Сбер завершил переход на собственный шлюз безопасности Platform V SOWA
Главная » Новости

Сбер завершил переход на собственный шлюз безопасности Platform V SOWA

Татьяна Никитина 16 Июля 2024 - 17:21
...
Сбер завершил переход на собственный шлюз безопасности Platform V SOWA

В Сбере завершился процесс внедрения Platform V SOWA — прикладного шлюза безопасности разработки СберТеха. Продукт обеспечивает высокий уровень надежности и гибкости бизнес-сервисов, но дешевле зарубежных ИБ-решений этого класса.

В рамках импортозамещения на использование отечественного защитного продукта переведены свыше 300 автоматизированных систем и 500+ проектов Сбера. Совокупно установлено более 12 тыс. экземпляров Platform V SOWA.

«Переход на собственное решение позволил не только повысить надежность, но и дал экономический эффект: совокупная стоимость владения в некоторых системах оказалась до 28 раз ниже, чем у зарубежных программно-аппаратных комплексов», — с удовлетворением отметил руководитель блока «Технологии» Сбера Кирилл Меньшов.

Основные функции шлюза безопасности от СберТеха:

  • проверка запросов и ответов на наличие вредоносного контента;
  • контроль форматов передаваемых сообщений (JSON, XML, WSDL, Protobuf, GraphQL, OpenAPI/Swagger);
  • предотвращение перехвата данных на канальном уровне за счет шифрования и аутентификации;
  • балансировка трафика (Dynamic resolve DNS, Sticky session, Health check);
  • преобразование транспортных протоколов (HTTP 1.X/2.0, Kafka, WebSocket, gRPC, ICAP, Artemis MQ и др.);
  • инфраструктурный мониторинг (поддержка Prometeus и Zabbix, адаптация под другие системы мониторинга).

Уникальный движок безопасности Platform V SOWA позволяет самостоятельно выстраивать цепочки действий для предотвращения кибератак. Защитный продукт числится в реестре российского софта и соответствует корпоративным требованиям по безопасности, надежности и производительности.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ХардкорИТ: представлена новая методология построения киберзащиты
Яков Шпунт 17 Октября 2024 - 11:25
Малый и средний бизнесКорпорации Системы для анализа защищенности информационных системСредства тестирования на проникновениеАудит информационной безопасности Positive Technologies
ХардкорИТ: представлена новая методология построения киберзащиты

Positive Technologies представила на форуме FINOPOLIS 2024 новую методологию построения киберзащиты — ХардкорИТ. C одной стороны, она поможет осложнить и замедлить путь атакующих, с другой — позволит оценить уровень защищенности понятными бизнесу метриками.

В 2023 году финсектор оказался в тройке самых атакуемых отраслей. По данным пентестов, проведенных Positive Technologies, 96% компаний не защищены от проникновения хакеров в их ИТ-инфраструктуру.

При этом для успешной атаки и нанесения недопустимого ущерба злоумышленникам требуется от 6,5 часов. Для проникновения в локальную сеть трех из четырех организаций достаточно сделать всего три шага.

Согласно исследованиям, проведенным Positive Technologies, лишь чуть более трети компаний в состоянии обеспечить адекватный уровень защиты. Остальным не хватает ресурсов, чтобы вовремя выявить инцидент и не дать ему разрастись.

Подход ХардкорИТ заключается в том, чтобы замедлить атаку злоумышленников (time to attack, TTA) и предоставить команде по защите от киберинцидентов больше времени на реагирование и локализацию (time to contain, TTC). Для этого специалисты Positive Technologies создали тепловую карту, наложенную на матрицу MITRE ATT&CK. С ее помощью можно посчитать время атаки на любую ИТ-инфраструктуру.

Результаты моделирования показали, что для непрерывной работы критически важных бизнесу сервисов TTA должно быть в два раза больше TTC. Например, если период реагирования составляет 8 часов, необходимо увеличить время продвижения злоумышленника в системе до 16. Таким образом ХардкорИТ помогает бизнесу добиться прогнозируемой киберустойчивости с опорой на четкие метрики: время кибератаки и количество шагов для ее реализации.

Внедрение методологии поможет компаниям определить показатели времени атаки и реагирования на киберинцидент и сформировать программу трансформации ИТ-инфраструктуры, чтобы увеличить период, необходимый хакерам для причинения неприемлемого ущерба. ХардкорИТ позволит выявить наиболее опасные векторы атак и точки проникновения в ИТ-инфраструктуру для каждой организации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Возврат иностранных вендоров на российский рынок ERP-систем невозможен
Новость
Возврат иностранных вендоров на российский рынок ERP-систем...
Google Chrome теперь синхронизирует passkey между Android и десктопами
Новость
Google Chrome теперь синхронизирует passkey между Android и...
Android-вредонос SpyAgent применяет OCR для кражи ключей от криптокошельков
Новость
Android-вредонос SpyAgent применяет OCR для кражи ключей от...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.