Средства защиты веб-сайтов (приложений) - Обзор возможностей и инструкции

Средства защиты веб-сайтов (приложений)

Средства защиты веб-сайтов (приложений)

Вопрос
Задать вопрос

Мнение

Обзоры

Обзор Сканера-ВС 7, кроссплатформенного сканера уязвимостей

Новая версия сканера уязвимостей «Сканер-ВС» не только находит уязвимости в программном обеспечении и слабые пароли, но и справляется с поиском ошибок конфигурации. Требования к аппаратному обеспечению снизились, а список сред функционирования расширился. Мы испробовали обновлённый продукт в деле.

Обзор Континента Web, средства защиты веб-приложений и разграничения доступа к ним

У многих организаций есть веб-приложения, и хакеры проявляют к ним большой интерес. Для обеспечения безопасности в корпоративной среде важно защищать веб-приложения и разграничивать доступ к ним. «Континент Web», построенный на базе «Континента TLS», позволяет обеспечить защиту за счёт использования модуля WAF.

Обзор Servicepipe DosGate 4.0, адаптивной системы защиты от DDoS‑атак и сетевых угроз

DDoS-атаки с каждым годом становятся сложнее и мощнее, представляя растущую угрозу для бизнеса. Чтобы противостоять ей, приходится создавать всё более совершенные сервисы — такие, как on-premise решение Servicepipe DosGate 4.0, адаптивная система защиты ИТ-инфраструктуры и веб-ресурсов.

Анализ рынка

Обзор рынка систем защиты веб-сайта и сервера от DDoS-атак

В ответ на эволюцию DDoS-атак государство и вендоры вынуждены адаптировать стратегии защиты. Одни разрабатывают законодательные меры для борьбы с киберугрозами, другие обновляют свои решения, внедряя новые технологии защиты и улучшая системы фильтрации трафика. В итоге рынок защиты от DDoS непрерывно меняется. В каком состоянии он сейчас?

Обзор рынка защиты веб-приложений (WAF) — 2024

Наш предыдущий обзор рынка WAF (Web Application Firewall, средства фильтрации трафика прикладного уровня) вышел задолго до нынешних ограничений. Сейчас, в условиях недоступности некоторых программных продуктов, рынок WAF в России активно меняется в пользу отечественных решений: появляются новые продукты, производители работают над конкурентными преимуществами.

Какую отечественную защиту от DDoS выбрать в рамках импортозамещения

DDoS-атаки представляют собой массированные запросы ко внешнему ресурсу с целью вывести его из строя. Защита от подобных атак крайне важна для предприятий, чьи деятельность и доход зависят от доступности ресурсов в интернете. Рассмотрим варианты импортозамещения средств защиты от DDoS-атак в условиях санкций против России.

Технологии и практика

WAF и API Firewall: почему это идеальная пара для защиты цифровых активов

Веб-приложения и API все чаще подвергаются кибератакам, последствия которых могут быть фатальны для компании. Поэтому вопрос использования WAF и API Firewall становится еще актуальнее. Как сочетать эти решения, чем они отличаются и почему они эффективны именно в тандеме – разберем в данной статье.

Что такое Application Detection and Response (ADR) и зачем оно вам нужно?

Многие угрозы сейчас перешли на уровень приложений. За ними следуют и средства защиты: всем знакомы, например, классы Web Application Firewall, Next Generation Firewall. Теперь место на рынке начинает завоёвывать обнаружение и реагирование в приложениях — Application Detection and Response (ADR). Что это такое? 

Эшелонированная защита от DDoS в 2025-м: как бизнесу не уйти в офлайн?

Каждый год злоумышленники превращают DDoS-атаки в настоящие цифровые ураганы. Телеком, финансы, промышленность и даже госструктуры ощущают это на себе. Как компании выстраивают эшелонированную защиту от DDoS? Что лучше — on-premise, облако или гибрид? Разобрали на свежем эфире AM Live!

Сравнения

Тест и сравнение эффективности WAF (Web Application Firewall)

В статье опубликованы результаты сравнительного теста эффективности Web Application Firewall (WAF), в котором участвовали: Positive Techonologies Application Firewall, Imperva Securesphere Web Application Firewall, SolidWall WAF и Wallarm. В ходе теста проверялись возможности обнаруживать и блокировать атаки из OWASP Top-10 на защищаемое веб-приложение, а также противостоять методам обхода механизмов защиты WAF.