2. Комплексное решение задач ИБ
единственно возможный путь:
от инвентаризации сети организации до
защиты технологических сетей
Алексей Качалин
3. ptsecurity.ru
Positive Technologies в цифрах
Крупнейший центр противодействия
киберугрозам
Москва
Санкт-Петербург
Нижний Новгород
Новосибирск
Томск
ЛУЧШИЕ СПЕЦИАЛИСТЫ R НАДЕЖНЫЕ ПАРТНЕРЫ R
сотрудников
экспертов по защите ERP,
SCADA, банков и телекомов,
веб- и мобильных
приложений
600+
250+
ведущих интеграторов
в сфере ИТ и ИБ
крупнейших мировых
производителей ПО
и оборудования
100+
50+
4. ptsecurity.ru
Продукты
Xspider Сканирование всех компью-
теров и сети организации
для поиска уязвимых мест
и их устранения
Выявление атак
на критически важные
системы телекомов
и промышленных
предприятий
Выявление вредоносных
файлов, полученных по почте
и хранящихся в корпоративных
базах, десятками антивирусов
PT Multiscanner
PT ISIM
PT SS7 Attack
Discovery
MaxPatrol
MaxPatrol SIEM
Мониторинг безопасности на
всех уровнях информационной
системы, а также сбор событий
и анализ состояния системы
Защита веб-порталов
и бизнес-приложений
на этапе разработки
и эксплуатации
PT Application
Inspector
PT Application
Firewall
6. Зрелость организации в вопросах ИБ
• Выполнение требований регуляторов
• Закупка средств защиты информации
• Выборочное применение практик и систем защиты
Достаточно?
Требования
регуляторов
СЗИ
???
7. ptsecurity.com
87% 61% 1
неделя 2%
Периметр 87%
корпоративных
локальных сетей не
останавливает
проникновение
61% может
взломать
неквалифициро-
ванный хакер
Взлом
ЛВС компании
занимает
3-5 дней
Действия
пентестеров
обнаруживаются
только в 2% тестов
на проникновение
Статистика: Тесты на проникновение
8. Зрелость организации в вопросах ИБ
• Выполнение требований регуляторов
• Закупка средств защиты информации
• Выборочное применение практик и
систем защиты
• Политика ИБ
• OpSec - Операционная безопасность
• Создание центра мониторинга ИБ (SOC)
• Мониторинг и расследование
инцидентов
• Превентивные меры, ведение работ по
аудиту и пентестам
• Безопасность по построению
• Безопасная разработка
• Использование надежных (безопасных)
компонентов
Требования
регуляторов
СЗИ
???
10. ptsecurity.com
31
Ядро платформы MaxPatrol
MaxPatrol SIEM
• 13 лет масштабных тестов на проникновение
• Сотни найденных 0-day уязвимостей в год
• Ежедневные анализы реальных инциденты ИБ
• Positive Expert Security Center – всегда на
переднем крае
• Аналитика и моделирование атак
• Прототипирование и испытание технологий
Network Compliance
& Control
Threat
Modeling
Host Compliance
& Control
Network Storage
& Forensic
Vulnerability
Management
уникальная платформа
объединяющая в себе множество
направлений
11. • Блокировка ранее неизвестных атак с
помощью технологий машинного обучения
• Обнаружение и предотвращение утечек
данных
• Выявление ботов и защита от DoS/DDoS
уровня приложения
• Поддерживается кластеризация и
балансировка для проектов любых масштабов
• Апробирован в крупных проектах:
• Признан международными экспертами
(визионеры Gartner MQ)
25
Предотвращение: PT Application Firewall
ptsecurity.com
12. Наш внутренний SOC
• Мониторинг
информационной
безопасности
• Анализ и
расследование
инцидентов
• Исследование
уязвимости и анализ
защищенности
• Технологические
исследования и
консалтинг ИБ
Сервисы
Expert Security Center
13. PT ESC
Company A
HQ
Company A
Office1
PT ESC ABC – автоматизированный экспертный сервис
Advanced Border Control – регулярное сканирование периметра
ESC IT
PT ESC ABC
ABC
Scanner
PT KB
ABC
Client
Portal
PT ESC Line1
PT ESC Line2
PT ESC IT
+ Клиентский портал и
отчеты
Доступ к результатам
сканирования в удобном виде
+ Актуальная
информация об угрозах
База PTKB
+ Единый инструмент
Для больших сетей и
распределенных
организаций
+ Контроль процесса
сканирования
Быстро и надежно
До сети класса B за 1 сутки
Верификация результатов
+ Аналитика и
выявление критичных
уязвимостей
Контроль нежелательных
сервисов
Оценка с учетом критичности
ресурсов
+ Стратегическая
аналитика
Контроль эффективности
устранения уязвимостей
Окно уязвимости
+ Инвентаризация
Узлы, сервисы, версии,
уязвимости
Черные/белые списки
14. PT MultiScanner. Выявление вредоносов
ptsecurity.com
Комплексное
сканирование
• 10+ антивирусных движков в одном решении
• Анализ файлов собираемых из трафика и ссылок
• Корпоративный портал самообслуживания пользователей
• Отложенный анализ и сохранение контекстной информации
15. Безопасная разработка? PT Application Inspector!
Компоненты PT AI
Комбинация методов SAST/DAST/IAST
Модуль абстрактной
интерпретации исходного кода
Частичное выполнение кода
(symbolic execution и dynamic slices)
Модуль Pattern Matching в AST
Модуль fingerprint
Модуль анализа конфигурации
Встроенный BlackBox сканер для динамического анализа
ptsecurity.com
17. ptsecurity.ru
Продукты
Xspider Сканирование всех компью-
теров и сети организации
для поиска уязвимых мест
и их устранения
Выявление атак
на критически важные
системы телекомов
и промышленных
предприятий
Выявление вредоносных
файлов, полученных по почте
и хранящихся в корпоративных
базах, десятками антивирусов
PT Multiscanner
PT ISIM
PT SS7 Attack
Discovery
MaxPatrol
MaxPatrol SIEM
Мониторинг безопасности на
всех уровнях информационной
системы, а также сбор событий
и анализ состояния системы
Защита веб-порталов
и бизнес-приложений
на этапе разработки
и эксплуатации
PT Application
Inspector
PT Application
Firewall
21. ptsecurity.ru
Проекты Positive Technologies
10
o Минимум рекламы и максимум полезных
знаний на докладах
o Живая атмосфера исследовательского
полигона и хакерских конкурсов
o За пять лет количество участников PHDays
выросло в шесть раз
Среди них:
ИБ-руководители крупных компаний,
представители Госдумы, МИДа, ФСБ,
Центробанка, ФСТЭК, бизнесмены, хакерские
команды из разных стран, молодые ученые и
студенты, писатели, художники и визионеры.
10.000+ посетителей за 5 лет
международный форум
по практической
безопасности
Positive
Education
Образовательная
программа
50+ ведущих ВУЗов МИФИМГУ МГТУ
Им. Баумана
Информационный портал
о событиях в сфере защиты
информации, интернет-права
и новых технологиях
o Входит в топ-10 самых посещаемых ресурсов
o Ведущий портал по ИБ
o 400 тысяч пользователей
3 млн+ просмотров в месяц