База Знаний

От уязвимости — к устойчивости: как PT Application Firewall PRO будет защищать бизнес в 2026 году

От уязвимости — к устойчивости: как PT Application Firewall PRO будет защищать бизнес в 2026 году

Кибератаки становятся масштабнее и изощреннее, превращаясь из ИТ-проблемы в прямую угрозу доходам и репутации компании. В Positive Technologies мы постоянно усиливаем наши продукты, чтобы ваш бизнес работал устойчиво и без лишних тревог.

В 2025 году команда PT Application Firewall PRO выпустила семь релизов, обновления заметно сократили рутину и операционные риски. И уже сейчас продукт готов стать не просто щитом, а стратегическим активом, обеспечивающим крепкую защиту, стабильность и спокойствие бизнеса в 2026 году.

В статье поделились главными реализованными возможностями и планами развития продукта на текущий год.

8 возможностей для эффективности вашего бизнеса

Вот что уже есть в PT Application Firewall PRO:

1. Проверка входящих файлов (ICAP)

Что это. Любые файлы, которые пользователи отправляют через формы и личный кабинет, автоматически пересылаются на проверку в систему сканирования (песочницу).

Зачем бизнесу. Предотвращает инциденты, которые начинаются с безобидной загрузки документа, и экономит время специалистов по ИБ.

2. LDAP-аутентификация

Что это. LDAP-аутентификация позволяет получать информацию о пользователях и группах из Active Directory (это ваша корпоративная база сотрудников с группами и правами) и присваивать им роли в PT AF PRO автоматически, без ручного заведения отдельных аккаунтов в продукт.

Зачем бизнесу. Обеспечивает строгое соблюдение внутренних политик безопасности, уменьшает объем рутины, ручного труда и количество ошибок. Можно моментально отозвать права у ушедшего сотрудника.

3. Полноценная поддержка HTTP/2 в режиме full proxy

Что это. PT AF PRO проверяет трафик HTTP/2 в исходном виде: принимает соединение от браузера или мобильного приложения, анализирует каждый поток данных и пропускает к приложению только безопасные. Главное — защита работает без промежуточного понижения версии HTTP/2 до HTTP/1.1, сохраняя преимущества современного протокола.

Зачем бизнесу. Обеспечивает быструю и стабильную работу приложения, не заставляя вас выбирать между безопасностью и скоростью. Позволяет избежать проблем, связанных с появлением новых функций в интерфейсе или с увеличением объема мобильного трафика.

4. Удобное отображение событий и ошибок

Что это. PT AF PRO отправляет результаты аудита и информацию об ошибках в ваш SOC или NOC по syslog.

Зачем бизнесу. Вы быстрее замечаете угрозы и меньше переключаетесь между консолями, вам становится проще выполнять регламент реагирования.

5. Экспорт и импорт политик безопасности

Что это. Можно снять образ настроек (политик) и развернуть его в другой инсталляции PT AF PRO. Подходит для тиражирования и миграции.

Зачем бизнесу. Вы быстрее тиражируете лучшие практики и допускаете меньше ошибок, связанных с ручной работой, при миграции и запуске проектов.

6. Обновление правил без остановки приложения

Что это. Позволяет ускоренно применять новые правила и конфигурации (примерно в 10 раз быстрее) без остановки работы приложения.

Зачем бизнесу. Вы можете получать данные о новых угрозах и предотвращать атаки в любое время незаметно для пользователей, без потери конверсии.

7. Синхронизация параметров защиты

Что это. Унификация политик защиты между инсталляциями PT AF PRO в разных дата центрах — одной кнопкой.

Зачем бизнесу. Позволяет добиться одинакового уровня защиты везде, сократить количество расхождений и забытых обновлений.

8. Новые сервисы CAPTCHA

Что это. В продукте представлен широкий арсенал для борьбы с ботами, включающий как простые задания, так и интеллектуальные системы, анализирующие поведение пользователей.

Зачем бизнесу. Вы можете выбрать подходящую для вашего сервиса CAPTCHA проверку из перечня поддерживаемых и таким образом улучшить пользовательский опыт.

Планы: что вскоре появится в PT AF PRO

Готовим обновления, которые упростят вашу работу:

  • Поддержка JSONPath-нотации при работе с JSON-полями в пользовательских правилах

JSONPath — это удобный способ выбрать в JSON-запросе поле, по которому нужно выполнить проверку. Благодаря этому правила можно настроить быстрее и точнее, а значит, выявлять атаки станет проще и число заблокированных корректных запросов уменьшится.

* JSON — популярный формат обмена данными между сайтами, приложениями и API. По сути, это документ с полями и значениями (например, с суммой заказа, валютой, адресом). Часть атак может «прятаться» внутри полей, и чем точнее система их проверяет, тем меньше риск инцидентов и ложных блокировок.

  • Единая консоль для управления узлами в разных ЦОД

Один экран для управления конфигурацией узлов и просмотра событий, чтобы быстрее реагировать на инциденты и допускать меньше ошибок.

PT Application Firewall PRO — ваша защита без ограничений

PT AF PRO закрывает не только уязвимости, но и бизнес риски, связанные с приостановкой деятельности. Это защитный слой, который быстро внедряется, часто обновляется и помогает командам работать спокойнее — без перерывов для клиентов и бесконечной рутины для специалистов по ИТ и ИБ.

Записаться на «пилот»