Традиционный подход к обеспечению безопасности веб-приложений, основанный на аппаратных WAF, плохо работает с современными облачными системами, когда система размещается в инфраструктуре провайдера, использует контейнеры или вовсе не имеет серверной части. Компания Trend Micro предложила решение этой задачи, внедрив функции Web Application Firewall внутрь целевого приложения.
Web Application Firewall (WAF)
Истории использования
Если вы хотите поделиться опытом использования, то сообщите нам об этом
Практика
Злоумышленники могут размещать вредоносные программы на веб-сайтах или распространять их в виде вложений в электронные письма. При этом их часто маскируют, представляя в виде безобидных файлов или данных различного типа. Для предотвращения подобных атак может использоваться целый спектр защитных инструментов разного уровня сложности и стоимости. Но даже неискушённый пользователь способен самостоятельно принять простые и эффективные меры, которые воспрепятствуют успешной кибератаке.
В 2020 году из-за коронавируса и рекомендованного режима самоизоляции у всех системных администраторов добавилось работы: нужно было настроить сотрудникам удалённый доступ и при этом гарантировать безопасность сети, обеспечить бесперебойную работу серверов, наладить IP-телефонию, перенаправить почту.
Поставки и внедрения
Группа компаний InfoWatch сообщает об успешной реализации проекта по модернизации защиты интернет-магазина okeydostavka.ru.
«Кредит Европа Банк» усилил безопасность своих веб-ресурсов с помощью WAF (web application firewall) компании Positive Technologies. Под защиту PT Application Firewall банк перевел несколько десятков приложений. В среднем за месяц с помощью WAF «Кредит Европа Банк» выявляет около 8500 событий безопасности высокой степени риска (по собственной шкале PT AF), около 3000 — средней и 10 000 низкой степени риска.
«Абсолют Банк» выбрал PT Application Firewall для непрерывной защиты веб-приложений от атак злоумышленников, направленных на снижение доступности интернет-ресурсов (сайта и онлайн-банка) и нарушение целостности обрабатываемой в них информации.
ООО «Акстел-Безопасность» объявляет о завершении внедрения решения PT Application Firewall для защиты внутреннего портала от внешних атак в Красноярском государственном медицинском университете имени профессора В. Ф. Войно-Ясенецкого (КрасГМУ). Внедренный продукт зарекомендовал себя как стабильное решение, отражающее атаки из сети Интернет, 70% которых идут с территории РФ. В системе зарегистрировано 5 млн событий. IT-дистрибутором проекта выступила компания Axoft. Данная история внедрения – номинант премии Magic People, Value-Added People 2018.
Решение на базе двух продуктов Positive Technologies обеспечит непрерывную защиту как разрабатываемых, так и уже действующих сервисов НПФ Сбербанка — лидера рынка обязательного пенсионного обеспечения России. Цель проекта — ускорить выпуск новых приложений и внедрение дополнительных функций с учетом современных требований к кибербезопасности.
Системный интегратор «ИНЛАЙН ГРУП» и компания Fortinet – разработчик решений в области информационной безопасности – завершили первый этап проекта по защите веб-приложений крупнейшего российского производителя стальных труб – Трубной Металлургической Компании (ТМК), впервые внедрив в России программный продукт FortiWeb.
РосЕвроБанк и Positive Technologies сообщают о завершении работ по внедрению межсетевого экрана прикладного уровня PT Application Firewall. Цель проекта — обеспечить максимальный уровень информационной безопасности официального сайта банка.
В 2020 году из-за коронавируса и рекомендованного режима самоизоляции у всех системных администраторов добавилось работы: нужно было настроить сотрудникам удалённый доступ и при этом гарантировать безопасность сети, обеспечить бесперебойную работу серверов, наладить IP-телефонию, перенаправить почту.
21.07.2020