Защита Веб-приложений

Защита Веб-приложений от современных Интернет угроз

Важные компоненты бизнеса работают в среде Веб. Системы типа Банк-Клиент, публичные сайты организаций, Интернет-магазины, новостные, развлекательные и торговые площадки являются обязательной составляющей всемирной сети. Из-за своей доступности они часто становятся привлекательной целью для злоумышленников, поэтому решения по защите Веб-приложений являются все более актуальными и востребованными.

Почему необходимо защищать Веб-приложения?

  • Корпоративные сайты и бизнес-приложения должны быть доступны для пользователей, заказчиков и партнеров 24 часа 7 дней в неделю
  • Межсетевые экраны и применение SSL не обеспечивают защиту от взлома Веб-приложений просто потому, что доступ к сайту из внешних сетей должен быть всегда открыт
  • Веб-приложения часто имеют прямой доступ к корпоративным данным, таким как базы данных пользователей или платежных данных, ERP-системам и другой важной информации;
  • Узконаправленные пользовательские приложения более восприимчивы к атакам, так как они не подвергаются такому длительному тестированию и эксплуатации, как общедоступные известные приложения
  • Главная цель злоумышленников - получение доступа к критичным данным, так как это дает быстрый и непосредственный финансовый результат от их продажи

Результатом успешных хакерских атак может стать утечка или уничтожение конфиденциальных данных, заражение компьютеров пользователей вредоносным ПО, недоступность сервисов, финансовые и репутационные потери. Традиционные сетевые средства защиты не предназначены для отражения специализированных атак на Веб-приложения, поэтому злоумышленники при помощи браузеров легко проходят через периметр корпоративной сети и получают доступ к внутренним системам и серверам. Ручное обнаружение и устранение уязвимостей в самом приложении, сайте или Веб-портале также часто не дает положительных результатов - разработчики могут находить и исправлять тысячи уязвимостей, но злоумышленнику для проведения результативной атаки достаточно обнаружить всего одну.

Кому защита Веб-приложений требуется больше всего?

  • Хостинг-провайдеры
  • Онлайн-сервисы (электронная коммерция)
  • Retail, гостиницы и рестораны
  • Финансовые сервисы
  • Здравоохранение

Компания СОВИТ оказывает услуги по поставке и внедрению решений по защите Веб-приложений от современных Интернет угроз. Наши специалисты помогут выбрать наиболее подходящий по стоимости и функционалу продукт, расскажут об особенностях лицензирования, гарантии и технической поддержке, организуют пилотное тестирование и внедрение в существующую ИТ-инфраструктуру.

Подробную информацию о наших продуктах, услугах, стоимости, условиях тестирования и поставки Вы сможете получить, обратившись по адресу info@sovit.net, заполнив форму обратной связи или позвонив по телефону +7 (495) 120-25-30.


Наши решения по защите Веб-приложений

Для защиты Веб-приложений применяются специализированные решения типа Web Application Firewall или межсетевые экраны уровня приложений. Они обладают встроенным функционалом предотвращения вторжений и обеспечивают защиту от целенаправленных Веб-атак, таких как переполнение буфера, SQL инжекции, Сross Site Sсriрting, изменение параметров запросов и других. Решения этого класса фильтруют запросы на доступ к Веб-приложению и блокируют все действия, которые не относятся к разрешенной активности пользователей. Работа Web Application Firewall основывается на технологии автоматического определения точной модели всех легитимных взаимодействий пользователей с приложением.

FortiWeb Web Application Firewall

FortiWeb - межсетевой экран для защиты Веб-приложений с производительностью от 25 Мбит/с до 20 Гбит/с, разработка компании Fortinet. Поставляется в виде программно-аппаратного комплекса или виртуальной машины. Является одним из компонентов концепции фабрики безопасности Fortinet Security Fabric.

Основные возможности FortiWeb:

  • Автоматическое сканирование уязвимостей
  • Защита от уязвимостей OWASP Top 10
  • Публикация Веб-сайтов с поддержкой Single Sign On
  • Виртуальный патчинг
  • Разгрузка/компрессия SSL

FortiWeb Web Application Firewall


Заполните форму обратной связи, напишите нам по адресу info@sovit.net или позвоните по телефону +7 (495) 120-25-30 и бесплатно протестируйте межсетевой экран для Веб-приложений FortiWeb.