Межсетевые экраны приложений WAF

- Финансовая гарантия результата!
- Работаем с 2011 года
- Полное сопровождение и техническая поддержка
Помогаем с подбором и внедрением файрволов веб-приложений
Компания OVODOV CyberSecurity обеспечивает полный спектр услуг по обеспечению информационной безопасности компаний, в том числе помогает с подбором и внедрением межсетевых экранов приложений WAF
Файрвол веб-приложений WAF (англ. Web application firewall) — совокупность мониторов и фильтров, предназначенных для обнаружения и блокирования атак на веб-приложения, осуществляющие передачу данных через HTTP и HTTPS. WAF относятся к прикладному уровню модели OSI
Межсетевые экраны приложений WAF
ВАРИАНТЫ РЕШЕНИЙ
OVODOV CYBERSECURITY ЭТО:
  • 12 лет
    Успешной практики. Большой опыт и накопленная экспертиза в сфере ИБ
  • >3000
    Реализованных проектов по ИБ на всей территории РФ
  • 75%
    От общего числа клиентов сотрудничают с нами более 5 лет
  • 100%
    Успешное прохождение проверок контролирующими органами
Почему 75% клиентов работает с нами более 5 лет?
Потому что вы получаете самый лучший клиентский сервис по информационной безопасности!
Скорость коммуникации
Персональный менеджер, быстро отвечаем на запросы и всегда с вами на связи
После оказания услуги вы получаете сопровождение на 1 год
Активное ИБ-сообщество
Для вас бесплатные вебинары, бизнес-завтраки и оффлайн мероприятия, 1000+ участников в телеграмм-канале для обмена опытом и знаниями
Индивидуальный подход
Предлагаем несколько вариантов решений и выбираем вместе лучшее для вас
Стандартный срок сервисного сопровождения составляет 1 год

Получите бесплатную консультацию
по выбору WAF

Заполните поля и отправьте заявку
Работаем
по всей России
Работаем с 15 регионами России и постоянно расширяем географию с возможностью реализации нескольких проектов параллельно.
Даем финансовые гарантии
Мы настолько уверены в качестве своей работы, что прописываем в договоре финансовую гарантию, компенсации штрафов и устранения предписаний ЦБ РФ (ФСТЭК, ФСБ, Роскомнадзора, Прокуратуры) за наш счет
Успешная практика взаимодействия
с регуляторами
Проверки компаний с которыми мы сотрудничаем, проходят без осложнений, т.к. наша экспертность хорошо известна регуляторам и они с самого начала понимают, что все в порядке.
Так же самостоятельно взаимодействуем со всеми контролирующими органами вместо вас. Снимаем головную боль.
Лицензии ФСБ, ФСТЭК и сертификаты
Мы имеем соответствующие лицензии и сертификаты, которые подтверждают квалификацию персонала, а также наличие специализированного оборудования для аудитов и измерений.

Имеем допуски к установке дорогостоящего оборудования (стоимостью более 5 млн. руб.)
Являемся дистрибьюторами и партнерами

ЧТО ТАКОЕ МЕЖСЕТЕВЫЕ ЭКРАНЫ WAF?

WAF - тип брандмауэра, применяемый непосредственно к веб-приложениям. Он анализирует входящий и исходящий трафики (HTTP и HTTPS) веб-приложения, обнаруживая и блокируя вредоносный код. Также WAF может быть и виртуальным устройством, которое не позволяет использовать уязвимости в веб-приложениях внешними угрозами. Такие уязвимости могут возникать из-за того, что само приложение устаревшее либо недостаточно закодировано в соответствии с проектом. WAF способен устранить такие недостатки кода при помощи специальных политик межсетевых экранов.

Чтобы обнаружить ранее неизвестные уязвимости обычно проводят тестирование на проникновение или используют сканер уязвимостей. Обнаруженные уязвимости устраняют, внося необходимые исправления в код приложения. Но, как правило, необходимо более оперативное реагирование. В таком случае может потребоваться применение настраиваемой политики для уникальной уязвимости веб-приложения для обеспечения немедленного исправления (виртуальное исправление).

При всех своих преимуществах, WAF не является полноценным решением проблем безопасности. В общем случае рекомендовано использовать их в комплексе с другими решениями, такими как сетевые брандмауэры и системы предотвращения вторжений, для обеспечения целостной стратегии защиты.

    ОТЛИЧИЯ WAF ОТ ДРУГИХ ЗАЩИТНЫХ СИСТЕМ

    WAF
    IPS
    NGFW/UTM
    Multiprotocol Security
    IP Reputation
    Сигнатуры атак
    Автоматическое обучение, поведенческий анализ
    Защита пользователей
    Сканер уязвимостей
    Виртуальный патчинг
    Корреляции, цепочки атак

    КЛЮЧЕВЫЕ ХАРАКТЕРИСТИКИ WAF

    При фактически равных базовых возможностях имеющихся WAF-решений можно выделить следующие характеристики, которые остаются специфичными для отдельных продуктов и могут иметь ключевое влияние на их выбор в зависимости от требований к процессу защиты:

    • гранулярность предустановленных сигнатур/правил;
    • схема обновления сигнатур, предлагаемая производителем (а также ее стоимость);
    • алгоритмы обнаружения повторяющихся (автоматизированных) активностей, в том числе вероятностного (fuzzy) подбора параметров вектора атаки;
    • принцип работы алгоритмов построения поведенческого профиля защищаемого приложения, в том числе схема обучения модели;
    • схема применения обученной модели к продуктивной среде;
    • возможности (гранулярность, оперативность) внесения корректив в примененную модель с целью отключения ложных срабатываний, выявленных на продуктивной среде;
    • своевременность выпуска критичных обновлений продукта в случае обнаружения способов обхода фильтрации;
    • возможность обновления компонентов решения с минимальным временем простоя продуктивной среды;
    • схема подключения к инспектируемому потоку, в том числе схема обмена информацией (обнаружение корреляций между воздействиями) в случае защиты приложений с балансировкой сетевой нагрузки;
    • возможность интеграции с внешними сервисами, в том числе антивирусными решениями;
    • системами противодействия утечкам информации (DLP);
    • репутационными сервисами;
    • системами управления событиями информационной безопасности (SIEM)

      ИНТЕРЕСНЫЕ ФУНКЦИИ СОВРЕМЕННЫХ WAF

      Решения разных вендоров WAF как правило отличаются набором функций.
      Наиболее интересные отличительные особенности современных межсетевых экранов приложений:

      • Контроль SSL-трафика. Возможность проверки зашифрованного трафика - одно из ключевых отличий WAF от обычных межсетевых экранов и IPS.
      • Службы проверки подлинности: WAF является единой точкой входа для веб-приложений или проверяет подлинность устаревших приложений, аутентификация которых нарушена.
      • Поддержка политики безопасности контента (Content Security Policy, CSP) для защиты от XSS и других атак

      Многими экспертами в сфере информационной безопасности прогнозируется ряд интересных направлений развития WAF:

      • Новые алгоритмы поведенческого анализа, которые позволят лучше идентифицировать пользователей и выявлять ботов и злоумышленников (UBA).
      • Защита приложений, построенных на базе HTML5, протоколов на базе XML, с использованием нереляционных БД (NoSQL).
      • WAF, ориентированные на более узкие сегменты: банковские (ДБО), системы ERP, масс-медиа и др.

      WAF В РОССИИ

      Тема импортозамещения ПО в России актуальна с 2015 г. после ввода первых санкций со стороны западных стран и получила государственную поддержку на уровне законодательства.

      На данный момент на российском рынке представлено несколько отечественных производителей WAF-решений. Выбор такого решения зависит от необходимости наличия сертификатов ФСТЭК России и от нюансов сетевой архитектуры организации. Как правило, доступны разнообразные варианты поставок, от программно-аппаратных комплексов до облачных решений.

      В конечном итоге, компания выбирает подходящее для себя решение на основе имеющихся технических мощностей и своих потребностей.
      Компания OVODOV CyberSecurity обеспечивает полный комплекс услуг по защите информации компании, в том числе помогает с подбором и настройкой WAF.
      Свяжитесь с нами любым способом и мы БЕСПЛАТНО проконсультируем вас по выбору WAF!