На сегодняшний день существует огромный выбор техник и векторов атак для взлома WEB приложений. Поэтому разработчикам, пользователям и владельцам так важно обеспечить надежную их защиту. Основной инструмент для этого – Web Application Firewall, или межсетевые экраны прикладного уровня. Только с их помощью можно обнаружить такой тип атаки, как, к примеру, атаку на уровне бизнес-логики.
Главная задача средств защиты приложений (WAF) – обеспечить стабильную работу приложений, несмотря на наличие различных классов атак.
WAF использует целый комплекс средств защиты приложений:
-
Сигнатурный анализ;
-
Проверка соответствия данных стандартам протоколов;
-
Защита от DDOS-атак, инъекций и XCC;
-
Самообучаемые механизмы оценки безопасности поступающей информации, включая и нейронные сети;
-
Пользовательские правила обработки трафика;
-
Репутационный анализ.
Результатом проектирования и внедрения программно-технических средств системы станет достижение следующих целей:
1. Выполнение требований PCI DSS 6.6 в отношении защиты приложений.
2. Снижение рисков возникновения успешных попыток получить доступ к информационным ресурсам организации в виде ПО WEB-приложений.
Программно-технические средства защиты позволят своевременно обнаружить попытки взлома приложений (внутреннего или внешнего) и предотвратить их.
