«Ростелеком» и PositiveTechnologies подписали соглашение о партнерстве  в сфере защиты веб-приложений
Журналист
Журналист

«Ростелеком» будет использовать для защиты веб-приложений клиентов, которые пользуются облачными сервисами, решение PositiveTechnologies ― PT ApplicationFirewall, ― предназначенное для защиты от атак различного типа: известных и неизвестных, автоматизированных, на стороне клиента, 0-days.


Новая услуга в сфере информационной безопасности будет предоставляться на базе технологической NFV-платформы TelcoCloud. Первыми пользователями проекта станут российские банки и государственные организации. В массовую коммерческую эксплуатацию сервис планируется запустить во втором квартале 2018 года. 

— «Ростелеком» наращивает компетенции в наиболее востребованных ИТ направлениях, и информационная безопасность — одно из них. Компания создала собственный SecurityOperationCenter (SOC), который изначально использовался для отработки инцидентов на сети и внутренних проектах оператора, а в дальнейшем и стал основой для развития нового направления бизнеса — услуг и сервисов в области ИБ. SOC «Ростелекома» осуществляет весь комплекс услуг информационный безопасности: удаленный и круглосуточный мониторинг, управление информационной безопасностью и обеспечение защиты клиента от киберугроз в режиме реального времени (24х7), — отметил директор офиса «Информационная безопасность» ПАО «Ростелеком» Станислав Барташевич. —Заключение соглашения с компанией PositiveTechnologies позволит «Ростелекому» расширить спектр ИБ сервисов для корпоративных клиентов, которые получат защиту от киберугроз без лишних трат на внедрение различных систем и оплату труда высококвалифицированных ИБ-специалистов.

— Подписание MSSP-соглашения ― логичное завершение долгого технологического сотрудничества обеих компаний. Также хочу отметить, что мы много сделали для того, чтобы наши продукты можно было использовать в облачных инфраструктурах, а результатом этих работ в том числе стала и интеграция PT ApplicationFirewall с сервисным облаком «Ростелекома», — отметил директор по развитию бизнеса компании PositiveTechnologies в России Максим Филиппов. — Клиенты «Ростелекома» теперь смогут обеспечивать безопасность своих приложений с помощью сервисов на базе PT ApplicationFirewall, используя все преимущества облака — эластичность, масштабируемость и отказоустойчивость. Особенно хочется отметить легкость подключения сервиса защиты — для его активации достаточно сделать несколько кликов в личном кабинете.

Для успешной реализации проекта требовалось обеспечить бесшовное встраивание продукта в цепочку сервисов информационной безопасности «Ростелекома» на базе NFV-платформы TelcoCloud. На начальном этапе в тестовой инфраструктуре были разработаны и отлажены шаблоны для автоматизации развертывания PT ApplicationFirewall.

Одновременно с этим разработчики PositiveTechnologies адаптировалипродукт к требованиям используемой в «Ростелекоме» платформы виртуализации и добавили модуль для автоматизации первичной настройки. В дальнейшем уже в облаке «Ростелекома» была развернута копия инфраструктуры, на которой и проводилась демонстрация решения и его опытная эксплуатация.

Сегодня в испытаниях решения участвуют государственные заказчики и клиенты из финансовой отрасли, которыеобеспечивают защиту своих веб-приложений с помощью сервиса «Ростелекома»на базе PT ApplicationFirewall.

Ранее компания PositiveTechnologies запустила программу MSSP-партнерства (ManagedSecurityServiceProvider), которая позволяет партнерам, сертифицированным по этому направлению, оказывать услуги по обеспечению информационной безопасности для своих клиентов на базе технологий PositiveTechnologies.

— «Ростелеком» предлагает своим клиентам PT ApplicationFirewallв качестве сервиса защиты, посколькуон обладает современными технологиями машинного обучения.Именно этот продукт третий год подряд входит в рейтинг MagicQuadrantforWebApplicationFirewalls аналитического агентства Gartner. Разработчики постоянно улучшают сервис, аккумулируя экспертный опыт «белых хакеров» из исследовательского центра PositiveTechnologies, хорошо известного всему ИБ-сообществу», — говорит директор Центра кибербезопасности и защиты ПАО «Ростелеком» Муслим Меджлумов.

PT ApplicationFirewall — межсетевой экран прикладного уровня для защиты веб-приложений от известных и неизвестных атак. Продукт блокирует атаки из списка OWASP Top 10, автоматизированные атаки, атаки на стороне клиента и нулевого дня, а также проактивно защищает от DDoS-атак уровня приложений. Система PT ApplicationFirewall может быть развернута как аппаратным, так и виртуальным способом, и готова к работе в качестве облачного сервиса в моделях SaaS, VAS и MSS.

Похожие статьи