016 году составил 516 млн долл. с годовым приростом в 21% (включая данные по азиатским производителям).

Количество используемых современными компаниями приложений (мобильных, ERP- и веб-) неуклонно растет, а вместе с ним увеличивается и число критичных уязвимостей, которыми могут воспользоваться злоумышленники. Современные межсетевые экраны и системы предотвращения вторжений (IPS) не обеспечивают необходимый уровень защиты веб-приложений: векторы атак, эксплуатирующие уязвимости веб-приложений в корпоративных сетях, по-прежнему используются злоумышленниками наиболее часто и эффективно. Ответом на этот вызов стал продукт PTApplicationFirewall:опыт исследований защищенности веб-приложений, использование инновационных технологий машинного обучения и поведенческого анализа, вместе с применением новейших методов обеспечения безопасности (например, виртуального патчинга и построения цепочек атак), позволили PositiveTechnologies создать продукт, эффективность которого подтверждается практикой — а также ведущим мировым аналитическим агентством.

PTAF автоматически сортирует и ранжирует выявленные атаки, визуализирует угрозы таким образом, чтобы выделить действительно важные, — c помощью уникальной технологии построения цепочек атак. Его функции (такие как автоматическая корреляция инцидентов) позволяют организациям обнаруживать и останавливать атаки на ранних этапах их развития, отсеивая нерелевантные события и концентрируя внимание на действительно опасных атаках, а также существенно сокращать время их обнаружения. Благодаря механизму машинного самообучения PTAFвыявляет и неизвестные ранее атаки (атаки нулевого дня).

В 2016 году в продукт были добавлены дополнительные модули. В частности, модуль P-Code, поддерживающийфункцию анализа безопасности исходного кода и создания виртуальных патчей, а также специальные модули, предназначенные для глубокойзащиты критически важных бизнес-приложений (ERP, CRM, SRM и клиентских приложений больших данных, включая SAP HANA).Связка вышедшей в 2016 годуверсии анализатора кодаPTApplicationInspectorSSDLEdition, предназначеннойдля построения процесса безопасной разработки ПО, с PTApplicationFirewall позволяет обеспечитьбезопасность приложения на всех этапах его жизненного цикла, от разработки до эксплуатации.

«Наша основная цель — создавать продукты для практической безопасности на базе самых современных технологий. Продукты, конкурентные на международном рынке и востребованные на отечественном. Пример PTApplicationFirewall в этом смысле показателен, —рассказываетМаксим Филиппов, директор по развитию бизнеса PositiveTechnologies в России.— Нам приятно осознавать, что уже второй год подряд PTApplicationFirewall получает признание столь авторитетного международного аналитического агентства, какGartner. На российском рынке наш продукт занимает уверенную позицию: по итогам прошлого года абсолютная доля рынка продуктов линейки по защите веб-приложений составила 250 млн руб.,и в этом году мы планируем увеличить этот показатель.Наше решение сертифицировано ФСТЭК и входит в реестр российского программного обеспечения: это делает практически однозначным выбор российских государственных организаций и крупныхчастных компаний в пользу PTApplicationFirewall».

Сегодня PT Application Firewall уже используют компании по всему миру, в том числе крупные финансовые учреждения, медиакомпании и телеком-операторы. Внедрив PTApplicationFirewall, многие из них смогли перейти от практики ежедневного анализа тысячи отд