Web Application Firewall (WAF)

Защитный экран для веб-приложений на основе платформы WALLARM

CloudServices: услуга WAF (Web Application Firewall)

Сегодня на рынке ИБ существует огромное количество инструментов киберзащиты. Но, одним из лучших решений для защиты веб-приложений и веб-сайтов по-прежнему выступает Web Application Firewall (WAF).
В этом видео Александр Карпузиков, менеджер по продукту «ИТ-ГРАД» и #CloudMTS расскажет о возможностях облачного сервиса WAF, которым активно пользуются наши клиенты.
Спикер
Александр Карпузиков

Что вы получаете, подключая WAF

  • Комплексная защита от несанкционированных подключений к вашему сайту или веб-приложению.
  • Адаптивная защита от популярных методов злоумышленников, включая Cross-Site Scripting и SQL injection.
  • Анализ кода на предмет ошибок и незащищенных фрагментов.
  • Распознавание и своевременное блокирование подозрительных запросов.
  • Настраиваемая аналитика уязвимостей с применением сканера периметра.
  • Аналитика поведения пользователей и автономное обучение.
  • Детальные отчеты по обнаруженным угрозам безопасности.
  • Управление через личный кабинет.

Технические возможности решения

Обнаружение типичных ошибок и уязвимостей
На основе данных о логике работы приложений DAST-сканер определяет ошибки конфигураций и уязвимости, которые могут быть использованы злоумышленниками. Для определения логики используются данные о фактическом трафике внутри сети и машинное обучение (ML).
Визуализация поверхности атак
Путем анализа информации из открытых источников, в том числе DNS- и BGP-запросов, сканер визуализирует поверхность потенциальной атаки на веб-приложение или сайт.
Автоидентификация форматов
Актуальные форматы данных веб-приложения автоматически идентифицируются, решение работает даже с форматами сериализации (XML, JSON, Base64 и множество других).
Применение новых правил безопасности
Все используемые правила обеспечения безопасности строятся на основе актуального сетевого трафика и не требуют ручного вмешательства.

Как это работает

1
Трафик, передаваемый по протоколом http/https, в обязательном порядке фильтруется внутри инфраструктуры «ИТ-ГРАД».
2
Потенциальные атаки распознаются и блокируются.
3
Передаваемые данные анализируются, а аналитика отправляется в WALLARM.
4
Правила обновляются без вашего участия, согласно полученным в процессе машинного обучения результатам.
5
После фиксации вредоносных действий сканер изучает ваш код и компоненты приложения на предмет наличия потенциальных уязвимостей.
6
Клиент получает автоматическое оповещение при возникновении инцидента.
механизм работы WAF (web application firewall)

Преимущества файрвола для веб-приложений

Автоматизация
Ваш сайт или приложение — круглосуточно под защитой. Правила актуализируются без участия пользователя благодаря постоянному процессу самообучения.
Бескомпромиссная безопасность
Угрозы и уязвимости обнаруживаются в режиме real-time
Простое масштабирование
При возникновении необходимости масштабировать решение будет достаточно просто добавить нужное число узлов.
Низкая стоимость
Подключение облачного WAF гораздо дешевле, чем внедрение аппаратных файрволов.

Остались вопросы?

Нажимая на кнопку «Отправить», вы соглашаетесь с условиями «Политики конфиденциальности»