PT Cloud Application Firewall

Продукт
Разработчики: Positive Technologies (Позитив Текнолоджиз)
Дата премьеры системы: 2023/11/16
Отрасли: Информационная безопасность
Технологии: SaaS - Программное обеспечение как услуга,  ИБ - Межсетевые экраны

Основные статьи:

2024: Запуск в облаке K2 Cloud

K2 Cloud и Positive Technologies 9 июля 2024 года сообщили о заключении технологического партнерства. Ключевым направлением взаимодействия стал запуск облачного продукта Positive Technologies — PT Cloud Application Firewall из облака К2 Cloud. Это поможет компаниям-клиентам оперативно защитить свои веб-приложения, которые часто являются самой уязвимой частью периметра организаций.

Согласно исследованию Positive Technologies, 98% веб-приложений содержат уязвимости, позволяющие атаковать пользователей, а 32% таких инцидентов оказывают серьезное влияние на бизнес-процессы компаний. PT Cloud Application Firewall — облачный продукт Positive Technologies для защиты веб-приложений в режиме 24/7. Он представляет собой полноценный WAF (Web Application Firewall) в облачной среде — готовое решение с большим набором функций. Благодаря возможности предварительной проверки защищаемого веб-ресурса на наличие уязвимостей, продукт обеспечивает глубокую защиту веб-приложений с первых минут работы.

Пользователи K2 Cloud могут подключить решение за считанные часы, а сертифицированные специалисты K2 Cloud обеспечить качественную настройку продукта в кратчайшие сроки. Positive Technologies предоставляет оперативный доступ к технической поддержке, а также дает возможность управлять решением через интерактивную веб-консоль.

В рамках технологического сотрудничества компаний K2 Cloud и Positive Technologies облачное решение PT Cloud Application Firewall работает по подписной модели и не требует от клиентов затрат на аппаратные ресурсы, что делает решение доступным не только для компаний с развитой ИТ-инфраструктурой, но и для малого и среднего бизнеса. Ключевые пользователи - представители отраслей e-commerce, FMCG, ритейл, ИТ, образовательные учреждения и другие сферы бизнеса.

«
Информационная безопасность является фундаментом для бесперебойного функционирования бизнеса. Недостаточное внимание к кибербезопасности и рост угроз приводят к серьезным последствиям: потере ресурсов, снижению лояльности и утечкам данных. Веб-приложения требуют защиты от киберугроз, делая WAF необходимым инструментом для фильтрации трафика и защиты информации. Согласно данным нашего партнера, только 35% компаний защищены надежным WAF. Для нас партнерство с Positive Technologies это возможность помочь нашим клиентам сделать их бизнес еще надежнее и сосредоточиться на его развитии, а не решении непрофильных задач, — прокомментировал Кирилл Бойко, технический директор K2 Cloud.
»

«
PT Cloud Application Firewall — это облачный продукт компании Positive Technologies, который защищает веб-приложения и API, снижает риски кибератак и утечек данных. Партнерство с таким провайдером как K2 Cloud открывает возможности оперативно и качественно повысить свою информационную безопасность для самого широкого спектра компаний. Мы уверены в успешности данного сотрудничества и планируем его дальнейшее стратегическое развитие, — прокомментировал Денис Прохорчик, директор направления по развитию бизнеса облачных продуктов Positive Technologies.
»

2023: Выпуск облачной версии PT Cloud Application Firewall

16 ноября 2023 года компания Positive Technologies сообщила о выпуске облачной версии межсетевого экрана уровня веб-приложений — PT Cloud Application Firewall.


По информации компании, PT Cloud Application Firewall — первый коммерческий облачный продукт для защиты веб-приложений от Positive Technologies. Межсетевой экран уровня веб-приложений (web application firewall, WAF) теперь доступен по подписке через технологических партнеров — авторизованных сервисных и облачных провайдеров . Это позволяет среднему и малому бизнесу защитить свои веб-ресурсы от внешних киберугроз, а также атак нулевого дня. По данным Positive Technologies, количество успешных кибератак на бизнес ежеквартально растет, под ударом оказываются компании из любых отраслей, вне зависимости от их размеров.

Отрасли, которые стали целью кибермошенников во II квартале 2023 года

Уязвимым звеном компаний до сих пор остаются веб-приложения — 98% веб-ресурсов подвержены атакам. Используя приложение как точку входа в компанию, злоумышленник может распространить вредоносное программное обеспечение, украсть персональные данные или провести дефейс — изменить содержимое ресурса. Согласно аналитике сервиса «Домены России», на ноябрь 2023 года в РФ зарегистрировано порядка 3 млн веб-приложений, а треть из них принадлежит юридическим лицам. Таким образом, 1 млн коммерческих веб-приложений нуждаются в защите от кибератак. Обеспечить полноценную защиту приложений может класс продуктов информационной безопасности web application firewall (WAF). Однако не всегда бизнес может позволить себе крупные капитальные расходы (CAPEX) на приобретение on-premise продуктов информационной безопасности. Для некоторых организаций операционные затраты (OPEX) выгоднее. Более того, многие компании переводят инфраструктуру в облака, а проекты внедряют по большей части в облачном формате.

«
PT Cloud Application Firewall — это скорость запуска, защиту от кибератак он может обеспечить уже с первого дня установки. Для старта не нужны дополнительная инфраструктура и команда специалистов по ИБ — достаточно обратиться к нашему партнеру и получить защиту веб-ресурса как услугу практически в тот же день. Данная модель использования продукта информационной безопасности — по подписке — позволяет бизнесу защитить веб-ресурсы, не требуя одномоментного вложения оборотных средств. Услуги по обслуживанию и сопровождению PT Cloud Application Firewall предоставляют сам вендор и технологический партнер. А управлять продуктом и отслеживать его работу можно из любой точки мира.

рассказал Денис Прохорчик, директор направления по развитию бизнеса облачных продуктов Positive Technologies
»

PT Cloud Application Firewall

Облачная версия продукта позволяет клиентам подобрать оптимальный тарифный план в зависимости от загруженности веб-приложения, начиная от 100 RPS. Тариф можно изменить, гибко синхронизируясь с трафиком загрузки приложения. Межсетевой экран уровня веб-приложений PT Application Firewall и опыт компании по защите веб-приложений легли в основу создания облачной версии — PT Cloud Application Firewall.

«
По итогам девяти месяцев 2023 года доля PT Application Firewall в объеме отгрузок компании составила 16%. За год продукт показал двукратный рост продаж. На ноябрь 2023 года за более чем 10 лет существования PT Application Firewall его пользователями являются около 2000 российских компаний из разных отраслей экономики.

отметил Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies
»

Создание облачной версии продукта потребовало от команды внедрить другие подходы в процесс разработки и создать различные компетенции в команде.

«
Главное, что мы реализовали в PT Cloud Application Firewall, — другой для нас подход к доставке продуктов информационной безопасности. Это движение в сторону поддержки cloud-native инфраструктуры, которую нужно защищать, но on-premise для этого не подходит. А сервисная модель потребления позволяет нам сократить время от внедрения функциональности в продукт до получения фидбэка от пользователей — короткий цикл обратной связи важен для качественного развития продуктов, тем более таких сложных, как web application firewall. Это особенно ценно для экспертной части продукта — оптимизация его алгоритмов защиты и уменьшения времени реагирования на актуальные уязвимости. С учетом того, что главная задача продуктов класса WAF — защита от кибератак, где крайне важна скорость реакции, облачный продукт — необходимость.

поделился Алексей Астахов, руководитель продуктов application security в Positive Technologies
»

PT Cloud Application Firewall уже внедрен в инфраструктуры технологических партнеров Positive Technologies — сервисных и облачных провайдеров.



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (3)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) (1767)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
  TrueConf (Труконф) (1594)
  Террасофт (Terrasoft, ТС-Консалтинг) (1147)
  Directum (Директум) (733)
  Другие (8649)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
  Террасофт (Terrasoft, ТС-Консалтинг) (186)
  ВидеоМост (VideoMost) (181)
  Directum (Директум) (110)
  QuickBPM (83)
  Другие (759)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
  ВидеоМост (VideoMost) (101)
  Directum (Директум) (80)
  1С-Рарус (30)
  Projecto (Проджекто) (26)
  Другие (562)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (179)
  Directum (Директум) (84)
  Первый Бит (23)
  Naumen (Наумен консалтинг) (22)
  Адванта Консалтинг (Advanta) (20)
  Другие (400)

  Directum (Директум) (230)
  Первый Бит (18)
  Naumen (Наумен консалтинг) (12)
  БизнесАвтоматика НПЦ (12)
  B2B-Center (Центр развития экономики) (12)
  Другие (210)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С Акционерное общество (35, 2831)
  ВидеоМост (VideoMost) (3, 1818)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768)
  TrueConf (Труконф) (3, 1610)
  Creatio (12, 1238)
  Другие (1939, 7474)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
  Directum (Директум) (2, 233)
  Creatio (1, 200)
  ВидеоМост (VideoMost) (2, 183)
  1С Акционерное общество (13, 146)
  Другие (153, 489)

  Directum (Директум) (2, 236)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
  ВидеоМост (VideoMost) (1, 102)
  1С Акционерное общество (9, 99)
  Projecto (Проджекто) (1, 26)
  Другие (94, 330)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
  Directum (Директум) (1, 146)
  1С Акционерное общество (12, 89)
  Naumen (Наумен консалтинг) (5, 22)
  1С-Битрикс (1, 21)
  Другие (81, 265)

  Directum (Директум) (1, 237)
  1С Акционерное общество (8, 60)
  1С-Битрикс (1, 18)
  Naumen (Наумен консалтинг) (3, 16)
  БизнесАвтоматика НПЦ (5, 12)
  Другие (66, 164)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) ВКС - 1818 (1817, 1)
  ELMA BPM Suite - 1772 (1431, 341)
  1С:Предприятие 8.3 - 1676 (205, 1471)
  TrueConf Server - 1610 (1594, 16)
  Creatio (ранее bpm’online) - 1238 (944, 294)
  Другие 4644

  ELMA BPM Suite - 327 (241, 86)
  Directum RX - 233 (233, 0)
  Creatio (ранее bpm’online) - 200 (200, 0)
  ВидеоМост (VideoMost) ВКС - 183 (182, 1)
  1С:Предприятие 8.3 - 138 (4, 134)
  Другие 220

  Directum RX - 236 (236, 0)
  ELMA BPM Suite - 234 (151, 83)
  ВидеоМост (VideoMost) ВКС - 102 (102, 0)
  1С:Предприятие 8.3 - 94 (4, 90)
  Projecto - 26 (26, 0)
  Другие 120

  ELMA BPM Suite - 183 (22, 161)
  Directum RX - 146 (146, 0)
  1С:Предприятие 8.3 - 79 (3, 76)
  1С-Битрикс24 - 21 (21, 0)
  Advanta (Адванта) - система управления проектами - 20 (20, 0)
  Другие -10

  Directum RX - 237 (237, 0)
  1С:Предприятие 8.3 - 54 (3, 51)
  1С-Битрикс24 - 18 (18, 0)
  HRlink Система электронного кадрового документооборота - 12 (12, 0)
  B2B-Center: Мои поставщики - 12 (12, 0)
  Другие 89

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Аксофт (Axoft) (2)
  Deiteriy (Дейтерий) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Национальный аттестационный центр (НАЦ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  SolidSoft (СолидСофт) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82 (82, 0)
  ESET NOD32 Business Edition - 51 (51, 0)
  Dr.Web антивирус - 48 (12, 36)
  MaxPatrol SIEM - 35 (33, 2)
  Kaspersky Enterprise Space Security - 34 (34, 0)
  Другие 569

  Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  FortiOS - 2 (0, 2)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Другие 12

  Solar MSS - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

  UserGate UTM - 4 (4, 0)
  UserGate C-серия Межсетевые экраны - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
  Другие 7

  ИВК Кольчуга - 4 (4, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0)
  UserGate UTM - 3 (3, 0)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19