| Разработчики: | Positive Technologies (Позитив Текнолоджиз) |
| Дата премьеры системы: | 2023/11/16 |
| Отрасли: | Информационная безопасность |
| Технологии: | SaaS - Программное обеспечение как услуга, ИБ - Межсетевые экраны |
Основные статьи:
2024: Запуск в облаке K2 Cloud
K2 Cloud и Positive Technologies 9 июля 2024 года сообщили о заключении технологического партнерства. Ключевым направлением взаимодействия стал запуск облачного продукта Positive Technologies — PT Cloud Application Firewall из облака К2 Cloud. Это поможет компаниям-клиентам оперативно защитить свои веб-приложения, которые часто являются самой уязвимой частью периметра организаций.
Согласно исследованию Positive Technologies, 98% веб-приложений содержат уязвимости, позволяющие атаковать пользователей, а 32% таких инцидентов оказывают серьезное влияние на бизнес-процессы компаний. PT Cloud Application Firewall — облачный продукт Positive Technologies для защиты веб-приложений в режиме 24/7. Он представляет собой полноценный WAF (Web Application Firewall) в облачной среде — готовое решение с большим набором функций. Благодаря возможности предварительной проверки защищаемого веб-ресурса на наличие уязвимостей, продукт обеспечивает глубокую защиту веб-приложений с первых минут работы.
Пользователи K2 Cloud могут подключить решение за считанные часы, а сертифицированные специалисты K2 Cloud обеспечить качественную настройку продукта в кратчайшие сроки. Positive Technologies предоставляет оперативный доступ к технической поддержке, а также дает возможность управлять решением через интерактивную веб-консоль.
В рамках технологического сотрудничества компаний K2 Cloud и Positive Technologies облачное решение PT Cloud Application Firewall работает по подписной модели и не требует от клиентов затрат на аппаратные ресурсы, что делает решение доступным не только для компаний с развитой ИТ-инфраструктурой, но и для малого и среднего бизнеса. Ключевые пользователи - представители отраслей e-commerce, FMCG, ритейл, ИТ, образовательные учреждения и другие сферы бизнеса.
 | Информационная безопасность является фундаментом для бесперебойного функционирования бизнеса. Недостаточное внимание к кибербезопасности и рост угроз приводят к серьезным последствиям: потере ресурсов, снижению лояльности и утечкам данных. Веб-приложения требуют защиты от киберугроз, делая WAF необходимым инструментом для фильтрации трафика и защиты информации. Согласно данным нашего партнера, только 35% компаний защищены надежным WAF. Для нас партнерство с Positive Technologies это возможность помочь нашим клиентам сделать их бизнес еще надежнее и сосредоточиться на его развитии, а не решении непрофильных задач, — прокомментировал Кирилл Бойко, технический директор K2 Cloud. |  |
| | PT Cloud Application Firewall — это облачный продукт компании Positive Technologies, который защищает веб-приложения и API, снижает риски кибератак и утечек данных. Партнерство с таким провайдером как K2 Cloud открывает возможности оперативно и качественно повысить свою информационную безопасность для самого широкого спектра компаний. Мы уверены в успешности данного сотрудничества и планируем его дальнейшее стратегическое развитие, — прокомментировал Денис Прохорчик, директор направления по развитию бизнеса облачных продуктов Positive Technologies. | |
2023: Выпуск облачной версии PT Cloud Application Firewall
16 ноября 2023 года компания Positive Technologies сообщила о выпуске облачной версии межсетевого экрана уровня веб-приложений — PT Cloud Application Firewall.
По информации компании, PT Cloud Application Firewall — первый коммерческий облачный продукт для защиты веб-приложений от Positive Technologies. Межсетевой экран уровня веб-приложений (web application firewall, WAF) теперь доступен по подписке через технологических партнеров — авторизованных сервисных и облачных провайдеров . Это позволяет среднему и малому бизнесу защитить свои веб-ресурсы от внешних киберугроз, а также атак нулевого дня. По данным Positive Technologies, количество успешных кибератак на бизнес ежеквартально растет, под ударом оказываются компании из любых отраслей, вне зависимости от их размеров.
Уязвимым звеном компаний до сих пор остаются веб-приложения — 98% веб-ресурсов подвержены атакам. Используя приложение как точку входа в компанию, злоумышленник может распространить вредоносное программное обеспечение, украсть персональные данные или провести дефейс — изменить содержимое ресурса. Согласно аналитике сервиса «Домены России», на ноябрь 2023 года в РФ зарегистрировано порядка 3 млн веб-приложений, а треть из них принадлежит юридическим лицам. Таким образом, 1 млн коммерческих веб-приложений нуждаются в защите от кибератак. Обеспечить полноценную защиту приложений может класс продуктов информационной безопасности web application firewall (WAF). Однако не всегда бизнес может позволить себе крупные капитальные расходы (CAPEX) на приобретение on-premise продуктов информационной безопасности. Для некоторых организаций операционные затраты (OPEX) выгоднее. Более того, многие компании переводят инфраструктуру в облака, а проекты внедряют по большей части в облачном формате.
| | PT Cloud Application Firewall — это скорость запуска, защиту от кибератак он может обеспечить уже с первого дня установки. Для старта не нужны дополнительная инфраструктура и команда специалистов по ИБ — достаточно обратиться к нашему партнеру и получить защиту веб-ресурса как услугу практически в тот же день. Данная модель использования продукта информационной безопасности — по подписке — позволяет бизнесу защитить веб-ресурсы, не требуя одномоментного вложения оборотных средств. Услуги по обслуживанию и сопровождению PT Cloud Application Firewall предоставляют сам вендор и технологический партнер. А управлять продуктом и отслеживать его работу можно из любой точки мира. рассказал Денис Прохорчик, директор направления по развитию бизнеса облачных продуктов Positive Technologies | |
Облачная версия продукта позволяет клиентам подобрать оптимальный тарифный план в зависимости от загруженности веб-приложения, начиная от 100 RPS. Тариф можно изменить, гибко синхронизируясь с трафиком загрузки приложения. Межсетевой экран уровня веб-приложений PT Application Firewall и опыт компании по защите веб-приложений легли в основу создания облачной версии — PT Cloud Application Firewall.
| | По итогам девяти месяцев 2023 года доля PT Application Firewall в объеме отгрузок компании составила 16%. За год продукт показал двукратный рост продаж. На ноябрь 2023 года за более чем 10 лет существования PT Application Firewall его пользователями являются около 2000 российских компаний из разных отраслей экономики. отметил Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies | |
Создание облачной версии продукта потребовало от команды внедрить другие подходы в процесс разработки и создать различные компетенции в команде.
| | Главное, что мы реализовали в PT Cloud Application Firewall, — другой для нас подход к доставке продуктов информационной безопасности. Это движение в сторону поддержки cloud-native инфраструктуры, которую нужно защищать, но on-premise для этого не подходит. А сервисная модель потребления позволяет нам сократить время от внедрения функциональности в продукт до получения фидбэка от пользователей — короткий цикл обратной связи важен для качественного развития продуктов, тем более таких сложных, как web application firewall. Это особенно ценно для экспертной части продукта — оптимизация его алгоритмов защиты и уменьшения времени реагирования на актуальные уязвимости. С учетом того, что главная задача продуктов класса WAF — защита от кибератак, где крайне важна скорость реакции, облачный продукт — необходимость. поделился Алексей Астахов, руководитель продуктов application security в Positive Technologies | |
PT Cloud Application Firewall уже внедрен в инфраструктуры технологических партнеров Positive Technologies — сервисных и облачных провайдеров.
| Заказчик | Интегратор | Год | Проект |
|---|---|---|---|
| - Национальная лотерея (Спортивные лотереи) | Positive Technologies (Позитив Текнолоджиз) | 2024.01 |  |
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767) Elma (Элма, Интеллект Лаб, Практика БПМ) (1643) TrueConf (Труконф) (1593) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Directum (Директум) (606) Другие (8595) Elma (Элма, Интеллект Лаб, Практика БПМ) (244) Террасофт (Terrasoft, ТС-Консалтинг) (186) ВидеоМост (VideoMost) (181) Directum (Директум) (110) QuickBPM (83) Другие (759) Elma (Элма, Интеллект Лаб, Практика БПМ) (230) ВидеоМост (VideoMost) (101) Directum (Директум) (80) 1С-Рарус (30) Projecto (Проджекто) (26) Другие (561)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2813) ВидеоМост (VideoMost) (3, 1818) Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1766) TrueConf (Труконф) (3, 1609) Creatio (12, 1238) Другие (1932, 7342) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327) Directum (Директум) (2, 233) Creatio (1, 200) ВидеоМост (VideoMost) (2, 183) 1С Акционерное общество (13, 145) Другие (154, 503) Directum (Директум) (2, 236) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233) ВидеоМост (VideoMost) (1, 102) 1С Акционерное общество (9, 98) Projecto (Проджекто) (1, 26) Другие (95, 340) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180) Directum (Директум) (1, 147) 1С Акционерное общество (12, 86) Naumen (Наумен консалтинг) (5, 22) 1С-Битрикс (1, 21) Другие (80, 260) Directum (Директум) (1, 119) 1С Акционерное общество (7, 47) 1С-Битрикс (1, 17) Naumen (Наумен консалтинг) (3, 14) БизнесАвтоматика НПЦ (5, 12) Другие (60, 138)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ВидеоМост (VideoMost) ВКС - 1818 (1817, 1) ELMA BPM Suite - 1770 (1431, 339) 1С:Предприятие 8.3 - 1660 (205, 1455) TrueConf Server - 1609 (1593, 16) Creatio (ранее bpm’online) - 1238 (944, 294) Другие 4506 ELMA BPM Suite - 327 (241, 86) Directum RX - 233 (233, 0) Creatio (ранее bpm’online) - 200 (200, 0) ВидеоМост (VideoMost) ВКС - 183 (182, 1) 1С:Предприятие 8.3 - 137 (4, 133) Другие 222 Directum RX - 236 (236, 0) ELMA BPM Suite - 234 (151, 83) ВидеоМост (VideoMost) ВКС - 102 (102, 0) 1С:Предприятие 8.3 - 93 (4, 89) Projecto - 26 (26, 0) Другие 121 ELMA BPM Suite - 183 (22, 161) Directum RX - 147 (147, 0) 1С:Предприятие 8.3 - 76 (3, 73) 1С-Битрикс24 - 21 (21, 0) Advanta (Адванта) - система управления проектами - 20 (20, 0) Другие -9 Directum RX - 119 (119, 0) 1С:Предприятие 8.3 - 43 (3, 40) 1С-Битрикс24 - 17 (17, 0) HRlink Система электронного кадрового документооборота - 10 (10, 0) B2B-Center: Мои поставщики - 10 (10, 0) Другие 82 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (56) Информзащита (40) Другие (1190) Смарт-Софт (Smart-Soft) (5) Национальный аттестационный центр (НАЦ) (4) Card Security (Кард Сек) (4) R-Vision (Р-Вижн) (4) Softline (Софтлайн) (4) Другие (72) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) TUV Austria (2) Сторм системс (StormWall) (2) Другие (55)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 68) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (715, 493) Смарт-Софт (Smart-Soft) (1, 5) R-Vision (Р-Вижн) (1, 4) Ngenix (Современные сетевые технологии, ССТ) (2, 3) Positive Technologies (Позитив Текнолоджиз) (2, 3) Trend Micro (2, 3) Другие (13, 12) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) АМТ-Груп (AMT Group) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Крок Облачные сервисы (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 9) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) Cloud4Y (ООО Флекс) (1, 1) X-Labs (Икс Лабз) (1, 1) Другие (4, 4)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 81 (81, 0) ESET NOD32 Business Edition - 51 (51, 0) Dr.Web антивирус - 48 (12, 36) MaxPatrol SIEM - 35 (33, 2) Kaspersky Enterprise Space Security - 34 (34, 0) Другие 561 Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0) R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0) FortiOS - 3 (0, 3) StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0) Ngenix Облачная платформа - 2 (2, 0) Другие 11 Kaspersky Endpoint Security - 3 (3, 0) Solar JSOC - 3 (3, 0) А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Solar MSS - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Другие 19 UserGate UTM - 4 (4, 0) Kaspersky Endpoint Security - 3 (3, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) UserGate C-серия Межсетевые экраны - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0) Другие 7 ИВК Кольчуга - 4 (4, 0) UserGate UTM - 3 (3, 0) UserGate E-серия Межсетевые экраны - 2 (2, 0) UserGate VE-серия Виртуальные межсетевые экраны - 2 (2, 0) UserGate Next-Generation Firewall (NGFW) - 2 (2, 0) Другие 12 
