Управление уязвимостями – довольно узкая область. Почему РТ решили развивать продукт именно такой специфики?
Область, в которой работает Positive Technologies, скорее относится к контролю защищенности информационных ресурсов. Мы – экспертная компания, разрабатывающая прикладные решения в области информационной безопасности.
На наш взгляд, на российском рынке сегодня более востребованной является не классическая модель «ПО как сервис» или в иноземной терминологии модель SaaS, а предоставление именно сервиса, т.е. практически готового процесса по контролю защищенности, отслеживанию изменений, анализу рисков и т.д.
Это позволяет заказчикам передать провайдеру не только функции, связанные с техническим обслуживанием систем, но и ряд экспертных и процессных задач, уменьшая требования к штатному расписанию. Именно компания Positive Technologies стала первооткрывателем на этом рынке. В 2005 году мы предлагали сканер XSpider в виде услуги. Это был своего рода «пилотный» проект, который обогнал запросы рынка информационной безопасности в России. Позже мы запустили подобный проект, но уже основанный на продукте другого класса – системе контроля защищенности и соответствия стандартам MaxPatrol 8, которую приобретают как ПО, а с 2010 года и как услугу. Это интересно, прежде всего, тем, кто задумался о контроле защищенности своего внешнего информационного периметра и хочет это сделать быстро и с наименьшими затратами.
Заказчикам какой отрасли наиболее интересен МAXPATROL 8?
Есть отрасли, где существует прямая зависимость между бизнесом и ИТ – это телекоммуникации, банки, промышленность. Отмечу, что в последние несколько лет можно было наблюдать все более усиливающуюся отраслевую специфику проектов по информационной безопасности. Безусловно, это не отменяет базовых решений по ИБ, таких как антивирусная защита, межсетевые экраны, VPN – сегодня они стали типовыми и присутствуют в той или иной мере у каждой организации.
Но на рынке сейчас становятся все более востребованными решения по защите бизнеса, учитывающие его специфику. Отдельные решения для телекоммуникационных компаний или решения по защите ERP-систем в промышленности. Это интересные, сложные решения и за ними будущее.
Если говорить о практической полезности продукта, какие основные задачи поможет решить внедрение МAXPATROL 8?
Система MaxPatrol 8 разработана для того, чтобы можно было контролировать комплексную безопасность компании. Собственно, что делает MaxPatrol 8? Сканирует информационную систему предприятия, выявляет уязвимости, после чего выдает задания на исправления последних. И, конечно же, контролирует систему на соответствие корпоративным политикам безопасности.
Если говорить о том, что получит заказчик при внедрении MaxPatrol 8, то я бы выделил четыре основные задачи. Во-первых, это уверенность в том, что не появится критичной уязвимости, о которой он не узнает. Во-вторых, это контроль: постоянный аудит тысяч единиц сетевого оборудования, серверов, рабочих станций, ERP, БД на соответствие политикам безопасности. Далее заказчик получает знания, т.е. четкие рекомендации по исправлению ошибок для специалистов. И наконец, управляемость, а именно KPI для анализа руководством состояния защищенности всей организации.
Какие преимущества MaxPatrol 8 перед конкурентами Вы выделили бы в первую очередь?
MaxPatrol 8 – первый в мире продукт, объединивший механизмы системных проверок, тестирования на проникновение и контроля соответствия стандартам, включая анализ сетевого оборудования, операционных систем, СУБД, прикладных и ERP-систем и веб-приложений. Основой для разработки MaxPatrol 8 послужил наш другой продукт – профессиональный сканер безопасности XSpider и десятилетний опыт экспертов Positive Technologies, полученный в ходе внедрения и эксплуатации XSpider в ведущих российских и зарубежных компаниях. В результате, в системе MaxPatrol 8 реализованы общемировые передовые технологии, а также учтены особенности российского рынка.
Сейчас довольно популярны продукты компании Apple, а именно iPad. Многие заказчики высказывают пожелания вывода интерфейса продуктов на планшет. Возможно ли визуализировать отчеты МAXPATROL 8 на iPad?
Да, при необходимости, возможно.
Планируется ли интеграция МAXPATROL 8 с распространенными SIEM-решениями, типа ArcSight или RSA enVision? Насколько это полезно и актуально?
Интеграция не планируется, поскольку MaxPatrol 8 уже интегрирован и успешно используется в связке с SIEM-решениями. 🙂