PT Application Firewall сертифицирован по новым требованиям ФСТЭК

Александр Панасенко 01 Июня 2017 - 21:07

Корпорации

Positive Technologies

PT Application Firewall

Средства защиты веб-сайтов (приложений)

Web Application Firewall (WAF)

...

PT Application Firewall сертифицирован по новым требованиям ФСТЭК

Компания Positive Technologies сообщает о успешном прохождении PT Application Firewall сертификационных испытаний на соответствие новым требованиями ФСТЭК России к межсетевым экранам, вступившим в силу с 1 декабря 2016 года.

Продукт, предназначенный для защиты от взлома ERP-систем, интернет-банкинга, порталов госуслуг, первым получил сертификат по четвертому классу защиты для межсетевых экранов уровня веб-сервера (тип «Г»).

«Мы оперативно откликаемся на изменение нормативной базы и адаптируем продукты под новые требования, -— отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. — Наличие такого сертификата становится обязательным для продуктов класса Web Application Firewall (WAF), применяемых при построении систем защиты приложений в российских государственных информационных системах и системах обработки персональных данных».

Полученный сертификат №3455 действителен до 27 октября 2018 года. Он удостоверяет, что PT Application Firewall соответствует требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016) и «Профиль защиты межсетевого экрана типа «Г» четвертого класса защиты. ИТ.МЭ.Г4.ПЗ». (ФСТЭК России, 2016).

PT Application Firewall защищает приложения от всех распространенных угроз по классификации OWASP и WASC, сложных клиентских атак (DOM-based XSS), DDoS-атак на прикладном уровне, а также может блокировать атаки нулевого дня с помощью алгоритмов машинного обучения. Продукт способен автоматически коррелировать события, что дает возможность обнаруживать атаки на ранних этапах. Механизм виртуальных патчей позволяет моментально реагировать на угрозы, не дожидаясь устранения уязвимостей. В настоящее время PT Application Firewall обеспечивает безопасность веб-сервисов банков, телекоммуникационных компаний, предприятий нефтегазовой сферы, государственных организаций, онлайн-магазинов и телеканалов.

«Российская сертификация PT Application Firewall помогает нам взаимодействовать и с зарубежными испытательными лабораториями, — рассказывает Дмитрий Кузнецов. — Утвержденные ФСТЭК профили защиты к межсетевым экранам соответствуют требованиям ISO 15408, и для прохождения зарубежной сертификации нам достаточно перевести на английский документы, которые разработаны для российской сертификации. В настоящее время PT Application Firewall -— уже второй наш продукт после MaxPatrol, который проходит зарубежную сертификацию по ISO 15408».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 31 Октября 2025 - 18:39

Kaspersky Fraud Prevention 2022 Корпорации Защита от мошенничества Безопасность платежей Защита систем ДБО Безопасность банковских карт Лаборатория Касперского

Kaspersky Fraud Prevention научился точнее выявлять мошеннические схемы

«Лаборатория Касперского» выпустила обновление своего решения Kaspersky Fraud Prevention, которое помогает компаниям выявлять и предотвращать онлайн-мошенничество. Повод для усиления защиты более чем актуален — с начала 2025 года в России фиксируется резкий рост числа фрод-аккаунтов в ретейле, а летом наблюдалась волна автоматизированных атак, связанных с нелегитимным бронированием и скупкой билетов.

Обновлённый Kaspersky Fraud Prevention теперь лучше справляется с подобными схемами как на сайтах, так и в мобильных приложениях.

Разработчики добавили новые источники данных, усилили алгоритмы детектирования и внедрили более 20 новых признаков мошеннической активности.

Теперь система анализирует не только телеметрию устройств, но и анонимизированные технические данные клиентов, что позволяет адаптировать защиту под конкретную отрасль — будь то онлайн-торговля, банковские сервисы или системы бронирования.

В модулях Advanced Authentication и Automated Fraud Analytics появилась возможность объединять правила, что помогает выявлять более сложные схемы. Например, система может заметить, что одно и то же устройство используется для подозрительных входов в разных аккаунтах.

Новые признаки мошеннической активности включают даже такие детали, как траектория движения мыши — это помогает распознавать автоматизированные действия и ботов ещё до того, как они наносят ущерб.

Для аналитиков добавлен новый механизм отчётности и расширена информация об аутентификации: теперь можно получать не только оценку риска сессии, но и технические сведения о ней — например, параметры устройства и особенности подключения. Это делает анализ инцидентов более гибким и точным.

«Мы видим, как бизнес всё активнее уходит в онлайн, и вместе с этим растёт количество мошеннических схем, — отмечает Екатерина Данилова, менеджер по развитию бизнеса Kaspersky Fraud Prevention. — В новой версии мы сосредоточились на точности детектирования и удобстве аналитиков. Теперь система лучше видит технические признаки фрода, например циклические бронирования или перепродажу бонусов, и помогает реагировать быстрее».

Обновлённый Kaspersky Fraud Prevention уже доступен клиентам и, по словам компании, должен значительно повысить эффективность противодействия сложным цифровым схемам обмана.

PT Application Firewall сертифицирован по новым требованиям ФСТЭК

Читайте также