"Ростелеком и Positive Technologies будут вместе защищать веб-приложения

«Ростелеком» будет использовать для защиты веб-приложений клиентов, которые пользуются облачными сервисами, решение Positive Technologies ― PT Application Firewall, ― предназначенное для защиты от атак различного типа: известных и неизвестных, автоматизированных, на стороне клиента, 0-days. Новая услуга в сфере информационной безопасности будет предоставляться на базе технологической NFV-платформы TelcoCloud. Первыми пользователями проекта станут российские банки и государственные организации. В массовую коммерческую эксплуатацию сервис планируется запустить во втором квартале 2018 года.

ДИРЕКТОР ОФИСА «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» ПАО «РОСТЕЛЕКОМ» СТАНИСЛАВ БАРТАШЕВИЧ:

«Ростелеком» наращивает компетенции в наиболее востребованных ИТ направлениях, и информационная безопасность - одно из них. Компания создала собственный Security Operation Center (SOC), который изначально использовался для отработки инцидентов на сети и внутренних проектах оператора, а в дальнейшем и стал основой для развития нового направления бизнеса - услуг и сервисов в области ИБ. SOC «Ростелекома» осуществляет весь комплекс услуг информационный безопасности: удаленный и круглосуточный мониторинг, управление информационной безопасностью и обеспечение защиты клиента от киберугроз в режиме реального времени (24х7) на базе. Заключение соглашения с компанией Positive Technologies позволит «Ростелекому» расширить спектр ИБ сервисов для корпоративных клиентов, которые получат защиту от киберугроз без лишних трат на внедрение различных систем и оплату труда высококвалифицированных ИБ-специалистов».

ДИРЕКТОР ПО РАЗВИТИЮ БИЗНЕСА КОМПАНИИ POSITIVE TECHNOLOGIES В РОССИИ МАКСИМ ФИЛИППОВ:

«Подписание MSSP-соглашения ― логичное завершение долгого технологического сотрудничества обеих компаний. Также хочу отметь, что мы много сделали для того, чтобы наши продукты можно было использовать в облачных инфраструктурах, а результатом этих работ в том числе стала и интеграция PT Application Firewall с сервисным облаком «Ростелекома». Клиенты «Ростелекома» теперь смогут обеспечивать безопасность своих приложений с помощью сервисов на базе PT Application Firewall, используя все преимущества облака — эластичность, масштабируемость и отказоустойчивость. Особенно хочется отметить легкость подключения сервиса защиты — для его активации достаточно сделать несколько кликов в личном кабинете».

Для успешной реализации проекта требовалось обеспечить бесшовное встраивание продукта в цепочку сервисов информационной безопасности «Ростелекома» на базе NFV-платформы TelcoCloud. На начальном этапе в тестовой инфраструктуре были разработаны и отлажены шаблоны для автоматизации развертывания PT Application Firewall. Одновременно с этим разработчики Positive Technologies адаптировали продукт к требованиям используемой в «Ростелекоме» платформы виртуализации и добавили модуль для автоматизации первичной настройки. В дальнейшем уже в облаке «Ростелекома» была развернута копия инфраструктуры, на которой и проводилась демонстрация решения и его опытная эксплуатация.

Сегодня в испытаниях решения участвуют государственные заказчики и клиенты из финансовой отрасли, которые обеспечивают защиту своих веб-приложений с помощью сервиса «Ростелекома» на базе PT Application Firewall.

Ранее компания Positive Technologies запустила программу MSSP-партнерства (Managed Security Service Provider), которая позволяет партнерам, сертифицированным по этому направлению, оказывать услуги по обеспечению информационной безопасности для своих клиентов на базе технологий Positive Technologies.

ДИРЕКТОР ЦЕНТРА КИБЕРБЕЗОПАСНОСТИ И ЗАЩИТЫ ПАО «РОСТЕЛЕКОМ» МУСЛИМ МЕДЖЛУМОВ:

«Ростелеком» предлагает своим клиентам PT Application Firewall в качестве сервиса защиты, поскольку он обладает современными технологиями машинного обучения. Именно этот продукт третий год подряд входит в рейтинг Magic Quadrant for Web Application Firewalls аналитического агентства Gartner. Разработчики постоянно улучшают сервис, аккумулируя экспертный опыт «белых хакеров» из исследовательского центра Positive Technologies, хорошо известного всему ИБ-сообществу».

PT Application Firewall — межсетевой экран прикладного уровня для защиты веб-приложений от известных и неизвестных атак. Продукт блокирует атаки из списка OWASP Top 10, автоматизированные атаки, атаки на стороне клиента и нулевого дня, а также проактивно защищает от DDoS-атак уровня приложений. Система PT Application Firewall может быть развернута как аппаратным, так и виртуальным способом, и готова к работе в качестве облачного сервиса в моделях SaaS, VAS и MSS.