АО «НИИ «Масштаб» концерна «Автоматика» госкорпорации «Ростех» и экспертный центр безопасности Positive Technologies в рамках развития Центра компетенций по сетевой и информационной безопасности НИИ «Масштаб» подтвердили совместимость правил обнаружения атак от PT Expert Security Center с работой межсетевых экранов нового поколения Zenator. Теперь с целью оперативного реагирования на появление новых атак, пользователям сервиса центра обновлений сигнатур НИИ «Масштаб» будут доступны правила детектирования киберугроз от компании Positive Technologies в рамках применения системы обнаружения и предотвращения вторжений.
Центр обновлений сигнатур развернут на территории Российской Федерации и предназначен для оперативного обновления правил детектирования атак для российских модулей систем обнаружения и предотвращения вторжений по модели подписки для всех компаний, в том числе входящих в контур Госкорпорации Ростех. Совместное изучение и анализ новых видов атак и вредоносных воздействий специалистами по информационной и сетевой безопасности НИИ «Масштаб» и Positive Technologies позволяет в оперативном порядке создавать обновления для систем сетевой безопасности нового поколения. Этот подход обеспечивает гибкий механизм защиты ключевых информационных активов от широкого спектра постоянно изменяющихся атак.
«Правила детектирования пишутся на основании проведенных командой экспертного центра кибербезопасности Positive Technologies (PT Expert Security Center) расследований, анализа угроз и уязвимостей, актуальных для организаций из различных сфер бизнеса. Благодаря этому пользователь получает возможность выявлять источники подозрительного трафика, аномалии, вредоносную активность в сети, а также предупреждать атаки. В настоящий момент в систему добавлено более 6 тыс. правил от PT Expert Security Center, которые регулярно дополняются. Они позволяют обнаружить эксплуатации уязвимостей, атаки на доменную инфраструктуру, инструменты атакующих, а также вредоносное ПО», — отмечает руководитель отдела развития бизнеса Positive Technologies Антон Александров.
Линейка Zenator разработки НИИ «Масштаб» представлена устройствами защиты промышленного интернета «Zenator TI». Оборудование изготовлено на аппаратной платформе отечественного производства с использованием Российской ЭКБ, включено в реестр телекоммуникационного оборудования Российского происхождения. Межсетевой экран нового поколения Zenator TI соответствует требованиям ФСТЭК по четвертому классу защиты.
