В последнее время web-ориентированные приложения получают все большее распространение, что делает их привлекательной мишенью для злоумышленников. Для атак на web-приложения злоумышленники используют различные техники и векторы атак.
Необходимым звеном защиты web-приложения являются межсетевые экраны прикладного уровня (Web Application Firewall), поскольку только этот тип средств защиты позволяет обнаружить и предотвратить некоторые типы атак, например, атаки на уровне логики работы web-приложения.
Создание системы обнаружения и предотвращения атак позволит снизить риски по снижению доступности web-приложений, а также нарушению конфиденциальности и целостности информации web-приложений. Это позволит избежать материальных потерь и нарушения требований регуляторов.
Для создания системы обнаружения и предотвращения атак на web-приложения в качестве межсетевого экрана прикладного уровня предлагается использовать решение Positive Technologies Application Firewall. В этом решении компания разработчик использовала весь свой опыт анализа защищенности web-приложений, что в сочетании с новейшими подходами к защите web-приложений позволило создать современный, эффективный и удобный инструмент для защиты web-приложений.
В зависимости от потребностей компании, PT AF предлагается в специальных версиях, которые разработаны для защиты:
- Интернет-банкинга;
- ERP-систем (SAP и других);
- Web-сервисов телекоммуникационных компаний;
- Порталов государственных услуг и СМИ.
Ключевые возможности
- Обеспечение высокой доступности web-сервисов;
- Предотвращение атак на пользователей web-сервисов;
- Предотвращение утечки конфиденциальных данных через web-приложения;
- Предотвращение несанкционированных изменений внешнего вида и содержимого web-приложений;
- Предотвращение материальных потерь из-за атак на web-приложения;
- Обеспечение непрерывности процесса безопасной разработки приложений;
- Выполнение требований регулирующих организаций.
Преимущества
Межсетевой экран PT AF отвечает на самые современные вызовы, которые возникают при защите web-порталов, ERP-систем и мобильных приложений. PT AF может блокировать на 30% больше сетевых атак, чем другие экраны, благодаря нескольким новым технологиям безопасности:
Быстрая адаптация к вашей системеВместо применения классического сигнатурного метода PT AF анализирует сетевой трафик и системные журналы для создания актуальной модели функционирования приложений и на ее основе вычисляет аномальное поведение системы. В сочетании с другими защитными механизмами это позволяет блокировать до 80 процентов атак нулевого дня без специальной доработки под клиента.
Акцент на основных угрозахPT AF отсеивает неактуальные попытки атак, группирует схожие срабатывания и выявляет цепочку развития атаки – от разведки до кражи важных данных или установки закладок. Вместо списка из тысяч подозрительных событий ИБ-специалисты получают несколько десятков действительно важных сообщений.
Устранение угроз без обновления ПОМеханизм виртуальных патчей защищает приложение до того как будет исправлен небезопасный код. Вместе с анализатором кода PT Application Inspector данная функция обеспечивает непрерывный процесс выявления и блокирования уязвимостей.
Защита от обхода защитыPT AF обрабатывает данные с учетом специфики защищаемого сервера, анализирует XML, JSON и другие протоколы современных порталов и мобильных приложений. Это позволяет противодействовать большинству методов обхода межсетевого экрана (HPC, HPP, Verb Tampering и другие).
Поведенческий анализ против роботовМеханизмы противодействия автоматизированным атакам включают защиту от подбора паролей, фрода, вовлечения в ботнеты, DDoS-атак и утечек данных.