PT объявила о выпуске новой версии системы PT Application Firewall

PT объявила о выпуске новой версии системы PT Application Firewall

PT объявила о выпуске новой версии системы PT Application Firewall

В продукте появились готовые шаблоны политик безопасности, а первоначальная настройка может быть выполнена быстро и без труда – через мастер настройки системы. Также усовершенствованы защитные механизмы: наряду с возможностью быстро и тонко настраивать продукт под индивидуальные сценарии.

Для более эффективной защиты, теперь можно замаскировать номера банковских карт и другие чувствительные данные так, что их не сможет увидеть даже администратор продукта.

«Сегодня уязвимость в веб-приложении может поставить под угрозу защищенность всей инфраструктуры организации. При этом у большинства современных компаний не одно и не два приложения, а значит риски безопасности всегда высоки, — поясняет директор по развитию бизнеса в России Positive Technologies Максим Филиппов. — Но далеко не все заказчики в состоянии выделить и обучить квалифицированного специалиста для настройки и администрирования средств защиты приложений. Такая ситуация негативно сказывается не только на безопасности организации, но и на эффективности ее бизнес-процессов. Поэтому в новом PT Application Firewall мы сосредоточились не только на совершенствовании защитных механизмов, но и на гибкости и удобстве использования. В результате мы существенно упростили процессы установки и администрирования продукта. Для организаций это означает значительную экономию ресурсов при стабильно высоком уровне защищенности».

Ключевые изменения в PT Application Firewall:

  • Установить на раз, два, три. Теперь организации смогут подключить PT Application Firewall к своим IP-сетям без внесения изменений в их конфигурацию. Это возможно благодаря новым моделям развертывания — сетевому мосту L2 и прозрачному прокси-серверу. Модель сетевого моста L2 выявляет попытки проникновения, и администраторы могут своевременно их отслеживать. Режим прозрачного прокси-сервера дает администраторам возможность либо просто обнаруживать вредоносный трафик, либо незамедлительно блокировать подозрительную активность. Отдельно следует отметить возможность мгновенного переключения между моделями прямо в веб-интерфейсе.
  • Настройка — дело тонкое. Для еще большего удобства и большей защищенности PT Application Firewall вводит новый подход к работе с политиками безопасности. На основании исследований эксперты Positive Technologies разработали шаблоны политик безопасности, которые теперь доступны в продукте по умолчанию. Администратор может выбирать и без лишних усилий настраивать их в самых разных модификациях: по уровню безопасности, для одного или нескольких приложений или их отдельных частей. Созданные шаблоны можно сохранять и использовать для новых сайтов.
  • Быстрый запуск. Теперь вместо выполнения многочисленных команд можно легко осуществить первичную настройку параметров развертывания через мастер настройки системы. Благодаря автоматическому определению защищаемых приложений, релевантному для режимов прозрачного прокси-сервера, сетевого моста L2 и SPAN, больше не придется держать в уме все серверы и IP-адреса. Эти и другие автоматизированные функции позволяют существенно экономить время администраторов, при этом не требуя глубокой технической подготовки.

Кроме того, новая версия отличается следующими возможностями: 

  • Поддержка доступности приложений при неполадках. Безопасность важна, но одновременно с этим для многих организаций не менее актуально обеспечить непрерывность работы приложений. Теперь, если в приложении обнаружены незначительные дефекты, с помощью PT Application Firewall можно поддерживать его нормальную работу, пока дефекты будут исправляться на стороне сервера. 
  • Защита приложений в публичном облаке. Бизнес все больше полагается на «облака» и использует их в том числе для размещения своих веб-положений. При этом надо помнить, что «в облаке» приложение подвержено не только всем тем же угрозам, что и на серверах компании, но и угрозам, специфичным для облачных сред. PT Application Firewall теперь доступен в публичном облаке Microsoft Azure и позволяет защищать приложения как от облачных, так и от традиционных «земных» угроз.
  • Усовершенствованная интеграция с Check Point. Теперь в рамках интеграционного решения PT Application Firewall и межсетевого экрана Check Point стала возможна отправка данных об инцидентах и атаках из PT Application Firewall в Check Point SmartCenter. Это позволяет эффективно сопоставлять события безопасности от обоих продуктов, обеспечивая более точное обнаружение атак. 
  • Максимальная конфиденциальность данных конечных пользователей. Администратор может создавать правила определения конфиденциальных данных пользователей, таких как паспортные данные или номера банковских карт. Эти правила можно применить, например, для того, чтобы маскировать такую информацию от третьих лиц или даже от администраторов PT Application Firewall. В последующих версиях правила маскирования данных будут настроены уже заранее для мгновенного развертывания.

«Это обновление — большой шаг навстречу насущным потребностям рынка, — отмечает Максим Филиппов. — Мы прилагаем большие усилия, чтобы принципиально упростить развертывание и использование продукта. Многие процессы, которые ранее были достаточно сложными и занимали много времени, теперь упростились. Конечно, нам всегда есть что усовершенствовать в плане защиты, интеграции и удобства для пользователей. Мы продолжаем двигаться во всех этих направлениях, и каждая новая версия нашего продукта будет нацелена на соответствие требованиям рынка».

История со слитыми переписками пользователей Telega быстро развалилась

Вокруг альтернативного клиента Telegram Телега вспыхнул новый скандал, продержался он недолго. Журналист ВГТРК Эдуард Петров сообщил, что в даркнете якобы появились предложения о продаже переписок пользователей Телеги. По его словам, киберпреступники готовы были предоставить 100 последних сообщений из чатов любых 10 пользователей за 155 тыс. рублей.

Звучало громко, но доказательств в публикации не было: ни ссылок, ни скриншотов, ни технических данных, ни подтверждения реальных сделок.

Команда Телеги назвала сообщение вбросом и заявила, что такой слив технически невозможен. В проекте подчеркнули, что автор публикации не запросил комментарий у команды и не предоставил источников. При этом разработчики заявили, что начали проверять возможные источники информации, но не нашли подтверждений.

Позже сам Петров удалил публикацию и извинился. Он признал, что после дополнительной проверки источник не предоставил никаких доказательств. Информация, по словам журналиста, оказалась непроверенной.

История произошла на фоне закрытия Телеги. Ранее команда проекта сообщила, что сервис прекратит работу с 1 июля из-за внешних ограничений со стороны технологических платформ и невозможности обеспечить полное соответствие действующим требованиям в формате телеграм-клиента.

У Телеги и до этого хватало проблем. В апреле стало известно, что Cloudflare пометил рабочие домены проекта как шпионские, после чего у клиента отозвали TLS-сертификат, а приложение удалили из App Store.

RSS: Новости на портале Anti-Malware.ru