«Ростелеком» будет использовать для защиты веб-приложений клиентов, которые пользуются облачными сервисами, решение Positive Technologies ― PT Application Firewall, ― предназначенное для защиты от атак различного типа: известных и неизвестных, автоматизированных, на стороне клиента, 0-days. Новая услуга в сфере информационной безопасности будет предоставляться на базе технологической NFV-платформы TelcoCloud. Первыми пользователями проекта станут российские банки и государственные организации. В массовую коммерческую эксплуатацию сервис планируется запустить во втором квартале 2018 года.
«Ростелеком» наращивает компетенции в наиболее востребованных ИТ направлениях, и информационная безопасность - одно из них. Компания создала собственный Security Operation Center (SOC), который изначально использовался для отработки инцидентов на сети и внутренних проектах оператора, а в дальнейшем и стал основой для развития нового направления бизнеса - услуг и сервисов в области ИБ. SOC «Ростелекома» осуществляет весь комплекс услуг информационный безопасности: удаленный и круглосуточный мониторинг, управление информационной безопасностью и обеспечение защиты клиента от киберугроз в режиме реального времени (24х7) на базе, - отметил директор офиса «Информационная безопасность» ПАО «Ростелеком» Станислав Барташевич. – Заключение соглашения с компанией Positive Technologies позволит «Ростелекому» расширить спектр ИБ сервисов для корпоративных клиентов, которые получат защиту от киберугроз без лишних трат на внедрение различных систем и оплату труда высококвалифицированных ИБ-специалистов».
«Подписание MSSP-соглашения ― логичное завершение долгого технологического сотрудничества обеих компаний. Также хочу отметь, что мы много сделали для того, чтобы наши продукты можно было использовать в облачных инфраструктурах, а результатом этих работ в том числе стала и интеграция PT Application Firewall с сервисным облаком «Ростелекома», — отметил директор по развитию бизнеса компании Positive Technologies в России Максим Филиппов. — Клиенты «Ростелекома» теперь смогут обеспечивать безопасность своих приложений с помощью сервисов на базе PT Application Firewall, используя все преимущества облака — эластичность, масштабируемость и отказоустойчивость. Особенно хочется отметить легкость подключения сервиса защиты — для его активации достаточно сделать несколько кликов в личном кабинете».
Для успешной реализации проекта требовалось обеспечить бесшовное встраивание продукта в цепочку сервисов информационной безопасности «Ростелекома» на базе NFV-платформы TelcoCloud. На начальном этапе в тестовой инфраструктуре были разработаны и отлажены шаблоны для автоматизации развертывания PT Application Firewall. Одновременно с этим разработчики Positive Technologies адаптировали продукт к требованиям используемой в «Ростелекоме» платформы виртуализации и добавили модуль для автоматизации первичной настройки. В дальнейшем уже в облаке «Ростелекома» была развернута копия инфраструктуры, на которой и проводилась демонстрация решения и его опытная эксплуатация.
Сегодня в испытаниях решения участвуют государственные заказчики и клиенты из финансовой отрасли, которые обеспечивают защиту своих веб-приложений с помощью сервиса «Ростелекома» на базе PT Application Firewall.
Ранее компания Positive Technologies запустила программу MSSP-партнерства (Managed Security Service Provider), которая позволяет партнерам, сертифицированным по этому направлению, оказывать услуги по обеспечению информационной безопасности для своих клиентов на базе технологий Positive Technologies.
«Ростелеком» предлагает своим клиентам PT Application Firewall в качестве сервиса защиты, поскольку он обладает современными технологиями машинного обучения. Именно этот продукт третий год подряд входит в рейтинг Magic Quadrant for Web Application Firewalls аналитического агентства Gartner. Разработчики постоянно улучшают сервис, аккумулируя экспертный опыт «белых хакеров» из исследовательского центра Positive Technologies, хорошо известного всему ИБ-сообществу» — говорит директор Центра кибербезопасности и защиты ПАО «Ростелеком» Муслим Меджлумов.
PT Application Firewall — межсетевой экран прикладного уровня для защиты веб-приложений от известных и неизвестных атак. Продукт блокирует атаки из списка OWASP Top 10, автоматизированные атаки, атаки на стороне клиента и нулевого дня, а также проактивно защищает от DDoS-атак уровня приложений. Система PT Application Firewall может быть развернута как аппаратным, так и виртуальным способом, и готова к работе в качестве облачного сервиса в моделях SaaS, VAS и MSS. реклама