Защита Web-приложений
«ИНЛАЙН ГРУП» предлагает проектирование, внедрение и комплексную интеграцию со сторонними сервисами, сопровождение программно-аппаратных решений от компаний Positive Technologies и Континент WAF, а также решений других мировых производителей средств защиты.
С развитием веб-сайтов, а также открытых API-сервисов и интегрированных веб-приложений, облачных сервисов и мобильных приложений необходимо учитывать дополнительные риски и векторы атак для обеспечения эффективных стратегий защиты. Согласно Verizon Data Breach Investigation Report около 40% утечек конфиденциальных данных происходили в случае успешных атак на веб-приложения.
Обнаруженные атаки классифицируются по типу и направлению и могут быть изучены для дальнейшего детального исследования и ретроспективного анализа. Встроенные модули машинного обучения позволяют защищать приложения от атак нулевого дня, при этом избегая большого количество ложных срабатываний, а также оперативно вносить изменения в политики для максимально быстрой реакции на новые обнаруженные векторы атак.
Web Application Firewall (WAF) — комплекс, позволяющий организовать защиту веб приложений от внешних атак с помощью мониторинга и фильтрации HTTP и HTPS запросов к веб-приложению и блокировки подозрительного трафика. В отличие от IPS/IDS и NGFW систем WAF предоставляет активную защиту не только учитывая распространенные уязвимости протокола и сигнатуры известных атак, но также учитывает архитектуру, структуру приложения, cookies, пользовательские сессии, HTTP методы и доступные формы полей приложения.
Используя легко настраиваемые шаблоны политик WAF обеспечивает защиту от наиболее распространенных угроз безопасности приложений:
- SQL-инъекции;
- XSS (межсайтовый скриптинг);
- внедрение кода,
- CSRF (подделка межсайтовых запросов);
- DDoS (L7);
- другие уязвимости веб приложений, согласно общеизвестным стандартам, таким, как OWASP.
Для соответствия таким стандартам, как PCI DSS, WAF позволяет маскировать конфиденциальные данные в трафике, проходящем через систему.
Ознакомьтесь с другими решениями и услугами, предоставляемыми «ИНЛАЙН ГРУП» в рамках направления.