» «Код безопасности» выпустила межсетевой экран «Континент WAF» для защиты веб-приложений

«Код безопасности» выпустила межсетевой экран «Континент WAF» для защиты веб-приложений

«Код безопасности» объявила о выпуске «Континент WAF» – межсетевого экрана для обеспечения защиты веб-приложений. Как рассказали в компании, новый продукт будет актуальным для организаций, работающих со сложными веб-приложениями – порталами госуслуг, системами дистанционного банковского обслуживания, ERP- и CRM-системами с веб-интерфейсом.

«Код безопасности» выпустила межсетевой экран «Континент WAF» для защиты веб-приложений


Взлом веб-приложений может обернуться значительным ущербом для предприятий и организаций, поскольку влечет за собой экономические и репутационные потери. Вторжение грозит кражей пользовательских данных, нарушением работоспособности веб-приложения или заражением его пользователей вредоносным ПО. По оценкам аналитиков, началом более 40% подтвержденных взломов стали именно атаки на веб-приложения, причем 95% вторжений были финансово мотивированы.

С атаками на сложные веб-приложения практически не справляются традиционные средства защиты сетевой инфраструктуры (например, межсетевые экраны или системы обнаружения вторжений). Они не могут отличить вредоносный запрос от легитимного, поскольку не понимают логику работы веб-приложений.

Защитить веб-приложения от уязвимостей, взлома, а также обнаружить аномальную активность пользователей позволяет разработанный «Кодом безопасности» межсетевой экран уровня веб-приложений (Web Application Firewall) «Континент WAF». Новый продукт семейства «Континент» осуществляет фильтрацию трафика на прикладном уровне. Система «понимает», как работает веб-приложение, какая активность является нормальной, а какая – аномальной. Такой подход значительно сокращает сроки внедрения этого защитного средства и реализуется с помощью встроенных механизмов машинного обучения, которые позволяют продукту «постигать» логику защищаемого приложения и оперативно формировать позитивную модель его работы.

Применение «Континент WAF» помогает вовремя обнаружить активность злоумышленников, а также получить дополнительное время для реагирования на инцидент. Для компаний, самостоятельно разрабатывающих веб-приложения, использование продукта также позволяет сократить цикл разработки при достижении требуемого уровня защищенности.

В продукте реализована проверка корректности команд протокола HTTP, синтаксический анализ запросов и ответов веб-сервера с поддержкой различных видов сжатия, кодирования и способов передачи данных (XML, JSON, BASE64, GZIP), анализ процесса идентификации, аутентификации, активности и контроль сессий пользователей, защита от bruteforce-атак, сигнатурный анализ с поддержкой формата правил ModSecurity.

«Континент WAF» способен обеспечить более высокий уровень безопасности веб-приложений по сравнению с продуктами для защиты ИТ-инфраструктуры.

«В большинстве случаев внедрение и настройка сигнатурных средств защиты веб-приложений занимают длительное время. Такого не происходит с нашим продуктом: распознавая атаку, «Континент WAF» ориентируется в первую очередь не на сигнатуры, а на позитивную модель работы веб-приложения. Поэтому при инсталляции этого средства защиты нет необходимости перечислять виды атак, достаточно описать штатные процессы работы веб-приложения. В отличие от конкурирующих продуктов, «Континент WAF» объясняет, почему был заблокирован тот или иной запрос. Это способствует повышению прозрачности политик безопасности. В результате наша новая разработка может обеспечить интеллектуальную защиту веб-приложений», – сказал Александр Колыбельников, менеджер по продукту компании «Код безопасности».

«В связи с широким использованием веб и мобильных технологий в нашей жизни (личные порталы ГИС, миграция приложений в веб и т.п.) возрастает значимость системы информационной безопасности веб-ресурсов. Ранее, выпустив продукт «Континент TLS VPN», мы решили вопросы криптографической аутентификации пользователя и защиты канала. С появлением в нашей линейке продукта «Континент WAF» мы даем средство защиты от атак на сами веб-приложения. Таким образом, мы предоставляем комплексное решение по защите веб-порталов (аутентификация, защита канала, разбор сетевого трафика на уровне приложений/протоколов)», – отметил Андрей Голов, генеральный директор компании «Код безопасности».

В настоящее время «Континент WAF» передан во ФСТЭК России для проведения сертификационных испытаний. При их успешном завершении продукт будет сертифицирован по 4-му классу защиты для межсетевых экранов уровня веб-сервера (тип «Г»).
Просмотров 548
Опубликовал
Категория Новости
Информация

Комментировать статьи на нашем сайте возможно только в течении 360 дней со дня публикации.

    XML error in File: https://ntvplus.ru/rss/company

    XML error: at line 0

    Новогодний кинотеатр для абонентов «Телекарты»: здесь мест хватит всем!

    3 декабря мы даём старт акции «Новогодний кинотеатр»! При подключении любого пакета телеканалов в нашем приложении «Телекарта Онлайн» вы получаете бесплатный доступ к кинотеатру IVI на 14 дней!

    Говорим от чистого сердца: «Телекарта» становится лучше благодаря вам!

    Всегда приятно видеть позитивные изменения, которые происходят вокруг нас и благодаря нам.

    «Звезда» зажигается в часовом поясе +2!

    Встречайте федеральный телеканал Вооружённых сил РФ «Звезда» в часовом поясе +2 и в формате MPEG4!

    С днем народного единства!

    День народного единства – один из самых молодых праздников современной России, который рассказывает нам о самом важном.

    Мы постоянно работаем над улучшением качества вещания!

    Наша работа по улучшению качества вещания не прекращается ни на минуту.

Футбол

Лига Европы, 6 тур
13 декабря 2018
19:55 Вильярреал  1:0  Спартак М
19:55 Рапид Вн  0:0  Рейнджерс
19:55 Види  1:1  Челси
19:55 Лацио  0:0  Айнтрахт Ф
19:55 Марсель  1:2  Аполлон
19:55 Севилья  2:0  Краснодар
19:55 Динамо  0:1  Яблонец
19:55 Ренн  0:0  Астана
19:55 ПАОК  0:3  БАТЭ
19:55 Акхисар  0:0  Стандард
19:55 Генк  2:0  Сарпсборг
19:55 Бешикташ  0:0  Мальме
22:00 Динамо З -:- Андерлехт
22:00 Спартак Т -:- Фенербахче
22:00 Олимпиакос -:- Милан
22:00 Дюделанж -:- Бетис
22:00 Лудогорец -:- Цюрих
22:00 АЕК Ларнака -:- Байер
22:00 Селтик -:- РБ Зальцбург
22:00 РБ Лейпциг -:- Русенборг
22:00 Арсенал -:- Карабах
22:00 Спортинг Л -:- Ворскла
22:00 Славия -:- Зенит
22:00 Копенгаген -:- Бордо

Обновлено: 21:01 13.12.2018

Телепрограмма

СТБ
20:00 - "Взвешенные и счастливые", 8 сезон, 16 эп., 1 ч.
22:00 - "Викна-Новости".
22:50 - "Взвешенные и счастливые", 8 сезон, 16 эп., 2 ч.
23:50 - Т/с "Когда мы дома. Новая история", 1 сезон, 44 с.
Футбол 1
20:40 - Футбол News.
20:55 -  Динамо (Киев) - Яблонец. Лига Европы. 2-й тайм. Прямая трансляция.
21:50 -  Олимпиакос - Милан. Лига Европы. 1-й тайм. Прямая трансляция.
22:45 - Футбол News.
ICTV
20:15 - Премьера. Богач-бедняк, 2 сезон, 2 эп. Реалити-шоу.
21:05 - Факты. Вечер.
21:25 - Т/с "Пес 2", 24 с.
22:40 - Скетч-шоу "На троих", 5 сезон.
Кинопремьера HD
19:30 - Х/ф "Слепые пятна".
21:05 - Х/ф "Винчестер. Дом, который построили призраки".
22:45 - Х/ф "Зверь".
00:30 - Х/ф "Свободные люди округа Джонс".
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

Нужны ли вам прошивки для ресиверов?

нет...смысл!
а что это?
нужны...
у меня уже есть!
я блондинко....

Случайное фото