ПАО «Ростелеком» будет использовать для защиты веб-приложений клиентов, которые пользуются облачными сервисами, решение Positive Technologies ― PT Application Firewall. Это позволит обеспечить защиту от приложений от атак различного типа: известных и неизвестных, автоматизированных, на стороне клиента, 0-days и других.
Новая услуга в сфере информационной безопасности будет предоставляться на базе технологической NFV-платформы TelcoCloud. Первыми, кто воспользуется проектом, станут российские банки и государственные организации. Со 2-го квартала 2018 года сервис запустят в массовую коммерческую эксплуатацию.
Как пояснил директор офиса «Информационная безопасность» ПАО «Ростелеком» Станислав Барташевич, компания наращивает компетенции в самых востребованных IT-направлениях, в том числе в информационной безопасности. «Ростелекомом» создан собственный Security Operation Center (SOC), который изначально использовался для отработки инцидентов на сети и внутренних проектах оператора, а в дальнейшем и стал основой для развития нового направления бизнеса - услуг и сервисов в области защиты информации.
«SOC «Ростелекома» осуществляет весь комплекс услуг информационный безопасности: удаленный и круглосуточный мониторинг, управление информационной безопасностью и обеспечение защиты клиента от киберугроз в режиме реального времени (24х7) на базе, - рассказал Станислав Барташевич.Теперь, когда «Ростелеком» заключил соглашение с компанией Positive Technologies, он сможет расширить спектр своих сервисов информационной безопасности для корпоративных клиентов. Они смогут получить защиту от киберугроз без лишних затрат на внедрение различных систем и оплату труда квалифицированных специалистов.
«Подписание MSSP-соглашения ― логичное завершение долгого технологического сотрудничества обеих компаний. Также хочу отметить, что мы много сделали для того, чтобы наши продукты можно было использовать в облачных инфраструктурах, а результатом этих работ в том числе стала и интеграция PT Application Firewall с сервисным облаком «Ростелекома», — отметил директор по развитию бизнеса компании Positive Technologies в России Максим Филиппов.Клиенты «Ростелекома», как объяснил Максим Филиппов, смогут обеспечивать безопасность своих приложений с помощью сервисов на базе PT Application Firewall, используя все преимущества облака — эластичность, масштабируемость и отказоустойчивость. Подключается сервис защиты легко — для его активации достаточно сделать несколько кликов в личном кабинете. Для успешной реализации проекта потребовалось обеспечить бесшовное встраивание продукта в цепочку сервисов информационной безопасности «Ростелекома» на базе NFV-платформы TelcoCloud. Сначала в тестовой инфраструктуре были разработаны и отлажены шаблоны для автоматизации развертывания PT Application Firewall. Одновременно с этим разработчики Positive Technologies адаптировали продукт к требованиям используемой в «Ростелекоме» платформы виртуализации и добавили модуль для автоматизации первичной настройки. В дальнейшем, уже в облаке «Ростелекома», была развернута копия инфраструктуры, на которой и проводилась демонстрация решения и его опытная эксплуатация. Сейчас новое решение испытывают госзаказчики и финансовые организации, которые защищают свои веб-приложения с помощью сервиса «Ростелекома» на базе PT Application Firewall. Ранее компания Positive Technologies запустила программу MSSP-партнерства (Managed Security Service Provider), которая позволяет партнерам, сертифицированным по этому направлению, оказывать своим клиентам услуги по информационной безопасности на базе технологий Positive Technologies.
«Ростелеком» предлагает своим клиентам PT Application Firewall как сервис защиты, поскольку он обладает современными технологиями машинного обучения. Именно этот продукт третий год подряд входит в рейтинг Magic Quadrant for Web Application Firewalls аналитического агентства Gartner. Разработчики постоянно улучшают сервис, аккумулируя экспертный опыт «белых хакеров» из исследовательского центра Positive Technologies, хорошо известного всему ИБ-сообществу» — рассказал директор Центра кибербезопасности и защиты ПАО «Ростелеком» Муслим Меджлумов.PT Application Firewall — это межсетевой экран прикладного уровня для защиты веб-приложений от известных и неизвестных атак. Он блокирует атаки из списка OWASP Top 10, автоматизированные атаки, атаки на стороне клиента и нулевого дня, а также проактивно защищает от DDoS-атак уровня приложений. Система PT Application Firewall может быть развернута как аппаратным, так и виртуальным способом, и готова к работе в качестве облачного сервиса в моделях SaaS, VAS и MSS. Positive Technologies является одним из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации многих стран используют решения этой компании для оценки уровня безопасности своих сетей и приложений, для блокировки кибератак в режиме реального времени. Подробнее о о компании и ее разработках можно узнать на ее официальном сайте и в социальных сетях.
