В настоящее время веб-технологии получают все более широкое распространение. Они используются повсеместно для создания самых разнообразных приложений и сервисов – от простых сайтов-«визиток» до сложнейших ресурсов электронной коммерции, систем управления предприятием или систем межведомственного взаимодействия между государственными органами.При этом веб-технологии на данный момент, к сожалению, являются одним из основных источников рисков, связанных с информационной безопасностью.По статистике атаки на веб-приложения стоят на первом месте среди «технологичных» причин инцидентов информационной безопасности – после сбоев оборудования, действий инсайдеров, краж или потери устройств – и опережают даже DDoS атаки. При этом ущерб от подобных инцидентов может быть очень значительным.
ПАРТНЕРЫ SMARTIT
SmartIT совместно с партнерами предлагает широкий спектр продуктов и сервисов по защите веб-приложений.
NGFW против WAF
Во многих организация уже имеются межсетевые экраны и системы обнаружения вторжений, способные инспектировать веб-трафик и реагировать на простые и хорошо известные виды атак. Однако для защиты сложных веб-прилодений индивидуальной разработки эти средства не подходят.
Для защиты таких ресурсов относительно недавно появились специализированные решения - межсетевые экраны уровня приложения (Web Application Firewall), которые способны учитывать особенности работы конкретного приложения и, таким образом, противодействовать направленным на него атакам.
NGFW

  • Независимость от порта, протокола, SSL
  • Известные приложения и протоколы
  • Отражение внешних атак
WAF

  • HTTP и HTTPS приложения
  • Индивидуальные Web приложения
  • Защиту уязвимостей приложения
    ВОЗМОЖНОСТИ WAF
    Сигнатуры атак

    Сигнатурный подход к обнаружению атак применяется повсюду, но только грамотный препроцессинг трафика, доступный для WAF, может обеспечить адекватное применение сигнатур. Недостатки препроцессинга приводят к излишней «монструозности» сигнатур атак.

    Автоматическое обучение и поведенческий анализ

    Для атак на веб-приложения злоумышленники активно используют уязвимости нулевого дня (0-day), что делает бесполезными сигнатурные методы анализа. Вместо этого нужно анализировать сетевой трафик и системные журналы для создания модели нормального функционирования приложения, и на основе этой модели выявлять аномальное поведение системы.

    Разбор HTTP-запросов

    Разбор HTTP-запросов и ответов с любым уровнем сложности, поддержка современных фреймворков, структурных схем передачи параметров, контроль механизмов идентификации и аутентификации, контроль сессий.
    УСЛУГИ ПО ВНЕДРЕНИЮ
    Сервисы оказываются высококвалифицированными специалистами, имеющими богатый опыт в области противодействия интернет-угрозам.

    • Анализ уязвимостей веб-приложений и оценка связанных с ними рисков информационной безопасности;
    • Пилотное тестирование предлагаемого решения для оценки его потенциальной эффективности;
    • Техническое проектирование и внедрение системы в инфраструктуру заказчика;
    • Тонкая настройка системы для защиты конкретных веб-приложений. Адаптация WAF под изменения приложений заказчика, подключение дополнительных приложений;
    • Мониторинг угроз, реагирование на инциденты. Поддержка клиента при расследовании инцидентов ИБ;
    • Разработка процесса реагирования на инциденты информационной безопасности;
    • Обучение персонала заказчика навыкам работы с системой, а также основам противодействия угрозам в сети Интернет;
    • Техническая и консультационная поддержка.
    Наши специалисты
    SmartIT является партнером передовых производителей продуктов по информационной безопасности.
    Партнеры SmartIT предоставляют уникальные продукты и сервисы на рынке, такие как тесты на уязвимости, расследование кибер-инцидентов, мониторинг и выявление угроз предотвращения угроз
    Наши партнеры