6_Сурмачевский_Пархомец_замена
1. PT Application Firewall PRO
2. Александр Сурмачевский
-PT AF PRO
3. В средней компании требуется защищать сотни различных приложений
34. Эпидемия атак на веб-приложения
-70%
60%
50%
40%
30%
20%
10%
0%
2022
2023
2024
2025
4
5. Нехватка инструментов для анализа
56. Взлом второстепенного ресурса
--
-
6
7. Почему классические WAF проигрывают
12
3
false positive
open-sourceModSecurity
bypass
7
8. Мы пере-осмыслили WAF
019. Гибкость
WAFPT AF PRO
-
9
10. Масштабируемость
WAF100 000 + RPS
(
PT AF PRO
10 000 RPS)
10
11. Адаптация под бизнес-процессы
(mission critical)-
PT AF PRO
bypass
-
11
12. Фокусируемся только на важном
WAFPT AF PRO
-
12
13. От сигнатур — к поведенческим моделям
WAFPT AF PRO
13
14. Расширяем границы защиты
WAFPT AF PRO
(HTTP 1.1, SOAP, REST)
GraphQL API
WebSocket
Security Top 10
mTLS-
-
14
15. Легкий переход на PT AF PRO
0216. Миграция с сохранением уровня защищенности
WAFPT AF PRO
PT AF PRO
WAF
WAF
PT AF PRO
16
17. Механизмы миграции
F5 WAFImperva WAF
FortiWeb
Wallarm WAF
ModSecurity
17
18. Заглянем в будущее
Activehealth check
learning
machine
BurpSuite
18
19. Варианты развертывания
0320. Standalone или cluster
StandaloneCluster
-
PT AF
-
20
21. Больше возможностей с PT Cloud AF
22. Павел Пархомец
red teamoffensive security
)
security, data security
red team, Kubernetes
AI security
23. Облачная схема защиты
Cloud AFCloud AF
Edge /
remote
23
24. Для кого PT Cloud AF
-1
2
3
24
25. Ключевые преимущества PT Cloud AF
2526. Пример из практики. Защита филиалов с PT Cloud AF
!PT Cloud AF
-
PT AF PRO
!
PT Cloud AF
ERP-
+
26
27. Безопасность, проверенная белыми хакерами
bug bounty27
28. Что тестируем в рамках bug bounty
control planePT Cloud AF,
28
29. Что дальше
LLM-29
30. PT Cloud AF. Кого защищаем
3031. Как начать использовать
PT AF PRO@tryptafbot
PT Cloud AF
-
31
32. Спасибо
pt@ptsecurity.comptsecurity.com