Уважаемые партнеры,
С каждым годом и бизнес, и госструктуры все активнее используют интернет: мобильные сервисы для клиентов, портальные ERP-решения (такие как SAP), порталы массового обслуживания и электронного правительства… Эти технологии повышают производительность работы и оперативность услуг, но в то же время дают новые возможности и злоумышленникам, которые эксплуатируют уязвимости в веб-приложениях для получения доступа в корпоративные системы. Чтобы обеспечить эффективную защиту от таких кибератак, компаниями Positive Technologies, Cisco и OCS Distribution было совместно подготовлено программно-аппаратное решение — комплекс
UCS AF, который представляет собой межсетевой экран уровня приложений PT Application Firewall (PT AF), предустановленный и преднастроенный на оборудовании Cisco UCS C- и E-серий. С 2016 года этот защитный комплекс доступен всем партнерам OCS, а теперь – с новой, недавно вышедшей версией PT Application Firewall
1. Специалисты OCS помогут вам подобрать конфигурацию UCS AF, оптимально соответствующую конкретным задачам, с учетом специфики инфраструктуры заказчика.
PT Application Firewall: проверенное решение
«Организациям, которые хотят обеспечить высокий уровень своей безопасности, стоит включить Positive Technologies в список главных кандидатов», – говорится в исследовании Gartner Magic Quadrant for Web Application Firewalls 2015, где компания Positive Technologies названа визионером благодаря уникальным передовым технологиям защиты. К тому времени PT Application Firewall уже показал себя в «боевых» условиях: например, при защите сайтов медиа-холдинга ВГТРК во время зимней Олимпиады-2014. Несмотря на огромное количество попыток атаковать ресурсы ВГТРК, трансляцию удалось обеспечить на высочайшем уровне.
На сегодня решение PT Application Firewall успешно используют десятки компаний. В июне этого года система PT Application Firewall приказом Минкомсвязи РФ внесена в единый реестр российского программного обеспечения
2, в класс ПО, к которому относятся средства обеспечения информационной безопасности предприятия.
Что умеет PT Application Firewall
Самообучающийся межсетевой экран PT AF отвечает на самые современные вызовы, возникающие при защите веб-порталов, ERP-систем и мобильных приложений. Он блокирует на 30% больше сетевых атак, чем другие экраны, благодаря новым технологиям безопасности:
- Быстрая адаптация к вашей системе. PT AF анализирует сетевой трафик и системные журналы для создания актуальной модели функционирования приложений и на ее основе выявляет аномальное поведение системы. В сочетании с другими защитными механизмами это позволяет блокировать 80% атак нулевого дня без специальной доработки под клиента.
- Акцент на основных угрозах. PT AF отсеивает неактуальные попытки атак, группирует сходные срабатывания и выявляет цепочку развития атаки — от разведки до кражи важных данных или установки закладок.
- Мгновенная защита. Технология виртуального патчинга позволяет защитить приложение до исправления небезопасного кода. Анализатор исходного кода с функцией генерации эксплойтов (P-Code) позволяет автоматически выявлять уязвимости и создавать виртуальные заплатки, а также обеспечивает разработчиков точной информацией об уязвимостях, значительно сокращая расходы на исправление и тестирование.
- Защита от техник обхода. PT AF обрабатывает данные с учетом специфики защищаемого сервера, анализирует XML, JSON и другие протоколы современных порталов и мобильных приложений. Это позволяет противодействовать большинству методов обхода межсетевого экрана (HPC, HPP, Verb Tampering и др.).
- Защита от DDoS-атак на прикладном уровне. Механизмы противодействия автоматизированным атакам включают защиту от подбора паролей, фрода, вовлечения в ботнеты, DDoS-атак и утечек данных.
- Версия 3.3 – новые возможности. В новой версии, вышедшей весной этого года, PT Application Firewall поддается более тонкой настройке и защищает от клиентских атак и прикладных DDoS-атак, отслеживает посетителей по GeoIP, выявляет хакерские инструменты, упрощает расследование инцидентов.
Комплекс UCS AF: сокращаем затраты на безопасность
В OCS вы можете заказать PT Application Firewall на платформе Cisco UCS C- и E-серий.
- Используя аппаратное решение на платформе Cisco UCS E-серии, заказчики получают маршрутизатор и защитный экран сетевого и прикладного уровней в одном устройстве, например Cisco 2911, что сокращает затраты на обеспечение безопасности сети и приложений. PT AF на платформе Cisco UCS E-серии хорошо подходит для небольших местных отделений распределенных организаций, которым требуется недорогое решение для комплексного обеспечения безопасности сетевого трафика.
- Cisco UCS C-серии предназначен для работы в центрах обработки данных, защиты высоконагруженных приложений.
Оба решения гибко интегрируются в сетевую инфраструктуру на основе Cisco, будь то имеющийся UCS-домен или инфраструктура Cisco ACI, снижая затраты на оборудование и поддержку.
OCS обладает штатом сертифицированных специалистов Cisco, в том числе инженеров со статусом экспертов по объединенным сетям Cisco, и наши партнеры могут рассчитывать на квалифицированные консультации по выбору подходящей конфигурации комплекса UCS AF и техническую поддержку на любых этапах работы над проектом.
По любым вопросам, связанным с решением UCS AF, обращайтесь, пожалуйста, к вашему менеджеру в OCS или на e-mail
pt@ocs.ru
1. Новая версия PT Application Firewall блокирует DDoS-атаки и упрощает расследование инцидентов
2. Продукты Positive Technologies вошли в реестр российского ПО