Центр компетенций
защиты объектов критической информационной инфраструктуры
защиты объектов критической информационной инфраструктуры
PT Application Firewall — современное решение для защиты веб-приложений от известных и неизвестных атак, включая OWASP Top 10, автоматизированные атаки, атаки на стороне клиента и атаки нулевого дня. Решение основано на передовых технологиях и регулярных исследованиях экспертов, чтобы обеспечить высочайший уровень безопасности и непрерывность бизнес-процессов организации.
Positive Technologies Application Firewall (PT AF) — это мощный инструмент защиты от веб-угроз. Используя инновационные технологии и глобальную аналитику, PT AF непрерывно осуществляет проактивную защиту веб-приложений от большинства атак, включая OWASP Top 10, автоматизированные атаки, атаки на стороне клиента и атаки нулевого дня.
Продукт является результатом 15 лет практических исследований и постоянно улучшается на базе самых свежих и полных данных глобального исследовательского центра Positive Research.
Другой отличительной особенностью PT AF является простота внедрения и использования. Благодаря интуитивному интерфейсу и высокому уровню автоматизации PT AF понятен специалистам даже без глубоких технических знаний.
PT Application Inspector — анализатор защищенности исходного кода приложений. Результатом работы PT AI является генерация эксплойтов, которые демонстрируют риски уязвимостей на практических примерах, что позволяет межсетевому экрану блокировать атаки до исправления кода, а разработчикам — ускорить исправление кода на самых ранних стадиях разработки.
PT Application Inspector может использоваться для обеспечения безопасности приложений любых масштабов — от корпоративного сайта до облачных сервисов и систем электронного правительства.
Банки используют множество критически важных приложений, которые используются как клиентами, так и их партнерами (ДБО, CRM, приложения для трейдинга). Зачастую в подобных приложениях существуют уязвимости высокой степени риска, связанные с ошибками в коде, недостатками конфигурации. Внесение изменений в крупные системы управления финансовой деятельностью иногда требует больших временных затрат. Непрерывная работа практически не оставляет возможности для установки актуальных обновлений безопасности. Они представляют большой интерес для злоумышленников: на них совершаются автоматизированные и ручные атаки. Происходят также атаки на клиентов банковских приложений.
При сертификации защитного ПО испытательные лаборатории должны соблюдать предписания регулирующих организаций. Последние нормативы ФСТЭК обязывают контролировать отсутствие угроз НДВ в ПО («функциональных возможностей средств вычислительной техники, не описанных или не соответствующих описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации») и обнаруживать недостатки в защищенности. Вовремя не обнаруженные ошибки кода и конфигурации, слабые механизмы аутентификации и другие внутренние недостатки системы могут быть использованы злоумышленниками.
В основе любого современного предприятия лежит ERP-система, при помощи которой осуществляются бухгалтерский учет, управление, контроль поставок и многие другие процессы. Такие системы часто имеют доступ в интернет (например, SRM, CRM и HCM) и связаны через интеграционные шлюзы. Системы часто обслуживаются компаниями-посредниками и контролируются удаленно, а механизмы их защиты ослаблены для упрощения эксплуатации. Разработчики кода бизнес-приложений больше заботятся о функциональности, чем о безопасности. Такие системы часто подвергаются специфической модификации и адаптации к нуждам заказчика. Требования к непрерывности работы подобных систем практически не оставляют возможности для разработки и установки актуальных обновлений безопасности.
«Континент» WAF - Система защиты веб-приложений и автоматизированный анализ их бизнес-логики.
Континент WAF обеспечивает защиту веб-приложений за счет фильтрации трафика на прикладном уровне. За счет понимания контекста работы приложения, Континент WAF обеспечивает более высокую эффективность защиты веб-приложений по сравнению с традиционными средствами защиты ИТ-инфраструктурами – межсетевыми экранами и средствами обнаружения вторжений.
Область применения
Спецификация
| Режим работы | Скорость |
|---|---|
| Количество HTTP-запросов в секунду | До 1000 |
«Континент» WAF - Система защиты веб-приложений и автоматизированный анализ их бизнес-логики.
Континент WAF обеспечивает защиту веб-приложений за счет фильтрации трафика на прикладном уровне. За счет понимания контекста работы приложения, Континент WAF обеспечивает более высокую эффективность защиты веб-приложений по сравнению с традиционными средствами защиты ИТ-инфраструктурами – межсетевыми экранами и средствами обнаружения вторжений.
Область применения
Спецификация
| Режим работы | Скорость |
|---|---|
| Количество HTTP-запросов в секунду | До 1200 |
«Континент» WAF - Система защиты веб-приложений и автоматизированный анализ их бизнес-логики.
Континент WAF обеспечивает защиту веб-приложений за счет фильтрации трафика на прикладном уровне. За счет понимания контекста работы приложения, Континент WAF обеспечивает более высокую эффективность защиты веб-приложений по сравнению с традиционными средствами защиты ИТ-инфраструктурами – межсетевыми экранами и средствами обнаружения вторжений.
Область применения
Спецификация
| Режим работы | Скорость |
|---|---|
| Количество HTTP-запросов в секунду | До 3000 |
Дистанционные каналы обслуживания c каждым годом становятся популярнее: сегодня большинство частных и корпоративных клиентов предпочитают мобильные и онлайн-сервисы. От этих сервисов они ждут удобства и безопасности при проведении повседневных операций. Решение Kaspersky Fraud Prevention позволяет развивать мобильные и онлайн-каналы оплаты, не беспокоясь о проблемах интернет-безопасности и не жертвуя удобством пользователей.
Kaspersky Fraud Prevention – решение, которое позволяет уже на этапе подготовки определять такие попытки мошенничества, как:
Kaspersky DDoS Protection – полностью интегрированное решение, включающее все необходимое для надежной защиты вашего бизнеса от DDoS-атак:
*Приложение-сенсор работает на стандартной серверной ОС x86 или на виртуальной машине.
Адаптивная модель кибербезопасности на основе машинного обучения защитит гибридное облако даже от самых сложных угроз. Эффективная интеграция средств защиты в инфраструктуру позволяет создать безопасную высокопроизводительную среду с беспрепятственной миграцией рабочих нагрузок между частным и публичным облаком. Вне зависимости от того, насколько гибридна ваша инфраструктура, вы получаете самую эффективную, гибкую и удобно управляемую защиту.
Средства безопасности гибко настраиваются и непрерывно защищают бизнес от новейших угроз – сегодня и в будущем. Вам не придется жертвовать производительностью, где бы ни хранились важные для бизнеса данные – в частном, публичном или гибридном облаке.
Кибератаки на гибридное облако могут вызвать простои и потерю данных, а также нанести ущерб репутации компании. Если пренебречь защитой, то окажутся под угрозой самые ценные активы организации – данные и сотрудники.