Москва
Мероприятия
Блог
Корзина
Регистрация Войти

К чему приводят атаки на веб-приложения

Веб-приложения представляют собой мишень для различного рода атак из-за своей широкой доступности и ценной информации, которую они обрабатывают. По данным исследований 2019 года, в 68% веб-приложений присутствует угроза утечки важных данных, при этом 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой.

  • нарушение работы веб-приложения;
  • получение доступа к внутренней сети;
  • похищение данных пользователей;
  • подмена информации на сайте;
  • запрет на выдачу в поисковых системах;
  • получение привилегированного доступа к веб-приложению.
Заказать

Компания Softline предлагает облачный сервис по защите веб-приложений, не требующий интеграции в инфраструктуру клиента.

В рамках предоставления услуг осуществляются

  • защита от угроз по перечню OWASP TOP 10, атак нулевого дня;
  • защита от атак DDoS на уровне веб-приложений;
  • автоматическое отслеживание состояния уязвимости до момента ее устранения;
  • контроль качества устранения уязвимостей;
  • защита пользователей;
  • выстраивание цепочек атак;
  • выявление ботов;
  • интеграция со сторонними сервисами (SIEM, сканеры уязвимостей, Cloud DDoS protection)
  • предоставление отчетов об обнаруженных проблемах с рекомендациями по устранению, специфичными для платформы разработки конкретного приложения.

В каких случаях требуется внедрение WAF

  • Бизнес компании зависит от работоспособности и безопасности веб-приложений.
  • Веб-приложения взаимодействуют с внутренними информационными системами.
  • Нет времени на выпуск безопасного веб-приложения.

Помимо предоставления сервиса для защиты веб-приложений Softline обеспечивает также сервисное сопровождение WAF, включающее в себя:

  • Анализ обращений пользователей о проблемах в работе приложений и реагирование.
  • Создание отдельных политик, учитывая специфику веб-приложения.
  • Подключение новых приложений к WAF.
  • Обновление версии серверной части (2-3 раза в год).
Заказать

Состав работ по внедрению WAF

(приведен типовой проект: 1 шлюз, до 10 веб-приложений, стандартные политики и автоматическое профилирование с небольшими корректировками):

  1. Сбор информации по инфраструктуре, веб-приложениям, требованиям по политикам.
  2. Установка серверной части.
  3. Настройка политик WAF.
  4. Подключение тестового веб-приложения, проверка работы, корректировка политик.
  5. Подключение всех веб-приложений в режиме обучения, сбор логов, корректировка политик.
  6. Настройка сбора логов и отчетности, включение WAF в режим активной блокировки.
  7. Анализ логов, корректировка политик, обработка обращений пользователей.

Для работы сервиса на платформе виртуализации заказчика размещается одна или несколько виртуальных машин с WAF.

Заказать

Для формирования стоимости услуги необходимо предоставить следующие данные

  • количество защищаемых веб-приложений;
  • количество площадок с веб-приложениями;
  • необходимость отказоустойчивости;
  • режим поддержки (8x5, 24x7), желаемый SLA.
Заказать

Наши партнеры - лидеры рынка

Все партнеры
callback-bg

Есть вопросы?