Средства защиты веб-сайтов (приложений)

Средства защиты веб-сайтов (приложений)

Вопрос
Задать вопрос

Мнение

Обзоры

Обзор МТС RED ASOC 1.0, платформы управления безопасной разработкой

МТС RED ASOC 1.0 автоматизирует выявление и устранение уязвимостей в разрабатываемом ПО, контролирует соблюдение лицензионной политики в отношении заимствованных компонентов. Платформа пригодится при внедрении процесса SSDLC, а также при сертификации процесса безопасной разработки ПО.

Обзор личного кабинета StormWall 04.2023, сервиса по защите сайтов от DDoS-атак

Российская компания StormWall предлагает облачную защиту сайтов, серверов и сетей от вредоносных отказов в обслуживании (DDoS). Важной частью этого продукта является сервис защиты веб-приложений от DDoS-атак. Личный кабинет сервиса предоставляет клиенту инструментарий для анализа этих атак и интерфейс для тонкой настройки защитных механизмов. Имеется возможность интеграции с ИТ-системами и средствами защиты, эксплуатируемыми заказчиком.

Обзор Kaspersky Scan Engine 2.1, средства обнаружения киберугроз и борьбы с ними

Антивирусная защита веб-приложений, прокси-серверов, сетевых хранилищ данных и почтовых шлюзов может быть обеспечена средствами Kaspersky Scan Engine. Рассмотрим реализацию подхода к решению задач по защите стандартных и индивидуализированных корпоративных систем на основе их взаимодействия с комплексом антивирусной проверки по протоколам ICAP и HTTP.

Анализ рынка

Какую отечественную защиту от DDoS выбрать в рамках импортозамещения

DDoS-атаки представляют собой массированные запросы ко внешнему ресурсу с целью вывести его из строя. Защита от подобных атак крайне важна для предприятий, чьи деятельность и доход зависят от доступности ресурсов в интернете. Рассмотрим варианты импортозамещения средств защиты от DDoS-атак в условиях санкций против России.

Импортозамещение: сетевая безопасность России в условиях санкций

На фоне ухода с российского рынка или приостановки деятельности в России многих ИБ-вендоров актуальными вопросами для многих компаний сейчас являются импортозамещение и защита активов с помощью средств от отечественного производителя. Рассмотрим, какие решения по сетевой безопасности представлены на российском рынке сейчас.

Какой отечественный WAF выбрать в рамках импортозамещения

WAF (Web Application Firewall) — средство защиты, предназначенное для обнаружения и блокирования сетевых атак на веб-приложения. Для защиты приложений WAF использует сигнатурный и поведенческий анализ, а также репутационный фильтр. В дополнение к защите веб-приложений WAF может также иметь модуль защиты от DDoS-атак, сканер уязвимостей и функциональность виртуального патчинга. Расскажем, какой отечественный WAF выбрать в рамках импортозамещения и в условиях санкций против России.

Технологии и практика

Как обнаруживать современные DDoS-атаки и реагировать на них

На AM Live рассказали, какие последствия может иметь успешная DDoS-атака для организаций, инфраструктур и пользователей. Как проверить, насколько ваш сайт или приложение уязвимы для DDoS-атаки, какие для этого существуют эффективные инструменты и технологии?

Selectel Tech Day: Безопасность стала главным стимулом роста облаков

Компания Selectel рассказала на конференции Selectel Tech Day 2023, как развивается её бизнес в 2023 году и какое влияние оказывает безопасность на переход российских заказчиков в облако.

Взгляд экспертов на безопасность российских облаков — 2023

Как российские провайдеры облачных инфраструктур пережили шквал кибератак? Какие технологии безопасности им нужно применять? Чем опасны в этом контексте решения с открытым кодом? Что ожидает отечественный рынок облаков в перспективе ближайших двух-трёх лет?

Сравнения

Тест и сравнение эффективности WAF (Web Application Firewall)

В статье опубликованы результаты сравнительного теста эффективности Web Application Firewall (WAF), в котором участвовали: Positive Techonologies Application Firewall, Imperva Securesphere Web Application Firewall, SolidWall WAF и Wallarm. В ходе теста проверялись возможности обнаруживать и блокировать атаки из OWASP Top-10 на защищаемое веб-приложение, а также противостоять методам обхода механизмов защиты WAF.