Web Application Firewall
Атака на веб-приложения — одна из наиболее распространенных атак, целью преступников является получить доступ к CRM-системам и облачным хранилищам, выкрасть персональные или финансовые данные, заблокировать деятельность компании или получить доступ к ее внутренней ИТ-инфраструктуре.
К сожалению, традиционные методы сетевой защиты плохо помогают в борьбе с таким видом атак. Межсетевые экраны работают на сетевом и транспортном уровнях, а атака ведется на прикладном уровне. Преступники ориентированы на работу приложений, чего не учитывают системы предотвращения вторжений. В подобных атаках часто используются уязвимости нулевого дня, а, значит, и сигнатуры также малоэффективны.
Но нельзя же отказаться от веб-приложений! Это поставит компанию в абсолютно невыгодные условия по сравнению с конкурентами.
Мы в Trust Technologies уверены, что выход лежит в использовании Web Application Firewall — эффективного средства в борьбе с веб-угрозами. WAF позволяет блокировать атаки из списка OWASP Top 10 (SQL-инъекции, XSS и другие), DoS-атаки уровня приложений и уязвимости 0-day. WAF вобрали в себя средства защиты от большинства известных информационных атак, что позволяет разработчикам сосредоточиться на реализации бизнес-логики приложения, не испытывая ограничений.
Компания предлагает своим клиентам WAF ведущих зарубежных и отечественных производителей, среди которых Positive Technologies и Код Безопасности.
-
Сертифицированное ФСТЭК России решение;
-
Автоматическая блокировка атак нулевого дня благодаря механизму машинного обучения;
-
Точное выявление основных угроз. Механизмы корреляции PT AF в разы уменьшают количество ложных срабатываний, идентифицируя самые важные инциденты;
-
Расширенная защита от DDoS-атак уровня приложений;
-
Помощь с выполнением требований PCI DSS и других международных, государственных и корпоративных стандартов безопасности.
PT Application Firewall — защитный экран уровня приложений. Использует методы поведенческого анализа для блокирования ранее неизвестных атак, подбора паролей, DDoS и утечек. Благодаря встроенному сканнеру уязвимостей и механизму корреляций отсеивает неактуальные попытки взлома и выявляет цепочки развития реальных атак. Совместно с PT Application Inspector обеспечивает автоматическое блокирование уязвимостей до исправления небезопасного кода (виртуальный патчинг). PT AF обеспечивает непрерывную проактивную защиту веб-приложений от большинства атак, включая OWASP Top 10, WASC, автоматизированные атаки (включая скрапинг), атаки на стороне клиента и атаки нулевого дня.
-
Сертифицированное ФСТЭК России решение;
-
Политика безопасности на основе бизнес-логики работы приложения.
Континент WAF – это интеллектуальный межсетевой экран уровня приложений, работающий как в виртуальной среде, так и на аппаратной платформе серии Континент.
Континент WAF обеспечивает:
-
Защита от основных видов атак на веб-приложения из перечня OWASP Top 10;
-
Защита от логических атак на приложения, в том числе от атак на механизмы аутентификации и контроля сессий и атак на бизнес-логику;
-
Контроль безопасности использования защищаемого приложения, включая контроль действий пользователей, параметров этих действий;
-
Эффективная защита от ложных срабатываний при выявлении аномалий;
-
Поддержка распределенных, масштабируемых конфигураций с выделенными узлами анализа и узлами управления;
-
Централизованное управление всеми узлами Континент WAF.