Web Application Firewall (WAF)
К чему приводят атаки на веб-приложения
Веб-приложения представляют собой мишень для различного рода атак из-за своей широкой доступности и ценной информации, которую они обрабатывают. По данным исследований 2019 года, в 68% веб-приложений присутствует угроза утечки важных данных, при этом 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой.
- нарушение работы веб-приложения;
- получение доступа к внутренней сети;
- похищение данных пользователей;
- подмена информации на сайте;
- запрет на выдачу в поисковых системах;
- получение привилегированного доступа к веб-приложению.
Компания Softline предлагает облачный сервис по защите веб-приложений, не требующий интеграции в инфраструктуру клиента.
В рамках предоставления услуг осуществляются
- защита от угроз по перечню OWASP TOP 10, атак нулевого дня;
- защита от атак DDoS на уровне веб-приложений;
- автоматическое отслеживание состояния уязвимости до момента ее устранения;
- контроль качества устранения уязвимостей;
- защита пользователей;
- выстраивание цепочек атак;
- выявление ботов;
- интеграция со сторонними сервисами (SIEM, сканеры уязвимостей, Cloud DDoS protection)
- предоставление отчетов об обнаруженных проблемах с рекомендациями по устранению, специфичными для платформы разработки конкретного приложения.
В каких случаях требуется внедрение WAF
- Бизнес компании зависит от работоспособности и безопасности веб-приложений.
- Веб-приложения взаимодействуют с внутренними информационными системами.
- Нет времени на выпуск безопасного веб-приложения.
Помимо предоставления сервиса для защиты веб-приложений Softline обеспечивает также сервисное сопровождение WAF, включающее в себя:
- Анализ обращений пользователей о проблемах в работе приложений и реагирование.
- Создание отдельных политик, учитывая специфику веб-приложения.
- Подключение новых приложений к WAF.
- Обновление версии серверной части (2-3 раза в год).
Состав работ по внедрению WAF
(приведен типовой проект: 1 шлюз, до 10 веб-приложений, стандартные политики и автоматическое профилирование с небольшими корректировками):- Сбор информации по инфраструктуре, веб-приложениям, требованиям по политикам.
- Установка серверной части.
- Настройка политик WAF.
- Подключение тестового веб-приложения, проверка работы, корректировка политик.
- Подключение всех веб-приложений в режиме обучения, сбор логов, корректировка политик.
- Настройка сбора логов и отчетности, включение WAF в режим активной блокировки.
- Анализ логов, корректировка политик, обработка обращений пользователей.
Для работы сервиса на платформе виртуализации заказчика размещается одна или несколько виртуальных машин с WAF.
ЗаказатьДля формирования стоимости услуги необходимо предоставить следующие данные
- количество защищаемых веб-приложений;
- количество площадок с веб-приложениями;
- необходимость отказоустойчивости;
- режим поддержки (8x5, 24x7), желаемый SLA.
Есть вопросы?
Похожие услуги
Сканеры уязвимостей (анализ защищенности)
Softline обладает большим опытом в проведении анализа защищенности в соответствии с наиболее эффективными методологиями.
Тестирование на проникновение
Тестирование на проникновение | Пентест Softline
Анализ кода
Мы предлагаем инструментальные средства анализа по требованиям ИБ для анализа кода сложных современных систем.