Application Firewall | Защита приложений

Анализ защищенности
Бренд:Positive Technologies

Под заказ

Интеллектуальная защита корпоративных приложений.
Application Firewall - продукт, входящий в группу Application Security от известного производителя средств анализа защищенности Positive Technologies
Заказать товар
Задать вопрос
Мы свяжемся с вами для уточнения формы оплаты и способа доставки заказа

С каждым годом крупный бизнес все активнее использует интернет, включая мобильные сервисы для клиентов и портальные ERP-решения, такие как SAP SRM, для взаимодействия с поставщиками. Широко внедряются порталы массового обслуживания и электронного правительства. Повышая производительность работы и оперативность услуг, эти технологии в то же время дают новые возможности и злоумышленникам. В ходе исследований Positive Technologies выяснилось, что 59% киберинцидентов в крупных российских компаниях в 2013 году было связано с интернетом и более чем в половине компаний (58%) инциденты привели к существенным проблемам, включая финансовые и репутационные потери.

В большинстве крупных компаний уже используются межсетевые экраны прикладного уровня и системы предотвращения вторжений. Однако эффективность этих средств защиты в современном мире невелика:

  • Злоумышленники активно используют уязвимости нулевого дня (0-day), что делает бесполезными сигнатурные методы анализа.
  • Традиционный межсетевой экран дает тысячи срабатываний на подозрительные события, в которых необходимо разбираться вручную, чтобы выявить реальную угрозу.
  • Многие корпоративные сайты и сервисы онлайн-услуг используют нестандартные решения, которые включают сторонние модули и оригинальные уязвимости. Защита таких приложений требует глубокого анализа их структуры, схем взаимодействия с пользователями и контекста эксплуатации.
  • Даже известные уязвимости невозможно закрыть сразу: исправление кода требует средств и времени, а зачастую и остановки важных бизнес-процессов. Установка патчей в системах ERP и ДБО может занимать месяцы, и все это время злоумышленники могут использовать уязвимость.

  • Что умеет Application Firewall

    Межсетевой экран PT AF отвечает на самые современные вызовы, которые возникают при защите веб-порталов, ERP-систем и мобильных приложений. PT AF может блокировать на 30% больше сетевых атак, чем другие экраны, благодаря нескольким новым технологиям безопасности:

  • Быстрая адаптация к вашей системе. Вместо применения классического сигнатурного метода PT AF анализирует сетевой трафик и системные журналы для создания актуальной модели функционирования приложений и на ее основе выявляет аномальное поведение системы. В сочетании с другими защитными механизмами это позволяет блокировать 80% атак нулевого дня без специальной доработки под клиента.
  • Акцент на основных угрозах. PT AF отсеивает неактуальные попытки атак, группирует сходные срабатывания и выявляет цепочку развития атаки — от разведки до кражи важных данных или установки закладок. Вместо списка из тысяч подозрительных событий ИБ-специалисты получают несколько десятков действительно важных сообщений.
  • Устранение угроз без обновления ПО. Механизм виртуальных патчей защищает приложение до того, как будет исправлен небезопасный код. Вместе с анализатором кода PT Application Inspector данная функция обеспечивает непрерывный процесс выявления и блокирования уязвимостей.
  • Защита от обхода защиты. PT AF обрабатывает данные с учетом специфики защищаемого сервера, анализирует XML, JSON и другие протоколы современных порталов и мобильных приложений. Это позволяет противодействовать большинству методов обхода межсетевого экрана (HPC, HPP, Verb Tampering и др).
  • Поведенческий анализ против роботов. Механизмы противодействия автоматизированным атакам включают защиту от подбора паролей, фрода, вовлечения в ботнеты, DDoS-атак и утечек данных.
  • Application Firewall в процессе работы

    Application Firewall в работе
    Заказать товар
    Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

    Характеристики

    Бренд Positive Technologies

    Документы