SlideShare a Scribd company logo

Positive technologies а.гончаров

Denial Solopov
Denial Solopov

Positive technologies а.гончаров

Business
1 of 13
Download to read offline
Application Security Решения для безопасности онлайн-сервисов Positive Technologies Алексей Гончаров
Кто мы  Российская команда из 400+ экспертов в области ИБ  Поиск уязвимостей в информационных системах  Внедрение практик безопасной разработки ПО (SSDL)  Глубокий анализ клиент-серверных и веб-приложений, мобильных и ERP платформ  Разработчик продуктов ИБ  MaxPatrol – система контроля защищенности и соответствия стандартам  MaxPatrol X (SIEM) – универсальная платформа управления рисками и активами  PT Application Inspector – поиск уязвимостей в исходном коде приложений  PT Application Firewall – межсетевой экран прикладного уровня  Организатор конференции Positive Hack Days
Вектор атак смещается * Источник: «Главные уязвимости корпоративных информационных систем в 2014 году», отчет Positive Technologies 24% 40% 60% 23% 16% 27% 2014 2013 Словарные пароли Уязвимости веб-приложений Отсутствие актуальных обновлений безопасности
В 2014 году в 35% инцидентов были задействованы уязвимости веб-приложений Статистика инцидентов Источник: «Verizon 2014 Data Breach Investigations Report»
PT Application Security Suite  Application Security Suite - инструменты для комплексного решения проблем с уязвимостями приложений Design Development Deployment Maintenance Upgrade  PT AI  PT AF  PT AF & PT AI  PT AF & PT AI  Защита на всех этапах жизненного цикла – от разработки до снятия с эксплуатации  PT Application Inspector – Анализатор исходных кодов  PT Application Firewall – решение для защиты корпоративных приложений
PT Application Inspector  Акцент на обнаружении уязвимостей, а не на проблемах с оформлением  Режим “Big Red Button”  Решение как для команды разработки, так и для команды ИБ  Наличие рабочего приложения не обязательно  Минимальное количество ложных срабатываний
Генерация эксплойтов  Подтверждение наличия уязвимости в один клик  Ускорение процесса оценки критичности уязвимости  Расчет условий успешной эксплуатации  Дополнительные переменные, конфигурация среды исполнения  Подготовка сигнатур/виртуальных патчей для AF
Признаки закладки  Выглядит как обычная уязвимость  File system access  Authentication bypass  Database manipulation  Имеет «секретное» условие  Жестко вшитый пароль  Специальные функции API  Особые ветки исполнения в зависимости от окружения  …
PT Application Firewall  Обнаруживает и предотвращает атаки, направленные на приложения  Испытан в крупных проектах  Самообучение, виртуальные патчи  Обнаружение веб-фрода  Контроль утечек данных и активности ботов  Встроенный сканер для проверки уязвимостей
Корреляция и приоритезация  45000 событий в неделю на 5 ГБ/20 веб-сайтах  Шум  Спам  Сканеры  Роботы  Среди них лишь 500 действительно важных  Ручные проверки уязвимости  Успешные атаки  Компрометации
Виртуальные патчи с PT AI и PT AF
Интеграция  SIEM  Splunk, HP ArcSight, IBM QRadar (сертификация в процессе)  Анти-DDOS  Kaspersky AntiDDoS, Arbor Peakflow  DLP, антивирусы с поддержкой ICAP  Infowatch, Zecurion  Встроенный антивирусный движок и шаблоны для критичных данных  Продукты PT AppSec Ecosystem
ВОПРОСЫ?

Recommended

SearchInform. Сергей Ананич. "Как выбрать DLP-систему? "
SearchInform. Сергей Ананич. "Как выбрать DLP-систему? "SearchInform. Сергей Ананич. "Как выбрать DLP-систему? "
SearchInform. Сергей Ананич. "Как выбрать DLP-систему? "
Expolink
 
InfoWatch. Олег Коробейников. "InfoWatch. Защита от внутренних угроз и таргет...
InfoWatch. Олег Коробейников. "InfoWatch. Защита от внутренних угроз и таргет...InfoWatch. Олег Коробейников. "InfoWatch. Защита от внутренних угроз и таргет...
InfoWatch. Олег Коробейников. "InfoWatch. Защита от внутренних угроз и таргет...
Expolink
 
Анализ защищенности интернет-проектов
Анализ защищенности интернет-проектовАнализ защищенности интернет-проектов
Анализ защищенности интернет-проектов
Dmitry Evteev
 
Защищая ключевые Интернет-ресурсы
Защищая ключевые Интернет-ресурсыЗащищая ключевые Интернет-ресурсы
Защищая ключевые Интернет-ресурсы
ЭЛВИС-ПЛЮС
 
Security Metrix
Security MetrixSecurity Metrix
Security Metrix
guest430c97
 
Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...
Dmitry Evteev
 
Метрики информационной безопасности
Метрики информационной безопасностиМетрики информационной безопасности
Метрики информационной безопасности
Александр Лысяк
 
Анализ угроз ИБ компаниям-разработчикам СЗИ
Анализ угроз ИБ компаниям-разработчикам СЗИАнализ угроз ИБ компаниям-разработчикам СЗИ
Анализ угроз ИБ компаниям-разработчикам СЗИ
Alexey Kachalin
 

Recommended

SearchInform. Сергей Ананич. "Как выбрать DLP-систему? "
SearchInform. Сергей Ананич. "Как выбрать DLP-систему? "SearchInform. Сергей Ананич. "Как выбрать DLP-систему? "
SearchInform. Сергей Ананич. "Как выбрать DLP-систему? "
Expolink
 
InfoWatch. Олег Коробейников. "InfoWatch. Защита от внутренних угроз и таргет...
InfoWatch. Олег Коробейников. "InfoWatch. Защита от внутренних угроз и таргет...InfoWatch. Олег Коробейников. "InfoWatch. Защита от внутренних угроз и таргет...
InfoWatch. Олег Коробейников. "InfoWatch. Защита от внутренних угроз и таргет...
Expolink
 
Анализ защищенности интернет-проектов
Анализ защищенности интернет-проектовАнализ защищенности интернет-проектов
Анализ защищенности интернет-проектов
Dmitry Evteev
 
Защищая ключевые Интернет-ресурсы
Защищая ключевые Интернет-ресурсыЗащищая ключевые Интернет-ресурсы
Защищая ключевые Интернет-ресурсы
ЭЛВИС-ПЛЮС
 
Security Metrix
Security MetrixSecurity Metrix
Security Metrix
guest430c97
 
Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...
Dmitry Evteev
 
Метрики информационной безопасности
Метрики информационной безопасностиМетрики информационной безопасности
Метрики информационной безопасности
Александр Лысяк
 
Анализ угроз ИБ компаниям-разработчикам СЗИ
Анализ угроз ИБ компаниям-разработчикам СЗИАнализ угроз ИБ компаниям-разработчикам СЗИ
Анализ угроз ИБ компаниям-разработчикам СЗИ
Alexey Kachalin
 
Вопросы комплексной защиты информации от программно-аппаратных воздействий в ...
Вопросы комплексной защиты информации от программно-аппаратных воздействий в ...Вопросы комплексной защиты информации от программно-аппаратных воздействий в ...
Вопросы комплексной защиты информации от программно-аппаратных воздействий в ...
cnpo
 
InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"
InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"
InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"
Expolink
 
Алексей Иванов. Реализация проектов АСУ ТП электрических подстанций ​в соотве...
Алексей Иванов. Реализация проектов АСУ ТП электрических подстанций ​в соотве...Алексей Иванов. Реализация проектов АСУ ТП электрических подстанций ​в соотве...
Алексей Иванов. Реализация проектов АСУ ТП электрических подстанций ​в соотве...
Kaspersky
 
Семь лет поиска. Что, как и зачем мы проверяем
Семь лет поиска. Что, как и зачем мы проверяемСемь лет поиска. Что, как и зачем мы проверяем
Семь лет поиска. Что, как и зачем мы проверяем
SelectedPresentations
 
Cisco. Лукацкий Алексей. "Методы современных киберпреступников"
Cisco. Лукацкий Алексей. "Методы современных киберпреступников"Cisco. Лукацкий Алексей. "Методы современных киберпреступников"
Cisco. Лукацкий Алексей. "Методы современных киберпреступников"
Expolink
 
Phd 2016_SSDL_GOST
Phd 2016_SSDL_GOSTPhd 2016_SSDL_GOST
Phd 2016_SSDL_GOST
Alexander Barabanov
 
Network Behaviour Analysis — новый подход к защите корпоративных сетей
Network Behaviour Analysis — новый подход к защите корпоративных сетейNetwork Behaviour Analysis — новый подход к защите корпоративных сетей
Network Behaviour Analysis — новый подход к защите корпоративных сетей
ЭЛВИС-ПЛЮС
 
Анализ уязвимостей ПО
Анализ уязвимостей ПОАнализ уязвимостей ПО
Анализ уязвимостей ПО
Sergey Borisov
 
Sergey Gordeychik SQADays 2008
Sergey Gordeychik SQADays 2008Sergey Gordeychik SQADays 2008
Sergey Gordeychik SQADays 2008
guest5b66888
 
Оценка защищенности Web-приложений
Оценка защищенности Web-приложенийОценка защищенности Web-приложений
Оценка защищенности Web-приложений
SQALab
 
Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...
Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...
Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...
Expolink
 
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Expolink
 
Splunk Check Point технологические партнеры
Splunk Check Point технологические партнерыSplunk Check Point технологические партнеры
Splunk Check Point технологические партнеры
Timur Bagirov
 
UEBA (поведенческая аналитика в части ИБ): технологии обнаружения аномалий в ...
UEBA (поведенческая аналитика в части ИБ): технологии обнаружения аномалий в ...UEBA (поведенческая аналитика в части ИБ): технологии обнаружения аномалий в ...
UEBA (поведенческая аналитика в части ИБ): технологии обнаружения аномалий в ...
Банковское обозрение
 
Критерии приобретения усовершенствованных технологий защиты от вредоносного ПО
Критерии приобретения усовершенствованных технологий защиты от вредоносного ПОКритерии приобретения усовершенствованных технологий защиты от вредоносного ПО
Критерии приобретения усовершенствованных технологий защиты от вредоносного ПО
Cisco Russia
 
Анализ и управление рисками
Анализ и управление рискамиАнализ и управление рисками
Анализ и управление рисками
Александр Лысяк
 
Методические рекомендации по техническому анализу. О. Макарова.
Методические рекомендации по техническому анализу. О. Макарова.Методические рекомендации по техническому анализу. О. Макарова.
Методические рекомендации по техническому анализу. О. Макарова.
Expolink
 
Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IB
Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IBЖизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IB
Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IB
Банковское обозрение
 
Противодействие мошенничеству и расследование инцидентов в страховых компаниях
Противодействие мошенничеству и расследование инцидентов в страховых компанияхПротиводействие мошенничеству и расследование инцидентов в страховых компаниях
Противодействие мошенничеству и расследование инцидентов в страховых компаниях
InfoWatch
 
юзабилитилаб д.силаев
юзабилитилаб д.силаевюзабилитилаб д.силаев
юзабилитилаб д.силаев
Denial Solopov
 
нафи и.лобанова
нафи и.лобанованафи и.лобанова
нафи и.лобанова
Denial Solopov
 
гиперболоид п.моргорский
гиперболоид п.моргорскийгиперболоид п.моргорский
гиперболоид п.моргорский
Denial Solopov
 

More Related Content

What's hot

InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"
InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"
InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"
Expolink
 
Алексей Иванов. Реализация проектов АСУ ТП электрических подстанций ​в соотве...
Алексей Иванов. Реализация проектов АСУ ТП электрических подстанций ​в соотве...Алексей Иванов. Реализация проектов АСУ ТП электрических подстанций ​в соотве...
Алексей Иванов. Реализация проектов АСУ ТП электрических подстанций ​в соотве...
Kaspersky
 
Sergey Gordeychik SQADays 2008
Sergey Gordeychik SQADays 2008Sergey Gordeychik SQADays 2008
Sergey Gordeychik SQADays 2008
guest5b66888
 
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Expolink
 
Splunk Check Point технологические партнеры
Splunk Check Point технологические партнерыSplunk Check Point технологические партнеры
Splunk Check Point технологические партнеры
Timur Bagirov
 
Критерии приобретения усовершенствованных технологий защиты от вредоносного ПО
Критерии приобретения усовершенствованных технологий защиты от вредоносного ПОКритерии приобретения усовершенствованных технологий защиты от вредоносного ПО
Критерии приобретения усовершенствованных технологий защиты от вредоносного ПО
Cisco Russia
 
Анализ и управление рисками
Анализ и управление рискамиАнализ и управление рисками
Анализ и управление рисками
Александр Лысяк
 
Методические рекомендации по техническому анализу. О. Макарова.
Методические рекомендации по техническому анализу. О. Макарова.Методические рекомендации по техническому анализу. О. Макарова.
Методические рекомендации по техническому анализу. О. Макарова.
Expolink
 

What's hot (19)

Вопросы комплексной защиты информации от программно-аппаратных воздействий в ...
Вопросы комплексной защиты информации от программно-аппаратных воздействий в ...Вопросы комплексной защиты информации от программно-аппаратных воздействий в ...
Вопросы комплексной защиты информации от программно-аппаратных воздействий в ...
 
InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"
InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"
InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"
 
Алексей Иванов. Реализация проектов АСУ ТП электрических подстанций ​в соотве...
Алексей Иванов. Реализация проектов АСУ ТП электрических подстанций ​в соотве...Алексей Иванов. Реализация проектов АСУ ТП электрических подстанций ​в соотве...
Алексей Иванов. Реализация проектов АСУ ТП электрических подстанций ​в соотве...
 
Семь лет поиска. Что, как и зачем мы проверяем
Семь лет поиска. Что, как и зачем мы проверяемСемь лет поиска. Что, как и зачем мы проверяем
Семь лет поиска. Что, как и зачем мы проверяем
 
Cisco. Лукацкий Алексей. "Методы современных киберпреступников"
Cisco. Лукацкий Алексей. "Методы современных киберпреступников"Cisco. Лукацкий Алексей. "Методы современных киберпреступников"
Cisco. Лукацкий Алексей. "Методы современных киберпреступников"
 
Phd 2016_SSDL_GOST
Phd 2016_SSDL_GOSTPhd 2016_SSDL_GOST
Phd 2016_SSDL_GOST
 
Network Behaviour Analysis — новый подход к защите корпоративных сетей
Network Behaviour Analysis — новый подход к защите корпоративных сетейNetwork Behaviour Analysis — новый подход к защите корпоративных сетей
Network Behaviour Analysis — новый подход к защите корпоративных сетей
 
Анализ уязвимостей ПО
Анализ уязвимостей ПОАнализ уязвимостей ПО
Анализ уязвимостей ПО
 
Sergey Gordeychik SQADays 2008
Sergey Gordeychik SQADays 2008Sergey Gordeychik SQADays 2008
Sergey Gordeychik SQADays 2008
 
Оценка защищенности Web-приложений
Оценка защищенности Web-приложенийОценка защищенности Web-приложений
Оценка защищенности Web-приложений
 
Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...
Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...
Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...
 
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
 
Splunk Check Point технологические партнеры
Splunk Check Point технологические партнерыSplunk Check Point технологические партнеры
Splunk Check Point технологические партнеры
 
UEBA (поведенческая аналитика в части ИБ): технологии обнаружения аномалий в ...
UEBA (поведенческая аналитика в части ИБ): технологии обнаружения аномалий в ...UEBA (поведенческая аналитика в части ИБ): технологии обнаружения аномалий в ...
UEBA (поведенческая аналитика в части ИБ): технологии обнаружения аномалий в ...
 
Критерии приобретения усовершенствованных технологий защиты от вредоносного ПО
Критерии приобретения усовершенствованных технологий защиты от вредоносного ПОКритерии приобретения усовершенствованных технологий защиты от вредоносного ПО
Критерии приобретения усовершенствованных технологий защиты от вредоносного ПО
 
Анализ и управление рисками
Анализ и управление рискамиАнализ и управление рисками
Анализ и управление рисками
 
Методические рекомендации по техническому анализу. О. Макарова.
Методические рекомендации по техническому анализу. О. Макарова.Методические рекомендации по техническому анализу. О. Макарова.
Методические рекомендации по техническому анализу. О. Макарова.
 
Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IB
Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IBЖизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IB
Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IB
 
Противодействие мошенничеству и расследование инцидентов в страховых компаниях
Противодействие мошенничеству и расследование инцидентов в страховых компанияхПротиводействие мошенничеству и расследование инцидентов в страховых компаниях
Противодействие мошенничеству и расследование инцидентов в страховых компаниях
 

Viewers also liked

ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
Expolink
 

Viewers also liked (7)

юзабилитилаб д.силаев
юзабилитилаб д.силаевюзабилитилаб д.силаев
юзабилитилаб д.силаев
 
нафи и.лобанова
нафи и.лобанованафи и.лобанова
нафи и.лобанова
 
гиперболоид п.моргорский
гиперболоид п.моргорскийгиперболоид п.моргорский
гиперболоид п.моргорский
 
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
 
Banking loan partnership presentation
Banking loan partnership presentationBanking loan partnership presentation
Banking loan partnership presentation
 
Мобильный банк для юридических лиц: тенденции
Мобильный банк для юридических лиц: тенденции Мобильный банк для юридических лиц: тенденции
Мобильный банк для юридических лиц: тенденции
 
Positive Technologies
Positive TechnologiesPositive Technologies
Positive Technologies
 

Similar to Positive technologies а.гончаров

DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
it-people
 
Ломать и строить. PHDays 2015
Ломать и строить. PHDays 2015Ломать и строить. PHDays 2015
Ломать и строить. PHDays 2015
Alexey Kachalin
 
безопасность
безопасностьбезопасность
безопасность
Shoplist
 
SIEM - мониторинг безопасности в Вашей компании
SIEM - мониторинг безопасности в Вашей компанииSIEM - мониторинг безопасности в Вашей компании
SIEM - мониторинг безопасности в Вашей компании
Softline
 

Similar to Positive technologies а.гончаров (20)

Угрозы ИБ - retail edition (2016)
Угрозы ИБ - retail edition (2016)Угрозы ИБ - retail edition (2016)
Угрозы ИБ - retail edition (2016)
 
Основной вектор атак — приложения
Основной вектор атак — приложенияОсновной вектор атак — приложения
Основной вектор атак — приложения
 
Безопаность SAP-систем
Безопаность SAP-системБезопаность SAP-систем
Безопаность SAP-систем
 
Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"
Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"
Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"
 
Чек-лист ИБ технологических компаний (4CIO 2017)
Чек-лист ИБ технологических компаний (4CIO 2017)Чек-лист ИБ технологических компаний (4CIO 2017)
Чек-лист ИБ технологических компаний (4CIO 2017)
 
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
 
Комплексное решение задач ИБ
Комплексное решение задач ИБКомплексное решение задач ИБ
Комплексное решение задач ИБ
 
2016 10 pt kz качалин
2016 10 pt kz качалин2016 10 pt kz качалин
2016 10 pt kz качалин
 
Ломать и строить. PHDays 2015
Ломать и строить. PHDays 2015Ломать и строить. PHDays 2015
Ломать и строить. PHDays 2015
 
Обзор портфолио экспертных сервисов.pdf
Обзор портфолио экспертных сервисов.pdfОбзор портфолио экспертных сервисов.pdf
Обзор портфолио экспертных сервисов.pdf
 
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
 
SOC Technologies and processes
SOC Technologies and processesSOC Technologies and processes
SOC Technologies and processes
 
ЛОМАТЬ И СТРОИТЬ, И СНОВА ЛОМАТЬ
ЛОМАТЬ И СТРОИТЬ, И СНОВА ЛОМАТЬЛОМАТЬ И СТРОИТЬ, И СНОВА ЛОМАТЬ
ЛОМАТЬ И СТРОИТЬ, И СНОВА ЛОМАТЬ
 
Безопасность CMS
Безопасность CMSБезопасность CMS
Безопасность CMS
 
безопасность
безопасностьбезопасность
безопасность
 
Dr web
Dr webDr web
Dr web
 
PT ESC - кто полечит доктора?
PT ESC - кто полечит доктора?PT ESC - кто полечит доктора?
PT ESC - кто полечит доктора?
 
SIEM - мониторинг безопасности в Вашей компании
SIEM - мониторинг безопасности в Вашей компанииSIEM - мониторинг безопасности в Вашей компании
SIEM - мониторинг безопасности в Вашей компании
 
Безопасность
БезопасностьБезопасность
Безопасность
 
Проблемы безопасной разработки и поддержки импортных средств защиты информации
Проблемы безопасной разработки и поддержки импортных средств защиты информацииПроблемы безопасной разработки и поддержки импортных средств защиты информации
Проблемы безопасной разработки и поддержки импортных средств защиты информации
 

More from Denial Solopov

More from Denial Solopov (20)

Презентация: яндексденьги
Презентация: яндексденьгиПрезентация: яндексденьги
Презентация: яндексденьги
 
Презентация: Семенихин
Презентация: СеменихинПрезентация: Семенихин
Презентация: Семенихин
 
Презентация: райффайзенбанк
Презентация: райффайзенбанкПрезентация: райффайзенбанк
Презентация: райффайзенбанк
 
Презентация: нафи
Презентация: нафиПрезентация: нафи
Презентация: нафи
 
Презентация: Usabilitylab
Презентация: UsabilitylabПрезентация: Usabilitylab
Презентация: Usabilitylab
 
Презентация: Money man
Презентация: Money manПрезентация: Money man
Презентация: Money man
 
Презентация: Leadgid
Презентация: LeadgidПрезентация: Leadgid
Презентация: Leadgid
 
Презентация Delta express:Клиенты на всю жизнь
Презентация Delta express:Клиенты на всю жизньПрезентация Delta express:Клиенты на всю жизнь
Презентация Delta express:Клиенты на всю жизнь
 
андрей кашеваров. четвертый антимонопольный пакет
андрей кашеваров. четвертый антимонопольный пакетандрей кашеваров. четвертый антимонопольный пакет
андрей кашеваров. четвертый антимонопольный пакет
 
артем констандян. экономический рост и роль банковского сектора
артем констандян. экономический рост и роль банковского сектораартем констандян. экономический рост и роль банковского сектора
артем констандян. экономический рост и роль банковского сектора
 
анатолий аксаков. модели экономического роста
анатолий аксаков. модели экономического ростаанатолий аксаков. модели экономического роста
анатолий аксаков. модели экономического роста
 
габриэль ди белла. содействие обеспечению вклада финансового сектора в рост э...
габриэль ди белла. содействие обеспечению вклада финансового сектора в рост э...габриэль ди белла. содействие обеспечению вклада финансового сектора в рост э...
габриэль ди белла. содействие обеспечению вклада финансового сектора в рост э...
 
геннадий заманский.сокращение издержек или повышение доходности мультиканальн...
геннадий заманский.сокращение издержек или повышение доходности мультиканальн...геннадий заманский.сокращение издержек или повышение доходности мультиканальн...
геннадий заманский.сокращение издержек или повышение доходности мультиканальн...
 
олег солнцев. финансовый сектор
олег солнцев. финансовый секторолег солнцев. финансовый сектор
олег солнцев. финансовый сектор
 
дмитрий гришанков.прогнозы по банковскому и финансовому рынку на 2015 год рис...
дмитрий гришанков.прогнозы по банковскому и финансовому рынку на 2015 год рис...дмитрий гришанков.прогнозы по банковскому и финансовому рынку на 2015 год рис...
дмитрий гришанков.прогнозы по банковскому и финансовому рынку на 2015 год рис...
 
гузелия имаева. финансовое положение российского бизнеса
гузелия имаева. финансовое положение российского бизнесагузелия имаева. финансовое положение российского бизнеса
гузелия имаева. финансовое положение российского бизнеса
 
олег иванов. пруденциальное регулирование секьюритизации мсп кредитов
олег иванов. пруденциальное регулирование секьюритизации мсп кредитоволег иванов. пруденциальное регулирование секьюритизации мсп кредитов
олег иванов. пруденциальное регулирование секьюритизации мсп кредитов
 
виктор киселев.роль мспбанка в сделках секьюритизации мсп кредитов
виктор киселев.роль мспбанка в сделках секьюритизации мсп кредитоввиктор киселев.роль мспбанка в сделках секьюритизации мсп кредитов
виктор киселев.роль мспбанка в сделках секьюритизации мсп кредитов
 
сергей крюков. меры и инструменты государственной политики в сфере развития мсп
сергей крюков. меры и инструменты государственной политики в сфере развития мспсергей крюков. меры и инструменты государственной политики в сфере развития мсп
сергей крюков. меры и инструменты государственной политики в сфере развития мсп
 
кашеваров сочи 2015, для выступления
кашеваров сочи 2015, для выступлениякашеваров сочи 2015, для выступления
кашеваров сочи 2015, для выступления
 

Positive technologies а.гончаров

  • 1. Application Security Решения для безопасности онлайн-сервисов Positive Technologies Алексей Гончаров
  • 2. Кто мы  Российская команда из 400+ экспертов в области ИБ  Поиск уязвимостей в информационных системах  Внедрение практик безопасной разработки ПО (SSDL)  Глубокий анализ клиент-серверных и веб-приложений, мобильных и ERP платформ  Разработчик продуктов ИБ  MaxPatrol – система контроля защищенности и соответствия стандартам  MaxPatrol X (SIEM) – универсальная платформа управления рисками и активами  PT Application Inspector – поиск уязвимостей в исходном коде приложений  PT Application Firewall – межсетевой экран прикладного уровня  Организатор конференции Positive Hack Days
  • 3. Вектор атак смещается * Источник: «Главные уязвимости корпоративных информационных систем в 2014 году», отчет Positive Technologies 24% 40% 60% 23% 16% 27% 2014 2013 Словарные пароли Уязвимости веб-приложений Отсутствие актуальных обновлений безопасности
  • 4. В 2014 году в 35% инцидентов были задействованы уязвимости веб-приложений Статистика инцидентов Источник: «Verizon 2014 Data Breach Investigations Report»
  • 5. PT Application Security Suite  Application Security Suite - инструменты для комплексного решения проблем с уязвимостями приложений Design Development Deployment Maintenance Upgrade  PT AI  PT AF  PT AF & PT AI  PT AF & PT AI  Защита на всех этапах жизненного цикла – от разработки до снятия с эксплуатации  PT Application Inspector – Анализатор исходных кодов  PT Application Firewall – решение для защиты корпоративных приложений
  • 6. PT Application Inspector  Акцент на обнаружении уязвимостей, а не на проблемах с оформлением  Режим “Big Red Button”  Решение как для команды разработки, так и для команды ИБ  Наличие рабочего приложения не обязательно  Минимальное количество ложных срабатываний
  • 7. Генерация эксплойтов  Подтверждение наличия уязвимости в один клик  Ускорение процесса оценки критичности уязвимости  Расчет условий успешной эксплуатации  Дополнительные переменные, конфигурация среды исполнения  Подготовка сигнатур/виртуальных патчей для AF
  • 8. Признаки закладки  Выглядит как обычная уязвимость  File system access  Authentication bypass  Database manipulation  Имеет «секретное» условие  Жестко вшитый пароль  Специальные функции API  Особые ветки исполнения в зависимости от окружения  …
  • 9. PT Application Firewall  Обнаруживает и предотвращает атаки, направленные на приложения  Испытан в крупных проектах  Самообучение, виртуальные патчи  Обнаружение веб-фрода  Контроль утечек данных и активности ботов  Встроенный сканер для проверки уязвимостей
  • 10. Корреляция и приоритезация  45000 событий в неделю на 5 ГБ/20 веб-сайтах  Шум  Спам  Сканеры  Роботы  Среди них лишь 500 действительно важных  Ручные проверки уязвимости  Успешные атаки  Компрометации
  • 12. Интеграция  SIEM  Splunk, HP ArcSight, IBM QRadar (сертификация в процессе)  Анти-DDOS  Kaspersky AntiDDoS, Arbor Peakflow  DLP, антивирусы с поддержкой ICAP  Infowatch, Zecurion  Встроенный антивирусный движок и шаблоны для критичных данных  Продукты PT AppSec Ecosystem