Внимание
У Вас отключена поддержка Cookie в браузере. Отображение сайта будет некорректно!

Что такое интеллектуальный WAF?

Web Application Firewall (WAF) — это защитный экран для веб-приложений от взлома и несанкционированного доступа к конфиденциальным данным.

Атаки становятся изощрённее: злоумышленники активно используют уязвимости нулевого дня (zero-day), которые делают сигнатурные методы анализа бесполезными. Несмотря на сложность атак, организации продолжают полагаться на сигнатурный метод защиты веб-приложений.

Он требует непрерывной ручной настройки и компетентной поддержки. Отутствие сигнатур позволяет избежать значительных задержек при обработке трафика.

Поэтому эффективный современный WAF подразумевает автоматическое обучение, поведенческий анализ и непрерывное сканирование уязвимостей. Именно такие механизмы защиты применяются для высокопроизводительных приложений (big data проектов, социальных сетей, поисковых систем).

Защита в реальном времени

Теперь не нужно дожидаться анализа последствий взлома, чтобы понять, как от него нужно было защищаться. Весь трафик анализируется в реальном времени.

Надёжная защита основана на непрерывном анализе сетевого трафика и системных журналов. На основе этих данных создаётся и корректируется модель нормального функционирования приложения. На основе этой модели мгновенно выявляется аномальное поведение системы.

Защита в реальном времени
Непрерывно самообучающаяся система

Непрерывно самообучающаяся система

Невозможно создать схему поведения «правильного» посетителя раз и навсегда. Злоумышленники совершенствуют все виды атак: сканирование сайтов, подбор паролей, DDoS, фрод, вовлечение в ботнеты. Поэтому система защиты должна непрерывно обучаться в автономном режиме на всём трафике приложения.

Для динамической и автоматической актуализации защиты и надёжности мы используем собственные алгоритмы машинного обучения и анализа big data.

Удобная панель управления

WAF хорош тем, что весь сеанс связи с пользователем можно разобрать и провести углубленный поведенческий анализ. Это позволяет выявлять атаки с использованием автоматических средств и мгновенно подбирать средства защиты.

Удобная панель управления позволяет пользователям и администраторам создавать и управлять данными приложений и отчётов.

Вся статистика по уязвимостям и инцидентам всегда под рукой:

SIEM-поддержка в реальном времени

Система интегрирована со всеми популярными SIEM-платформами. Это необходимо для актуализации базы вредоносной активности и событий безопасности. Связь с SIEM-системой расширяет знания сервиса о новых угрозах и инцидентах.

SIEM-поддержка в реальном времени
Политики безопасности приложений
Специализация на топовых уязвимостях веб-приложений (OWASP)
Политики безопасности приложений

Мы фокусируемся на семи из десяти наиболее вредоносных уязвимостей перечня OWASP (Open Web Application Security Project):

  • A1 — Внедрение кода (SQL, LDAP, OS etc.)

  • А3 — Межсайтовый скриптинг

  • A4 — Нарушение контроля доступ

  • A6 — Утечка чувствительных данных

  • A8 — Подделка межсайтовых запросов

  • A9 — Использование компонентов с известными уязвимостями

  • A10 — Невалидированные редиректы

PCI-совместимость и специальные конфигурации популярных приложений
PCI-совместимость и специальные конфигурации популярных приложений

Мы создали перечень специальных правил для приложений, которые соответствуют требованиям к уязвимостям платформ электронной торговли, Drupal и Sharepoint.

Кастомные правила
Кастомные правила

Каждый клиент может создавать кастомные правила. Во время подключения мы совместно создаём уникальные правила и затем предоставляем возможность добавлять кастомные правил для всех приложений. В любой момент, когда они потребуются.

Преимущества интеллектуального WAF
Узнайте обо всех уязвимостях вашего сайта.