Защита WEB приложений

На сегодняшний день существует огромный выбор техник и векторов атак для взлома WEB приложений. Поэтому разработчикам, пользователям и владельцам так важно обеспечить надежную их защиту. Основной инструмент для этого – Web Application Firewall, или межсетевые экраны прикладного уровня. Только с их помощью можно обнаружить такой тип атаки, как, к примеру, атаку на уровне бизнес-логики.

Главная задача средств защиты приложений (WAF) – обеспечить стабильную работу приложений, несмотря на наличие различных классов атак.

WAF использует целый комплекс средств защиты приложений:

• Сигнатурный анализ;

• Проверка соответствия данных стандартам протоколов;

• Защита от DDOS-атак, инъекций и XCC;

• Самообучаемые механизмы оценки безопасности поступающей информации, включая и нейронные сети;

• Пользовательские правила обработки трафика;

• Репутационный анализ.

Результатом проектирования и внедрения программно-технических средств системы станет достижение следующих целей:

1. Выполнение требований PCI DSS 6.6 в отношении защиты приложений.

2. Снижение рисков возникновения успешных попыток получить доступ к информационным ресурсам организации в виде ПО WEB-приложений.

Программно-технические средства защиты позволят своевременно обнаружить попытки взлома приложений (внутреннего или внешнего) и предотвратить их.