ptsecurity.ru

Комплексное решение задач ИБ единственно возможный путь: от инвентаризации сети организации до защиты технологических сетей

Алексей Качалин

ptsecurity.ru

Positive Technologies в цифрах Крупнейший центр противодействия

киберугрозам

Москва

Санкт-Петербург

Нижний Новгород

Новосибирск

Томск

ЛУЧШИЕ СПЕЦИАЛИСТЫ R НАДЕЖНЫЕ ПАРТНЕРЫ R

сотрудников

экспертов по защите ERP,

SCADA, банков и телекомов,

веб- и мобильных

приложений

600+

250+

ведущих интеграторов

в сфере ИТ и ИБ

крупнейших мировых

производителей ПО

и оборудования

100+

50+

ptsecurity.ru

Продукты

Xspider Сканирование всех компью-

теров и сети организации

для поиска уязвимых мест

и их устранения

Выявление атак

на критически важные

системы телекомов

и промышленных

предприятий

Выявление вредоносных

файлов, полученных по почте

и хранящихся в корпоративных

базах, десятками антивирусов

PT Multiscanner

PT ISIM

PT SS7 Attack

Discovery

MaxPatrol

MaxPatrol SIEM

Мониторинг безопасности на

всех уровнях информационной

системы, а также сбор событий

и анализ состояния системы

Защита веб-порталов

и бизнес-приложений

на этапе разработки

и эксплуатации

PT Application

Inspector

PT Application Firewall

История Positive Technologies

ptsecurity.com

Зрелость организации в вопросах ИБ

• Выполнение требований регуляторов

• Закупка средств защиты информации

• Выборочное применение практик и систем защиты

Достаточно?

Требования регуляторов

СЗИ

???

ptsecurity.com

87% 61% 1 неделя 2%

Периметр 87%

корпоративных

локальных сетей не

останавливает

проникновение

61% может

взломать

неквалифициро-

ванный хакер

Взлом

ЛВС компании

занимает

3-5 дней

Действия

пентестеров

обнаруживаются

только в 2% тестов

на проникновение

Статистика: Тесты на проникновение

Зрелость организации в вопросах ИБ

• Выполнение требований регуляторов

• Закупка средств защиты информации

• Выборочное применение практик и систем защиты

• Политика ИБ

• OpSec - Операционная безопасность • Создание центра мониторинга ИБ (SOC) • Мониторинг и расследование

инцидентов • Превентивные меры, ведение работ по

аудиту и пентестам

• Безопасность по построению • Безопасная разработка • Использование надежных (безопасных)

компонентов

Требования регуляторов

СЗИ

???

MaxPatrol 8 5

ptsecurity.com

ptsecurity.com

31 Ядро платформы MaxPatrol

MaxPatrol SIEM • 13 лет масштабных тестов на проникновение

• Сотни найденных 0-day уязвимостей в год

• Ежедневные анализы реальных инциденты ИБ

• Positive Expert Security Center – всегда на

переднем крае

• Аналитика и моделирование атак

• Прототипирование и испытание технологий Network Compliance

& Control

Threat

Modeling

Host Compliance

& Control

Network Storage

& Forensic

Vulnerability

Management

уникальная платформа

объединяющая в себе множество

направлений

• Блокировка ранее неизвестных атак с помощью технологий машинного обучения

• Обнаружение и предотвращение утечек данных

• Выявление ботов и защита от DoS/DDoS уровня приложения

• Поддерживается кластеризация и балансировка для проектов любых масштабов

• Апробирован в крупных проектах:

• Признан международными экспертами (визионеры Gartner MQ)

25 Предотвращение: PT Application Firewall

ptsecurity.com

Наш внутренний SOC

• Мониторинг информационной безопасности

• Анализ и расследование инцидентов

• Исследование уязвимости и анализ защищенности

• Технологические исследования и консалтинг ИБ

Сервисы Expert Security Center

PT ESC

Company A HQ

Company A Office1

PT ESC ABC – автоматизированный экспертный сервис Advanced Border Control – регулярное сканирование периметра

ESC IT

PT ESC ABC

ABC Scanner

PT KB

ABC Client Portal

PT ESC Line1

PT ESC Line2

PT ESC IT

+ Клиентский портал и отчеты Доступ к результатам сканирования в удобном виде

+ Актуальная информация об угрозах База PTKB

+ Единый инструмент Для больших сетей и распределенных организаций

+ Контроль процесса сканирования Быстро и надежно До сети класса B за 1 сутки Верификация результатов

+ Аналитика и выявление критичных уязвимостей Контроль нежелательных сервисов Оценка с учетом критичности ресурсов

+ Стратегическая аналитика Контроль эффективности устранения уязвимостей Окно уязвимости

+ Инвентаризация Узлы, сервисы, версии, уязвимости Черные/белые списки

PT MultiScanner. Выявление вредоносов

ptsecurity.com

Комплексное сканирование

• 10+ антивирусных движков в одном решении • Анализ файлов собираемых из трафика и ссылок • Корпоративный портал самообслуживания пользователей • Отложенный анализ и сохранение контекстной информации

Безопасная разработка? PT Application Inspector!

Компоненты PT AI

Комбинация методов SAST/DAST/IAST

Модуль абстрактной интерпретации исходного кода

Частичное выполнение кода (symbolic execution и dynamic slices)

Модуль Pattern Matching в AST

Модуль fingerprint

Модуль анализа конфигурации

Встроенный BlackBox сканер для динамического анализа

ptsecurity.com

Данные

об активах

Уязвимости

конфигурации

Регистрация

инцидентов ИБ

Атаки

на бизнес логику

Журнал события

безопасности

Регистрация

цепочек атак

Помощь при

расследовании инцидентов

Обнаружить

злоумышленника

ptsecurity.ru

PT ISIM™

Следующая цель: технологические системы

ptsecurity.ru

Продукты

Xspider Сканирование всех компью-

теров и сети организации

для поиска уязвимых мест

и их устранения

Выявление атак

на критически важные

системы телекомов

и промышленных

предприятий

Выявление вредоносных

файлов, полученных по почте

и хранящихся в корпоративных

базах, десятками антивирусов

PT Multiscanner

PT ISIM

PT SS7 Attack

Discovery

MaxPatrol

MaxPatrol SIEM

Мониторинг безопасности на

всех уровнях информационной

системы, а также сбор событий

и анализ состояния системы

Защита веб-порталов

и бизнес-приложений

на этапе разработки

и эксплуатации

PT Application

Inspector

PT Application Firewall

Спасибо!

ptsecurity.ru

ptsecurity.ru

Нам доверяют более 1000+ компаний в 30 странах

7

ptsecurity.ru

Проекты Positive Technologies

10

o Минимум рекламы и максимум полезных

знаний на докладах

o Живая атмосфера исследовательского

полигона и хакерских конкурсов

o За пять лет количество участников PHDays

выросло в шесть раз

Среди них:

ИБ-руководители крупных компаний,

представители Госдумы, МИДа, ФСБ,

Центробанка, ФСТЭК, бизнесмены, хакерские

команды из разных стран, молодые ученые и

студенты, писатели, художники и визионеры.

10.000+ посетителей за 5 лет

международный форум

по практической

безопасности

Positive

Education Образовательная

программа

50+ ведущих ВУЗов

МИФИ МГУ МГТУ

Им. Баумана

Информационный портал

о событиях в сфере защиты

информации, интернет-права

и новых технологиях

o Входит в топ-10 самых посещаемых ресурсов

o Ведущий портал по ИБ

o 400 тысяч пользователей

3 млн+ просмотров в месяц