MaxPatrol 8: универсальное решение может быть индивидуальным

Область, в которой работает Positive Technologies, скорее относится к контролю защищенности информационных ресурсов. Мы – экспертная компания, разрабатывающая прикладные решения в области информационной безопасности.

На наш взгляд, на российском рынке сегодня более востребованной является не классическая модель «ПО как сервис» или в иноземной терминологии модель SaaS, а предоставление именно сервиса, т.е. практически готового процесса по контролю защищенности, отслеживанию изменений, анализу рисков и т.д.

Это позволяет заказчикам передать провайдеру не только функции, связанные с техническим обслуживанием систем, но и ряд экспертных и процессных задач, уменьшая требования к штатному расписанию. Именно компания Positive Technologies стала первооткрывателем на этом рынке. В 2005 году мы предлагали сканер XSpider в виде услуги. Это был своего рода «пилотный» проект, который обогнал запросы рынка информационной безопасности в России. Позже мы запустили подобный проект, но уже основанный на продукте другого класса – системе контроля защищенности и соответствия стандартам MaxPatrol 8, которую приобретают как ПО, а с 2010 года и как услугу. Это интересно, прежде всего, тем, кто задумался о контроле защищенности своего внешнего информационного периметра и хочет это сделать быстро и с наименьшими затратами.

Есть отрасли, где существует прямая зависимость между бизнесом и ИТ – это телекоммуникации, банки, промышленность. Отмечу, что в последние несколько лет можно было наблюдать все более усиливающуюся отраслевую специфику проектов по информационной безопасности. Безусловно, это не отменяет базовых решений по ИБ, таких как антивирусная защита, межсетевые экраны, VPN – сегодня они стали типовыми и присутствуют в той или иной мере у каждой организации.

Но на рынке сейчас становятся все более востребованными решения по защите бизнеса, учитывающие его специфику. Отдельные решения для телекоммуникационных компаний или решения по защите ERP-систем в промышленности. Это интересные, сложные решения и за ними будущее.

Система MaxPatrol 8 разработана для того, чтобы можно было контролировать комплексную безопасность компании. Собственно, что делает MaxPatrol 8? Сканирует информационную систему предприятия, выявляет уязвимости, после чего выдает задания на исправления последних. И, конечно же, контролирует систему на соответствие корпоративным политикам безопасности.

Если говорить о том, что получит заказчик при внедрении MaxPatrol 8, то я бы выделил четыре основные задачи. Во-первых, это уверенность в том, что не появится критичной уязвимости, о которой он не узнает. Во-вторых, это контроль: постоянный аудит тысяч единиц сетевого оборудования, серверов, рабочих станций, ERP, БД на соответствие политикам безопасности. Далее заказчик получает знания, т.е. четкие рекомендации по исправлению ошибок для специалистов. И наконец, управляемость, а именно KPI для анализа руководством состояния защищенности всей организации.

MaxPatrol 8 – первый в мире продукт, объединивший механизмы системных проверок, тестирования на проникновение и контроля соответствия стандартам, включая анализ сетевого оборудования, операционных систем, СУБД, прикладных и ERP-систем и веб-приложений. Основой для разработки MaxPatrol 8 послужил наш другой продукт – профессиональный сканер безопасности XSpider и десятилетний опыт экспертов Positive Technologies, полученный в ходе внедрения и эксплуатации XSpider в ведущих российских и зарубежных компаниях. В результате, в системе MaxPatrol 8 реализованы общемировые передовые технологии, а также учтены особенности российского рынка.

Да, при необходимости, возможно.

Интеграция не планируется, поскольку MaxPatrol 8 уже интегрирован и успешно используется в связке с SIEM-решениями. 🙂