«Ростелеком» и Positive Technologies подписали соглашение о партнерстве в сфере защиты веб-приложений
- 23 января 2018
- 6+
- Настя Вихрова
Можно будет обезопасить себя от киберугроз без лишних затрат
«Ростелеком» будет использовать для защиты веб-приложений клиентов, которые пользуются облачными сервисами, решение Positive Technologies - PT Application Firewall, - предназначенное для защиты от атак различного типа: известных и неизвестных, автоматизированных, на стороне клиента, 0-days. Новая услуга в сфере информационной безопасности будет предоставляться на базе технологической NFV-платформы TelcoCloud. Первыми пользователями проекта станут российские банки и государственные организации. В массовую коммерческую эксплуатацию сервис планируется запустить во втором квартале 2018 года.
- «Ростелеком» наращивает компетенции в наиболее востребованных ИТ направлениях, и информационная безопасность - одно из них. Компания создала собственный Security Operation Center (SOC), который изначально использовался для отработки инцидентов на сети и внутренних проектах оператора, а в дальнейшем и стал основой для развития нового направления бизнеса - услуг и сервисов в области ИБ. SOC «Ростелекома» осуществляет весь комплекс услуг информационный безопасности: удаленный и круглосуточный мониторинг, управление информационной безопасностью и обеспечение защиты клиента от киберугроз в режиме реального времени (24х7) на базе. Заключение соглашения с компанией Positive Technologies позволит «Ростелекому» расширить спектр ИБ сервисов для корпоративных клиентов, которые получат защиту от киберугроз без лишних трат на внедрение различных систем и оплату труда высококвалифицированных ИБ-специалистов, - отметил директор офиса «Информационная безопасность» ПАО «Ростелеком» Станислав Барташевич.
Для успешной реализации проекта требовалось обеспечить бесшовное встраивание продукта в цепочку сервисов информационной безопасности «Ростелекома» на базе NFV-платформы TelcoCloud. На начальном этапе в тестовой инфраструктуре были разработаны и отлажены шаблоны для автоматизации развертывания PT Application Firewall. Одновременно с этим разработчики Positive Technologies адаптировали продукт к требованиям используемой в «Ростелекоме» платформы виртуализации и добавили модуль для автоматизации первичной настройки. В дальнейшем уже в облаке «Ростелекома» была развернута копия инфраструктуры, на которой и проводилась демонстрация решения и его опытная эксплуатация.
- Подписание MSSP-соглашения - логичное завершение долгого технологического сотрудничества обеих компаний. Также хочу отметь, что мы много сделали для того, чтобы наши продукты можно было использовать в облачных инфраструктурах, а результатом этих работ в том числе стала и интеграция PT Application Firewall с сервисным облаком «Ростелекома». Клиенты «Ростелекома» теперь смогут обеспечивать безопасность своих приложений с помощью сервисов на базе PT Application Firewall, используя все преимущества облака - эластичность, масштабируемость и отказоустойчивость. Особенно хочется отметить легкость подключения сервиса защиты - для его активации достаточно сделать несколько кликов в личном кабинете, - отметил директор по развитию бизнеса компании Positive Technologies в России Максим Филиппов.
Сегодня в испытаниях решения участвуют государственные заказчики и клиенты из финансовой отрасли, которые обеспечивают защиту своих веб-приложений с помощью сервиса «Ростелекома» на базе PT Application Firewall.
Ранее компания Positive Technologies запустила программу MSSP-партнерства (Managed Security Service Provider), которая позволяет партнерам, сертифицированным по этому направлению, оказывать услуги по обеспечению информационной безопасности для своих клиентов на базе технологий Positive Technologies.
- «Ростелеком» предлагает своим клиентам PT Application Firewall в качестве сервиса защиты, поскольку он обладает современными технологиями машинного обучения. Именно этот продукт третий год подряд входит в рейтинг Magic Quadrant for Web Application Firewalls аналитического агентства Gartner. Разработчики постоянно улучшают сервис, аккумулируя экспертный опыт «белых хакеров» из исследовательского центра Positive Technologies, хорошо известного всему ИБ-сообществу, - говорит директор Центра кибербезопасности и защиты ПАО «Ростелеком» Муслим Меджлумов.
PT Application Firewall - межсетевой экран прикладного уровня для защиты веб-приложений от известных и неизвестных атак. Продукт блокирует атаки из списка OWASP Top 10, автоматизированные атаки, атаки на стороне клиента и нулевого дня, а также проактивно защищает от DDoS-атак уровня приложений. Система PT Application Firewall может быть развернута как аппаратным, так и виртуальным способом, и готова к работе в качестве облачного сервиса в моделях SaaS, VAS и MSS.
Positive Technologies - один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов.