EN

Защита веб-приложений

Непрерывное отражение атак на интернет-приложения и сайты
ЗАКАЗАТЬ
Брандмауэр для веб-приложений (WAF) позволяет обеспечивать автоматическую защиту веб-приложений и сервисов от различных видов современных кибератак. В рамках предоставления сервиса клиент сможет самостоятельно управлять функционалом, использовать предустановленные политики и задавать собственные параметры настройки на определенные сайты.

ЗАЯВКА НА ПОДКЛЮЧЕНИЕ
Заполните заявку и наши менеджеры свяжутся с Вами в самое ближайшее время для уточнения деталей
ЗАПОЛНИТЬ
ДЛЯ КОГО:
Компании с бизнес-критичными веб-приложениями (интернет-магазины, банкинги, веб-порталы)

Для современных систем защиты веб-приложений очень важен многоуровневый подход к обнаружению угроз и обеспечение защиты как от известных атак, так и от атак нулевого дня.

При разработке нашей услуги «Защита веб-приложений» кроме защиты от OWASP Top-10 (список из 10-и самых опасных векторов атак на Web-приложения) и возможности настройки политик безопасности в соответствие требованиям стандарта PCI DSS 3.2, это было одним из основных требований, предъявляемых к системе.

Функциональные возможности услуги

  • Блокировка доступа от botnet, анонимных proxy, источников DDoS-атак, вредоносных сайтов на основе репутации IP
  • Встроенная защита от DDoS-атак прикладного уровня
  • Проверка корректности протокола, позволяющего выявить несоответствие RFC HTTP
  • Выявление известных типов прикладных атак с помощью сигнатурного анализа
  • Антивирусная очистка трафика, выявление вредоносного ПО и утечек данных при помощи антивирусного модуля и модуля защиты от утечки данных (DLP)
  • Защита от сканирования и извлечения данных с веб-сайтов, путем выявления и блокировки попыток сетевого сканирования, поисковых ботов, скрапперов и систем наполнения учетных данных

Важным преимуществом является наличие модуля корректности поведения с автоматически обучаемым механизмом, позволяющего выявлять неизвестные прикладные атаки и с практически 100% точностью исключать ложноположительные срабатывания.

Защита веб-приложений
Экспертиза IBS DataFort
Специализированное подразделение

Администрирование СЗИ силами выделенного подразделения, в состав которого входят опытные сертифицированные специалисты по информационной безопасности.

Интеграционные проекты

Внедрение систем информационной безопасности: защита от DDoS атак, системы предотвращения вторжений, веб-фаерволы (WAF) и др.

Аудит

Анализ событий, исследование нормативных актов, поиск потенциально опасных узлов и подсистем, оценка существующих мер, прогноз сохранения целостности ИБ компании.

Compliance

Обеспечение требований законодательства и стандартов в области ИБ при размещении ИТ-систем клиента на облачной платформе.

Penetration-тест

Тесты на внешнее и внутреннее проникновение, выявление уязвимостей, составление рекомендаций по их устранению.

ИБ «под ключ»

Создание риск-ориентированных систем информационной безопасности с нуля.

ТАРИФЫ
Услуга Стоимость
Защита веб-приложений. Непрерывное отражение атак на интернет-приложения и сайты
От 25 000 руб.

Поделиться