Компания Positive Technologies с решением PT Application Firewall (PT AF) вошла в рейтинг Magic Quadrant for Web Application Firewalls аналитического агентства Gartner: вектор развития технологий и способность внедрять их в продукт позволили компании второй год подряд стать «визионером» рейтинга (в этом году — единственным). Согласно отчету Gartner, мировой рынок средств защиты веб-приложений (WAF) в 2016 году составил 516 млн долл. с годовым приростом в 21% (включая данные по азиатским производителям).
Количество используемых современными компаниями приложений (мобильных, ERP- и веб-) неуклонно растет, а вместе с ним увеличивается и число критичных уязвимостей, которыми могут воспользоваться злоумышленники. Современные межсетевые экраны и системы предотвращения вторжений (IPS) не обеспечивают необходимый уровень защиты веб-приложений: векторы атак, эксплуатирующие уязвимости веб-приложений в корпоративных сетях, по-прежнему используются злоумышленниками наиболее часто и эффективно. Ответом на этот вызов стал продукт PT Application Firewall: опыт исследований защищенности веб-приложений, использование инновационных технологий машинного обучения и поведенческого анализа, вместе с применением новейших методов обеспечения безопасности (например, виртуального патчинга и построения цепочек атак), позволили Positive Technologies создать продукт, эффективность которого подтверждается практикой — а также ведущим мировым аналитическим агентством.
PT AF автоматически сортирует и ранжирует выявленные атаки, визуализирует угрозы таким образом, чтобы выделить действительно важные, — c помощью уникальной технологии построения цепочек атак. Его функции (такие как автоматическая корреляция инцидентов) позволяют организациям обнаруживать и останавливать атаки на ранних этапах их развития, отсеивая нерелевантные события и концентрируя внимание на действительно опасных атаках, а также существенно сокращать время их обнаружения. Благодаря механизму машинного самообучения PT AF выявляет и неизвестные ранее атаки (атаки нулевого дня).
В 2016 году в продукт были добавлены дополнительные модули. В частности, модуль P-Code, поддерживающий функцию анализа безопасности исходного кода и создания виртуальных патчей, а также специальные модули, предназначенные для глубокой защиты критически важных бизнес-приложений (ERP, CRM, SRM и клиентских приложений больших данных, включая SAP HANA). Связка вышедшей в 2016 году версии анализатора кода PT Application Inspector SSDL Edition, предназначенной для построения процесса безопасной разработки ПО, с PT Application Firewall позволяет обеспечить безопасность приложения на всех этапах его жизненного цикла, от разработки до эксплуатации.
«Наша основная цель — создавать продукты для практической безопасности на базе самых современных технологий. Продукты, конкурентные на международном рынке и востребованные на отечественном. Пример PT Application Firewall в этом смысле показателен, — рассказывает Максим Филиппов, директор по развитию бизнеса Positive Technologies в России. — Нам приятно осознавать, что уже второй год подряд PT Application Firewall получает признание столь авторитетного международного аналитического агентства, как Gartner. На российском рынке наш продукт занимает уверенную позицию: по итогам прошлого года абсолютная доля рынка продуктов линейки по защите веб-приложений составила 250 млн руб., и в этом году мы планируем увеличить этот показатель. Наше решение сертифицировано ФСТЭК и входит в реестр российского программного обеспечения: это делает практически однозначным выбор российских государственных организаций и крупных частных компаний в пользу PT Application Firewall».
Сегодня PT Application Firewall уже используют компании по всему миру, в том числе крупные финансовые учреждения, медиакомпании и телеком-операторы. Внедрив PT Application Firewall, многие из них смогли перейти от практики ежедневного анализа тысячи отдельных оповещений по каждому приложению к детальному рассмотрению одного релевантного события (цепочек атак или инцидентов). Таким образом существенно снижены трудозатраты сотрудников, отвечающих за безопасность веб-приложений, а скорость реагирования на инциденты при этом увеличена.