$POSI
Вчера посетил мероприятие, посвященное запуску долгожданного PT NGFW. Даже дали попробовать поработать и проверить работоспособность. За полтора часа успел поверхностно проверить примерно половину модулей, все ок, все работает, хотя пользовательский интерфейс еще сыроват, но это вообще мелочи.
Старт продаж и само мероприятие было приурочено ко дню получения сертификата (
https://www.vedomosti.ru/technology/news/2024/11/20/1076230-positive-technologies-poluchili-sertifikat?from=newsline) ФСТЭК России как многофункциональный межсетевой экран уровня сети по четвертому классу защищенности. Причем, они это сделали первые, обойдя всех своих конкурентов (в том числе и меня, тк я работаю по части NGFW на их конкурентов 😢).
Что это значит:
Эти требования предполагают проверку не только классических средств межсетевого экранирования, но и дополнительных модулей безопасности (встроенного антивируса, системы обнаружения вторжений, морфологического анализа контента, веб-фильтрации), а также пропускной способности и безопасности всего программно-аппаратного комплекса межсетевого экранирования (последний пункт самая жесть, второй день пытаю их команду на тему того, как они это сделали).
Этот документ, говорит о том, что у пози сейчас, единственных на рынке, есть полноценный сертифицированный NGFW, а не обычный межсетевой экран, в который докинули, на скорую руку, пару модулей и впаривают как NGFW своим покупателям (как это делают их конкуренты). По сути, как раз из-за этой бумажки, был перенесен старт продаж на пол года и полетел гайденс. Причем, как человек который сам занимается сертификацией, вообще их не осуждаю их за это и понимаю, удовлетворить новым требованиям ФСТЭК это вообще ни разу не тривиальная задача, в процессе работы складывается впечатление, что регулятор сам не всегда понимает требуется.
Теперь PT NGFW сможет применяться в информационных системах, обрабатывающих конфиденциальную информацию ГИС (первого класса защищенности), ИСПДн (первого уровня защищенности), АСУ ТП (первого класса защищенности), КИИ (первой категории), ИСОП (второго класса). Это, если коротко, ПОЗИ получили доступ к кнопке БАБЛО, так как они как примерно пол года еще будут единственные в этой нише. С весны компании были вынуждены закупать USERGATE, так как их продукт наиболее близок к NGFW, но не полностью соответствует требованиям. А теперь есть PT NGFW.
Ребятам из Пози — мое почтение, буду теперь дергать их команду на тему "Как вы блин это сделали?"
Про КИИ, ФСТЭК и прочее непонятные буквы чуть позже запишем видео с порцией забористого душнилова у вредных, сможете засыпать под него.