Дайджест новостей компании Positive Technologies

Июнь 2016 24 июня



Дорогие друзья!
Весной и в начале лета у компании Positive Technologies традиционно много новостей – выход новых продуктов для безопасности и освоение новых рынков, итоги международного форума Positive Hack Days и выпуск ежегодного исследования Positive Research. Также в этом дайджесте вы найдёте информацию о мероприятиях для партнеров, изменениях в продуктовой линейке и многое другое.
 
 

НОВОСТИ ДЛЯ ПАРТНЕРОВ

 
Продукты Positive Technologies вошли в реестр российского ПО
С 14 июня 2016 года система мониторинга событий информационной безопасности MaxPatrol SIEM и защитный экран уровня приложений PT Application Firewall приказом Минкомсвязи РФ внесены в единый реестр российских программ для электронных вычислительных машин и баз данных. В соответствии с решением уполномоченного органа система PT Application Firewall включена в класс средств обеспечения информационной безопасности предприятия. MaxPatrol SIEM помимо этого − в класс систем мониторинга и управления и системы сбора, хранения, обработки, анализа, моделирования и визуализации массивов данных. В мае текущего года в реестр также вошли флагманское решение компании Positive Technologies – MaxPatrol 8.0 (в классе систем мониторинга и управления информационной безопасностью предприятия) и сканер уязвимостей XSpider (в классе средств обеспечения ИБ).
 
Изменение прайс-листа на продукты
Обращаем ваше внимание, что мы внесли изменения в прайс-листы в связи с появлением универсальной аппаратной платформы для решений Positive Technologies. На данный момент на базе новой аппаратной платформы существуют модификации под PT Application Firewall, PT MultiScanner и MaxPatrol SIEM. 
Изменения коснулись прайс-листов на продукты PT Application Firewall, PT MultiScanner.
В актуальном прайс-листе на PT Application Firewall теперь нет информации о старых моделях серверов, добавлены цены на новую линейку шасси и модули P-Code, МScan. Также обновился прайс-лист на MaxPartol 8. Рекомендуем в спецификациях на бюджеты 2017 года ориентироваться на новые прайс-листы. За дополнительной информацией обращайтесь: partners@ptsecurity.com.
 
Партнерский портал
В апреле мы запустили партнерский портал partners.ptsecurity.ru. Мы рады сообщить, что к этому моменту зарегистрировалось уже более 400 человек! Приглашаем вас присоединиться к числу пользователей партнерского портала!
Уважаемые партнеры, обращаем ваше внимание, что портал — это основная площадка, с помощью которой мы будем взаимодействовать с вами и делиться актуальной информацией. Здесь публикуются все актуальные предпродажные, технические, маркетинговые и обучающие материалы по продуктам. Например, мы уже разместили отраслевые маркетинговые материалы по PT Application Firewall, которые рассказывают о том, зачем государственным, медицинским, финансовым организациям, вузам, сетевым торговым компаниям нужен этот продукт. В ближайшее время мы добавим профилирующие опросники для новых заказчиков, чтобы ускорить процесс выявления потенциального интереса и потребностей в том или ином нашем продукте.
Напомним, что мы автоматизировали процесс формирования популярных запросов. Это позволяет оперативно взаимодействовать с менеджерами по вопросам авторизации проектов, организации совместных мероприятий, обучения сотрудников, получения удаленного доступа к стендам и тестовых лицензий.
Для всех авторизованных партнеров Positive Technologies были созданы личные кабинеты. Для того чтобы получить доступ в личный кабинет, пожалуйста, заполните форму регистрации— http://partners.ptsecurity.ru/personal/employee_reg/. Подробнее читайте в руководстве по работе с партнерским порталом.  
Мы выражаем благодарность всем тем, кто откликнулся и дал обратную связь по работе сайта – постараемся учесть все замечания и предложения в процессе развития нашего портала!
 
Новые требования ФСТЭК к межсетевым экранам
К нам очень часто обращались с вопросом — каким регулирующим документом регламентируется использование межсетевого экрана уровня приложений? В начале этого года вышел приказ №9 ФСТЭК России (от 9 февраля 2016 года), в котором утверждены требования к межсетевым экранам. Согласно документу, вводится новая классификация межсетевых экранов, в частности, в отдельный класс выделен межсетевой экран уровня веб-сервера (тип «Г») – так называемый Web Application Firewall. Приказ вступает в силу с 1 декабря 2016 года.
Таким образом, уже сейчас можно говорить о том, что для удовлетворения требований регуляторов государственные информационные системы и информационные системы обработки персональных данных с 1 декабря 2016 года должны использовать сертифицированные средства защиты по новым руководящим документам. В случае веб-приложений таким средством должен быть межсетевой экран уровня веб-сервера (тип «Г»).
На сегодняшний день единственный продукт класса Web Application Firewall, имеющий сертификат ФСТЭК России, — PT Application Firewall (сертификат соответствия № 3455 от 27 октября 2015 года). Мы ждем появления итоговых требований к межсетевым экранам и уже готовимся к запуску сертификации на соответствие четвертому классу защиты, применяемому в государственных информационных системах первого класса защищенности, в информационных системах персональных данных при необходимости обеспечения первого уровня защищенности персональных данных, в информационных системах общего пользования второго класса.
Более подробно о приказе №9 ФСТЭК от 09.02.2016 смотрите в информационном письме от ФСТЭК.
 
Расширяем границы MaxPatrol: Республика Беларусь
Система MaxPatrol 8.0 сертифицирована в Республике Беларусь: оперативно-аналитический центр при Президенте Республики Беларусь подтвердил соответствие системы требованиям технического регламента ТР 2013/027/BY (СТБ 34.101.1-2014, СТБ 34.101.2-2014 и СТБ 34.101.3-2014). Сертификат соответствия выдан ООО «Аксофтбел» (представительство компании Axoft в Республике Беларусь) и действителен до 12 июня 2020 года.
Полученный сертификат позволяет использовать MaxPatrol на объектах информатизации класса А2, Б2, В2, А3, Б3 и В3, то есть для защиты информационных систем, обрабатывающих или содержащих открытую информацию, информацию, распространение и (или) предоставление которой ограничено, а также информацию, охраняемую в соответствии с законодательством Республики Беларусь.
В ближайших планах компании Positive Technologies аналогичная сертификация PT Application Firewall, защитного экрана уровня приложений, предназначенного для выявления и блокирования современных атак на веб-порталы, ERP-системы и мобильные приложения.
 
 

ОБУЧЕНИЕ

 
Курсы по SIEM
Продолжается обучение для технических специалистов в рамках двухдневного курса «MaxPatrol SIEM — управление событиями безопасности». Ближайшие занятия для партнеров состоятся 13-14 сентября и 8-9 ноября в офисе Positive Technologies. Приглашаем вас принять участие!
Обращаем ваше внимание, что количество мест ограничено. Для того чтобы попасть на курсы по SIEM необходима предварительная регистрация с подтверждением от Positive Technologies. По всем вопросам обращайтесь по адресу partners@ptsecurity.com.

Вебинары
Мы регулярно проводим вебинары по продуктам Positive Technologies. В ближайшей серии вебинаров эксперты Positive Technologies не только подробно расскажут о тонкостях работы с нашими продуктами (MaxPatrol 8, MaxPatrol SIEM, линейка Application Security), но и продемонстрируют их возможности на тестовых стендах.

Расписание вебинаров:
All-in-one 29.06.2016 10:00
11.07.2016 10:00
15.08.2016 10:00
08.08.2016 10:00
PT Application Firewall 07.07.2016 11:00
04.08.2016 11:00
PT Application Inspector 28.06.2016 11:00
21.07.2016 11:00
18.08.2016 11:00
MaxPatrol 8 29.06.2016 11:00
18.07.2016 10:00
22.08.2016 10:00
MaxPatrol SIEM 04.07.2016 10:00
01.08.2016 10:00
PT Multiscanner 04.07.2016 11:00
08.08.2016 10:00
 
Для участия необходима предварительная регистрация. Для того чтобы записаться на вебинары, отправьте запрос на почту partners@ptsecurity.com.
 
Курсы в Учебном центре «Информзащита»
Уважаемые партнеры, напоминаем вам, что авторизованные курсы по продуктам Positive Technologies проходят в Учебном центре «Информзащита». Курсы доступны как в очной, так и в дистанционной форме.
В конце июня состоится обучение по продуктам Applicarion Security (PT Application Inspector и PT Application Firewall) в рамках курса Анализ и защита приложений с использованием решений компании Positive Technologies.
В июле пройдет практический курс по работе со сканером безопасности XSpider.
В августе ожидается серия курсов: Подробное расписание смотрите на сайте Учебного центра «Информзащита».
 
 

НОВОСТИ ПРОДУКТОВ

 
Новые модули PT Application Firewall
Расширился функционал межсетевого экрана уровня приложений PT Application Firewall: появились два уникальных модуля — P-Code для автоматического закрытия уязвимостей веб-приложений и МScan для мультидвижковой антивирусной проверки файлов, передаваемых через PT Application Firewall.
Модуль P-Code выявляет уязвимости исходного кода приложения и позволяет на Application Firewall автоматически создавать правила блокировки эксплуатации обнаруженных уязвимостей (виртуальные патчи). Это обеспечивает защиту приложения без внесения исправлений в исходный код.
Практика показывает, что далеко не всегда приложения проверяют на наличие уязвимостей, а если проверка все же происходит — то устранение проблем может надолго затянуться. И все это время злоумышленники могут использовать уязвимость. Современные WAF могут создавать собственные правила блокировки для защиты уязвимого кода, исправление которого невозможно или требует много времени. Однако, как правило, делать это приходится вручную, в случае использования P-Code процесс виртуального патчинга максимально автоматизирован и не требует высокой квалификации специалиста.
Теперь заказчики, которые разрабатывают собственные приложения или используют стороннее ПО, могут оперативно закрыть уязвимости на время исправления кода и значительно снизить расходы на ручное обслуживание защитной системы.
Модуль МScan проводит автоматизированное многопоточное сканирование файлов несколькими антивирусными ядрами и интегрируется с Application Firewall через протокол ICAP.
Существует множество веб-приложений, предполагающие загрузку сторонних файлов, например, порталы госуслуг, страховых компаний и банков. Подобные сервисы предъявляют повышенные требования к защите — так как пользователи должны самостоятельно загружать файлы на сервис, риск того, что будет загружен зараженный документ, очень высок. Ни одно из современных антивирусных решений не может обеспечить защиту на 100%, поскольку существует множество продвинутых атак, направленных на обход установленных антивирусов. Модуль МScan позволяет значительно повысить точность и оперативность обнаружения угроз за счет автоматизированной многопоточной проверки файлов на нескольких антивирусных решениях, обеспечивая контроль загружаемого пользователями контента. 
 
PT Application Firewall: третья версия и "РосЕвроБанк"
Версия 3.3 межсетевого экрана уровня приложений PT Application Firewall выпущена в апреле. Теперь PT AF поддается более тонкой настройке и защищает от клиентских атак и прикладных DDoS-атак, отслеживает посетителей по GeoIP, выявляет хакерские инструменты, упрощает расследование инцидентов.
Одним из новых пользователей нашего межсетевого экрана стал «РосЕвроБанк», который входит в число 50 крупнейших банков России. В условиях растущих угроз, связанных с кибератаками на веб-приложения, банку потребовался современный инструмент для эффективной защиты сайта. На этапе тестирования PT Application Firewall уверенно противодействовал всем распространенным атакам и в итоге обошёл продукты конкурентов.
 
Approof — утилита для анализа защищенности веб-приложений
Мы разработали инструмент для проверки веб-приложений на наличие уязвимых компонентов и библиотек. Он получил название Approof.
Его возможности:
•    обнаружение уязвимостей в сторонних библиотеках, CMS и фреймворках;
•    проверка конфигурации приложения;
•    обнаружение незащищенных чувствительных данных (метаданные репозиториев, ключи шифрования);
•    обнаружение веб-шеллов и вредоносного кода.
 
Это возможно благодаря постоянно пополняемым базам знаний об уязвимостях и библиотеках. Инструмент будет полезен разработчикам, системным администраторам, тестировщикам и всем тем, кто работает над разработкой собственных сайтов или веб-приложений. Подробнее о ключевых преимуществах Approof мы расскажем на Дне открытых дверей.
А пока предлагаем вам попробовать Approof в деле и проверить безопасность своих корпоративных сайтов — http://approof.ptsecurity.ru/. Представляем вам превью-версию продукта. В ближайшее время мы выпустим продукт в открытый доступ. Обращаем ваше внимание, что загрузка и использование Approof бесплатны. 
Уважаемые партнеры, на данный момент мы работаем над развитием Approof, и нам очень важно ваше мнение:
  • Каковы ваши впечатления об Approof?
  • Насколько удобен инструмент для использования?
  • Информацию о каких уязвимостях и библиотеках вы бы хотели добавить в базу знаний? 
Ждем вашу обратную связь. Мы будем очень признательны всем, кто откликнется. Присылайте свои ответы на partners@ptsecurity.com.
 
PT ISIM: от железных дорог до энергетики
На Дне открытых дверей в феврале мы уже говорили о новой системе управления инцидентами промышленной кибербезопасности PT Industrial Security Incident Manager (PT ISIM), которая позволяет выявлять целевые атаки на АСУ ТП и расследовать инциденты на критически важных объектах. А сейчас пришла пора рассказать, где эта система уже используется.
В 2014 году ОАО «РЖД» потребовало повысить уровень защищенности микропроцессорной централизации стрелок на основе МПЦ EBILock 950 от компании «Бомбардье Транспортейшн (Сигнал)». По заказу компании эксперты Positive Technologies провели анализ полной копии промышленной системы и выявили ряд уязвимостей. Поскольку устранение некоторых уязвимостей было затруднено, эксперты предложили повысить защиту с помощью PT ISIM. В 2016 году система успешно прошла пилотные испытания и выводится на опытную эксплуатацию. Сейчас ведутся работы по адаптации PT ISIM для защиты объектов топливно-энергетического комплекса и других отраслей. Подробнее расскажем на Дне открытых дверей. Приходите! 
 
Демонстрация AI SSDL
Мы продолжаем работу по развитию направления безопасной разработки (secure software development lifecycle). 18 мая на форуме PHDays VI был представлен наш новый продукт PT Application Inspector SSDL Edition, помогающий внедрить SSDL в рабочие процессы и культуру организации (видео с презентации). В ближайшее время мы проведем серию вебинаров для заказчиков с демонстрацией возможностей PT Application Inspector SSDL Edition и расскажем о продукте на Дне открытых дверей. Будем рады видеть вас в качестве участников мероприятий.
Также мы объявляем о возможности бесплатного пилота анализатора защищенности исходного кода приложения PT Application Inspector. Если вы хотите участвовать в пилотном проекте, оставьте свою заявку на сайте — http://ai.ptsecurity.ru/.
 
MaxPatrol SIEM: вторая версия и 10% рынка
Новая версия системы сбора и анализа событий информационной безопасности MaxPatrol SIEM 2.0 тоже вышла в апреле. Её отличают упрощенный подход к формированию корреляционных правил, а также новые возможности по расследованию инцидентов на основе ретроспективного анализа. А ещё в MaxPatrol SIEM 2.0 значительно расширена база поддерживаемых источников данных. В частности, теперь система может анализировать события из российских программных комплексов обнаружения и предотвращения утечек DeviceLock DLP Suite и InfoWatch Traffic Monitor Enterprise, которые широко используются в государственных учреждениях и отечественных компаниях различных сфер бизнеса.
На форуме PHDays VI компания Positive Technologies обнародовала итоги первого года работы MaxPatrol SIEM. Сегодня на долю данного продукта приходится уже более 10% российского рынка SIEM. Объем продаж по итогам года составил около 180 млн. руб., в 2016 году компания планирует увеличить его до 400 млн., а в следующем году вывести продукт на европейский рынок. За год завершено 26 и находятся в работе ещё 25 «пилотов» MaxPatrol SIEM, реализовано 15 коммерческих проектов. Продукт уже используют Министерство обороны и Министерство транспорта, энергетическая компания «Россети», Департамент информационных технологий Москвы, Комитет по информатизации и связи Санкт-Петербурга.
 
 

НОВОСТИ КОМПАНИИ

 
PHDays VI: противостояние удалось!
17 и 18 мая в Москве состоялся организованный Positive Technologies международный форум по практической безопасности PHDays VI. Мероприятие собрало рекордную аудиторию — за два дня его посетило 4200 человек из разных стран мира. В этом году формат конференции претерпел изменения — все поднимаемые в ходе докладов и пленарных заседаний вопросы, темы мастер-классов и хакерских соревнований сводились к противостоянию экспертов по взлому и защите информации.
За время проведения форума состоялись сотни событий и важных дискуссий. Например, хакеры взламывали приближенную к реальности модель системы электроснабжения небольшого города. В свою очередь, эксперты по защите отбивали их атаки. «Взять» город целиком атакующим не удалось, однако когда уровень защиты был немного ослаблен, нападающие проникли в технологическую сеть АСУ через корпоративную, атаковали физическое оборудование системы, взломали ГЭС, провели сброс воды, отключили линии электропередачи. При этом найти уязвимости в реальных промышленных протоколах смог даже московский школьник.
Эксперты InfoWatch, Tizen Security Center, Positive Technologies, Роснефти, ФСТЭК России, 1С-Битрикс и других компаний и организаций обсудили множество интересных тем — от использования оружия кибернападения и прослушки мобильных абонентов через уязвимости SS7 до анализа реальной эффективности таких средств защиты, как SIEM (и сравнения существующих инструментов) и вопросов реагирования на инциденты безопасности и разглашения информации о них.
Мы хотим поблагодарить всех наших партнеров, кто принял участие в подготовке мероприятия в качестве спонсоров, технологических партнеров, докладчиков, участников Противостояния, а также кто помогал в построении инфраструктуры для конкурса CityF: Противостояние, предоставляя нам необходимое оборудование, софт, лицензии. Спасибо за вашу огромную поддержку! 
Видео выступлений PHDays можно посмотреть здесь. На сайте форума также опубликованы слайды презентаций представленных на мероприятии докладов.
 
Новый Positive Research и лучший блог по безопасности
По традиции, к форуму PHDays аналитический центр Positive Technologies выпустил журнал Positive Research 2016, в котором собрана годовая статистика уязвимостей в различных отраслях бизнеса, а также другие исследования экспертов PT, проведённые в этом году. Электронная версия журнала будет доступна на нашем портале в конце лета, но уже сейчас вы можете ознакомиться с главными ИБ-тенденциями года в безопасности телекомов, АСУ ТП, финансовой отрасли и корпоративных веб-приложений.
Кроме того, исследования из Positive Research и разборы хакерских конкурсов PHDays регулярно публикуются в блоге нашей компании на сайте Habrahabr. В частности, этой весной наши эксперты рассказали о том, как взломать Telegram без спецслужб, как антивирус может стать угрозой, чем грозит мода на умные автомобили, как перехватываются одноразовые банковские пароли в смартфонах, как выключить инструмент дистанционного контроля процессоров Intel ME, какие тайны прячутся в исходном коде Windows 10 и как провести детский праздник в хакерской компании. Поэтому неудивительно, что 2 июня на праздновании 10-летия «Хабрахабра» наш блог был награжден дипломом «Лучший корпоративный блог в тематике Информационная Безопасность».
 
   

Мероприятия

Dahua – взгляд в будущее

Приглашаем вас на семинар компании Dahua Technology в России «Dahua – взгляд в будущее». Мы расскажем о новых решениях и оборудовании Dahua, некоторые новинки покажем в демонстрационной зоне. Во время неформального общения вы сможете задать интересующие вопросы сотрудникам компании в России.

Ключевые решения Trend Micro для партнеров OCS

Компания Trend Micro приглашает вас на веб-семинар, посвящённый продажам ключевых решений компании.

Конференция Fujitsu World Tour 2018 в Москве

Компания Fujitsu Russia приглашает вас принять участие в конференции Fujitsu World Tour, которая пройдет 20 сентября в Москве под лозунгом «Сотрудничество для достижения успеха». Зарегистрируйтесь сейчас, чтобы быть в курсе последних новостей о мероприятии.