Новая версия сканера уязвимостей «Сканер-ВС» не только находит уязвимости в программном обеспечении и слабые пароли, но и справляется с поиском ошибок конфигурации. Требования к аппаратному обеспечению снизились, а список сред функционирования расширился. Мы испробовали обновлённый продукт в деле.
Мнение
Обзоры
У многих организаций есть веб-приложения, и хакеры проявляют к ним большой интерес. Для обеспечения безопасности в корпоративной среде важно защищать веб-приложения и разграничивать доступ к ним. «Континент Web», построенный на базе «Континента TLS», позволяет обеспечить защиту за счёт использования модуля WAF.
DDoS-атаки с каждым годом становятся сложнее и мощнее, представляя растущую угрозу для бизнеса. Чтобы противостоять ей, приходится создавать всё более совершенные сервисы — такие, как on-premise решение Servicepipe DosGate 4.0, адаптивная система защиты ИТ-инфраструктуры и веб-ресурсов.
Анализ рынка
В ответ на эволюцию DDoS-атак государство и вендоры вынуждены адаптировать стратегии защиты. Одни разрабатывают законодательные меры для борьбы с киберугрозами, другие обновляют свои решения, внедряя новые технологии защиты и улучшая системы фильтрации трафика. В итоге рынок защиты от DDoS непрерывно меняется. В каком состоянии он сейчас?
Наш предыдущий обзор рынка WAF (Web Application Firewall, средства фильтрации трафика прикладного уровня) вышел задолго до нынешних ограничений. Сейчас, в условиях недоступности некоторых программных продуктов, рынок WAF в России активно меняется в пользу отечественных решений: появляются новые продукты, производители работают над конкурентными преимуществами.
DDoS-атаки представляют собой массированные запросы ко внешнему ресурсу с целью вывести его из строя. Защита от подобных атак крайне важна для предприятий, чьи деятельность и доход зависят от доступности ресурсов в интернете. Рассмотрим варианты импортозамещения средств защиты от DDoS-атак в условиях санкций против России.
Технологии и практика
Веб-приложения и API все чаще подвергаются кибератакам, последствия которых могут быть фатальны для компании. Поэтому вопрос использования WAF и API Firewall становится еще актуальнее. Как сочетать эти решения, чем они отличаются и почему они эффективны именно в тандеме – разберем в данной статье.
Многие угрозы сейчас перешли на уровень приложений. За ними следуют и средства защиты: всем знакомы, например, классы Web Application Firewall, Next Generation Firewall. Теперь место на рынке начинает завоёвывать обнаружение и реагирование в приложениях — Application Detection and Response (ADR). Что это такое?
Каждый год злоумышленники превращают DDoS-атаки в настоящие цифровые ураганы. Телеком, финансы, промышленность и даже госструктуры ощущают это на себе. Как компании выстраивают эшелонированную защиту от DDoS? Что лучше — on-premise, облако или гибрид? Разобрали на свежем эфире AM Live!
Сравнения
В статье опубликованы результаты сравнительного теста эффективности Web Application Firewall (WAF), в котором участвовали: Positive Techonologies Application Firewall, Imperva Securesphere Web Application Firewall, SolidWall WAF и Wallarm. В ходе теста проверялись возможности обнаруживать и блокировать атаки из OWASP Top-10 на защищаемое веб-приложение, а также противостоять методам обхода механизмов защиты WAF.