Axoft приобрел песочницу для проведения пилотных проектов и тестов

Олег Иванов 25 Апреля 2018 - 16:30

Корпорации

Palo Alto Networks

Межсетевые экраны нового поколения (NGFW)

Сетевые экраны для рабочих станций (Firewall)

Уязвимости программ

...

Axoft приобрел песочницу для проведения пилотных проектов и тестов

Сервисный IT-дистрибутор Axoft приобрел песочницу PAN-WF (WildFire) 500 для проведения пилотных проектов и тестов. Крупная инвестиция позволит дистрибутору предлагать своим партнерам и их клиентам современное локальное решение для противодействия целевым атакам (Anti-APT) от Palo Alto Networks.

Покупка песочницы PAN-WF 500 связана с тем, что возрос интерес к локальному варианту защиты от угроз «zero-day», особенно – со стороны энергетической сферы и коммуникационного сектора. Inkwood Research ожидает с 2017 по 2025 год средний ежегодный прирост мирового Anti-APT-рынка в размере 18,04%. Европейский рынок решений по защите от APT исследовательская компания оценивает в $987млн в 2016 году и ожидает $4 млрд к 2025 году при среднем росте в 18,23%.

Устройство WF-500 служит партнерам и заказчикам, которые не хотят передавать свои файлы в публичное облако. Среда анализа WildFire идентифицирует ранее неизвестные вредоносные программы и генерирует сигнатуры, которые Palo Alto Networks NGFW может использовать для обнаружения и блокирования вредоносного ПО. Частное облачное устройство Palo Alto Networks® WF-500 дополняет облачный WildFire™ локальным анализом файлов. Чтобы обеспечить повышенную безопасность, WildFire использует уникальный гибридный подход, а именно: и локальный, и облачный анализ. Автономный режим (Stand-alone) позволяет производить динамический анализ без доступа в Интернет.

Теперь Axoft может предложить не только в продажу, но и в пилотную эксплуатацию полный комплекс решений PAN: NGFW (защита сети) + WF-500 (песочница) + TRAPS (продвинутая защита end-point). Проектная работа проводится в рамках бизнес-цепочки: пилотное внедрение, отчет, бюджетная оценка и конкурентный анализ, продажа.

«Сегмент рынка песочниц растет очень активно: повышается число запросов на проведение пилотных испытаний этого типа решений. Интерес российского рынка к песочнице от Palo Alto Networks вызван тем, что решение в сочетании с NGFW является уже не отдельным продуктом в портфеле, а платформой безопасности от одного из ведущих мировых производителей: представляет собой самостоятельный программно-аппаратный комплекс, который не требует подключения к облачным сервисам. Клиенты ждут от нас и наших партнеров быстрой реакции на свой запрос, и наличие собственного пилотного парка позволяет нам это делать максимально оперативно – весь процесс занимает не более двух рабочих дней», – отмечает Владислав Фефелов, руководитель направления информационной безопасности компании Axoft.

Следующая главная новость »

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Марта 2026 - 10:00

Android Домашние пользователи Корпорации Защита от мошенничества Google

В Android нашли обход новой 24-часовой задержки на установку APK

Google подробно объяснила, как будет работать новый механизм установки приложений от непроверенных разработчиков на Android. Идея простая: добавить побольше трения, чтобы пользователи не ставили подозрительные APK по наводке мошенников. Но довольно быстро выяснилось, что у более опытных пользователей останется вполне прямой обходной путь через ADB.

Напомним, новый сценарий сторонней загрузки софта Google запускает в августе.

Если пользователь захочет установить приложение от непроверенного разработчика обычным способом, ему придётся пройти целую цепочку действий: включить режим разработчика, подтвердить, что его никто не принуждает, перезагрузить устройство, снова пройти аутентификацию и затем выждать 24 часа.

После этого можно будет разрешить установку таких приложений на 7 дней или бессрочно. Google прямо говорит, что эта пауза нужна для борьбы с социальной инженерией и ломает навязанную срочность, на которой часто держатся мошеннические схемы.

Но есть нюанс, который многим понравится куда больше самой защиты. Как уточнил Мишаал Рахман, а затем подтвердила и документация Google, Android Debug Bridge (ADB) в этой истории почти не меняется. Через ADB разработчики и продвинутые пользователи по-прежнему смогут устанавливать неподписанные или непроверенные приложения на свои устройства без этой новой суточной паузы.

То есть на практике получается довольно любопытный компромисс. Для обычной сторонней загрузки Google делает процесс заметно более вязким и медленным, чтобы случайный пользователь лишний раз остановился и подумал. А для тех, кто и так пользуется ADB, ничего радикально не ломают: хочешь поставить APK сразу — подключай устройство, включай нужные опции и работай по старой схеме.

В этом есть своя логика. Google явно пытается не столько запретить стороннюю загрузку, сколько усложнить именно те сценарии, где человека под давлением заставляют быстро установить вредоносное приложение. При этом компания оставляет путь для разработчиков, тестировщиков и энтузиастов, которые осознанно берут на себя риск и знают, что делают.

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!