Системы раннего предупреждения фрода Bot-Trek Secure Bank и Bot-Trek Secure Portal от Group-IB защитят клиентов PT Application Firewall от хищений в онлайн-банкинге и мошенничества на порталах, а технологии корреляции, с помощью которых Application Firewall выявляет цепочки развития атак, будут использоваться Group-IB при реагировании и расследовании инцидентов.
Positive Technologies интегрировала системы Bot-Trek Secure Bank и Bot-Trek Secure Portal в PT Application Firewall — межсетевой экран для веб-порталов, ERP-систем и мобильных приложений. В то время как основной функционал Application Firewall защищает от эксплуатации уязвимостей самого приложения, системы Bot-Trek позволяют выявлять угрозы со стороны его пользователей, выявляя заражение, удаленное управление, веб-инъекции и другие признаки подготовки преступной схемы на устройстве клиента или с использованием его идентификаторов.
Совместное решение Positive Technologies и Group-IB позволит минимизировать риски по всему контуру сетевого взаимодействия с пользователями. Без установки дополнительного ПО на устройства клиентов и внесения изменений в код приложения бизнес «в один клик» получает защиту от:
- DDoS-атак, атак нулевого дня (0-day), других автоматизированных атак;
- несанкционированного доступа в личные кабинеты пользователей;
- хищений со счетов пользователей;
- мошенничества с платежными картами, бонусами и промокодами;
- «ботов», нарушающих условия использования веб-приложения.
Анализ пользовательского профиля на уровне приложений устраняет «слепые пятна» финансового антифрода: так, банки смогут видеть признаки перехвата контроля над устройством клиента или его сетевыми взаимодействиями, которые сводят на нет эффективность токенов и SMS-кодов. Совместное решение также понравится интернет-магазинам и e-commerce порталам, которые смогут закрыть большинство вопросов безопасности одним продуктом.
Павел Крылов
Руководитель направления по развитию продуктов Bot-Trek
Клиенты получают комплексное решение от лидеров международного рынка информационной безопасности. Такое партнерство обеспечивает новый уровень удобства и качества защиты веб-приложений.
Алексей Гончаров
Руководитель направления безопасности приложений Positive Technologies
Передовые технологии корреляции, с помощью которых PT Application Firewall выявляет цепочки развития реальных атак для проактивного патчинга уязвимостей, будут использоваться Group-IB для анализа журналов событий при регировании и расследовании инцидентов.
В режиме «Forensic» PT Application Firewall позволяет производить ретроспективный анализ логов, значительно ускоряя идентификацию:
- способа проникновения,
- типа проэксплуатированной уязвимости,
- инструментария, использованного злоумышленниками,
- сработавшего эксплоита.
Анализ данных и восстановление хронологии инцидента в компаниях с большим потоком сетевого трафика — трудоемкая работа, требующая значительных временных затрат. А ведь скорость и точность — это главные составляющие эффективного реагирования на инциденты. Использование PT Application Firewall позволяет нам оперативно получать информацию о сущности инцидента, быстрее пресекать его развитие и идентифицировать атакующих.
Дмитрий Волков
Руководитель департамента киберразведки Group-IB
В ближайших планах компаний — более тесная интеграция систем, которая позволит автоматизировать реагирование на кибермошенническую деятельность. Развитие технологического партнерства Group-IB и Positive Technologies открывает новые возможности в противодействии киберпреступности.