Публикации
2023 г. – новый этап практического применения CXL, статья
VMware сдвигает акцент в проекте Capitola на CXL, статья
Dell Validated Design for Analytics — Data Lakehouse: интегрированное хранилище данных, статья
OCP Global Summit: решения для Computational Storage и компонуемых масштабируемых архитектур, статья
Samsung CXL MemoryySemantic SSD: 20M IOPs, статья
UCIe – открытый протокол для взаимосвязи чиплетов и построения дезагрегированных инфраструктур, статья
Omni-Path Express – открытый интерконнект для экзафлопных HPC/AI-систем, статья
GigaIO: CDI_решение на базе AMD для высшего образования, статья
Энергоэффективные ЦОД на примерах решений Supermicro, Lenovo, Iceotope, Meta, статья
От хранилищ данных и “озер данных” к open data lakehouse и фабрике данных, статья
EuroHPC JU развивает НРС-экосистему на базе RISC-V, статья
LightOS™ 2.2 – программно-определяемое составное блочное NVMe/TCP хранилище, статья
End-to-end 64G FC NAFA, статья
Computational Storage, статья
Технология KIOXIA Software-Enabled Flash™, статья
Pavilion: 200 млн IOPS на стойку, статья
CXL 2.0: инновации в операциях Load/Store вводаавывода, статья
Тестирование референсной архитектуры Weka AI на базе NVIDIA DGX A100, статья
Fujitsu ETERNUS CS8000 – единая масштабируемая платформа для резервного копирования и архивирования, статья
SmartNIC – новый уровень инфраструктурной обработки, статья
Ethernet SSD, JBOF, EBOF и дезагрегированные хранилища, статья
Compute, Memory и Storage, статья
Lenovo: CXL – будущее серверов с многоуровневой памятью , статья
Liqid: компонуемые дезагрегированные инфраструктуры для HPC и AI, статья
Intel® Agilex™ FPGA, статья
Weka для AI-трансформации, статья
Cloudera Data Platform – “лучшее из двух миров”, статья
Fujitsu ETERNUS DSP - разработано для будущего, статья
Технологии охлаждения для следующего поколения HPC-решений, статья
Что такое современный HBA?, статья
Fugaku– самый быстрый суперкомпьютер в мире, статья
НРС – эпоха революционных изменений, статья
Новое поколение СХД Fujitsu ETERNUS, статья
Зональное хранение данных, статья
За пределами суперкомпьютеров, статья
Применение Intel® Optane™ DC и Intel® FPGA PAC, статья
Адаптивные HPC/AI-архитектуры для экзаскейл-эры, статья
DAOS: СХД для HPC/BigData/AI приложений в эру экзаскейл_вычислений, статья
IPsec в пост-квантовую эру, статья
LiCO: оркестрация гибридныхНРС/AI/BigData_инфраструктур, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Новая версия Positive Technologies Application Firewall защитит конфиденциальные данные пользователей

10, ноябрь 2015  —  Компания Positive Technologies объявляет о выходе новой версии экрана для защиты веб-приложений PT Application Firewall (PT AF), который предназначен для выявления и блокирования атак на веб-порталы, системы ERP и ДБО, мобильные и облачные приложения.

Финальный релиз продукта — 3.2 содержит механизм обнаружения соединений из подозрительных источников, возможность интеграции с репутационными сервисами, улучшенный инструмент фильтрации ложных срабатываний. В продукте появились системы отчетов, уведомлений, архивации и другие полезные функции. Кроме того, новая оболочка в десятки раз сокращает время первоначальной настройки сети при интеграции в существующую сетевую инфраструктуру.

Защита от фишинга

Подключение крупнейших сервисов репутаций позволяет эффективнее отслеживать и блокировать переходы с фишинговых сайтов на легитимные ресурсы. Система PT AF версии 3.2 обнаруживает и блокирует переходы как с небезопасных сайтов, по заголовку Referrer, так и переходы на скомпрометированные страницы в пределах защищаемых ресурсов.

« В 2014 году российские банки потеряли более 3,5 млрд рублей из-за различных схем онлайн-мошенничества (по данным Центробанка), и фишинг здесь сыграл далеко не последнюю роль, — отмечает Дмитрий Нагибин, руководитель группы разработки средств защиты приложений Positive Technologies . — В репертуаре фишеров есть довольно много приемов для перехвата паролей и платежной информации. Если пользователь пытается зайти в интернет-банк со страницы из black-листа, вероятно, он стал жертвой кликджекинга, XSS-атаки, Typosquatting и т. п. С помощью новой функциональности PT AF банки смогут взять под контроль подобные угрозы ».

Противодействие атакам из анонимных сетей

Помимо доступа к сервисам репутаций в продукте появилась возможность формировать списки заблокированных IP-адресов и DNS-имен для блокирования атак, исходящих из выходных узлов сети Tor, анонимных прокси (к примеру, по SOCKS proxy) и других подозрительных источников. Базы данных таких источников строятся на основе информации специальных служб, сервисов репутаций или honeypot-ов.

« Около 80% самых крупных выходных узлов сети Tor (15% из которых принадлежит АНБ, 10% — Китаю) всегда фиксированы, — рассказывает Дмитрий Нагибин . — Если мы будем отсекать хотя бы этот процент и регулярно обновлять базы Exit Nodes, вероятность атаки из сети Tor окажется крайне мала ».

Снижение числа ложных срабатываний

Ложные срабатывания — одна из главных проблем современных межсетевых экранов для веб-приложений (WAF). PT AF эффективно решает эту задачу благодаря корреляционному анализу и встроенному динамическому сканеру уязвимостей, а в версии 3.2 неактуальные события отсеивать станет еще проще благодаря улучшенному механизму фильтрации.

Настройка за несколько минут

Новая Linux-like-оболочка для первоначальной настройки сети не требует обязательного взаимодействия с конфигурационными файлами и командами ifconfig, ip, route и др. Оболочка получила набор простых и коротких команд для легкой настройки основных параметров, что позволяет не вводить стандартные консольные команды Linux, синтаксис которых может быть сложен для пользователя. При этом сохранился доступ к тонким настройкам всех компонентов, которые есть в Linux.

Удобная утилита позволяет заказчику самостоятельно конфигурировать любую из возможных топологий, а функции подсказок, автодополнения и верификации пользовательского ввода помогают избежать ошибок на первоначальном этапе настройки PT AF.

Наглядный интерфейс

Изменения произошли и в пользовательском интерфейсе. Теперь в него можно добавлять всю необходимую информацию о конфигурациях сети, что позволяет не обращаться к консоли, если требуется информация об IP-адресах, маршрутах, шлюзах, ролях интерфейса, группах серверов приложений и т. п. Сейчас все эти данные удобно разложены по вкладкам.

Новые отчеты, уведомления и архивация

В версию 3.2 добавлено расписание архивации, которое позволяет сохранять как инциденты базы данных по определенному периоду, так и конфигурацию базы данных и отдельные действия пользователя. Появилась и новая система отчетов со всей информацией, которая может понадобится специалистам по безопасности. Пользователи PT AF смогут загружать свои собственные списки в формате CSV для автоматизированной подгрузки шаблонов в средства блокировки. Стоит отметить также систему уведомлений: SMTP позволяет проинформировать администратора по обычной почте, а поддержка защищенного протокола SNMPv3 дает возможность отсылать уведомления в различные системы мониторинга, а также интегрироваться с пограничными шлюзами и отправлять им IP-адреса атакующих для того, чтобы они их блокировали « на себе », если это нужно.

« Высокая конкуренция на рынке средств защиты веб-приложений и попадание в визионерский сектор квадранта Gartner обязывают нас ежедневно работать над улучшением PT Application Firewall, — говорит Михаил Башлыков, заместитель генерального директора по развитию продуктов Positive Technologies . — Сегодня возможности PT Application Firewall уже оценили почти 50 компаний, включая таких гигантов, как "Мегафон" и ВГТРК. Кроме того, десятки компаний участвуют в нашей открытой программе пилотного тестирования (af.ptsecurity.ru). Обратная связь с заказчиками — один из основных источников наших знаний: именно так разрабатывалась функциональность новой версии, принимались решения о необходимости технической поддержки в режиме 24/7 и об улучшении модуля защиты XML-трафика. Продукт продолжает активно развиваться: в следующих релизах будут усовершенствованы и добавлены новые возможности по отражению DDoS-атак на прикладном уровне и отслеживанию пользователей, основанные на методах машинного обучения ».

О компании

Positive Technologies — лидер в области противодействия кибератакам. Штаб-квартиры компании расположены в Москве, Лондоне, Бостоне. Основные направления деятельности Positive Technologies: изучение современных угроз безопасности, выработка подходов и создание продуктов и услуг для борьбы со взломом информационных систем. Деятельность компании лицензирована ФСТЭК и ФСБ. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня по вопросам защиты информационных систем промышленных объектов, крупнейших банков и телекомов. Согласно исследованиям мировых аналитических агентств, компания занимает лидирующую позицию по использованию инноваций в разработках своих продуктов: XSpider, MaxPatrol, MaxPatrol SIEM, PT Application Firewall, PT Application Inspector, PT Multiscanner. Positive Technologies активно участвует в формировании индустрии практической безопасности: поддерживает крупнейшие вузы страны в рамках образовательной программы Positive Education, развивает специализированный проект SecurityLab.ru, проводит ежегодный международный форум Positive Hack Days. Подробнее о компании — на сайте ptsecurity.ru.

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости Positive Technologies

© "Storage News" journal, Russia&CIS
(495) 233-4935;
www.storagenews.ru; info@storagenews.ru.