Необходимость породила многообразие промышленных сетей, а сети порождают развитие коммуникационных решений и устройств
Positive Technologies сделала свою первую продуктовую программу багбаунти без срока действия
15.02.2024 18:51
Пресс-релиз компании Positive Technologies
Исследователи могут продолжать искать уязвимости в облачном продукте PT Cloud Application Firewall на платформе Standoff 365 Bug Bounty, условия и требования программы не изменились. Цель — делать продукт безопасным в режиме нон-стоп.
Программа была запущена в конце декабря 2023 года. В течение месяца исследователи искали уязвимости в межсетевом экране уровня веб-приложений PT Cloud Application Firewall. В результате было принято 20 отчетов, при этом критически важных уязвимостей обнаружено не было. Выявленные недостатки безопасности были оперативно устранены продуктовой командой в течение пяти часов.
По прогнозам экспертов Positive Technologies, в 2024 году тренд на усложнение кибератак продолжит укрепляться, хакеры начнут использовать более изощренные методы. В итоге спрос на инструменты и сервисы безопасности вырастет, но при этом требования к качеству их работы повысятся. Сегодня клиенты в первую очередь заинтересованы в получении честной оценки их уровня киберустойчивости и построении надёжной защиты от недопустимых рисков. Уязвимые системы не способны обеспечить компаниям необходимый уровень безопасности: злоумышленники могут взломать их, как и любое незащищенное ПО.
«Тенденции рынка ИБ диктуют вендорам условие: необходимо непрерывно повышать защищенность инструментов. Бессрочная программа багбаунти позволит решить эту задачу: компании смогут постоянно проверять и совершенствовать продукты, в том числе облачные, — комментирует Анатолий Иванов, руководитель направления багбаунти Standoff 365. — Это касается как продуктов и решений Positive Technologies, так и предложений других вендоров. Как еще защитить продукт от влияния хакеров? Дать багхантерам возможность беспрерывно искать в нем уязвимости, а разработчикам — их устранять. PT Cloud Application Firewall стал нашим первым шагом на пути к реализации этой стратегии».
При разработке продуктов для результативной кибербезопасности Positive Technologies акцентирует внимание среди прочего на их надежности. Эксперты компании анализируют защищенность систем и устраняют уязвимости теми же методами, какие применяют в проектах. Бессрочные программы багбаунти дополнят привычные средства аудита, делая анализ безопасности непрерывным процессом.
«Выбор PT Cloud Application Firewall, продукта класса web application firewall (WAF), как первопроходца на багбаунти-программе Positive Technologies неслучаен. WAF отвечает в компаниях за отказоустойчивость и надежность бизнеса, а потому сам должен быть максимально защищен от киберугроз, при этом не в моменте, а всегда, — говорит Алексей Астахов, руководитель продуктов application security в Positive Technologies. — Программа багбаунти в этом смысле — очень правильный инструмент, который дополняет процессы безопасной разработки. Мы хотим, чтобы наши продукты были под пристальным вниманием пентестеров, и с радостью готовы платить за результаты этой работы».
Последний вышедший номер
Читайте в номере:
Готовится к печати
Читайте в номере:
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2026 гг.
Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.
Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.
В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.
Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.