2. Кто мы
Российская команда из 400+ экспертов в области ИБ
Поиск уязвимостей в информационных системах
Внедрение практик безопасной разработки ПО (SSDL)
Глубокий анализ клиент-серверных и веб-приложений, мобильных и ERP платформ
Разработчик продуктов ИБ
MaxPatrol – система контроля защищенности и соответствия стандартам
MaxPatrol X (SIEM) – универсальная платформа управления рисками и активами
PT Application Inspector – поиск уязвимостей в исходном коде приложений
PT Application Firewall – межсетевой экран прикладного уровня
Организатор конференции Positive Hack Days
3. Вектор атак смещается
* Источник: «Главные уязвимости корпоративных информационных систем в 2014 году», отчет Positive Technologies
24%
40%
60%
23%
16%
27%
2014
2013
Словарные пароли
Уязвимости веб-приложений
Отсутствие актуальных обновлений безопасности
4. В 2014 году в 35% инцидентов были задействованы уязвимости веб-приложений
Статистика инцидентов
Источник: «Verizon 2014 Data Breach Investigations Report»
5. PT Application Security Suite
Application Security Suite - инструменты для комплексного
решения проблем с уязвимостями приложений
Design
Development
Deployment
Maintenance
Upgrade
PT AI
PT AF
PT AF & PT AI
PT AF & PT AI
Защита на всех этапах жизненного
цикла – от разработки до снятия с
эксплуатации
PT Application Inspector – Анализатор
исходных кодов
PT Application Firewall – решение для
защиты корпоративных приложений
6. PT Application Inspector
Акцент на обнаружении уязвимостей, а не на проблемах с
оформлением
Режим “Big Red Button”
Решение как для команды
разработки, так и для команды ИБ
Наличие рабочего приложения
не обязательно
Минимальное количество
ложных срабатываний
7. Генерация эксплойтов
Подтверждение наличия уязвимости в один клик
Ускорение процесса оценки критичности уязвимости
Расчет условий успешной эксплуатации
Дополнительные переменные, конфигурация среды исполнения
Подготовка сигнатур/виртуальных патчей для AF
8. Признаки закладки
Выглядит как обычная уязвимость
File system access
Authentication bypass
Database manipulation
Имеет «секретное» условие
Жестко вшитый пароль
Специальные функции API
Особые ветки исполнения в
зависимости от окружения
…
9. PT Application Firewall
Обнаруживает и предотвращает атаки, направленные на
приложения
Испытан в крупных проектах
Самообучение, виртуальные патчи
Обнаружение веб-фрода
Контроль утечек данных
и активности ботов
Встроенный сканер для
проверки уязвимостей
10. Корреляция и приоритезация
45000 событий в неделю
на 5 ГБ/20 веб-сайтах
Шум
Спам
Сканеры
Роботы
Среди них лишь 500
действительно важных
Ручные проверки уязвимости
Успешные атаки
Компрометации