Новые возможности:

Защита от фишинга.  Подключение сервисов репутаций позволяет отслеживать и блокировать переходы с фишинговых сайтов на легитимные ресурсы. Система PT AF версии 3.2 обнаруживает и блокирует переходы как с небезопасных сайтов, по заголовку Referrer, так и переходы на скомпрометированные страницы в пределах защищаемых ресурсов, рассказали в компании. 

Противодействие атакам из анонимных сетей. Помимо доступа к сервисам репутаций, в продукте появилась возможность формировать списки заблокированных IP-адресов и DNS-имен для блокирования атак, исходящих из выходных узлов сети Tor, анонимных прокси (к примеру, по SOCKS proxy) и других подозрительных источников. Базы данных таких источников строятся на основе информации специальных служб, сервисов репутаций или honeypot-ов.

Снижение числа ложных срабатываний. Как известно, ложные срабатывания — одна из главных проблем межсетевых экранов для веб-приложений (WAF). PT AF решает эту задачу благодаря корреляционному анализу и встроенному динамическому сканеру уязвимостей, а в версии 3.2 неактуальные события отсеивать станет проще благодаря оптимизированному механизму фильтрации.

Настройка за несколько минут. Новая Linux-like-оболочка для первоначальной настройки сети не требует обязательного взаимодействия с конфигурационными файлами и командами ifconfig, ip, route и др. Оболочка получила набор простых и коротких команд для легкой настройки основных параметров, что позволяет не вводить стандартные консольные команды Linux, синтаксис которых может быть сложен для пользователя. При этом сохранился доступ к тонким настройкам всех компонентов, которые есть в Linux. Утилита позволяет cамостоятельно конфигурировать любую из возможных топологий, а функции подсказок, автодополнения и верификации пользовательского ввода помогают избежать ошибок на первоначальном этапе настройки PT AF.

Наглядный интерфейс. Изменения произошли и в пользовательском интерфейсе. Теперь в него можно добавлять всю необходимую информацию о конфигурациях сети, что позволяет не обращаться к консоли, если требуется информация об IP-адресах, маршрутах, шлюзах, ролях интерфейса, группах серверов приложений и т.п. Сейчас все эти данные удобно разложены по вкладкам.

Новые отчеты, уведомления и архивация. В версию 3.2 также добавлено расписание архивации, которое позволяет сохранять как инциденты базы данных по определенному периоду, так и конфигурацию базы данных и отдельные действия пользователя. Появилась и новая система отчетов со всей информацией, которая может понадобится специалистам по безопасности. Пользователи PT AF смогут загружать свои собственные списки в формате CSV для автоматизированной подгрузки шаблонов в средства блокировки. Кроме того, в Positive Technologies отметили систему уведомлений: SMTP позволяет проинформировать администратора по обычной почте, а поддержка защищенного протокола SNMPv3 дает возможность отсылать уведомления в различные системы мониторинга, а также интегрироваться с пограничными шлюзами и отправлять им IP-адреса атакующих для того, чтобы они их блокировали «на себе», если это нужно.