Защита удаленного доступа

Компания «СОВИТ» предлагает комплексные решения по защите сайтов и Web приложений от взлома и хакерских атак на основе специализированных решений

Imperva Web Application Security — устройство предназначено для защиты от атак на web-приложения и может быть развернуто как в режиме in-line (transparent bridge, transparent bridge proxy, layer router, reverse proxy), так и off-line (режим сетевого монитора).

FortiWeb Web Application Firewall — специализированный аппаратный межсетевой экран для web-приложений FortiWeb обеспечивает балансировку нагрузки, безопасность и ускорение работы web-приложений и баз данных, а также процесса обмена информации между ними.

Более подробную информацию о решениях по безопасности Вы сможете получить, обратившись по адресу info@sovit.net, заполнив форму обратной связи или позвонив по телефону +7 (495) 920-44-28.

С развитием технологий высокоскоростного доступа в Интернет важные компоненты бизнеса перемещаются в среду Web. Системы типа Банк-Клиент, публичные сайты организаций, Интернет-магазины, новостные, развлекательные и торговые площадки являются обязательной составляющей всемирной сети. Из-за своей доступности они часто становятся привлекательной целью для злоумышленников, поэтому решения по эффективной защите Web приложений сейчас являются все более актуальными и востребованными.

  • Корпоративные Web сайты и соответствующие Web приложения должны быть доступны для пользователей, заказчиков и партнеров 24 часа 7 дней в неделю;
  • Межсетевые экраны и применение SSL не обеспечивают защиту от взлома Web приложений просто потому, что доступ к сайту из внешних сетей должен быть всегда открыт;
  • Web приложения часто имеют прямой доступ к корпоративным данным, таким как базы данных пользователей или платежных данных, ERP системам и другой важной информации;
  • Узконаправленные пользовательские приложения более восприимчивы к атакам, так как они не подвергаются такому длительному тестированию и эксплуатации, как общедоступные известные приложения;
  • Главная цель злоумышленников - получение доступа к критичным данным, так как это дает быстрый и непосредственный финансовый результат от их продажи.

Результатом успешных хакерских атак может стать утечка или уничтожение конфиденциальных данных, заражение компьютеров пользователей вредоносным ПО, недоступность сервисов, финансовые и репутационные потери. Традиционные сетевые средства защиты не предназначены для отражения специализированных атак на Web приложения, поэтому злоумышленники при помощи браузеров легко проходят через периметр корпоративной сети и получают доступ к внутренним системам и серверам. Ручное обнаружение и устранение уязвимостей в самом приложении, сайте или Web-портале также часто не дает положительных результатов - разработчики могут находить и исправлять тысячи уязвимостей, но злоумышленнику для проведения результативной атаки достаточно обнаружить всего одну.

Для защиты Web приложений применяются специализированные решения типа Application Firewall или межсетевые экраны уровня приложений. Они обладают встроенным функционалом предотвращения вторжений и обеспечивают защиту от целенаправленных Web атак, таких как переполнение буфера, SQL инжекции, Сross Site Sсriрting, изменение параметров запросов и других. Решения этого класса фильтруют запросы на доступ к приложению и блокируют все действия, которые не относятся к разрешенной активности пользователей. Работа Application Firewall основывается на технологии автоматического определения точной модели всех легитимных взаимодействий пользователей с приложением.