» «Код безопасности» выпустила межсетевой экран «Континент WAF» для защиты веб-приложений

«Код безопасности» выпустила межсетевой экран «Континент WAF» для защиты веб-приложений

«Код безопасности» объявила о выпуске «Континент WAF» – межсетевого экрана для обеспечения защиты веб-приложений. Как рассказали в компании, новый продукт будет актуальным для организаций, работающих со сложными веб-приложениями – порталами госуслуг, системами дистанционного банковского обслуживания, ERP- и CRM-системами с веб-интерфейсом.

 «Код безопасности» выпустила межсетевой экран «Континент WAF» для защиты веб-приложений


Взлом веб-приложений может обернуться значительным ущербом для предприятий и организаций, поскольку влечет за собой экономические и репутационные потери. Вторжение грозит кражей пользовательских данных, нарушением работоспособности веб-приложения или заражением его пользователей вредоносным ПО. По оценкам аналитиков, началом более 40% подтвержденных взломов стали именно атаки на веб-приложения, причем 95% вторжений были финансово мотивированы.

С атаками на сложные веб-приложения практически не справляются традиционные средства защиты сетевой инфраструктуры (например, межсетевые экраны или системы обнаружения вторжений). Они не могут отличить вредоносный запрос от легитимного, поскольку не понимают логику работы веб-приложений.

Защитить веб-приложения от уязвимостей, взлома, а также обнаружить аномальную активность пользователей позволяет разработанный «Кодом безопасности» межсетевой экран уровня веб-приложений (Web Application Firewall) «Континент WAF». Новый продукт семейства «Континент» осуществляет фильтрацию трафика на прикладном уровне. Система «понимает», как работает веб-приложение, какая активность является нормальной, а какая – аномальной. Такой подход значительно сокращает сроки внедрения этого защитного средства и реализуется с помощью встроенных механизмов машинного обучения, которые позволяют продукту «постигать» логику защищаемого приложения и оперативно формировать позитивную модель его работы.

Применение «Континент WAF» помогает вовремя обнаружить активность злоумышленников, а также получить дополнительное время для реагирования на инцидент. Для компаний, самостоятельно разрабатывающих веб-приложения, использование продукта также позволяет сократить цикл разработки при достижении требуемого уровня защищенности.

В продукте реализована проверка корректности команд протокола HTTP, синтаксический анализ запросов и ответов веб-сервера с поддержкой различных видов сжатия, кодирования и способов передачи данных (XML, JSON, BASE64, GZIP), анализ процесса идентификации, аутентификации, активности и контроль сессий пользователей, защита от bruteforce-атак, сигнатурный анализ с поддержкой формата правил ModSecurity.

«Континент WAF» способен обеспечить более высокий уровень безопасности веб-приложений по сравнению с продуктами для защиты ИТ-инфраструктуры.

«В большинстве случаев внедрение и настройка сигнатурных средств защиты веб-приложений занимают длительное время. Такого не происходит с нашим продуктом: распознавая атаку, «Континент WAF» ориентируется в первую очередь не на сигнатуры, а на позитивную модель работы веб-приложения. Поэтому при инсталляции этого средства защиты нет необходимости перечислять виды атак, достаточно описать штатные процессы работы веб-приложения. В отличие от конкурирующих продуктов, «Континент WAF» объясняет, почему был заблокирован тот или иной запрос. Это способствует повышению прозрачности политик безопасности. В результате наша новая разработка может обеспечить интеллектуальную защиту веб-приложений», – сказал Александр Колыбельников, менеджер по продукту компании «Код безопасности».

«В связи с широким использованием веб и мобильных технологий в нашей жизни (личные порталы ГИС, миграция приложений в веб и т.п.) возрастает значимость системы информационной безопасности веб-ресурсов. Ранее, выпустив продукт «Континент TLS VPN», мы решили вопросы криптографической аутентификации пользователя и защиты канала. С появлением в нашей линейке продукта «Континент WAF» мы даем средство защиты от атак на сами веб-приложения. Таким образом, мы предоставляем комплексное решение по защите веб-порталов (аутентификация, защита канала, разбор сетевого трафика на уровне приложений/протоколов)», – отметил Андрей Голов, генеральный директор компании «Код безопасности».

В настоящее время «Континент WAF» передан во ФСТЭК России для проведения сертификационных испытаний. При их успешном завершении продукт будет сертифицирован по 4-му классу защиты для межсетевых экранов уровня веб-сервера (тип «Г»).
Просмотров 420
Опубликовал maxya
Категория Новости
Информация

Комментировать статьи на нашем сайте возможно только в течении 360 дней со дня публикации.
Наш паблик Telegram Наш паблик Viber

    Плановые профилактические работы

    С 22 на 23 мая 2018 года в период с 22:00 до 10:00 по московскому времени будут проводиться плановые профилактические работы.

    Закрытие Каннского фестиваля: эксклюзивная прямая трансляция на телеканале «Кино ТВ»

    Смотрите 19 мая в 19:30.

    «Кино Премиум» — лучшие сериалы планеты от AMEDIATEKA Home of HBO и 30 киноканалов для абонентов Онлайн ТВ НТВ?ПЛЮС

    Стоимость подписки – 499 рублей в месяц.

    «Мультирум» — каждый смотрит то, что хочет!

    НТВ?ПЛЮС запускает для спутниковых абонентов новый сервис — «Мультирум»

    Пользователи Apple TV могут смотреть спортивные трансляции

    Компания «НТВ?ПЛЮС» выпустила обновление приложения «НТВ ПЛЮС ТВ» для приставок Apple TV.

    Обратите внимание: замена устаревших карт доступа для приёмников «Рикор»

    Программа замены будет действовать до 1 июля 2018 года

    Партнерский семинар в Воронеже

    29 мая 2018 года (вторник) в Воронеже пройдет семинар для партнеров «Телекарты»

    Победитель апрельского розыгрыша среди абонентов с услугой «Приоритет»

    Мы подводим итоги апрельского розыгрыша среди абонентов с подключенной услугой «Приоритет».

    С Днём Победы!

    От всего сердца поздравляем вас с Днём Победы

    Мир западных сериалов

    2 месяца Амедиа Премиум по цене 1!

Телепрограмма

СТБ
07:10 - "Хата на тата", 3 сезон, 14 эп.
09:00 - "Всё будет вкусно!".
10:05 - "Караоке на Майдане".
11:05 - "Хата на тата", 4 сезон, 1 эп.
Футбол 1
08:15 - Александрия - Олимпик. Чемпионат Украины.
10:00 - Футбол News.
10:25 - "Champions Fest". Прямой эфир.
11:25 - Вольфсбург - Лион. Женщины. Лига чемпионов. Финал.
ICTV
07:50 - Т/с "Никонов и Ко", 5 и 6 с.
09:50 - Т/с "Отдел 44", 42-44 с.
12:35 - Скетч-шоу "На троих".
12:45 - Факты. День.

-
-
-
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

Какой провайдер спутникового ТВ вы смотрите?

НТВ Плюс
Радуга ТВ
Виасат Украина
Xtra TV
Триколор ТВ
Континент ТВ
Телекарта
Рикор ТВ
Взрослый
Все понемногу

Случайное фото

Sat-integral club

Sat-Integral S-1227 HD Heavy Metal

  Частота 12522 на ямал55E.требует  более точной настройки людям настраиваю ради Диснея

Sat-Integral S-1227 HD Heavy Metal

Я не дописал на этом же спутнике Ямал 402 55Е частоты 11265 и 11345 картинка отличная показывает ...

ПО Sat-Integral S-1227HD / S-1237HD / S-1247HD версии 2.53

Доброе время суток. Возможно не в этой теме ,но подскажите "чайнику"! Пытаюсь с коробки ...

Продление G-share

Ну і як тепер продовжити підписку вебмані заблокували ??

Sat-Integral USB-LAN адаптер (RTL8152B)

Сегодня приобрел адаптер USB-LAN , ресивер sat-integral 1268 прошивка 2.54 с надеждой и настроением ...

mysqltuner и mytop на Centos 6.8

Оптимизация ...