» «Код безопасности» выпустила межсетевой экран «Континент WAF» для защиты веб-приложений

«Код безопасности» выпустила межсетевой экран «Континент WAF» для защиты веб-приложений

«Код безопасности» объявила о выпуске «Континент WAF» – межсетевого экрана для обеспечения защиты веб-приложений. Как рассказали в компании, новый продукт будет актуальным для организаций, работающих со сложными веб-приложениями – порталами госуслуг, системами дистанционного банковского обслуживания, ERP- и CRM-системами с веб-интерфейсом.

«Код безопасности» выпустила межсетевой экран «Континент WAF» для защиты веб-приложений


Взлом веб-приложений может обернуться значительным ущербом для предприятий и организаций, поскольку влечет за собой экономические и репутационные потери. Вторжение грозит кражей пользовательских данных, нарушением работоспособности веб-приложения или заражением его пользователей вредоносным ПО. По оценкам аналитиков, началом более 40% подтвержденных взломов стали именно атаки на веб-приложения, причем 95% вторжений были финансово мотивированы.

С атаками на сложные веб-приложения практически не справляются традиционные средства защиты сетевой инфраструктуры (например, межсетевые экраны или системы обнаружения вторжений). Они не могут отличить вредоносный запрос от легитимного, поскольку не понимают логику работы веб-приложений.

Защитить веб-приложения от уязвимостей, взлома, а также обнаружить аномальную активность пользователей позволяет разработанный «Кодом безопасности» межсетевой экран уровня веб-приложений (Web Application Firewall) «Континент WAF». Новый продукт семейства «Континент» осуществляет фильтрацию трафика на прикладном уровне. Система «понимает», как работает веб-приложение, какая активность является нормальной, а какая – аномальной. Такой подход значительно сокращает сроки внедрения этого защитного средства и реализуется с помощью встроенных механизмов машинного обучения, которые позволяют продукту «постигать» логику защищаемого приложения и оперативно формировать позитивную модель его работы.

Применение «Континент WAF» помогает вовремя обнаружить активность злоумышленников, а также получить дополнительное время для реагирования на инцидент. Для компаний, самостоятельно разрабатывающих веб-приложения, использование продукта также позволяет сократить цикл разработки при достижении требуемого уровня защищенности.

В продукте реализована проверка корректности команд протокола HTTP, синтаксический анализ запросов и ответов веб-сервера с поддержкой различных видов сжатия, кодирования и способов передачи данных (XML, JSON, BASE64, GZIP), анализ процесса идентификации, аутентификации, активности и контроль сессий пользователей, защита от bruteforce-атак, сигнатурный анализ с поддержкой формата правил ModSecurity.

«Континент WAF» способен обеспечить более высокий уровень безопасности веб-приложений по сравнению с продуктами для защиты ИТ-инфраструктуры.

«В большинстве случаев внедрение и настройка сигнатурных средств защиты веб-приложений занимают длительное время. Такого не происходит с нашим продуктом: распознавая атаку, «Континент WAF» ориентируется в первую очередь не на сигнатуры, а на позитивную модель работы веб-приложения. Поэтому при инсталляции этого средства защиты нет необходимости перечислять виды атак, достаточно описать штатные процессы работы веб-приложения. В отличие от конкурирующих продуктов, «Континент WAF» объясняет, почему был заблокирован тот или иной запрос. Это способствует повышению прозрачности политик безопасности. В результате наша новая разработка может обеспечить интеллектуальную защиту веб-приложений», – сказал Александр Колыбельников, менеджер по продукту компании «Код безопасности».

«В связи с широким использованием веб и мобильных технологий в нашей жизни (личные порталы ГИС, миграция приложений в веб и т.п.) возрастает значимость системы информационной безопасности веб-ресурсов. Ранее, выпустив продукт «Континент TLS VPN», мы решили вопросы криптографической аутентификации пользователя и защиты канала. С появлением в нашей линейке продукта «Континент WAF» мы даем средство защиты от атак на сами веб-приложения. Таким образом, мы предоставляем комплексное решение по защите веб-порталов (аутентификация, защита канала, разбор сетевого трафика на уровне приложений/протоколов)», – отметил Андрей Голов, генеральный директор компании «Код безопасности».

В настоящее время «Континент WAF» передан во ФСТЭК России для проведения сертификационных испытаний. При их успешном завершении продукт будет сертифицирован по 4-му классу защиты для межсетевых экранов уровня веб-сервера (тип «Г»).
Просмотров 571
Опубликовал
Категория Новости
Информация

Комментировать статьи на нашем сайте возможно только в течении 360 дней со дня публикации.

    НТВ?ПЛЮС – победитель конкурса Global CIO «Проект года 2018»

    Победа присуждена в категории «Лучшее решение в предметной области»

    Изменение в вещании НТВ?ПЛЮС

    На платформе НТВ ПЛЮС прекращается вещание телеканалов Bloomberg Television и Теленовелла

    Изменение стоимости и состава архивных тематических пакетов

    С 1 февраля 2019 года изменяется стоимость и расширяется состав пакетов «НТВ?ПЛЮС Футбол» и «НТВ?ПЛЮС Футбол Запад».

    Плановые профилактические работы

    17 января 2019 года с 02:00 до 10:00 по московскому времени на телеканалах НТВ ПЛЮС будут проводиться плановые профилактические работы.

    График работы в новогодние праздники

    В предстоящие праздничные дни изменяются графики работы службы поддержки абонентов НТВ?ПЛЮС и Центра продаж и обслуживания абонентов, а также сроки доставки заказов, оформленных в интернет?магазине

    Кино по любому поводу: «Телекарта Онлайн» представляет новый пакет!

    Поверьте, повод посмотреть кино может быть любым.

    Смотрим, увлекаемся и не переплачиваем за годовую подписку!

    Встречайте «Пакет берёте?» в феврале: объявляем победителей розыгрыша и продолжение акции!

    Акция «Больше сериалов»: смотрим дольше на месяц всего за 1 рубль!

    Вместе с сервисом «Телекарта Онлайн» и нашими друзьями Amediateka мы вновь предоставляем полный доступ к лучшим сериалам планеты благодаря акции «Больше сериалов»!

    Традиционные профилактические работы пройдут этой ночью

    16 января с 2:00 до 9:00 по московскому времени состоятся профилактические работы.

Футбол

Товарищеские матчи, Матч
17 февраля 2019
10:00 Заря 3:4 Термалика
Испания. Ла Лига, 24 тур
17 февраля 2019
13:00 Реал Мадрид 1:2 Жирона
Италия. Серия А, 24 тур
17 февраля 2019
13:30 СПАЛ 1:4 Фиорентина
Товарищеские матчи, Матч
17 февраля 2019
16:00 Александрия  0:0  Шахтер Солигорск
Франция. Лига 1, 25 тур
17 февраля 2019
16:00 Лилль  0:0  Монпелье
16:00 Кан  0:0  Страсбур
Италия. Серия А, 24 тур
17 февраля 2019
16:00 Удинезе  0:0  Кьево
16:00 Дженоа  0:1  Лацио
16:00 Эмполи  2:0  Сассуоло
Франция. Лига 1, 25 тур
17 февраля 2019
16:00 Бордо  1:0  Тулуза
Германия. Бундеслига, 22 тур
17 февраля 2019
16:30 Айнтрахт Ф  0:0  Боруссия М
Испания. Ла Лига, 24 тур
17 февраля 2019
17:15 Валенсия -:- Эспаньол
Франция. Лига 1, 25 тур
17 февраля 2019
18:00 Реймс -:- Ренн
Германия. Бундеслига, 22 тур
17 февраля 2019
19:00 Байер -:- Фортуна
Италия. Серия А, 24 тур
17 февраля 2019
19:00 Интер -:- Сампдория
Испания. Ла Лига, 24 тур
17 февраля 2019
19:30 Вильярреал -:- Севилья
Италия. Серия А, 24 тур
17 февраля 2019
21:30 Наполи -:- Торино
Испания. Ла Лига, 24 тур
17 февраля 2019
21:45 Бетис -:- Алавес
Франция. Лига 1, 25 тур
17 февраля 2019
22:00 Сент-Этьенн -:- ПСЖ

Обновлено: 17:04 17.02.2019

Телепрограмма

СТБ
15:25 - "Хата на тата", 3 сезон, 11 эп.
17:10 - "Хата на тата", 3 сезон, 12 эп.
19:00 - "Следствие ведут экстрасенсы".
21:05 - "Один за всех".
Футбол 1
16:45 - Футбол Tables.
17:00 -  Дженоа - Лацио. Чемпионат Италии. 2-й тайм. Прямая трансляция.
17:55 - Лига Европы. Обзор матчей.
18:50 - Топ-матч.
ICTV
16:40 - Х/ф "Терминатор".
18:45 - Факты недели. 100 минут с Оксаной Соколовой.
20:35 - Х/ф "Терминатор 3. Восстание машин".
22:50 - Х/ф "Терминатор 5. Генезис".
Кинопремьера HD
16:10 - Х/ф "Мне по кайфу".
18:00 - Х/ф "Под Сильвер-Лэйк".
20:20 - Х/ф "Девица".
22:20 - Х/ф "Проект Флорида".
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

Сколько телевизоров у Вас дома?

1
2
3
4
5
6
7

Случайное фото

Sat-integral club

Sat-Integral S-1311 HD Combo

Аууу.Что нет никого, или никто не хочет отвечать?

Вопросы по ресиверу Sat-Integral S-1210 HD Aron

Цитата: Inglide от Вчера в 15:40:47 Hotbird частота 10815h27500 нет сигнала, рес 1210 aron, ...

Вопросы по ресиверу Sat-Integral S-1210 HD Aron

 Hotbird частота 10815h27500 нет сигнала, рес 1210 aron, подстройка не помогает, подключаю ...

ПО Sat-Integral S-1224 HD Stealth modern версии 3.71

Цитата: ГригорийГ от Вчера в 13:08:17А новой версии нет, так где же эти изменения ? Их нет, так как ...