Ростелеком и Positive Technologies вместе будут защищать веб-приложения

Ростелеком и Positive Technologies вместе будут защищать веб-приложения

«Ростелеком» защитит веб-приложения своих клиентов-пользователей облачных сервисов с помощью решения Positive TechnologiesPT Application Firewall, предназначенного для защиты от атак различного типа, в том числе и 0-days. Новая услуга в сфере информационной безопасности будет предоставляться на базе технологической NFV-платформы TelcoCloud.

Первыми оценить преимущества проекта смогут российские банки и государственные организации. В массовую коммерческую эксплуатацию сервис планируется запустить во втором квартале 2018 года.

«"Ростелеком" наращивает компетенции в наиболее востребованных ИТ-направлениях, и информационная безопасность ― одно из них. Компания создала собственный Security Operation Center (SOC), который изначально использовался для отработки инцидентов на сети и внутренних проектов оператора, а в дальнейшем ― стал основой для развития нового направления бизнеса компании — услуг и сервисов в области ИБ. SOC "Ростелекома" осуществляет весь комплекс ИБ-услуг: удаленный и круглосуточный мониторинг, управление ИБ и обеспечение защиты клиента от киберугроз в режиме реального времени (24х7), — отметил директор офиса «Информационная Безопасность» ПАО «Ростелеком» Станислав Барташевич. – Заключение соглашения с компанией Positive Technologies позволит нам расширить спектр ИБ-сервисов для своих корпоративных клиентов, которые получат защиту от киберугроз без лишних трат на внедрение различных систем защиты и оплату труда высококвалифицированных ИБ-специалистов».

«Подписание MSSP-соглашения ― логичное завершение долгого технологического сотрудничества компаний. Мы много сделали для того, чтобы наши продукты можно было использовать в облачных инфраструктурах, а результатом этих работ в том числе стала и интеграция PT Application Firewall с сервисным облаком "Ростелекома", — отметил директор по развитию бизнеса компании Positive Technologies в России Максим Филиппов. — Клиенты "Ростелекома" теперь смогут обеспечить безопасность своих приложений с помощью сервисов на базе PT Application Firewall, используя все преимущества облака — эластичность, масштабируемость и отказоустойчивость. Особенно хочется отметить легкость подключения сервиса защиты: для его активации достаточно сделать несколько кликов в личном кабинете».

Для успешной реализации проекта требовалось обеспечить бесшовное встраивание продукта в цепочку сервисов информационной безопасности «Ростелекома» на базе NFV-платформы TelcoCloud. На начальном этапе в тестовой инфраструктуре были разработаны и отлажены шаблоны для автоматизации развертывания PT Application Firewall.

Одновременно с этим разработчики Positive Technologies адаптировали продукт к требованиям используемой в «Ростелекоме» платформы виртуализации и добавили в него модуль для автоматизации первичной настройки. В дальнейшем уже в облаке «Ростелекома» была развернута копия инфраструктуры, на которой и проводилась демонстрация решения и его опытная эксплуатация.

Ранее компания Positive Technologies запустила программу MSSP-партнерства (Managed Security Service Provider), которая позволяет партнерам, сертифицированным по этому направлению, оказывать услуги по обеспечению информационной безопасности для своих клиентов на базе технологий Positive Technologies.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft Defender теперь предупреждает об iPhone, прошедших джейлбрейк

Microsoft добавила своей платформе Microsoft Defender для конечных точек (ранее — Microsoft Defender Advanced Threat Protection) возможность детектирования iOS-устройств, прошедших процедуру джейлбрейка. Напомним, что Microsoft Defender for Endpoint — корпоративная версия встроенного в Windows 10 антивируса Defender.

Теперь команды безопасников будут получать уведомления о джейлбрейкнутых устройствах iPhones и iPads в сети организации.

«Если будет обнаружено устройство, прошедшее процедуру джейлбрейка, команда безопасности Microsoft 365 Defender получит уведомление. Сам девайс будет рассматриваться как дополнительный риск, при этом ему можно запретить доступ к корпоративным ресурсам», — объясняют специалисты Microsoft.

Решение детектировать такие устройства вполне логично, поскольку с помощью джейлбрейка пользователи получают привилегии root. Другими словами, все установленные Apple ограничения — на установку приложений из сторонних источников или кастомизацию — полностью снимаются.

В результате пользователь может инсталлировать вредоносное или потенциально опасное приложение, но что ещё хуже — такое устройство не будет получать патчи, которые необходимы для защиты от атак злоумышленников, эксплуатирующих уязвимости.

«Такого рода устройства создают дополнительный риск для организации. В сущности, это потенциальный вектор утечки или взлома корпоративной сети », — считают в Microsoft.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru