Вышла новая версия Positive Technologies Application Firewall

10 нояб 2015 16:40 #27627 от ICT
Компания Positive Technologies объявила о выходе новой версии экрана для защиты веб-приложений PT Application Firewall (PT AF), который предназначен для выявления и блокирования атак на веб-порталы, системы ERP и ДБО, мобильные и облачные приложения. Как сообщили CNews в Positive Technologies, финальный релиз продукта (3.2) содержит механизм обнаружения соединений из подозрительных источников, возможность интеграции с репутационными сервисами, оптимизированный инструмент фильтрации ложных срабатываний. В продукте появились системы отчетов, уведомлений, архивации и другие функции. Защита от фишинга Подключение сервисов репутаций позволяет отслеживать и блокировать переходы с фишинговых сайтов на легитимные ресурсы. Система PT AF версии 3.2 обнаруживает и блокирует переходы как с небезопасных сайтов, по заголовку Referrer, так и переходы на скомпрометированные страницы в пределах защищаемых ресурсов, рассказали в компании. «В 2014 году российские банки потеряли более 3,5 млрд рублей из-за различных схем онлайн-мошенничества (по данным Центробанка), и фишинг здесь сыграл далеко не последнюю роль, — заявил Дмитрий Нагибин, руководитель группы разработки средств защиты приложений Positive Technologies. — В репертуаре фишеров есть довольно много приемов для перехвата паролей и платежной информации. Если пользователь пытается зайти в интернет-банк со страницы из black-листа, вероятно, он стал жертвой кликджекинга, XSS-атаки, Typosquatting и т.п. С помощью новой функциональности PT AF банки смогут взять под контроль подобные угрозы». Противодействие атакам из анонимных сетей Помимо доступа к сервисам репутаций, в продукте появилась возможность формировать списки заблокированных IP-адресов и DNS-имен для блокирования атак, исходящих из выходных узлов сети Tor, анонимных прокси (к примеру, по SOCKS proxy) и других подозрительных источников. Базы данных таких источников строятся на основе информации специальных служб, сервисов репутаций или honeypot-ов, отметили в Positive Technologies. «Около 80% самых крупных выходных узлов сети Tor (15% из которых принадлежит АНБ, 10% — Китаю) всегда фиксированы, — продолжил Дмитрий Нагибин. — Если мы будем отсекать хотя бы этот процент и регулярно обновлять базы Exit Nodes, вероятность атаки из сети Tor окажется крайне мала». Снижение числа ложных срабатываний Как известно, ложные срабатывания — одна из главных проблем межсетевых экранов для веб-приложений (WAF). По словам разработчиков, PT AF решает эту задачу благодаря корреляционному анализу и встроенному динамическому сканеру уязвимостей, а в версии 3.2 неактуальные события отсеивать станет проще благодаря оптимизированному механизму фильтрации. Настройка за несколько минут Новая Linux-like-оболочка для первоначальной настройки сети не требует обязательного взаимодействия с конфигурационными файлами и командами ifconfig, ip, route и др. Оболочка получила набор простых и коротких команд для легкой настройки основных параметров, что позволяет не вводить стандартные консольные команды Linux, синтаксис которых может быть сложен для пользователя. При этом сохранился доступ к тонким настройкам всех компонентов, которые есть в Linux. Утилита позволяет заказчику самостоятельно конфигурировать любую из возможных топологий, а функции подсказок, автодополнения и верификации пользовательского ввода помогают избежать ошибок на первоначальном этапе настройки PT AF. Наглядный интерфейс Изменения произошли и в пользовательском интерфейсе. Теперь в него можно добавлять всю необходимую информацию о конфигурациях сети, что позволяет не обращаться к консоли, если требуется информация об IP-адресах, маршрутах, шлюзах, ролях интерфейса, группах серверов приложений и т.п. Сейчас все эти данные удобно разложены по вкладкам. Новые отчеты, уведомления и архивация В версию 3.2 также добавлено расписание архивации, которое позволяет сохранять как инциденты базы данных по определенному периоду, так и конфигурацию базы данных и отдельные действия пользователя. Появилась и новая система отчетов со всей информацией, которая может понадобится специалистам по безопасности. Пользователи PT AF смогут загружать свои собственные списки в формате CSV для автоматизированной подгрузки шаблонов в средства блокировки. Кроме того, в Positive Technologies отметили систему уведомлений: SMTP позволяет проинформировать администратора по обычной почте, а поддержка защищенного протокола SNMPv3 дает возможность отсылать уведомления в различные системы мониторинга, а также интегрироваться с пограничными шлюзами и отправлять им IP-адреса атакующих для того, чтобы они их блокировали «на себе», если это нужно. «Сегодня возможности PT Application Firewall уже оценили почти 50 компаний. Кроме того, десятки компаний участвуют в нашей открытой программе пилотного тестирования (af.ptsecurity.ru). Обратная связь с заказчиками — один из основных источников наших знаний: именно так разрабатывалась функциональность новой версии, принимались решения о необходимости технической поддержки в режиме 24/7 и об улучшении модуля защиты XML-трафика, — рассказал Михаил Башлыков, заместитель генерального директора по развитию продуктов Positive Technologies. — Продукт продолжает активно развиваться: в следующих релизах будут оптимизированы и добавлены новые возможности по отражению DDoS-атак на прикладном уровне и отслеживанию пользователей, основанные на методах машинного обучения». Ссылка на источник


  • Сообщений: 103417

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Positive Technologies представила новую версию PT Application Firewall26.87Понедельник, 16 января 2017
    Positive Technologies предоставила пользователям PT Application Firewall техподдержку в режиме 24/726.59Среда, 15 июля 2015
    «Сервионика» получила аккредитацию Positive Technologies по продукту PT Application Firewall26.59Вторник, 30 мая 2017
    Positive Technologies представила новую версию системы PT Application Firewall для защиты веб-приложений26.04Вторник, 20 июня 2017
    Новая версия PT Application Firewall блокирует DDoS-атаки и упрощает расследование инцидентов25.69Вторник, 17 мая 2016
    Positive Technologies: PT Application Inspector получил сертификат ФСТЭК18.82Четверг, 20 сентября 2018
    Новая версия PT Application Inspector упрощает анализ безопасности исходного кода18.07Среда, 29 июня 2016
    Positive Technologies совместно с Axoft и Mont выводит на рынок продукты семейства Application Security18.05Пятница, 27 февраля 2015
    Вышла новая версия ICQ для OS X17.51Пятница, 31 июля 2015
    Вышла новая версия Dr.Web для OS X17.51Вторник, 05 апреля 2016

    Мы в соц. сетях