Web Application Firewall

Атака на веб-приложения — одна из наиболее распространенных атак, целью преступников является  получить доступ к CRM-системам и облачным хранилищам, выкрасть персональные или финансовые данные, заблокировать деятельность компании или получить доступ к ее внутренней ИТ-инфраструктуре.

К сожалению, традиционные методы сетевой защиты плохо помогают в борьбе с таким видом атак. Межсетевые экраны работают на сетевом и транспортном уровнях, а атака ведется на прикладном уровне. Преступники ориентированы на работу приложений, чего не учитывают системы предотвращения вторжений. В подобных атаках часто используются уязвимости нулевого дня, а, значит, и сигнатуры также малоэффективны.

Но нельзя же отказаться от веб-приложений! Это поставит компанию в абсолютно невыгодные условия по сравнению с конкурентами.

Мы в Trust Technologies уверены, что выход лежит в использовании Web Application Firewall — эффективного средства в борьбе с веб-угрозами. WAF позволяет блокировать атаки из списка OWASP Top 10 (SQL-инъекции, XSS и другие), DoS-атаки уровня приложений и уязвимости 0-day. WAF вобрали в себя средства защиты от большинства известных информационных атак, что позволяет разработчикам сосредоточиться на реализации бизнес-логики приложения, не испытывая ограничений.

Компания предлагает своим клиентам WAF ведущих зарубежных и отечественных производителей, среди которых Positive Technologies и Код Безопасности.

Преимущества:

  • Сертифицированное ФСТЭК России решение;

  • Автоматическая блокировка атак нулевого дня благодаря механизму машинного обучения; 

  • Точное выявление основных угроз. Механизмы корреляции PT AF в разы уменьшают количество ложных срабатываний, идентифицируя самые важные инциденты; 

  • Расширенная защита от DDoS-атак уровня приложений;

  • Помощь с выполнением требований PCI DSS и других международных, государственных и корпоративных стандартов безопасности.

Positive Technologies (производитель, отечественное решение, имеет сертификат ФСТЭК)

PT Application Firewall — защитный экран уровня приложений. Использует методы поведенческого анализа для блокирования ранее неизвестных атак, подбора паролей, DDoS и утечек. Благодаря встроенному сканнеру уязвимостей и механизму корреляций отсеивает неактуальные попытки взлома и выявляет цепочки развития реальных атак. Совместно с PT Application Inspector обеспечивает автоматическое блокирование уязвимостей до исправления небезопасного кода (виртуальный патчинг). PT AF обеспечивает непрерывную проактивную защиту веб-приложений от большинства атак, включая OWASP Top 10, WASC, автоматизированные атаки (включая скрапинг), атаки на стороне клиента и атаки нулевого дня. 

Преимущества:

  • Сертифицированное ФСТЭК России решение;

  • Политика безопасности на основе бизнес-логики работы приложения.

Код Безопасности (производитель, отечественное решение, имеет сертификат ФСТЭК)

Континент WAF – это интеллектуальный межсетевой экран уровня приложений, работающий как в виртуальной среде, так и на аппаратной платформе серии Континент.

Континент WAF обеспечивает:

  • Защита от основных видов атак на веб-приложения из перечня OWASP Top 10;

  • Защита от логических атак на приложения, в том числе от атак на механизмы аутентификации и контроля сессий и атак на бизнес-логику;

  • Контроль безопасности использования защищаемого приложения, включая контроль действий пользователей, параметров этих действий;

  • Эффективная защита от ложных срабатываний при выявлении аномалий;

  • Поддержка распределенных, масштабируемых конфигураций с выделенными узлами анализа и узлами управления;

  • Централизованное управление всеми узлами Континент WAF.