Positive Technologies продемонстрировала реальность нового подхода в информационной безопасности

Во время международной конференции по практической кибербезопасности Positive Hack Days 10 компания Positive Technologies представила новое поколение своих решений — метапродукты, которые изменят индустрию кибербезопасности и кардинально повысят защищенность компаний. Новые технологии компании полностью ориентированы на идею результативной информационной безопасности – когда защита требует минимум экспертизы и усилий со стороны специалистов, а обнаружение атак происходит в автоматическом режиме с измеримым эффектом.

За хакерами скрывается организованная киберпреступность, способная нанести непоправимый вред людям, бизнесу и государству. Positive Technologies ежегодно проводит сотни аудитов и исследований безопасности в России и за рубежом, и практика компании показывает, что сегодня можно из любой точки мира через интернет отправить в блэкаут город-милионник, похитить конфиденциальную информацию правительственного уровня или устроить техногенную катастрофу.

Организации прикладывают значительные усилия для улучшения уровня защищенности от сложных атак, но на практике компании сталкиваются с рядом проблем:

«Технологическое развитие всегда идет в сторону автоматизации и упрощения сценариев использования. Вспомните эпоху начала автомобилей, ведь для того, чтобы быть водителем, нужно было разбираться в том, как устроен мотор, как его завести, как починить машину, если что-то сломалось по дороге. А сейчас ты просто нажимаешь кнопку и едешь. Другой пример из области безопасности. Какое-то время назад пограничники сбивали ракеты, глядя на них в бинокли. Рассчитывали траекторию и палили по ракетам из пушек. Сейчас же система ПВО не требует ручного вмешательства. Ведь ракет может быть такое количество и их скорость так высока, что просто не уследить. В нашей области количество кибератак экспоненциально растет, хакеры уже давно используют автоматизированные процессы и инструменты. Поэтому мы считаем, что индустрия кибербезопасности требует переосмысления. Мы подошли к такому моменту, когда обнаружение и остановка хакеров должна происходить в полностью автоматическом режиме. Максимум должен сидеть один человек и просто наблюдать за происходящим», — считает Денис Баранов, управляющий директор Positive Technologies.

Один из продемонстрированных Positive Technologies метапродуктов – maxPatrol O2. Он позволяет автоматически «обнаружить и остановить» хакера до того, как будет нанесен неприемлемый для компании ущерб. Второй метапродукт поможет службам IT и ИБ настроить корпоративную инфраструктуру таким образом, чтобы maxPatrol O2 смог обнаружить хакера в автоматическом режиме. Компания также продемонстрировала решение xDR для защиты конечных точек от сложных угроз. Это открывает для нее рынок корпоративных эндпоинтов.

MaxPatrol O2 имеет три режима работы, ориентированные на:

Если атакующие проникли достаточно далеко и приблизились к активу, захват которого нельзя допустить, руководитель будет оповещен и сможет самостоятельно заблокировать атаку или временно приостановить бизнес-процесс.

Технологические продукты компании, такие как MaxPatrol SIEM, PT Application Firewall, MaxPatrol 8, PT ISIM и другие играют роль сенсоров, покрывающих инфраструктуру заказчика и детектирующих происходящие в ней события.

«Для нас это не просто выпуск продуктов нового уровня, а переосмысление продуктовой линейки, созданной за всю историю компании, что в конечном итоге позволит получить заказчикам настоящую результативную безопасность», — говорит Андрей Бершадский, директор центра компетенции Positive Technologies.

«У наших метапродуктов максимально простой интерфейс, который позволяет видеть безопасность сети в целом, предоставляет полный контекст атаки, автоматическую проверку комплаенса и позволяет мгновенно реагировать на угрозы. Это значительно снижает стоимость построения системы ИБ и ее поддержки. В этом будущее для нашей компании и отрасли в целом. Мы считаем, что новые метапродукты станут основными в нашем портфеле и выручка от них позволит в несколько раз превысить текущий оборот компании», — отмечает Максим Филиппов, директор по развитию бизнеса Positive Technologies.

В ближайшие планы компании входит проведение открытых киберучений с привлечением ведущих экспертов по информационной безопасности из различных компаний для тестирования эффективности maxPatrol O2. Кроме этого, планируется реализация модели маркетплейса — возможности дополнения решения продуктами других компаний, которые необходимы не только для защиты от целевых атак.

ptsecurity.com