Компании Positive Technologies и «С-Терра СиЭсПи» успешно протестировали работу PT Application Firewall (межсетевого экрана прикладного уровня) и программно-аппаратного комплекса «С-Терра Шлюз» на единой платформе. Испытания показали, что применение защищенного туннеля не влияет на производительность и функциональность межсетевого экрана. Это позволяет использовать комплексное решение в организациях с самыми строгими требованиями к защите веб-приложений.
«Крупные компании и государственные организации активно используют VPN для предоставления защищенного доступа к своим информационным системам, построенным преимущественно с использованием веб-технологий. Применение PT Application Firewall позволяет решить сразу две задачи. Во-первых, это защита приложений от злоумышленников из общедоступных сетей для случаев, когда определенным группам пользователей предоставляется доступ без использования VPN-туннеля. Во-вторых, PT AF выявляет и блокирует атаки на приложения со стороны внутренних злоумышленников и обеспечивает защиту при потере пользователем контроля над АРМ», — отметил Алексей Голдбергс, руководитель по работе с технологическими партнерами Positive Technologies.
По статистике Positive Technologies, в 60% случаев вектор проникновения во внутреннюю сеть направлен на уязвимости в коде веб-приложений. Так, в 2013 году в США было скомпрометировано соединение между торговой сетью Target и компанией, обслуживающей ее системы кондиционирования: получив доступ к внутреннему веб-приложению Target, атакующие обнаружили в нем уязвимость и загрузили бэкдор, что привело к утечке данных 70 млн пользователей шестого по величине ритейлера США и ущербу в 162 млн долларов.
На этапе тестирования совместной работы продуктов Positive Technologies и «С-Терра СиЭсПи» проверялась базовая функциональность PT Application Firewall, работа защитных механизмов и корректность журналирования атак. В ходе тестирования выполнялось подключение из внешней сети через «С-Терра Шлюз», а затем через PT Application Firewall — к веб-приложению во внутренней сети. Контрольные тесты показали одинаковую производительность PT Application Firewall как с использованием «С-Терра Шлюз», так и без него.
«Применение сертифицированных VPN-продуктов „С-Терра“ обеспечивает конфиденциальность и целостность передаваемой информации, причем с использованием стандартных протоколов IPsec. В сочетании с использованием межсетевого экрана прикладного уровня это позволяет пользователю обеспечить полную защиту сведений, безопасность которых регламентируется законодательством, например персональных данных, хранение которых в последнее время все чаще организовано на основе веб-технологий», — уточнил Владимир Залогин, директор по специальным проектам «С-Терра СиЭсПи».
Технологическое сотрудничество двух компаний продолжается и в рамках других проектов. В ходе совместных работ со специалистами «С-Терра СиЭсПи» обеспечена поддержка сбора событий «С-Терра Шлюз» в MaxPatrol SIEM версии 2.0. В настоящее время MaxPatrol SIEM поддерживает средства защиты большинства отечественных разработчиков.