Защита веб-сайтов (приложений)

Защита веб-сайтов (приложений)

Вопрос

...

Задать вопрос

...

Обзоры

Обзор сервиса StormWall для защиты от DDoS-атак

Для подготовки обзора мы протестировали сервис по защите сайтов от DDoS-атак StormWall от российской компании ООО «СТОРМ СИСТЕМС» в боевых условиях — подставив под атаки один из наших порталов. StormWall подключается за 10 минут, имеет интуитивно понятный интерфейс, собственные точки присутствия в крупнейших ЦОДах мира, оперативную техподдержку, использует передовые технологии и собственные разработки, позволяющие отражать DDoS-атаки мощностью до 1650 Гбит/с.

Обзор Гарда БД 4 для защиты баз данных и веб-приложений

«Гарда БД 4» — аппаратно-программный комплекс для аудита и защиты баз данных и веб-приложений, относится к системам класса DAM. Статья посвящена основным функциональным возможностям обновленной версии комплекса, который контролирует веб-приложения, сканирует СУБД на уязвимости и блокирует несанкционированные действия пользователей.

Обзор DDoS-GUARD

Обзор посвящен сервису DDoS-GUARD от одноименной компании. Компания DDoS-GUARD — лицензированный российский провайдер защиты от DDoS-атак, предоставляющий услуги защиты по модели SaaS. В обзоре подробно рассмотрены возможности DDoS-GUARD, варианты подключения и работа с сервисом. Мы провели боевое тестирование сервиса на собственном сайте и выявили достоинства и недостатки DDoS-GUARD в борьбе с DDoS-атаками.

Анализ рынка

Топ-10 малоизвестных, но перспективных продуктов по информационной безопасности

Пожалуй, каждый специалист по кибербезопасности может назвать несколько решений в сфере ИБ, даже не относящихся к его предметной области. Как правило, это будут наиболее распространенные и хорошо известные на рынке продукты. Однако существует ряд менее именитых, но не менее функциональных решений. В этом обзоре мы хотели бы обратить внимание профессионалов на некоторые из них — они этого достойны.

Обзор рынка защиты веб-приложений (WAF) в России и в мире

В статье подробно рассматривается безопасность веб-приложений в контексте применения Web Application Firewall (WAF): откуда возникла потребность, как появился новый класс продуктов, какие принципы заложены в их работу. В материале также проанализирован мировой и российский рынки и рассмотрены основные игроки.

Технологии

Что такое SIEM-системы и для чего они нужны?

Многие организации, к сожалению, не до конца понимают, что представляет собой SIEM. Существует основная идея большинства SIEM-систем: они централизуют сетевую активность в формате, который легче усваивается. Но для каждой конкретной организации метод использования SIEM будет зависеть от целей. Однако можно выделить некую подборку популярных вариантов использования таких систем.

WAF и анализ исходного кода: объединение способов защиты веб-приложений

Что появилось раньше, чем яйцо и курица? Конечно, спор о том, что лучше — vulnerability assessment или WAF. В статье я постараюсь определить ценность использования обоих подходов. Расскажу о том, что нового в безопасность организации может привнести инструмент для анализа исходного кода.

Коробочная безопасность веб-приложений. Внутренности Web Application Firewall

Статья посвящена методам защиты веб-приложений, используемым в современных системах защиты веб-приложений (Web Application Firewall -WAF) «из коробки»: машинное обучение, сигнатурный анализ, защита от DoS-атак, выявление нелегетимных запросов и другим.

Сравнения

Тест и сравнение эффективности WAF (Web Application Firewall)

В статье опубликованы результаты сравнительного теста эффективности Web Application Firewall (WAF), в котором участвовали: Positive Techonologies Application Firewall, Imperva Securesphere Web Application Firewall, SolidWall WAF и Wallarm. В ходе теста проверялись возможности обнаруживать и блокировать атаки из OWASP Top-10 на защищаемое веб-приложение, а также противостоять методам обхода механизмов защиты WAF.