Искать уязвимости в PT Cloud Application Firewall теперь можно бессрочно

Искать уязвимости в PT Cloud Application Firewall теперь можно бессрочно

Искать уязвимости в PT Cloud Application Firewall теперь можно бессрочно

Программа по поиску уязвимостей в PT Cloud Application Firewall от Positive Technologies стала бессрочной. Специалисты могут продолжать «щупать» облачный продукт на платформе Standoff 365 Bug Bounty.

Как пишет российский ИБ-гигант, условия и требования программы остались теми же. Основная задача — постоянно поддерживать безопасность продукта.

Bug Bounty по PT Cloud Application Firewall запустили в конце декабря 2023 года, и за прошедший месяц эксперты пытались найти уязвимости в межсетевом экране уровня веб-приложений.

В итоге разработчики получили 20 отчётов, но выявить критически бреши исследователям так и не удалось. В течение пяти часов после получения данных о проблемах продуктовая команда устранила их.

В Positive Technologies ещё раз подчеркнули, что компания делает акцент на надёжности продуктов в процессе разработки. Специалисты анализируют защищенность систем и патчат выявленные уязвимости с помощью тех же методов, какие применяются в проектах.

Теперь бессрочная программа Bug Bounty должна дополнить средства аудита непрерывным процессом анализа безопасности.

Напомним, вчера мы писали, что PT NGFW, российский межсетевой экран нового поколения от компании Positive Technologies, внесли в единый реестр российского ПО.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PT ISIM 5.8 получил функции поиска и контроля устранения уязвимостей

Компания Positive Technologies представила обновление своей системы для кибербезопасности промышленных инфраструктур — PT Industrial Security Incident Manager (PT ISIM) версии 5.8. Теперь продукт не только отслеживает инциденты, но и помогает обнаруживать, оценивать и контролировать устранение уязвимостей в программном обеспечении и операционных системах.

Разработчики объясняют: защита промышленных объектов требует не только мониторинга сетевого трафика, но и полноценного цикла управления уязвимостями — от поиска до закрытия.

Для этого в PT ISIM 5.8 реализована интеграция данных об активах, которые система собирает с рабочих станций и серверов.

Информация поступает двумя способами — через агент PT ISIM Endpoint, установленный на конечных узлах, и через сетевой сканер, который получает данные удаленно, если установка агента невозможна.

В новой версии специалисты по ИБ и ИТ могут видеть все найденные уязвимости в ОС и приложениях, отслеживать их опасность и статус устранения. PT ISIM 5.8 также использует базу знаний Positive Technologies о реально эксплуатируемых и трендовых уязвимостях, помогая приоритизировать работу по исправлению критических ошибок.

«Устаревшие операционные системы и программы — одна из главных причин успешных атак. Поэтому важно понимать, какие риски несут такие компоненты и как их компенсировать», — пояснил руководитель разработки продуктов для безопасности промышленных систем Илья Косынкин.

Новая функциональность уже доступна пользователям PT ISIM proView Sensor после обновления продукта до версии 5.8.

В апреле мы рассматривали функциональные возможности PT ISIM 5.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru