Средства защиты веб-сайтов (приложений)

Обзор бесплатных сканеров защищенности веб-сайтов

...

В данном обзоре рассматриваются бесплатные сканеры защищенности веб-сайтов — дается их определение, описывается принцип работы, приводятся краткие обзоры продуктов.

InfoWatch Attack Killer для комплексной защиты от целенаправленных атак на веб-приложения

...

Защита от новых угроз — сложных, комплексных и целенаправленных — это серьезная задача для коммерческих и государственных организаций. Классические методы не всегда эффективны, к тому же в вопросах информационной безопасности бизнеса по-прежнему силен человеческий фактор. InfoWatch Attack Killer — решение для непрерывной защиты от сложных современных атак на веб-приложения, нивелирующее человеческий фактор.

Защита от DDoS — обзор мирового и российского рынка

...

Атаки, направленные на отказ в обслуживании (DDoS) — серьезная угроза бизнесу, с которой, по статистике, сталкивается каждая вторая компания. Справиться с DDoS-атаками своими силами очень сложно, поэтому в данной области сформировался отдельный рынок оборудования и услуг, о котором мы подробно расскажем в статье.

Как проверки аудиторов и государственных органов могут нести угрозу ИБ

...

Чтобы соблюсти требования государственных и отраслевых регуляторов, компаниям приходится допускать к корпоративным информационным системам внешних специалистов.

WAF и анализ исходного кода: объединение способов защиты веб-приложений

...

Что появилось раньше, чем яйцо и курица? Конечно, спор о том, что лучше — vulnerability assessment или WAF. В статье я постараюсь определить ценность использования обоих подходов. Расскажу о том, что нового в безопасность организации может привнести инструмент для анализа исходного кода.

Cканеры защищенности веб-приложений (WASS) – обзор рынка в России и в мире

...

В данном обзоре рассматриваются сканеры защищенности веб-приложений (Web Application Security Scanner, WASS) в контексте мирового и российского рынка. Дается определение базовой терминологии, описание принципа, приводятся краткие обзоры продуктов.

Анализаторы исходного кода — обзор рынка в России и в мире

...

Анализаторы исходного кода — класс продуктов, предназначенных для разработчиков и заказчиков разработки программного обеспечения, веб-приложений и модулей расширения с целью обнаружения недекларированных возможностей или ошибок, которые могут быть использованы злоумышленниками в целях мошенничества, саботажа или несанкционированного доступа к информации. В данном обзоре описываются принципы работы анализаторов и рассматриваются наиболее заметные игроки этого рынка.

Магия превращений из SIEM в SOC, из SOC в CERT, а из CERT в ГосСОПКА

...

Обсуждать функции SIEM уже давно стало неинтересно. Хотя, если вспомнить… За последние 2 года на российский рынок высыпали новые решения, каждое по-своему (не)уникальное и (не)функциональное [сами расставьте «не» по смыслу], и даже появились импортозамещающие OEM-фантики для «гартнеровских» лидеров. И каждый новый игрок рынка считает должным дать свою трактовку 20-летней теме парсинга и корреляции событий ИБ. «Ой, всё!» Да и статья не об этом.

Как быстро запустить свой Security Operation Center (SOC)

...

Security Operation Center (SOC) становятся все более популярными среди представителей различных секторов экономики. Атаки постоянно совершенствуются, а потому необходим эффективный инструмент, чтобы им противодействовать. Правильно расставленные приоритеты при построении SOC помогают достичь конкретных результатов в короткие сроки. Об этом подробно рассказано в данной статье.

Коробочная безопасность веб-приложений. Внутренности Web Application Firewall

...

Статья посвящена методам защиты веб-приложений, используемым в современных системах защиты веб-приложений (Web Application Firewall -WAF) «из коробки»: машинное обучение, сигнатурный анализ, защита от DoS-атак, выявление нелегетимных запросов и другим.

Средства защиты веб-сайтов (приложений) - Все публикации

Средства защиты веб-сайтов (приложений)