Positive Technologies продемонстрировала реальность нового подхода в информационной безопасности

25.05.2021 22:42

Во время международной конференции по практической кибербезопасности Positive Hack Days 10 компания Positive Technologies представила новое поколение своих решений — метапродукты, которые изменят индустрию кибербезопасности и кардинально повысят защищенность компаний. Новые технологии компании полностью ориентированы на идею результативной информационной безопасности – когда защита требует минимум экспертизы и усилий со стороны специалистов, а обнаружение атак происходит в автоматическом режиме с измеримым эффектом.

За хакерами скрывается организованная киберпреступность, способная нанести непоправимый вред людям, бизнесу и государству. Positive Technologies ежегодно проводит сотни аудитов и исследований безопасности в России и за рубежом, и практика компании показывает, что сегодня можно из любой точки мира через интернет отправить в блэкаут город-милионник, похитить конфиденциальную информацию правительственного уровня или устроить техногенную катастрофу.

Организации прикладывают значительные усилия для улучшения уровня защищенности от сложных атак, но на практике компании сталкиваются с рядом проблем:

во-первых, сильная нехватка квалифицированных кадров. Дежурная смена специалистов по информационной безопасности в одной компании доходит до нескольких десятков человек. При этом количество таких экспертов в индустрии сильно ограничено, их не более нескольких сотен;

во-вторых, компании не способны отразить все возможные инциденты согласно их «модели угроз». Количество продуктов по безопасности в инфраструктуре растет, но они все равно не покрывают все сценарии взлома;

в-третьих, все продукты по информационной безопасности сложны и играют лишь роль инструментов в руках эксперта, но не позволяют решить проблему сложной атаки в комплексе.

«Технологическое развитие всегда идет в сторону автоматизации и упрощения сценариев использования. Вспомните эпоху начала автомобилей, ведь для того, чтобы быть водителем, нужно было разбираться в том, как устроен мотор, как его завести, как починить машину, если что-то сломалось по дороге. А сейчас ты просто нажимаешь кнопку и едешь. Другой пример из области безопасности. Какое-то время назад пограничники сбивали ракеты, глядя на них в бинокли. Рассчитывали траекторию и палили по ракетам из пушек. Сейчас же система ПВО не требует ручного вмешательства. Ведь ракет может быть такое количество и их скорость так высока, что просто не уследить. В нашей области количество кибератак экспоненциально растет, хакеры уже давно используют автоматизированные процессы и инструменты. Поэтому мы считаем, что индустрия кибербезопасности требует переосмысления. Мы подошли к такому моменту, когда обнаружение и остановка хакеров должна происходить в полностью автоматическом режиме. Максимум должен сидеть один человек и просто наблюдать за происходящим», — считает Денис Баранов, управляющий директор Positive Technologies.

Один из продемонстрированных Positive Technologies метапродуктов – maxPatrol O2. Он позволяет автоматически «обнаружить и остановить» хакера до того, как будет нанесен неприемлемый для компании ущерб. Второй метапродукт поможет службам IT и ИБ настроить корпоративную инфраструктуру таким образом, чтобы maxPatrol O2 смог обнаружить хакера в автоматическом режиме. Компания также продемонстрировала решение xDR для защиты конечных точек от сложных угроз. Это открывает для нее рынок корпоративных эндпоинтов.

MaxPatrol O2 имеет три режима работы, ориентированные на:

экспертов в области ИБ — в данном случае на информационную панель выводятся детали инцидентов, хосты, события, правила и прочие артефакты, необходимые для оценки и расследования инцидента;

технических руководителей (например, CISO) — и такой интерфейс maxPatrol O2 позволит быстро оценить ситуацию благодаря визуализации цепочек атак и выполненных злоумышленниками шагов с наложением этих данных непосредственно на инфраструктуру;

первых лиц компаний, для которых данные могут выводиться в мобильном приложении — в упрощенном виде, необходимом для принятия немедленного решения.

Если атакующие проникли достаточно далеко и приблизились к активу, захват которого нельзя допустить, руководитель будет оповещен и сможет самостоятельно заблокировать атаку или временно приостановить бизнес-процесс.

Технологические продукты компании, такие как MaxPatrol SIEM, PT Application Firewall, MaxPatrol 8, PT ISIM и другие играют роль сенсоров, покрывающих инфраструктуру заказчика и детектирующих происходящие в ней события.

«Для нас это не просто выпуск продуктов нового уровня, а переосмысление продуктовой линейки, созданной за всю историю компании, что в конечном итоге позволит получить заказчикам настоящую результативную безопасность», — говорит Андрей Бершадский, директор центра компетенции Positive Technologies.

«У наших метапродуктов максимально простой интерфейс, который позволяет видеть безопасность сети в целом, предоставляет полный контекст атаки, автоматическую проверку комплаенса и позволяет мгновенно реагировать на угрозы. Это значительно снижает стоимость построения системы ИБ и ее поддержки. В этом будущее для нашей компании и отрасли в целом. Мы считаем, что новые метапродукты станут основными в нашем портфеле и выручка от них позволит в несколько раз превысить текущий оборот компании», — отмечает Максим Филиппов, директор по развитию бизнеса Positive Technologies.

В ближайшие планы компании входит проведение открытых киберучений с привлечением ведущих экспертов по информационной безопасности из различных компаний для тестирования эффективности maxPatrol O2. Кроме этого, планируется реализация модели маркетплейса — возможности дополнения решения продуктами других компаний, которые необходимы не только для защиты от целевых атак.

ptsecurity.com

Хроника

Последний вышедший номер

Читайте в номере:

Анализ соответствия человеко-машинного интерфейса автоматизированных рабочих мест персонала блочного пункта управления Ленинградской АЭС-2 современным подходам по проектированию

Многоуровневая оперативная оптимизация технологического режима установок подготовки нефти

Система мониторинга и прогнозирования скорости роста коррозионных повреждений резервуаров для хранения нефти и нефтепродуктов

Применение сетевых моделей в социальных, технических и биологических системах. I. Модели представления знаний

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.

Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.

В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.

Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.