Защита web-приложений
Атаки на сайты и веб-приложения считаются самыми опасными.
Злоумышленникам могут получить доступ к конфиденциальным данным и изменять содержимое веб-сайта (например, изменить цены).
Аналитические исследования показывают, что лучшая и наиболее эффективная защита веб-приложений от угроз и уязвимостей обеспечивается посредством внедрения решений класса Web Application Firewall (WAF).
Зачем нужен WAF?
Без WAF – пару часов, а может и пару минут и хакер может получить весь перечень Ваших клиентов и продать конкуренту.
Решения WAF способны предотвращать атаки, от которых не могут защитить классические межсетевые экраны и системы обнаружения вторжений, при этом они не требуют модификации исходного кода приложения.
Кто атакует?
-
Автоматические сканеры из бот-сетей
-
Школьники (scriptkiddies)
-
Злоумышленники (сбор бот сетей, перепродажа трафика)
-
“Киллеры” на заказ
Какие цели хакеры преследует взламывая ваш сайт?
-
Спортивный интерес\ради шутки
-
Распространение вредоносного кода
-
Прямой или косвенный заработок
-
Порча репутации по заказу конкурента
Чем страшен взлом? Последствия
-
Распространение вирусов
-
Фишинг: воровство данных (кредитных карт, доступов к другим сайтам)
-
Хищение конфиденциальных данных посетителей
-
Использование сайта для атак на другие сайты
-
Нарушение работоспособности сайта, удаление сайта
-
Размещение спам-ссылок
-
Появление сайтов-клонов
-
Рассылка спама
-
Воровство трафика
-
Ущерб для имиджа компании
Как бороться?
-
Думать о безопасности заранее (провести аудит)
-
Поставить защиту от DDoS-атак
-
Блокировать атаки с помощью WAF (Web Application Firewall)
Защита должна быть комплексной
«Положить» сайт на сутки можно примерно за 10-100 долл. США в зависимости от его посещаемости и уровня защиты серверов.
Программу для организации ботнета можно купить за 150 долл. США.
Smart IT Systems предоставляет услуги по внедрению решения по защите веб-приложений, которое обеспечивает:
-
Достаточно высокий уровень защищенности даже с настройками по умолчанию
-
Возможность сконфигурировать WAF для защиты от специфических типов атак или уязвимостей (например, срочно закрыть уязвимость при отсутствии патча)
-
Эффективную защиту от атак класса Brute Force login, Parameter tampering, Session hijacking, Cookie poisoning, Cookie injection, Illegal HTTP encoding (double encoding, malicious encoding), атак на SOAP и XML
-
Сравнительный анализ элементов структуры веб-приложений (поля форм, cookie, параметры др.) с эталонными элементами, хранимыми в профилях
-
Профилирование HTTP, HTTPS и XML-трафика
Smart IT Systems предлагает решения по защите web-приложений от ведущих производителей, которые позволяют обеспечить безопасность информационных ресурсов и как результат непрерывность бизнес-процессов.