Web Application Firewall (WAF)
Надежная WAF-защита веб-сервисов от распространенных атак и уязвимостей на базе
платформы WALLARM. Высокий уровень безопасности и доступности ваших
веб-сайтов и интернет-приложений.
CloudServices: услуга WAF (Web Application Firewall)
Сегодня на рынке ИБ существует огромное количество инструментов киберзащиты.
Но, одним из лучших решений для защиты веб-приложений и веб-сайтов по-прежнему
выступает Web Application Firewall (WAF).
В этом видео Александр Карпузиков, менеджер по продукту «ИТ-ГРАД» и #CloudMTS расскажет о возможностях облачного сервиса WAF, которым активно пользуются наши клиенты.
В этом видео Александр Карпузиков, менеджер по продукту «ИТ-ГРАД» и #CloudMTS расскажет о возможностях облачного сервиса WAF, которым активно пользуются наши клиенты.
Спикер
Александр Карпузиков
Услуга включает в себя:
- Адаптивную защиту веб-приложений от сетевых атак, в том числе от XSS- и SQL-инъекций
- Защиту сайта от взлома и попыток нелегитимного доступа
- Выявление уязвимостей на основе проблем в коде
- Обнаружение и блокировку вредоносных запросов, выявление среди них наиболее значимых
- Регулярный анализ уязвимостей с использованием модулей сканеров периметра
- Автоматическое обучение и поведенческий анализ
- Подробную отчетность по обнаруженным угрозам
- Личный кабинет с единым веб-интерфейсом для всех защищаемых приложений
Технические возможности
Выявление типичных ошибок
Используя базу знаний о логике работы приложений,
DAST-сканер выявляет ошибки конфигураций и находит специфические для ПО
уязвимости. Логика определяется путем Machine learning
на основе реального сетевого трафика.
Визуализация поверхности потенциальных атак
Используя публично доступные источники, в том числе DNS-
и BGP-запросы, DAST-сканер позволяет визуализировать
поверхность потенциальной атаки.
Автоматическая идентификация современных форматов данных
Решение позволяет автоматически идентифицировать и декодировать
известные форматы данных веб-приложений, включая форматы сериализации
XML, JSON, WebSockets, Base64, GZIP, VIEWSTATE, PHP, Java и прочее.
Автоматическое обновление правил безопасности
Правила безопасности обновляются в автоматическом режиме и адаптируются к сетевому трафику.
Механизм работы WAF
1
Весь http/https- трафик проходит через узлы фильтрации, установленные в инфраструктуре «ИТ-ГРАД»
2
При обнаружении атак происходит их автоматическое блокирование
3
Полученная по трафику статистика передается в вычислительный кластер WALLARM
4
На основе машинного обучения кластер WALLARM регулярно обновляет правила блокировки для всех защищаемых приложений
5
Зафиксировав атаку, сканер уязвимости проверяет приложения на наличие уязвимостей
6
В случае инцидента происходит автоматическое оповещение клиента
Преимущества решения
Автоматизация
Автоматическая настройка и непрерывное самообучение системы гарантируют актуализацию правил защиты
Безопасность
Оперативное обнаружение атак, выявление угроз в режиме реального времени
Масштабируемость
Сервис легко масштабируется путем добавления необходимого количества узлов
Экономия
Стоимость облачного решения в разы дешевле аппаратных аналогов
Остались вопросы?
Нажимая на кнопку, я даю Согласие на сбор и обработку персональных данных и соглашаюсь c Политикой сбора и обработки персональных данных