ИТ-портал компании «Инфосистемы Джет»

MaxPatrol: универсальное решение может быть индивидуальным

MaxPatrol: универсальное решение может быть индивидуальным

MaxPatrol – выдающийся продукт не только на отечественном рынке, но и на мировом. Это решение, которое успешно сочетает в себе самые сложные механизмы проверки защищенности ИТ-систем и устранения возможных уязвимостей. О том, как будет развиваться продукт в ближайшем будущем на российском и мировом рынках расскажет наш собеседник Борис Симис, директор по развитию компании Positive Technologies.

JI: Управление уязвимостями – довольно узкая область. Почему РТ решили развивать продукт именно такой специфики?

Борис Симис: Область, в которой работает Positive Technologies, скорее относится к контролю защищенности информационных ресурсов. Мы – экспертная компания, разрабатывающая прикладные решения в области информационной безопасности.

На наш взгляд, на российском рынке сегодня более востребованной является не классическая модель «ПО как сервис» или в иноземной терминологии модель SaaS, а предоставление именно сервиса,
т.е. практически готового процесса по контролю защищенности, отслеживанию изменений, анализу рисков и т.д.

Это позволяет заказчикам передать провайдеру не только функции, связанные с техническим обслуживанием систем, но и ряд экспертных и процессных задач, уменьшая требования к штатному расписанию. Именно компания Positive Technologies стала первооткрывателем на этом рынке. В 2005 году мы предлагали сканер XSpider в виде услуги. Это был своего рода «пилотный» проект, который обогнал запросы рынка информационной безопасности в России. Позже мы запустили подобный проект, но уже основанный на продукте другого класса – системе контроля защищенности и соответствия стандартам MaxPatrol, которую приобретают как ПО, а с 2010 года и как услугу. Это интересно, прежде всего, тем, кто задумался о контроле защищенности своего внешнего информационного периметра и хочет это сделать быстро и с наименьшими затратами.

JI: Заказчикам какой отрасли наиболее интересен МР?

Б.С.: Есть отрасли, где существует прямая зависимость между бизнесом и ИТ – это телекоммуникации, банки, промышленность. Отмечу, что в последние несколько лет можно было наблюдать все более усиливающуюся отраслевую специфику проектов по информационной безопасности. Безусловно, это не отменяет базовых решений по ИБ, таких как антивирусная защита, межсетевые экраны, VPN – сегодня они стали типовыми и присутствуют в той или иной мере у каждой организации.

Но на рынке сейчас становятся все более востребованными решения по защите бизнеса, учитывающие его специфику. Отдельные решения для телекоммуникационных компаний или решения по защите ERP-систем в промышленности. Это интересные, сложные решения и за ними будущее.

JI: Если говорить о практической полезности продукта, какие основные задачи поможет решить внедрение МР?

Б.С.: Система MaxPatrol разработана для того, чтобы можно было контролировать комплексную безопасность компании. Собственно, что делает MaxPatrol? Сканирует информационную систему предприятия, выявляет уязвимости, после чего выдает задания на исправления последних. И, конечно же, контролирует систему на соответствие корпоративным политикам безопасности.
Если говорить о том, что получит заказчик при внедрении MaxPatrol, то я бы выделил четыре основные задачи. Во-первых, это уверенность в том, что не появится критичной уязвимости, о которой он не узнает. Во-вторых, это контроль: постоянный аудит тысяч единиц сетевого оборудования, серверов, рабочих станций, ERP, БД на соответствие политикам безопасности. Далее заказчик получает знания, т.е. четкие рекомендации по исправлению ошибок для специалистов. И наконец, управляемость, а именно KPI для анализа руководством состояния защищенности всей организации.

JI: Какие преимущества MaxPatrol перед конкурентами Вы выделили бы в первую очередь?

Б.С.: MaxPatrol – первый в мире продукт, объединивший механизмы системных проверок, тестирования на проникновение и контроля соответствия стандартам, включая анализ сетевого оборудования, операционных систем, СУБД, прикладных и ERP-систем и веб-приложений. Основой для разработки MaxPatrol послужил наш другой продукт – профессиональный сканер безопасности XSpider и десятилетний опыт экспертов Positive Technologies, полученный в ходе внедрения и эксплуатации XSpider в ведущих российских и зарубежных компаниях. В результате, в системе MaxPatrol реализованы общемировые передовые технологии, а также учтены особенности российского рынка.

JI: Сейчас довольно популярны продукты компании Apple, а именно iPad. Многие заказчики высказывают пожелания вывода интерфейса продуктов на планшет. Возможно ли визуализировать отчеты МР на iPad?

Б.С.: Да, при необходимости, возможно.

JI: Планируется ли интеграция МР с распространенными SIEM решениями, типа ArcSight или RSA enVision? Насколько это полезно и актуально?

Б.С.: Интеграция не планируется, поскольку MaxPatrol уже интегрирован и успешно используется в связке с SIEM решениями. :)

Вернуться к списку статей
Оставьте комментарий
Мы не публикуем комментарии: не содержащие полезной информации или слишком краткие; написанные ПРОПИСНЫМИ буквами; содержащие ненормативную лексику или оскорбления.
О журнале

Журнал Jet Info регулярно издается с 1995 года.

Узнать больше »
Подписаться на Jet Info

Хотите узнавать о новых номерах.

Заполните форму »
Контакты

Тел: +7 (495) 411-76-01
Email: journal@jet.su