Web Application Firewall

Атака на веб-приложения — одна из наиболее распространенных атак, целью преступников является  получить доступ к CRM-системам и облачным хранилищам, выкрасть персональные или финансовые данные, заблокировать деятельность компании или получить доступ к ее внутренней ИТ-инфраструктуре.

К сожалению, традиционные методы сетевой защиты плохо помогают в борьбе с таким видом атак. Межсетевые экраны работают на сетевом и транспортном уровнях, а атака ведется на прикладном уровне. Преступники ориентированы на работу приложений, чего не учитывают системы предотвращения вторжений. В подобных атаках часто используются уязвимости нулевого дня, а, значит, и сигнатуры также малоэффективны.

Но нельзя же отказаться от веб-приложений! Это поставит компанию в абсолютно невыгодные условия по сравнению с конкурентами.

Мы в Trust Technologies уверены, что выход лежит в использовании Web Application Firewall — эффективного средства в борьбе с веб-угрозами. WAF позволяет блокировать атаки из списка OWASP Top 10 (SQL-инъекции, XSS и другие), DoS-атаки уровня приложений и уязвимости 0-day. WAF вобрали в себя средства защиты от большинства известных информационных атак, что позволяет разработчикам сосредоточиться на реализации бизнес-логики приложения, не испытывая ограничений.

Компания предлагает своим клиентам WAF ведущих зарубежных и отечественных производителей, среди которых F5, Fortinet, Positive Technologies и Код Безопасности.

Преимущества:

  • Высокопроизводительное решение обеспечивающее защиту от сложных атак 7 уровня;

  • Интеграция DAST  и виртуальный патчинг позволяют оперативно определять и устранять уязвимости приложений;

  • Гибкое развертывание в качестве виртуальной машины, устройства или облачного сервиса.

F5 (производитель, американская компания, лидер рынка)

BIG-IP Application Security Manager (ASM) - это высокопроизводительный межсетевой экран уровня приложений, работающий на платформе F5 BIG-IP. ASM имеет предопределенную база сигнатур (более 2 200), которая формирует основы для аналитики сетевых атак на веб-приложения. База сигнатур регулярно обновляется, кроме собственной базы, в ASM есть возможность создавать свои сигнатуры для эффективной защиты ваших приложений. ASM имеет на борту ряд предустановленных политик для таких приложений как SharePoint, Exchange, Oracle Portal, Oracle Application, Lotus Domino и т. д.. Для остальных приложений BIG-IP ASM имеет возможность автоматического построения политики на основе анализа трафика приложения.

Преимущества:

  • Сертифицированное ФСТЭК России решение;

  • Автоматическая блокировка атак нулевого дня благодаря механизму машинного обучения; 

  • Точное выявление основных угроз. Механизмы корреляции PT AF в разы уменьшают количество ложных срабатываний, идентифицируя самые важные инциденты; 

  • Расширенная защита от DDoS-атак уровня приложений;

  • Помощь с выполнением требований PCI DSS и других международных, государственных и корпоративных стандартов безопасности.

Positive Technologies (производитель, отечественное решение, имеет сертификат ФСТЭК)

PT Application Firewall — защитный экран уровня приложений. Использует методы поведенческого анализа для блокирования ранее неизвестных атак, подбора паролей, DDoS и утечек. Благодаря встроенному сканнеру уязвимостей и механизму корреляций отсеивает неактуальные попытки взлома и выявляет цепочки развития реальных атак. Совместно с PT Application Inspector обеспечивает автоматическое блокирование уязвимостей до исправления небезопасного кода (виртуальный патчинг). PT AF обеспечивает непрерывную проактивную защиту веб-приложений от большинства атак, включая OWASP Top 10, WASC, автоматизированные атаки (включая скрапинг), атаки на стороне клиента и атаки нулевого дня. 

Преимущества:

  • Сертифицированное ФСТЭК России решение;

  • Политика безопасности на основе бизнес-логики работы приложения.

Код Безопасности (производитель, отечественное решение, имеет сертификат ФСТЭК)

Континент WAF – это интеллектуальный межсетевой экран уровня приложений, работающий как в виртуальной среде, так и на аппаратной платформе серии Континент.

Континент WAF обеспечивает:

  • Защита от основных видов атак на веб-приложения из перечня OWASP Top 10;

  • Защита от логических атак на приложения, в том числе от атак на механизмы аутентификации и контроля сессий и атак на бизнес-логику;

  • Контроль безопасности использования защищаемого приложения, включая контроль действий пользователей, параметров этих действий;

  • Эффективная защита от ложных срабатываний при выявлении аномалий;

  • Поддержка распределенных, масштабируемых конфигураций с выделенными узлами анализа и узлами управления;

  • Централизованное управление всеми узлами Континент WAF.

Преимущества:

  • Надежная защита веб-приложений от распространенных угроз, DDoS-атак и атак с использованием ботов;

  • Выявление угроз нулевого дня за счет использования механизмов машинного обучения;

  • Интеграция с адаптивной системой сетевой безопасности: с межсетевыми экранами FortiGate и «песочницей» FortiSandbox обеспечивает защиту от новых угроз.

Fortinet (производитель, американская компания)

FortiWeb - это брандмауэр веб-приложений, который защищает корпоративные веб-приложения от атак на основе известных и неизвестных уязвимостей. Использование искусственного интеллекта позволяет проводить многоуровневую корреляцию и обнаружение методов атак, которые используют как известные уязвимости, так и угрозы нулевого дня. 

FortiWeb работает как в виртуальной среде, так и на платформах FortiWeb 100D, 400D, 600D, 1000D, 1000E, 2000E, 3000E,3010E, 4000E.

Совместно с WAF Вы можете заказать у нас услугу по тонкой настройке политики защиты ваших веб-приложений. Контакты для расчета стоимости web application firewall, а также услуг по «тонкой» настройке:

Тел. 8-495-111-11-11

e-mail: sales@trusttech.ru