Positive Technologies запускает сервис по защите от DDoS-атак
Главная » Новости

Positive Technologies запускает сервис по защите от DDoS-атак

Александр Панасенко 28 Марта 2017 - 13:11
...
Positive Technologies запускает сервис по защите от DDoS-атак

Компания Positive Technologies объявляет о создании нового сервиса по защите от интернет-атак, совмещающего в себе anti-DDoS от сетевого до прикладного уровня и технологии противодействия взломам.

Комплексное решение построено на базе реализованных в PT Application Firewall алгоритмов машинного обучения для защиты от DDoS-атак прикладного уровня и облачной инфраструктуры фильтрации DDoS компании Qrator Labs. Сервис позволяет блокировать многовекторные атаки, хранить всю конфиденциальную информацию в пределах организации и противостоять любым ботам, моделирующим поведение пользователей.

Защита основана на взаимном обмене данными и управляющими командами между продуктом Positive Technologies Application Firewall, расположенным на стороне клиента, и облаком фильтрации Qrator,  которое покрывает ключевую инфраструктуру сети Интернет. За счет применения перекрестных моделей выявления аномалий в действиях пользователей, PT Application Firewall Cloud DDoS Protection более эффективно защищает при комбинированных атаках (DDoS прикладного, сетевого уровня и взломах) и атаках, адаптированных к эвристическим механизмам противодействия. Благодаря технологиям поведенческого анализа, реализованным в продуктах обоих вендоров, PT Application Firewall Cloud DDoS Protection отличает легитимных пользователей от роботов и обнаруживает задействованные в атаке IP-адреса.

В организациях с повышенными требованиями к конфиденциальности сервис позволяет настроить защиту от любых атак таким образом, чтобы вся важная информация не выходила за пределы периметра. PT Application Firewall представлен в виде программно-аппаратного комплекса (on-premise software), что позволяет обрабатывать на стороне заказчика  пароли, финансовую, медицинскую и другую информацию ограниченного доступа при фильтрации любых сетевых атак.

«С развитием Интернета вещей DDoS-атаки получили второе дыхание, — отмечает Максим Филиппов, директор по развитию бизнеса Positive Technologies в России. — Под ударом все чаще оказывается критическая инфраструктура с жесткими требованиями к доступности и конфиденциальности данных: сайты госуслуг, больниц, предприятий, ключевых банков, онлайн-магазинов. Помимо увеличения мощности атак, мы отмечаем резкий рост комбинированных DDoS-инцидентов, а нередко DDoS является "дымовой завесой" для проникновения в сеть организации. Все эти факторы требуют комплексного решения, объединяющего лучшие технологии по блокированию DDoS-атак на всех уровнях с непременной защитой веб-ресурсов от взлома».

«Мы крайне рады видеть в наших партнерах такую сильную технологическую компанию, как Positive Technologies, и я надеюсь, что наше партнерство позволит обеим компаниям еще больше укрепить позиции в enterprise-сегменте», – комментирует генеральный директор и основатель Qrator Labs Александр Лямин.

В рамках PT Application Firewall Cloud DDoS Protection осуществляется круглосуточный мониторинг доступности приложений с автоматическим оповещением владельцев.

Новый сервис является расширением PT Application Firewall и, помимо блокирования DDoS-атак, обеспечивает автоматическую защиту приложений от атак, связанных с проникновением в корпоративную сеть, фродом, перехватом информации. PT Application Firewall соответствует требованиям российских регулирующих организаций и внесен в единый реестр российских программ для ЭВМ и баз данных.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ФСТЭК России огласила новые требования по защите ИС госструктур
Татьяна Никитина 19 Июня 2025 - 09:02
Соответствие законодательству РФ Общее Защита критически важных объектовСоответствие требованиям регуляторов
ФСТЭК России огласила новые требования по защите ИС госструктур

Опубликованы обновленные ФСТЭК России нормативы по защите информации для госорганов и контролируемых государством учреждений, которые начнут действовать с 1 марта 2026 года.

Приказ регулятора № 117 от 11.04.2025 об утверждении требований по защите информации издан взамен аналогичного и пока актуального распоряжения № 17 от 11.02.2013.

В документе особо отмечено, что аттестаты соответствия на ГИС и иные ИС, выданные до вступления в силу новых норм, будут считаться действительными.

В нем также определена основная цель защиты информации в госструктурах — предотвращение событий, приводящих к негативным последствиям (угроза жизни / здоровью, утечка персональных данных, нарушение функционирования АСУ, материальный ущерб, потеря конкурентного преимущества и т. п.).

Для этого оператору следует прежде всего определить такие события, соответствующие угрозы, а также системы и средства, воздействие на которые может привести к негативным последствиям.

Согласно новым требованиям, подразделения ИБ должны как минимум на 30% состоять из сотрудников с профильным образованием либо прошедших соответствующую переподготовку.

Много внимания в приказе уделено работе с подрядчиками. В частности, для них рекомендуется разработать политику ИБ и вменить им в обязанность следовать таким указаниям.

Стоит также отметить следующие требования:

  • проведение мониторинга ИБ в соответствии с ГОСТ Р 59547-2021, с передачей ФСТЭК годовых отчетов о результатах;
  • проведение проверок защищенности (дважды в год или чаще) и уровня зрелости (ежегодно) по методикам ФСТЭК;
  • передача регулятору данных о новых уязвимостях (в течение пяти рабочих дней);
  • сокращение сроков устранения уязвимостей (критические — 24 часа, высокой степени опасности — 7 календарных дней);
  • обязательный контроль установки обновлений;
  • привилегированный доступ — только со строгой аутентификацией или усиленной MFA, а также с регистрацией таких попыток;
  • обязательное использование EDR.

Пользоваться личными мобильными устройствами разрешено, но с соблюдением требований по защите и под контролем. Предусмотрена возможность удаленного доступа с личных устройств (в пределах России) при наличии адекватной защиты: специализированных средств обеспечения безопасности, антивируса, аутентификации с использованием криптографии и т. п.

Примечательны также требования в отношении ИИ: в случае использования таких технологий оператор должен обеспечить защиту от утечек, злоупотреблений через атаку на ИИ-модель и соблюдать регламент взаимодействия с ИИ-сервисами — по разработанным шаблонам либо без них, но с ограничением тематики.

Поскольку ИИ может совершать ошибки, оператору надлежит принять меры по их выявлению и ограничить участие такого помощника в принятии решений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В России появилось первое импортонезависимое решение SDN
Новость
В России появилось первое импортонезависимое решение SDN
Мошенники обновили схему кражи денег через «безопасный счёт»
Новость
Мошенники обновили схему кражи денег через «безопасный счёт»
Более 100 приложений для Android заражены шпионами BadBazaar и Moonshine
Новость
Более 100 приложений для Android заражены шпионами BadBazaar...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.