Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Positive Technologies представила PT NGFW для защиты бизнеса от кибератак

21/11/24

PT-Nov-21-2024-09-37-46-2066-AM

20 ноября состоялся масштабный запуск официальной версии PT NGFW — межсетевого экрана нового поколения от Positive Technologies. Одна из главных его задач — защита компаний от кибератак, которых за последние два года стало значительно больше. Например, за первые три квартала 2024 года количество кибератак уже сравнялось с показателем за весь 2022 год. В день презентации продукта Positive Technologies подвела итоги трансформации киберландшафта страны с февраля 2022 года и назвала главные тренды киберугроз: увеличение числа активных APT-группировок, рост количества атак с использованием вредоносного ПО и критически опасные уязвимости в российском ПО.

С 2022 года департамент исследования киберугроз экспертного центра безопасности Positive Technologies (PT ESC TI) отслеживает 35 новых групп хактивистов и 26 активных APT-группировок, при этом 6 из них обнаружили именно специалисты экспертного центра безопасности Positive Technologies. Для сравнения, за период с 2019 по 2021 год в фокусе внимания экспертов хактивисты практически не были замечены, специалисты следили за АРТ-группировками, из которых особую активность проявляли 18.

Наиболее частым методом проведения кибератак является использование вредоносного ПО. В 2023 году его применение достигло 54% от всех атак и с тех пор постоянно растет. Основной тип ВПО в успешных атаках — шпионское ПО (49%) и ВПО для удаленного управления (30%), вполне легитимного в организациях, например AnyDesk и TeamViewer.

Кстати, использование легитимного ПО для совершения атаки — еще один тренд, сформировавшийся за два года. Злоумышленники стремятся максимально скрыть свою активность, а для этого могут использовать популярные сервисы, например Dropbox, Google Sheets, Telegram, YouTube, «Яндекс Диск».

Эксперты Positive Technologies также отмечают большое количество уязвимостей в российском программном обеспечении. Специалисты команды этичных хакеров PT SWARM в 2024 году обнаружили в российском ПО уязвимостей почти в три раза больше, чем в 2023-м. При этом 20% выявленных брешей имеют критический уровень опасности. Эксперты ожидают, что на фоне импортозамещения количество уязвимостей в отечественных продуктах продолжит расти.

Лидером в этом антирейтинге являются сайты под управлением CMS «1С-Битрикс». Доля уязвимых продуктов вендора за последний год выросла с 13% до 33%. Однако проблемы безопасности характерны не только для ПО отечественного производства[1].

При этом российский бизнес неохотно рассказывает о случившихся киберинцидентах. Чаще всего о них становится известно, когда о последствиях узнают СМИ, особенно если речь об утечках. Практически половина всех успешных атак на российские организации за первые три квартала 2024 года как раз привела к утечке конфиденциальной информации. Согласно исследованию Positive Technologies, в первом полугодии 2024 года Россия с долей в 10% возглавила пятерку лидеров в рейтинге стран по количеству объявлений о продаже данных на теневых форумах, далее следуют США, Индия, Китай и Индонезия. На втором месте среди последствий кибератак в России  нарушение основной деятельности, с которым российские организации с 2022 года сталкиваются в каждой третьей успешной атаке.

Изменить ситуацию по защите российского бизнеса от кибератак может надежный межсетевой экран нового поколения (NGFW). Positive Technologies еще на старте разработки PT NGFW поставила себе цель создать продукт мирового класса, который сможет защитить бизнес от киберугроз. Так, встроенные модули безопасности PT NGFW — IPS-система, потоковый антивирус, фильтрация URL и обогащение данными об угрозах — позволяют закрыть потребности по защите от актуальных угроз без потерь в производительности.

«Когда мы начинали разработку PT NGFW, нашей целью было создать высокопроизводительный, надежный продукт для защиты бизнеса от кибератак. Мы не ждали красивой даты, чтобы презентовать его, а регулярно рассказывали о ходе разработки и нашей экспертизе. Например, когда добились на внутренних тестах скорости PT NGFW в 380 Гбит/сек, сделали высокопроизводительное ядро, тут же делились новостями с рынком, — комментирует Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. — Зато сейчас мы подошли к той точке, когда у нас идет период активных отгрузок, PT NGFW уже защищает российские компании от кибератак. А сегодня, в день запуска официальной версии, нам важно отметить то, про что зачастую забывают многие российские вендоры: что одна из важнейших задач PT NGFW — это повышение уровня защиты от киберугроз, которых в России за последние два года стало критически много. И PT NGFW обеспечит эту защиту».

[1] Точками проникновения также становились продукты компании Atlassian (атаки через эксплуатацию уязвимостей CVE-2023-22515CVE-2023-22518CVE-2023-22527), веб-сервер Apache (CVE-2023-46604), веб-интерфейс компонентов NetScaler ADC и NetScaler Gateway компании Citrix (CVE-2023-3519CVE-2023-4966, CVE-2023-4967) и другие продукты.

Темы:Пресс-релизPositive TechnologiesОтрасльмежсетевые экраныNGFW2024
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Результаты независимого тестирования NGFW
    Роман Асаев, руководитель группы сетевой безопасности центра информационной безопасности “Инфосистемы Джет”
    В лаборатории компании "Инфосистемы Джет" проводится независимое функциональное и нагрузочное исследования современных решений класса NGFW, представленных на российском рынке.
  • Обзор новинок UserGate конца 2024 года
    Компания UserGate обычно радует рынок своими новинками в апреле, но в этом году решила, что ждать весны слишком долго, и выстрелила новыми продуктами уже в ноябре. Темп инноваций лишний раз напоминает, что улучшение безопасности – это вопрос не календаря, а готовности разработчиков удивлять своих клиентов.
  • Kaspersky NGFW – баланс между гибкостью, скоростью и безопасностью
    Дмитрий Головко, менеджер по продуктам облачной и сетевой безопасности “Лаборатории Касперского”
    NGFW – это не просто набор модулей, а тщательно выстроенная экосистема, где каждый компонент должен быть лучшим в своем классе и постоянно совершенствоваться, чтобы опережать актуальные угрозы. Рассмотрим, как Kaspersky NGFW стремится к тому, чтобы все элементы системы работали как единое целое, задавая новый стандарт в сетевой безопасности.
  • Как технологии EDR помогают SOC: теория и практика
    Рассмотрим, почему традиционные SOC могут не справляться с потоком событий ИБ и как современные технологии и продукты класса Endpoint Detection and Response (EDR) способны упростить работу аналитиков.
  • Зачем SIEM-системе машинное обучение: реальные сценарии использования
    Почему хорошая SIEM не может обойтись без машинного обучения? Какие модели уже применяются в реальных продуктах? И что ждет этот симбиоз в будущем?
  • Быстро и по инструкции: как настроить техподдержку решений NGFW
    Алмаз Мазитов, эксперт по развитию бизнеса ИТ-компании Innostage
    NGFW – не просто очередной сетевой экран, это комплексное решение, объединяющее функции традиционного файрвола с продвинутыми возможностями обнаружения угроз, предотвращения вторжений и глубокого анализа пакетов. Сложность системы и ее критическая важность для инфраструктуры компании задают особенные требования к техподдержке.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...