» «Код безопасности» выпустила межсетевой экран «Континент WAF» для защиты веб-приложений

«Код безопасности» выпустила межсетевой экран «Континент WAF» для защиты веб-приложений

«Код безопасности» объявила о выпуске «Континент WAF» – межсетевого экрана для обеспечения защиты веб-приложений. Как рассказали в компании, новый продукт будет актуальным для организаций, работающих со сложными веб-приложениями – порталами госуслуг, системами дистанционного банковского обслуживания, ERP- и CRM-системами с веб-интерфейсом.

«Код безопасности» выпустила межсетевой экран «Континент WAF» для защиты веб-приложений


Взлом веб-приложений может обернуться значительным ущербом для предприятий и организаций, поскольку влечет за собой экономические и репутационные потери. Вторжение грозит кражей пользовательских данных, нарушением работоспособности веб-приложения или заражением его пользователей вредоносным ПО. По оценкам аналитиков, началом более 40% подтвержденных взломов стали именно атаки на веб-приложения, причем 95% вторжений были финансово мотивированы.

С атаками на сложные веб-приложения практически не справляются традиционные средства защиты сетевой инфраструктуры (например, межсетевые экраны или системы обнаружения вторжений). Они не могут отличить вредоносный запрос от легитимного, поскольку не понимают логику работы веб-приложений.

Защитить веб-приложения от уязвимостей, взлома, а также обнаружить аномальную активность пользователей позволяет разработанный «Кодом безопасности» межсетевой экран уровня веб-приложений (Web Application Firewall) «Континент WAF». Новый продукт семейства «Континент» осуществляет фильтрацию трафика на прикладном уровне. Система «понимает», как работает веб-приложение, какая активность является нормальной, а какая – аномальной. Такой подход значительно сокращает сроки внедрения этого защитного средства и реализуется с помощью встроенных механизмов машинного обучения, которые позволяют продукту «постигать» логику защищаемого приложения и оперативно формировать позитивную модель его работы.

Применение «Континент WAF» помогает вовремя обнаружить активность злоумышленников, а также получить дополнительное время для реагирования на инцидент. Для компаний, самостоятельно разрабатывающих веб-приложения, использование продукта также позволяет сократить цикл разработки при достижении требуемого уровня защищенности.

В продукте реализована проверка корректности команд протокола HTTP, синтаксический анализ запросов и ответов веб-сервера с поддержкой различных видов сжатия, кодирования и способов передачи данных (XML, JSON, BASE64, GZIP), анализ процесса идентификации, аутентификации, активности и контроль сессий пользователей, защита от bruteforce-атак, сигнатурный анализ с поддержкой формата правил ModSecurity.

«Континент WAF» способен обеспечить более высокий уровень безопасности веб-приложений по сравнению с продуктами для защиты ИТ-инфраструктуры.

«В большинстве случаев внедрение и настройка сигнатурных средств защиты веб-приложений занимают длительное время. Такого не происходит с нашим продуктом: распознавая атаку, «Континент WAF» ориентируется в первую очередь не на сигнатуры, а на позитивную модель работы веб-приложения. Поэтому при инсталляции этого средства защиты нет необходимости перечислять виды атак, достаточно описать штатные процессы работы веб-приложения. В отличие от конкурирующих продуктов, «Континент WAF» объясняет, почему был заблокирован тот или иной запрос. Это способствует повышению прозрачности политик безопасности. В результате наша новая разработка может обеспечить интеллектуальную защиту веб-приложений», – сказал Александр Колыбельников, менеджер по продукту компании «Код безопасности».

«В связи с широким использованием веб и мобильных технологий в нашей жизни (личные порталы ГИС, миграция приложений в веб и т.п.) возрастает значимость системы информационной безопасности веб-ресурсов. Ранее, выпустив продукт «Континент TLS VPN», мы решили вопросы криптографической аутентификации пользователя и защиты канала. С появлением в нашей линейке продукта «Континент WAF» мы даем средство защиты от атак на сами веб-приложения. Таким образом, мы предоставляем комплексное решение по защите веб-порталов (аутентификация, защита канала, разбор сетевого трафика на уровне приложений/протоколов)», – отметил Андрей Голов, генеральный директор компании «Код безопасности».

В настоящее время «Континент WAF» передан во ФСТЭК России для проведения сертификационных испытаний. При их успешном завершении продукт будет сертифицирован по 4-му классу защиты для межсетевых экранов уровня веб-сервера (тип «Г»).
Просмотров 476
Опубликовал
Категория Новости
Информация

Комментировать статьи на нашем сайте возможно только в течении 360 дней со дня публикации.
Наш паблик Telegram Наш паблик Viber

    XML error in File: http://ntvplus.ru/rss/company

    XML error: at line 0

    Акция «Меняй на опережение»: новый HD-приёмник по старой цене. Только до 1 сентября!

    Новый HD-приёмник по старой цене. Только до 1 сентября!

    Услуга «Приоритет» вместе с Europa Plus TV: подводим итоги июля!

    На этот раз приз отправляется Нестерову Александру Юрьевичу.

    Акция «На START!»

    Отличные новости! Акция «НА START!» продолжается!

    Лайфхак от «Телекарты»: «Премьер» всего за 250 рублей в месяц!

    Премиальный пакет телеканалов «Премьер» - это настоящая фабрика развлечений.

    Акция «Сериалы в кармане»: используйте возможности, сериаломаны!

Телепрограмма

СТБ
14:55 - Х/ф "Кафе на Садовой", 1-4 с.
19:00 - "Следствие ведут экстрасенсы".
23:00 - "Я стесняюсь своего тела", 4 сезон, 11 эп., 2 ч.
00:30 - "Следствие ведут экстрасенсы".
Футбол 1
16:00 - Мир Премьер-лиги.
16:30 - "Тур Online". Прямой эфир.
16:55 -  Десна - Карпаты. Чемпионат Украины. 1-й тайм. Прямая трансляция.
17:45 - Футбол Tables.
ICTV
16:05 - Х/ф "Легенда Зорро".
18:45 - Факты. Вечер.
19:10 - Х/ф "Монстро".
20:50 - Премьера. Х/ф "Улица Монстро, 10".
Кинопремьера HD
15:20 - Х/ф "Титан".
17:00 - Х/ф "Золото".
19:00 - Х/ф "Тоня против всех".
21:00 - Х/ф "Хэппи-энд".
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

Какая скорость вашего интернет соединения

36 кб/сек - телефонная линия
128 кб/сек
256 кб/сек
512 кб/сек
1 мегабит
2 мегабита
5 мегабит
10 мегабит
30 мегабит
50 мегабит
100 мегабит
1 гигабит
GPRS соединение (плавающая скорость)
я в этом ничего не понимаю

Случайное фото

Sat-integral club

Sat-Integral S-1248 HD Heavy Metal

Цитата: sergsum от Вчера в 11:44:14 Ищу возможность отремонтировать его самостоятельно, поэтому и ...

Sat-Integral S-1248 HD Heavy Metal

Цитата: sergsum от Сегодня в 11:46:11Я попереджав - вибачай СпойлерНезнаю дороги куда йти.Ти йди в ...

Sat-Integral S-1248 HD Heavy Metal

Цитата: klukvakur от Сегодня в 11:20:50ЯК би ти був мудрий то думав би де купуєш і що купуєш.А ...

Sat-Integral S-1248 HD Heavy Metal

Цитата: sergsum от Сегодня в 10:40:06Я ще раз повторюю - думка дурнуватого троля мені нецікава. ...

Sat-Integral S-1248 HD Heavy Metal

Цитата: klukvakur от Сегодня в 09:47:04Як би ти був мудрий то би на ОЛХ металолом не купував.Скупий ...

mysqltuner и mytop на Centos 6.8

Оптимизация ...