WAF

Континент WAF: система защиты веб-приложений c автоматизированным анализом их бизнес-логики.

— Предотвращение изученных и неизвестных атак на веб-приложения
Многоуровневая система проверки трафика блокирует широкий спектр атак на веб-приложения и предотвращает хищение баз данных, размещение на сайте вредоносного ПО и внесение в контент сайта несанкционированных изменений.

— Преимущества традиционных и новейших методов защиты
Искусственный интеллект анализирует модель поведения приложения и значительно облегчает формирование политики безопасности. Таким образом внедрение Континент WAF занимает минимальное количество времени.

— Соответствие требованиям для работы с ГИС уже подтверждено
Комплекс фиксирует разграничение доступа пользователей и может использоваться как уже сертифицированное наложенное средство защиты от несанкционированного доступа для веб-приложений.

— Анализ зашифрованного алгоритмами ГОСТ трафика
Интегрированное использование Континент WAF и Континент TLS позволит без потери производительности обоих устройств усилить защиту и проверять даже зашифрованный трафик приложений, приходящий в корпоративную сеть.

Работа в нескольких режимах:
— Зеркалирование трафика
— Защита в реальном времени
— Аудит журналов активности веб-сервера

InfoWatch Attack Killer: непрерывная активная защита критических веб-приложений от внешних атак. Комплексный подход InfoWatch: continuous security:

— Организация процесса безопасной разработки: защита начинается на стадии программирования.
Технологии InfoWatch Attack Killer помогут выстроить процесс безопасной веб-разработки и оперативно выпускать обновления. Пока программисты исправляют уязвимости, найденные сканерами, пользователи могут безопасно посещать ресурс. Защита обеспечивается технологией «виртуальный патчинг»

— Непрерывное изучение защищаемого ресурса и автоматическая адаптация настроек защиты
Эффективность работы любого WAF определяется точностью правил фильтрации. Регулярное изменение кода требует регулярной актуализации таких правил, поэтому ручная настройка не может обеспечить высокий уровень защиты. Эффективным ответом на современные угрозы станет самообучаемая и самоадаптивная система.

— Комплексная активная автоматизированная защита веб-инфраструктуры
Даже при регулярных обновлениях веб-инфраструктура находится под комплексной, непрерывной и активной защитой от хакерских взломов и DDoS-атак как на уровне канала, так и на уровне приложения.

Возможности:
— Непрерывная защита и доступность информации
— Автоматизация процесса проактивной защиты
— Оперативный выпуск безопасных обновлений
— Автоматизация процесса безопасной разработки

Модули Infowatch Attack Killer:
— Custom Code Scanner
— Web Application Firewall
— AntiDDoS

Преимущества:
— Одно решение для защиты от любых веб-угроз (DDoS-атаки и хакерские атаки)
— Модульная схема подключения: начните использовать защиту с любого из модулей
— Единый веб-интерфейс и единые отчеты. Наглядные графики и отчеты о зафиксированных попытках атак на всех уровнях защиты
— Исключает человеческий фактор из процесса защиты там, где это возможно — Автоматически адаптирует настройки защиты к изменениям веб-ресурса
— Автоматизирует процесс безопасной разработки веб-приложений
— Помощь в выполнении требований регуляторов (Приказ ФСТЭК России № 21 и № 17, ФЗ-№ 152, PCI DSS, СТО БР ИББС, НДВ4, SDLC)
— Включен в реестр отечественного ПО
— Союз лучших российских технологий (ГК InfoWatch объединила технологии, зарекомендовавшие себя на рынке)

Сервис BI. ZONE WAF при минимальных вложениях обеспечивает проактивную защиту от большинства атак, направленных на веб-приложения и их пользователей.

— Многоуровневая защита веб-приложений и API
Выявляет атаки из OWASP Top 10 на всех уровнях вложенности с учетом различных типов данных внутри HTTP-запроса.

— Защита пользователей
Предотвращает попытки перехвата пользовательской сессии (Session Hijacking), атаки на пользовательскую сторону веб-приложения (DOM Based XSS), атаки перебором паролей (брутфорс).

— Защита от L7 DDoS-атак
Блокирует атаки, направленные на отказ в обслуживании, с помощью поведенческого, корреляционного анализа и мониторинга метрик работоспособности веб-приложения.

— Противодействие влиянию ботнет-активности
Выполняет поведенческие проверки (JS Challenge, CAPTCHA) на стороне пользователя, выявляя автоматизированные действия.

— Аутсорсинг управления
Обеспечивает индивидуальный профиль защиты для каждого подключаемого веб-приложения силами экспертов BI.ZONE.

Возможности:
— быстрое и простое подключение: от нескольких дней до месяца;
— готовая инфраструктура: запуск BI. ZONE WAF не требует капитальных расходов;
— сокращение операционных затрат;
— минимизация финансовых и репутационных рисков;
— сокращение времени реагирования на киберинциденты.

BI.ZONE WAF включено в реестр отечественного ПО и имеет сертификат ФСТЭК РФ.

Вебмониторэкс используется для защиты ведущих финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений. Помогает компаниям защитить бизнес от кибератак, взломов и утечек данных через веб-приложения. Продукт внесён в Единый реестр российских программ для электронных вычислительных машин и баз данных, запись № 8985.

Платформа «Вебмониторэкс» включает:
— WAF (Web Application Firewall)
— Сканер периметра
— Сканер уязвимостей
— Структура API
— API Firewall

Как работает Вебмониторэкс
1. Вебмониторэкс анализирует все входящие к веб-приложению запросы и мгновенно принимает решение о наличии угрозы. Система непрерывно собирает метрики со всего сетевого трафика и обрабатывает их в вычислительном кластере.
2. На основе обработанных метрик Вебмониторэкс формирует индивидуальный профиль защищаемых ресурсов. Решение использует несколько сканеров для исследования сетевого периметра и веб-приложений на наличие уязвимостей.
3. Вебмониторэкс сопоставляет атаки и найденные уязвимости, и при совпадении уведомляет об инцидентах. Для быстрой защиты можно использовать функцию Virtual Patching. Так же есть возможность использовать черный, белые и серые списки для работы с IP адресами.

Технические характеристики
— Поддерживаемые платформы: AngiePRO, NGINX, NGINX Plus, Kubernetes Ingress
— Нативная поддержка: HTTP/2.0, WebSockets, REST API, JSON, XML, SOAP, gRPC
— Интеграция с SIEM- и Incident management системами: Splunk, SumoLogic, OpsGenie, PagerDuty, Rapid7 InsightConnect
— Определение источника атаки: Geo, Tor, Datacenter, Proxy
— Гибкая система нотификации о событиях: Email, Telegram
— Парсинг сложных и вложенных форматов: base64, gzip, xml, json, jwt, gRPС

Комплексная защита от попыток взлома самых высоконагруженных веб-приложений с минимальными задержками и гарантированной доступностью сервиса с помощью Web Application Firewall.

Преимущества Qrator. WAF для защиты сайтов от взлома: 
— Полная защита от наиболее опасных уязвимостей OWASP Top-10 (Open Web Application Security Project) и других 
— Эффективные инструменты для защиты от ложных срабатываний 
— Быстрое развертывание и простое управление

Гибкая защита WAF для веб-приложений нового поколения Эффективно защищайте критически важные веб-ресурсы от взлома и хакерских атак и получите полный контроль над использованием приложений в разрешенных сценариях с помощью облачного Qrator Web Application Firewall (WAF). Qrator. WAF — точный инструмент нового поколения, который защищает веб-приложения от широкого спектра угроз и дает полный контроль за их использованием в рамках легитимных сценариев.

Использование максимально подробных моделей работы защищаемого приложения наряду с сигнатурными и поведенческими методами обнаружения аномалий обеспечивает высокую степень защиты как от простых видов атак, так и от сложных направленных воздействий.

Распределенная инфраструктура узлов фильтрации WAF внутри периметра сети Qrator Labs позволяет защитить даже самые высоконагруженные приложения с минимальными задержками и гарантированной доступностью сервисов:
— Распределенное облачное решение 
— Быстрое подключение 
— Тарификация только за фактически используемую полосу пропускания обеспечивает оптимальную стоимость владения 
— Максимально широкий набор сценариев использования среди аналогичных решений 
— Гибкая настройка в соответствии с особенностями защищаемых приложений 
— Работа в режиме блокировки с минимальным уровнем ложных срабатываний 
— Широкий спектр дополнительных услуг 
— Уникальные функциональные особенности Qrator. WAF: 
— Высокий уровень защиты веб сайтов и приложений 
— Эффективное предотвращение ложных срабатываний 
— Уникальные функции анализа бизнес-логики 
— Специальные алгоритмы машинного обучения

Дают возможность оптимизировать производительность WAF, выявлять ложные срабатывания, автоматически строить модели приложений и эффективно использовать решение в активном цикле разработки (SDLC).

Комплексная защита от веб-угроз:
— Основные классы веб-угроз, включая OWASP Top 10 
— Переборные атаки 
— Атаки на механизмы идентификации и авторизации 
— Безопасность API 
— Безопасность корпоративных сервисов

Как работает Qrator.WAF

Адаптивные механизмы безопасности
Базовые механизмы безопасности:
— Валидация протокола HTTP (типы запросов, заголовки, их параметры и т. д.)
— Автоматическая фильтрация статических ресурсов: отдельный режим обработки (обеспечивает простоту анализа данных в подсистеме управления и мониторинга) 
— Анализ запросов и ответов с помощью сигнатурного анализа (в том числе определяющий атаки OWASP Top 10) 
— Механизм «черных» и «белых» списков для базовых типов источников (IP-адрес, URL) — Блокировка источников при обнаружении множественных аномалий в запросах 
— Ограничение частоты запросов из одного источника (Rate Limiting) для приложения в целом.

Расширенные возможности безопасности:
— Автоматическое определение выполняемых логических действий и проверка их параметров на соответствие заданным шаблонам
— Контроль последовательности логических действий 
— Измерение успешности выполненных действий на основе анализа ответов, включая вложенные данные 
— Определение источников, представляющих собой произвольные параметры логических действий, характеризующих источник запроса (IP-адрес, идентификатор сессии, имя пользователя, файл cookie и т. д.) 
— Управление пользователями и сессиями, которые определяют ключевые параметры сессии и логические действия, в рамках которых эти параметры устанавливаются, контролируются и инвалидируются 
— Контроль авторизации пользователей на уровне сессий и выполняемых логических действий
— Контроль частоты запросов к отдельным логическим действиям в зависимости от параметров источника запроса и других параметров (Rate Limiting)

Сервис защиты приложений МТС RED Web Application Firewall обеспечивает защиту от целевых атак, взлома веб-приложений и сайтов с целью кражи и подмены конфиденциальных данных.

Сервис защищает веб-приложения компании от действий злоумышленников. Блокирует атаки OWASP TOP-10, DoS- и DDoS-атаки уровня приложений, новые и ранее неизвестные атаки.

— Фильтрующие узлы на базе программного обеспечения из реестра российского ПО, сертифицированного ФСТЭК России

— Геораспределенная инфраструктура узлов фильтрации трафика

— Выделенная смена экспертов с практическим опытом защиты от кибератак

— Создание новых правил и сигнатур, профилирование существующих под защищаемый ресурс

— Обслуживание и техническая поддержка в круглосуточном режиме

— Гибкая тарификация под конкретные бизнес-требования заказчика

— Периодические отчеты о работе сервиса в личном кабинете

— Гарантированный уровень предоставления сервиса (SLA)

Команда МТС RED обеспечивает сервис «под ключ»: подключение и настройку защиты, круглосуточный мониторинг и реагирование на атаки. Отслеживать работу сервиса можно в личном кабинете.

Преимущества

1. Скорость подключения сервиса — от 1 дня после заполнения опросного листа.

2. Снижение затрат на оборудование и персонал, перевод капитальных затрат в операционные.

3. Облачный сервис под ключ: все работы по подключению и обеспечению доступности веб-ресурсов — на стороне МТС RED.

4. Оперативное масштабирование производительности защиты.