Мы занимаемся информационной безопасностью

PT Application Firewall

Межсетевой экран прикладного уровня

PT Application Firewall

В последнее время web-ориентированные приложения получают все большее распространение, что делает их привлекательной мишенью для злоумышленников. Для атак на web-приложения злоумышленники используют различные техники и векторы атак.

Необходимым звеном защиты web-приложения являются межсетевые экраны прикладного уровня (Web Application Firewall), поскольку только этот тип средств защиты позволяет обнаружить и предотвратить некоторые типы атак, например, атаки на уровне логики работы web-приложения.

Создание системы обнаружения и предотвращения атак позволит снизить риски по снижению доступности web-приложений, а также нарушению конфиденциальности и целостности информации web-приложений. Это позволит избежать материальных потерь и нарушения требований регуляторов.

Positive Technologies Application Firewall

Для создания системы обнаружения и предотвращения атак на web-приложения в качестве межсетевого экрана прикладного уровня предлагается использовать решение Positive Technologies Application Firewall. В этом решении компания разработчик использовала весь свой опыт анализа защищенности web-приложений, что в сочетании с новейшими подходами к защите web-приложений позволило создать современный, эффективный и удобный инструмент для защиты web-приложений.

В зависимости от потребностей компании, PT AF предлагается в специальных версиях, которые разработаны для защиты:

  • Интернет-банкинга;
  • ERP-систем (SAP и других);
  • Web-сервисов телекоммуникационных компаний;
  • Порталов государственных услуг и СМИ.

Схема PT Application Firewall

Ключевые возможности

  • Обеспечение высокой доступности web-сервисов;
  • Предотвращение атак на пользователей web-сервисов;
  • Предотвращение утечки конфиденциальных данных через web-приложения;
  • Предотвращение несанкционированных изменений внешнего вида и содержимого web-приложений;
  • Предотвращение материальных потерь из-за атак на web-приложения;
  • Обеспечение непрерывности процесса безопасной разработки приложений;
  • Выполнение требований регулирующих организаций.

Преимущества

Межсетевой экран PT AF отвечает на самые современные вызовы, которые возникают при защите web-порталов, ERP-систем и мобильных приложений. PT AF может блокировать на 30% больше сетевых атак, чем другие экраны, благодаря нескольким новым технологиям безопасности:

Быстрая адаптация к вашей системе

Вместо применения классического сигнатурного метода PT AF анализирует сетевой трафик и системные журналы для создания актуальной модели функционирования приложений и на ее основе вычисляет аномальное поведение системы. В сочетании с другими защитными механизмами это позволяет блокировать до 80 процентов атак нулевого дня без специальной доработки под клиента.

Акцент на основных угрозах

PT AF отсеивает неактуальные попытки атак, группирует схожие срабатывания и выявляет цепочку развития атаки – от разведки до кражи важных данных или установки закладок. Вместо списка из тысяч подозрительных событий ИБ-специалисты получают несколько десятков действительно важных сообщений.

Устранение угроз без обновления ПО

Механизм виртуальных патчей защищает приложение до того как будет исправлен небезопасный код. Вместе с анализатором кода PT Application Inspector данная функция обеспечивает непрерывный процесс выявления и блокирования уязвимостей.

Защита от обхода защиты

PT AF обрабатывает данные с учетом специфики защищаемого сервера, анализирует XML, JSON и другие протоколы современных порталов и мобильных приложений. Это позволяет противодействовать большинству методов обхода межсетевого экрана (HPC, HPP, Verb Tampering и другие).

Поведенческий анализ против роботов

Механизмы противодействия автоматизированным атакам включают защиту от подбора паролей, фрода, вовлечения в ботнеты, DDoS-атак и утечек данных.