Positive Technologies представила PTNG FW для защиты бизнеса от кибератак

20 ноября состоялся масштабный запуск официальной версии PT NGFW — межсетевого экрана нового поколения от Positive Technologies. Одна из главных его задач — защита компаний от кибератак, которых за последние два года стало значительно больше.

Например, за первые три квартала 2024 года количество кибератак уже сравнялось с показателем за весь 2022 год. В день презентации продукта Positive Technologies подвела итоги трансформации киберландшафта страны с февраля 2022 года и назвала главные тренды киберугроз: увеличение числа активных APT-группировок, рост количества атак с использованием вредоносного ПО и критически опасные уязвимости в российском ПО.

С 2022 года департамент исследования киберугроз экспертного центра безопасности Positive Technologies (PT ESC TI) отслеживает 35 новых групп хактивистов и 26 активных APT-группировок, при этом 6 из них обнаружили именно специалисты экспертного центра безопасности Positive Technologies. Для сравнения, за период с 2019 по 2021 год в фокусе внимания экспертов хактивисты практически не были замечены, специалисты следили за АРТ-группировками, из которых особую активность проявляли 18.

Наиболее частым методом проведения кибератак является использование вредоносного ПО. В 2023 году его применение достигло 54% от всех атак и с тех пор постоянно растет. Основной тип ВПО в успешных атаках — шпионское ПО (49%) и ВПО для удаленного управления (30%), вполне легитимного в организациях, например AnyDesk и TeamViewer. 

Кстати, использование легитимного ПО для совершения атаки — еще один тренд, сформировавшийся за два года. Злоумышленники стремятся максимально скрыть свою активность, а для этого могут использовать популярные сервисы, например Dropbox, Google Sheets, Telegram, YouTube, «Яндекс Диск».

Эксперты Positive Technologies также отмечают большое количество уязвимостей в российском программном обеспечении. Специалисты команды этичных хакеров PT SWARM в 2024 году обнаружили в российском ПО уязвимостей почти в три раза больше, чем в 2023-м. При этом 20% выявленных брешей имеют критический уровень опасности. Эксперты ожидают, что на фоне импортозамещения количество уязвимостей в отечественных продуктах продолжит расти.

Лидером в этом антирейтинге являются сайты под управлением CMS «1С-Битрикс». Доля уязвимых продуктов вендора за последний год выросла с 13% до 33%. Однако проблемы безопасности характерны не только для ПО отечественного производства [1].

При этом российский бизнес неохотно рассказывает о случившихся киберинцидентах. Чаще всего о них становится известно, когда о последствиях узнают СМИ, особенно если речь об утечках. Практически половина всех успешных атак на российские организации за первые три квартала 2024 года как раз привела к утечке конфиденциальной информации. Согласно исследованию Positive Technologies, в первом полугодии 2024 года Россия с долей в 10% возглавила пятерку лидеров в рейтинге стран по количеству объявлений о продаже данных на теневых форумах, далее следуют США, Индия, Китай и Индонезия. На втором месте среди последствий кибератак в России — нарушение основной деятельности, с которым российские организации с 2022 года сталкиваются в каждой третьей успешной атаке. 

Изменить ситуацию по защите российского бизнеса от кибератак может надежный межсетевой экран нового поколения (NGFW). Positive Technologies еще на старте разработки PT NGFW поставила себе цель создать продукт мирового класса, который сможет защитить бизнес от киберугроз. Так, встроенные модули безопасности PT NGFW — IPS-система, потоковый антивирус, фильтрация URL и обогащение данными об угрозах — позволяют закрыть потребности по защите от актуальных угроз без потерь в производительности.

«Когда мы начинали разработку PT NGFW, нашей целью было создать высокопроизводительный, надежный продукт для защиты бизнеса от кибератак. Мы не ждали красивой даты, чтобы презентовать его, а регулярно рассказывали о ходе разработки и нашей экспертизе. Например, когда добились на внутренних тестах скорости PT NGFW в 380 Гбит/сек, сделали высокопроизводительное ядро, тут же делились новостями с рынком, — комментирует Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. — Зато сейчас мы подошли к той точке, когда у нас идет период активных отгрузок, PT NGFW уже защищает российские компании от кибератак. А сегодня, в день запуска официальной версии, нам важно отметить то, про что зачастую забывают многие российские вендоры: что одна из важнейших задач PT NGFW — это повышение уровня защиты от киберугроз, которых в России за последние два года стало критически много. И PT NGFW обеспечит эту защиту». 

PT NGFW доступен для отгрузок. Продукт проходит активную стадию пилотного внедрения у российских клиентов.

 

[1] Точками проникновения также становились продукты компании Atlassian (атаки через эксплуатацию уязвимостей CVE-2023-22515, CVE-2023-22518, CVE-2023-22527), веб-сервер Apache (CVE-2023-46604), веб-интерфейс компонентов NetScaler ADC и NetScaler Gateway компании Citrix (CVE-2023-3519, CVE-2023-4966, CVE-2023-4967) и другие продукты.

20 ноября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.07.2026
ЕК подозревают в организации цензуры интернета и всеобщей слежки
15.07.2026
Apple обвинила OpenAI в краже коммерческих секретов
15.07.2026
Подтверждена совместимость ПО АЛЬПА и комплекса InfoDiode
15.07.2026
VK, MAX и СОРМ-поставщики попали под евросанкции
15.07.2026
Данные о регистрации и авторизации — на полку
15.07.2026
Банк России выступил против «тёмных паттернов» геймификации
14.07.2026
Европа требует от Цукерберга поменять архитектуру его платформ
14.07.2026
Anthropic вызвала недовольство клиентов из-за слежки
14.07.2026
Прогноз: Цифровой рубль повлияет и на условия по традиционным финпродуктам
14.07.2026
За каждым IP-адресом должен стоять конкретный пользователь

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных