» «Код безопасности» выпустила межсетевой экран «Континент WAF» для защиты веб-приложений

«Код безопасности» выпустила межсетевой экран «Континент WAF» для защиты веб-приложений

«Код безопасности» объявила о выпуске «Континент WAF» – межсетевого экрана для обеспечения защиты веб-приложений. Как рассказали в компании, новый продукт будет актуальным для организаций, работающих со сложными веб-приложениями – порталами госуслуг, системами дистанционного банковского обслуживания, ERP- и CRM-системами с веб-интерфейсом.

«Код безопасности» выпустила межсетевой экран «Континент WAF» для защиты веб-приложений


Взлом веб-приложений может обернуться значительным ущербом для предприятий и организаций, поскольку влечет за собой экономические и репутационные потери. Вторжение грозит кражей пользовательских данных, нарушением работоспособности веб-приложения или заражением его пользователей вредоносным ПО. По оценкам аналитиков, началом более 40% подтвержденных взломов стали именно атаки на веб-приложения, причем 95% вторжений были финансово мотивированы.

С атаками на сложные веб-приложения практически не справляются традиционные средства защиты сетевой инфраструктуры (например, межсетевые экраны или системы обнаружения вторжений). Они не могут отличить вредоносный запрос от легитимного, поскольку не понимают логику работы веб-приложений.

Защитить веб-приложения от уязвимостей, взлома, а также обнаружить аномальную активность пользователей позволяет разработанный «Кодом безопасности» межсетевой экран уровня веб-приложений (Web Application Firewall) «Континент WAF». Новый продукт семейства «Континент» осуществляет фильтрацию трафика на прикладном уровне. Система «понимает», как работает веб-приложение, какая активность является нормальной, а какая – аномальной. Такой подход значительно сокращает сроки внедрения этого защитного средства и реализуется с помощью встроенных механизмов машинного обучения, которые позволяют продукту «постигать» логику защищаемого приложения и оперативно формировать позитивную модель его работы.

Применение «Континент WAF» помогает вовремя обнаружить активность злоумышленников, а также получить дополнительное время для реагирования на инцидент. Для компаний, самостоятельно разрабатывающих веб-приложения, использование продукта также позволяет сократить цикл разработки при достижении требуемого уровня защищенности.

В продукте реализована проверка корректности команд протокола HTTP, синтаксический анализ запросов и ответов веб-сервера с поддержкой различных видов сжатия, кодирования и способов передачи данных (XML, JSON, BASE64, GZIP), анализ процесса идентификации, аутентификации, активности и контроль сессий пользователей, защита от bruteforce-атак, сигнатурный анализ с поддержкой формата правил ModSecurity.

«Континент WAF» способен обеспечить более высокий уровень безопасности веб-приложений по сравнению с продуктами для защиты ИТ-инфраструктуры.

«В большинстве случаев внедрение и настройка сигнатурных средств защиты веб-приложений занимают длительное время. Такого не происходит с нашим продуктом: распознавая атаку, «Континент WAF» ориентируется в первую очередь не на сигнатуры, а на позитивную модель работы веб-приложения. Поэтому при инсталляции этого средства защиты нет необходимости перечислять виды атак, достаточно описать штатные процессы работы веб-приложения. В отличие от конкурирующих продуктов, «Континент WAF» объясняет, почему был заблокирован тот или иной запрос. Это способствует повышению прозрачности политик безопасности. В результате наша новая разработка может обеспечить интеллектуальную защиту веб-приложений», – сказал Александр Колыбельников, менеджер по продукту компании «Код безопасности».

«В связи с широким использованием веб и мобильных технологий в нашей жизни (личные порталы ГИС, миграция приложений в веб и т.п.) возрастает значимость системы информационной безопасности веб-ресурсов. Ранее, выпустив продукт «Континент TLS VPN», мы решили вопросы криптографической аутентификации пользователя и защиты канала. С появлением в нашей линейке продукта «Континент WAF» мы даем средство защиты от атак на сами веб-приложения. Таким образом, мы предоставляем комплексное решение по защите веб-порталов (аутентификация, защита канала, разбор сетевого трафика на уровне приложений/протоколов)», – отметил Андрей Голов, генеральный директор компании «Код безопасности».

В настоящее время «Континент WAF» передан во ФСТЭК России для проведения сертификационных испытаний. При их успешном завершении продукт будет сертифицирован по 4-му классу защиты для межсетевых экранов уровня веб-сервера (тип «Г»).
Просмотров 530
Опубликовал
Категория Новости
Информация

Комментировать статьи на нашем сайте возможно только в течении 360 дней со дня публикации.

    XML error in File: https://ntvplus.ru/rss/company

    XML error: at line 0

    Сверим часы! Обновите приёмник и смотрите новые часовые версии телеканалов

    18 октября в часовом поясе +4 появились популярные телеканалы «НТВ», «РЕН», «Домашний» и «Звезда».

    «Телекарта» и Sony Pictures подвели итоги конкурса «В поисках приключений»

    Сегодня на официальной странице спутникового телевидения «Телекарта» ВКонтакте были объявлены итоги масштабного совместного конкурса «В поисках приключений»!

    Традиционные профилактические работы пройдут этой ночью

    В ночь с 16 на 17 октября 2018 года состоятся традиционные планово-профилактические работы.

    Акции «Телекарты» с реальными скидками приходят на смену специальным бонусам

    С 22 октября мы прекращаем начисление специальных бонусов на счёт наших абонентов. Это решение принято в пользу расширения количества специальных предложений на оплату услуг «Телекарты» с реальными скидками.

    18 октября вступят в силу изменения в пакете «Пионер» на Западе

    Из пакета телеканалов начального уровня «Пионер» 18 октября будут исключены 12 каналов.

Футбол

Лига чемпионов, 3-й тур
23 октября 2018
19:55 Янг Бойз 1:1 Валенсия
19:55 АЕК 0:2 Бавария
22:00 Реал Мадрид  1:0  Виктория
22:00 Рома  0:0  ЦСКА М
22:00 Манчестер Юнайтед  0:1  Ювентус
22:00 Шахтер  0:0  Манчестер Сити
22:00 Хоффенхайм  0:0  Лион
22:00 Аякс  0:0  Бенфика

Обновлено: 22:27 23.10.2018

Телепрограмма

СТБ
22:00 - "Викна-Новости".
22:35 - "Invictus. Игры непокоренных".
23:00 - "МастерШеф", 8 сезон, 17 эп., 2 ч.
23:45 - "Следствие ведут экстрасенсы".
Футбол 1
21:55 -  Шахтёр - Манчестер Сити. Лига чемпионов. 1-й тайм. Прямая трансляция.
22:45 - Футбол News.
23:00 -  Шахтёр - Манчестер Сити. Лига чемпионов. 2-й тайм. Прямая трансляция.
23:55 - "Ночь Лиги чемпионов". Прямой эфир.
ICTV
21:30 - Премьера. Т/с "Пес 4", 2 с.
22:40 - Премьера. Скетч-шоу "На троих", 5 сезон.
23:20 - Скетч-шоу "На троих", 5 сезон.
23:50 - Х/ф "Фунт плоти".
Кинопремьера HD
22:00 - Х/ф "Ложные признания".
23:25 - Х/ф "Моя бывшая подружка".
00:50 - Х/ф "Очень плохие мамочки 2".
03:15 - Х/ф "Частное пионерское 3. Привет, взрослая жизнь!".
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

Сколько спутников вы принимаете?

1
1-3
3-5
5-7
7-10
10-15

Случайное фото

Sat-integral club

Sat-Integral S-1218 HD Able

ресивер уведомляет о ПО 2.65, инфа ( https://sat-integral.org.ua/index.php/topic,4797.0.html ) об ...

Sat-Integral S-1258 HD Racing

Цитата: Aleks_Ka от Сегодня в 20:38:20Не смог пропустить  Списки каналов поддерживает от ...

Sat-Integral S-1258 HD Racing

Цитата: romik от Сегодня в 19:49:09Практически то же что и 2.64. Можно и пропустить. Не смог ...

Sat-Integral S-1412 HD Rocket

Сбросьте мне в личку все что можно выгрузить с меню юсб. У меня такой работал несколько суток ...

Sat-Integral S-1218 HD Able

Ставить сплитер и выключать второй ресивер. Но гарантий нет. В идеале квадро головы.

mysqltuner и mytop на Centos 6.8

Оптимизация ...