Защита от кибератак: OCS предлагает серверы Cisco UCS с новой версией межсетевого экрана PT Application Firewall

---

---

Уважаемые партнеры,
С каждым годом и бизнес, и госструктуры все активнее используют интернет: мобильные сервисы для клиентов, портальные ERP-решения (такие как SAP), порталы массового обслуживания и электронного правительства… Эти технологии повышают производительность работы и оперативность услуг, но в то же время дают новые возможности и злоумышленникам, которые эксплуатируют уязвимости в веб-приложениях для получения доступа в корпоративные системы. Чтобы обеспечить эффективную защиту от таких кибератак, компаниями Positive Technologies, Cisco и OCS Distribution было совместно подготовлено программно-аппаратное решение — комплекс UCS AF, который представляет собой межсетевой экран уровня приложений PT Application Firewall (PT AF), предустановленный и преднастроенный на оборудовании Cisco UCS C- и E-серий. С 2016 года этот защитный комплекс доступен всем партнерам OCS, а теперь – с новой, недавно вышедшей версией PT Application Firewall¹. Специалисты OCS помогут вам подобрать конфигурацию UCS AF, оптимально соответствующую конкретным задачам, с учетом специфики инфраструктуры заказчика. 

PT Application Firewall: проверенное решение

«Организациям, которые хотят обеспечить высокий уровень своей безопасности, стоит включить Positive Technologies в список главных кандидатов», – говорится в исследовании Gartner Magic Quadrant for Web Application Firewalls 2015, где компания Positive Technologies названа визионером благодаря уникальным передовым технологиям защиты. К тому времени PT Application Firewall уже показал себя в «боевых» условиях: например, при защите сайтов медиа-холдинга ВГТРК во время зимней Олимпиады-2014. Несмотря на огромное количество попыток атаковать ресурсы ВГТРК, трансляцию удалось обеспечить на высочайшем уровне.
 

На сегодня решение PT Application Firewall успешно используют десятки компаний. В июне этого года система PT Application Firewall приказом Минкомсвязи РФ внесена в единый реестр российского программного обеспечения², в класс ПО, к которому относятся средства обеспечения информационной безопасности предприятия.

Что умеет PT Application Firewall
Самообучающийся межсетевой экран PT AF отвечает на самые современные вызовы, возникающие при защите веб-порталов, ERP-систем и мобильных приложений. Он блокирует на 30% больше сетевых атак, чем другие экраны, благодаря новым технологиям безопасности:

• Быстрая адаптация к вашей системе. PT AF анализирует сетевой трафик и системные журналы для создания актуальной модели функционирования приложений и на ее основе выявляет аномальное поведение системы. В сочетании с другими защитными механизмами это позволяет блокировать 80% атак нулевого дня без специальной доработки под клиента.
• Акцент на основных угрозах. PT AF отсеивает неактуальные попытки атак, группирует сходные срабатывания и выявляет цепочку развития атаки — от разведки до кражи важных данных или установки закладок.
• Мгновенная защита. Технология виртуального патчинга позволяет защитить приложение до исправления небезопасного кода. Анализатор исходного кода с функцией генерации эксплойтов (P-Code) позволяет автоматически выявлять уязвимости и создавать виртуальные заплатки, а также обеспечивает разработчиков точной информацией об уязвимостях, значительно сокращая расходы на исправление и тестирование.
• Защита от техник обхода. PT AF обрабатывает данные с учетом специфики защищаемого сервера, анализирует XML, JSON и другие протоколы современных порталов и мобильных приложений. Это позволяет противодействовать большинству методов обхода межсетевого экрана (HPC, HPP, Verb Tampering и др.).
• Защита от DDoS-атак на прикладном уровне. Механизмы противодействия автоматизированным атакам включают защиту от подбора паролей, фрода, вовлечения в ботнеты, DDoS-атак и утечек данных.
• Версия 3.3 – новые возможности. В новой версии, вышедшей весной этого года, PT Application Firewall поддается более тонкой настройке и защищает от клиентских атак и прикладных DDoS-атак, отслеживает посетителей по GeoIP, выявляет хакерские инструменты, упрощает расследование инцидентов.

Комплекс UCS AF: сокращаем затраты на безопасность

В OCS вы можете заказать PT Application Firewall на платформе Cisco UCS C- и E-серий.

• Используя аппаратное решение на платформе Cisco UCS E-серии, заказчики получают маршрутизатор и защитный экран сетевого и прикладного уровней в одном устройстве, например Cisco 2911, что сокращает затраты на обеспечение безопасности сети и приложений. PT AF на платформе Cisco UCS E-серии хорошо подходит для небольших местных отделений распределенных организаций, которым требуется недорогое решение для комплексного обеспечения безопасности сетевого трафика.
• Cisco UCS C-серии предназначен для работы в центрах обработки данных, защиты высоконагруженных приложений.

Оба решения гибко интегрируются в сетевую инфраструктуру на основе Cisco, будь то имеющийся UCS-домен или инфраструктура Cisco ACI, снижая затраты на оборудование и поддержку.

OCS обладает штатом сертифицированных специалистов Cisco, в том числе инженеров со статусом экспертов по объединенным сетям Cisco, и наши партнеры могут рассчитывать на квалифицированные консультации по выбору подходящей конфигурации комплекса UCS AF и техническую поддержку на любых этапах работы над проектом.

По любым вопросам, связанным с решением UCS AF, обращайтесь, пожалуйста, к вашему менеджеру в OCS или на e-mail pt@ocs.ru

---

1.    Новая версия PT Application Firewall блокирует DDoS-атаки и упрощает расследование инцидентов
2.    Продукты Positive Technologies вошли в реестр российского ПО