Код за сигурност“ осигури интелектуална защита на уеб приложенията

Safety Code Company обявява пускането на Continent WAF, защитна стена за защита на уеб приложения. Новият продукт ще бъде подходящ за организации, работещи със сложни уеб приложения - портали за публични услуги, системи за дистанционно банкиране, ERP и CRM системи с уеб интерфейс.

Хакването на уеб приложения може да доведе до значителни щети на бизнеса и организациите, тъй като води до икономически и репутационни загуби. Проникването заплашва да открадне потребителски данни, да наруши работата на уеб приложение или да зарази потребителите му със зловреден софтуер. Анализаторите* изчисляват, че повече от 40% от потвърдените пробиви произхождат от атаки срещу уеб приложения, като 95% от нарушенията са финансово мотивирани.

Атаките срещу сложни уеб приложения са почти невъзможни за справяне с традиционните инструменти за защита на мрежовата инфраструктура (например защитни стени или системи за откриване на проникване). Те не могат да направят разлика между злонамерено искане и легитимно искане, защото не разбират логиката на уеб приложенията.

За защита на уеб приложенията от уязвимости, хакерство, както и за откриване на необичайна потребителска активност позволява защитната стена за уеб приложения WAF Continent (Защитна стена за уеб приложения), разработена от Security Code. Нов продукт от семейството Continent филтрира трафика на ниво приложение. Системата "разбира" как работи уеб приложението, коя дейност е нормална и коя ненормална. Този подход значително намалява времето за внедряване на този защитен инструмент и се прилага с помощта на вградени механизми за машинно обучение, които позволяват на продукта да "разбере" логикатазащитено приложение и своевременно формиране на положителен модел на работата му.

Използването на "Continent WAF" помага да се открие навреме активността на нарушителите, както и да се получи допълнително време за реакция при инцидент. За компании, които сами разработват уеб приложения, използването на продукта също така ви позволява да съкратите цикъла на разработка, като същевременно постигнете необходимото ниво на сигурност.

В продукта са внедрени следните защитни механизми:

  • валидиране на команди на HTTP протокол;
  • анализиране на заявки и отговори на уеб сървър с поддръжка на различни видове компресия, кодиране и методи за пренос на данни (XML, JSON, BASE64, GZIP);
  • анализ на процеса на идентификация, автентикация, активност и контрол на потребителските сесии;
  • защита срещу bruteforce атаки;
  • сигнатурен анализ с поддръжка на формата на правилата ModSecurity.

Така "Continent WAF" е в състояние да осигури по-високо ниво на сигурност за уеб приложенията в сравнение с продуктите за защита на ИТ инфраструктурата.

В момента "Континент WAF" е прехвърлен към FSTEC на България за сертификационни изпитания. При успешно завършване продуктът ще бъде сертифициран по 4-ти клас на защита за защитни стени на ниво уеб сървър (тип "G").

За въпроси относно закупуване на инструменти за информационна сигурност, актуализиране и техническа поддръжка на продукти, моля, свържете се с търговския отдел на компанията Security Code: [email protected], +7 (495) 982-30-20.

* Според доклада за разследване на нарушение на данните на Verizon от 2016 г.

"Continent WAF" е защитна стена на ниво уеб приложение. Софтуерно-хардуерният комплекс осигурява тяхната защита чрез филтриране на трафика на ниво приложение. Чрез разбиранеКонтекстът на уеб приложението "Continent WAF" осигурява по-висока ефективност на защитата му в сравнение с конвенционалните защитни стени и системи за откриване на проникване.