В современном мире web-технологии, web-сервера и порталы являются основой и драйвером многих видов бизнеса – дистанционное банковское обслуживание, продажа билетов авиакомпаниями, работа Интернет-магазинов, торговых площадок, сетевых СМИ, предоставление госуслуг и так далее, не говоря уже о внутренних ERP и CRM системах организаций.
Вместе с распространением web-технологий совершенствуются и специфические атаки, использующие особенности и уязвимости функционирующего на таких серверах программного обеспечения. Наиболее известными типами таких атак являются SQL-инъекции, межсайтовый скриптинг, атаки класса «отказ в обслуживании». Для надежной защиты серверов и web-приложений различного назначения используются специализированные решения класса Web Application Firewall.
Решения класса Web Application Firewall представляют собой сетевой шлюз безопасности, который может работать либо в режиме мониторинга копии трафика – в этом случае возможно только обнаружение атак и сбор необходимой информации об инцидентах, либо в режиме In-Line, когда трафик к защищаемым серверам проходит через шлюз и осуществляется блокирование атак «на лету». Решения данного класса, как правило, интегрируются с серверами приложений (с использованием специализированных программных агентов), способны отслеживать активность пользователей, выявлять случаи отклонения от разрешенного или нормального поведения, и предпринимать различные меры реагирования.
Основные функции решений класса Web Application Firewall
- защита сервера (как внутреннего, так и внешнего) от направленных атак;
- независимый контроль и аудит действий пользователей, защита от несанкционированного доступа к ресурсам информационной системы;
- сигнатурный и поведенческий анализ;
- обнаружение чрезмерных прав пользователей и блокировка подозрительной активности.
Результат применения решения
- снижение рисков компрометации web-серверов и серверов приложений, вывода их из строя, кражи конфиденциальной информации;
- обеспечение непрерывности бизнеса и повышение надежности функционирования ИТ-инфраструктуры;
- соответствие требованиям законодательства и регуляторов (как российских, так и международных).
Предлагаемые решения
Компания «Микротест» предлагает профессиональные услуги по консалтингу, выбору решения, проектированию, внедрению следующих систем класса Web Application Firewall:
- Imperva;
- Cisco Systems;
- IBM;
- и других
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.