InfowatchAttack Killer

Непрерывная активная защита критических веб-приложений от внешних атак

Custom Code Scanner

Во многих организациях веб-приложения используются как критически важные системы, обеспечивающие основные бизнес-процессы. Стабильность работы таких веб-порталов – ключ к высокому качеству оказываемого сервиса, а значит и к успешному развитию бизнеса. Чем быстрей развивается бизнес, тем чаще меняется веб-приложение: от незначительных добавлений файлов, страниц, аккаунтов до нового функционала, выпущенного под специальную маркетинговую акцию. Каждое из этих обновлений несет потенциальную угрозу.

5
Критических уязвимостей содержит практически каждое веб-приложение
31%
Сайтов содержат критические уязвимости, которые доступны публично
40%
Уязвимостей - это SQL-инъекции, с их помощью хакеры получают доступ и контроль над ресурсом

Чем опасны уязвимости и хакерские взломы?

  • Кража персональных данных и другой конфиденциальной информации путем взлома веб-ресурсов
  • Подмена содержания страниц: поддельных новостей, неправильных цен, ложных контактов
  • Размещение противозаконного контента: экстремистские призывы, материалы с элементами насилия и пр.
  • Атаки на пользователей сайта путем заражения- страниц сайта вирусами и размещения ссылок, содержащих инструменты взлома
  • Нарушение работоспособности веб-приложения
  • Удаление или искажение файлов, баз данных и т.п.

Непрерывная безопасность - ответ на веб-угрозы

В InfoWatch Attack Killer реализован подход непрерывной безопасности. Это значит, что любое изменение функционала приложения автоматически исследуется на уязвимости. При их обнаружении настройки защиты адаптируются так, чтобы не допустить эксплуатацию найденных уязвимостей злоумышленниками. Это возможно благодаря синергии модулей InfoWatch Attack Killer Custom Code Scanner (CCS) и InfoWatch Attack Killer Web Application Firewall (WAF).

Возможности

Быстрый и безопасный выпуск даже уязвимых обновлений

Оперативное внедрение нового функционала вашего веб-ресурса возможно благодаря непрерывному поиску уязвимостей и их автоматическому устранению технологией «виртуальный патчинг». Пока программисты готовят исправления, система закроет доступ к уязвимому функционалу, предоставив посетителям доступ к остальной части ресурса.

Инструмент для анализа и расследования инцидентов ИБ

Обеспечение непрерывной защиты происходит без вовлечения службы информационной безопасности. Если же специалисты захотят проанализировать попытки взлома сайта, они увидят конкретные инциденты с подробно описанными векторами атаки. Такой подход кардинально сокращает количество информации для обработки и принятия оперативных решений офицером безопасности.

Автоматизация процесса безопасной разработки (SDLC)

Проверка кода, подтверждение уязвимостей выпуском эксплойтов, постановка задач по исправлению и проверка ее исполнения, виртуальный патчинг, адаптация правил защиты - все процессы происходят в автоматическом режиме, снижая загрузку офицера безопасности.

Помощь в получении сертификации PCI DSS

Использование модуля InfoWatch Attack Killer CCS и WAF позволит организовать процесс разработки программного обеспечения, удовлетворяющий требованиям пункта 6.5 и 6.6 стандарта PCI DSS

Выявление вектора атаки из неструктурированных событий

Современные атаки часто осуществляются в несколько этапов, не связанных друг с другом. InfoWatch Attack Killer связывает события в цепочки, выявляя вектор атаки и вовремя блокируя действия злоумышленников.

Нейтрализация уже известных уязвимостей веб-инфраструктуры

Обеспечение непрерывной защиты происходит без вовлечения службы информационной безопасности. Если же специалисты захотят проанализировать попытки взлома сайта, они увидят конкретные инциденты с подробно описанными векторами атаки. Такой подход кардинально сокращает количество информации для обработки и принятия оперативных решений офицером безопасности.

Комплексная защита веб-инфраструктуры

Технологическая связка модулей InfoWatch Attack Killer обеспечит комплексную непрерывную защиту веб-инфраструктуры от самых сложных и комплексных интернет-угроз. Тесная синергия и обмен информацией между модулями позволяют добиться высокого уровня защиты, недоступного при использовании каждой из технологий по отдельности.

Архитектура

Автоматизация контроля качества кода и защиты от хакерских атак позволит построить процесс качественной, быстрой и безопасной разработки в компании.

Надежный фундамент, заложенный в приложении на стадии разработки, гарантирует стабильную работу ресурса, а также безопасность проведения финансовых транзакций и хранения конфиденциальной информации.

Уверенность пользователей ресурса в его надежности повышает лояльность клиентов и привлекает новую аудиторию.

  1. Модуль CCS анализирует код приложений статическим методом (SAST) и передает гипотезы об уязвимостях модулю WAF.
  2. Встроенный в WAF динамический сканер приложений (DAST) отвергает ложные срабатывания или подтверждает гипотезы эксплойтами.
  3. Найденные уязвимости закрываются «виртуальными патчами» до тех пор, пока программисты готовят исправления.
  4. Модуль WAF непрерывно изучает веб-инфраструктуру на основе поведенческой статистики пользователей, динамического и статического анализа, формируя «норму» работы.
  5. Обнаружив и проанализировав аномалии в массиве событий, WAF объединяет их в инцидент, определяет вектор атаки и блокирует ее.

Преимущества

Cнижение нагрузки на службу безопасности

Благодаря адаптации настроек защиты ресурс будет надежно защищен даже при регулярных изменениях без дополнительных действий со стороны службы безопасности.

Активная защита без ложных срабатываний

Мы увеличиваем эффективность за счет фокуса на уязвимости, опасных для конкретного приложения, а не на абстрактные некорректности программного кода.

Обучение и защита одновременно

InfoWatch Attack Killer непрерывно изучает веб-инфраструктуру и находится в активном режиме защиты приложения.

Высокая производительность и масштабируемость

Система построена на технологии NGINX и гарантирует высокую производительность и стабильность даже для самых высоконагруженных проектов.

Удобный веб-интерфейс

Благодаря DataExportAPI определенный набор атрибутов событий из InfoWatch Traffic Monitor передается во внешние системы для корреляции и более глубокого анализа в сторонних приложениях.

Защита на всех уровнях

Благодаря DataExportAPI определенный набор атрибутов событий из InfoWatch Traffic Monitor передается во внешние системы для корреляции и более глубокого анализа в сторонних приложениях.