Access web Add modules industryArtboard 58 Analyse App control Created with Sketch. Adv_Artboard 21 industryArtboard 61 Oficer Adv_Artboard 22 Ресурс 31 Business process icon Created with Sketch. Business Shape Created with Sketch. Artboard 13 Central policy Certificate Chain Adv_Artboard 27 Combined Shape Copy 3 Created with Sketch. Artboard 50 Artboard 48 Artboard 51 Artboard 47 Artboard 46 Artboard 49 Shape Created with Sketch. Cloud B7B55A6B-30C0-4E73-9637-1794E793654E Created with sketchtool. B3F1D6A1-80F6-48B0-9EBD-786404E82049 Created with sketchtool. Shape Created with Sketch. Соц.Ответств._Artboard 29 Cup Artboard 12 Delete Develop Mobile control Detect data Corporate devices icon Created with Sketch. Use Development Монтажная область 52 Effective Ресурс 29 icon Created with Sketch. Created with Sketch. industryArtboard 56 Соц.Ответств._Artboard 28 785FDCCF-4DD0-4D89-92DF-A0C4AC73109E Created with sketchtool. 5F4F180E-E1AA-4429-9F5C-BB866CAD85FA Created with sketchtool. Ресурс 26 Fill 1 Created with Sketch. Flash Adv_Artboard 23 Ресурс 28 industryArtboard 54 Ресурс 35 Adv_Artboard 19 Hidden app Adv_Artboard 24 Page 1 Created with Sketch. CityArtboard 17 1451A714-6689-46A8-8D48-D7A246F52BE2 Created with sketchtool. industryArtboard 59 Like Group 9 Created with Sketch. Locking Mail Main modules Adv_Artboard 20 Created with Sketch. Messenger Microscope CityArtboard 18 industryArtboard 55 Effective PC Ресурс 30 Report PC IT Ресурс 34 industryArtboard 60 Shape Created with Sketch. 4658DE58-0BFB-4713-AC6C-19C0753FDB86 Created with sketchtool. Photocamera Printer automatic scan icon Created with Sketch. Report icon Created with Sketch. Safe web_1 Safe Safety CityArtboard 14 industryArtboard 57 Scale Соц.Ответств._Artboard 30 Lingvo search Technology search Shape Created with Sketch. Secure Computer Flash Messenger Notebook Printer Smartphone Web Server 56B89AD1-943C-4CF7-8FC3-C3DD35C6EE7C Created with sketchtool. Skills industryArtboard 53 Smartphone Facebook Copy_White Created with Sketch. LinkedIN Copy_White Created with Sketch. Telegram_White Created with Sketch. Twitter_White Created with Sketch. VK_White Created with Sketch. Socials icon Created with Sketch. Structure web Created with Sketch. Created with Sketch. Fill 1 Created with Sketch. Adv_Artboard 25 Update_1 Created with Sketch. Created with Sketch. Artboard 11 Fill 1 Created with Sketch. Web 1 2_1 3 4 Created with Sketch. Safe

InfowatchAttack Killer

Непрерывная активная защита критических веб-приложений от внешних атак

Custom Code Scanner

Во многих организациях веб-приложения используются как критически важные системы, обеспечивающие основные бизнес-процессы. Стабильность работы таких веб-порталов – ключ к высокому качеству оказываемого сервиса, а значит и к успешному развитию бизнеса. Чем быстрей развивается бизнес, тем чаще меняется веб-приложение: от незначительных добавлений файлов, страниц, аккаунтов до нового функционала, выпущенного под специальную маркетинговую акцию. Каждое из этих обновлений несет потенциальную угрозу.

5
Критических уязвимостей содержит практически каждое веб-приложение
31%
Сайтов содержат критические уязвимости, которые доступны публично
40%
Уязвимостей - это SQL-инъекции, с их помощью хакеры получают доступ и контроль над ресурсом

Чем опасны уязвимости и хакерские взломы?

  • Кража персональных данных и другой конфиденциальной информации путем взлома веб-ресурсов
  • Подмена содержания страниц: поддельных новостей, неправильных цен, ложных контактов
  • Размещение противозаконного контента: экстремистские призывы, материалы с элементами насилия и пр.
  • Атаки на пользователей сайта путем заражения- страниц сайта вирусами и размещения ссылок, содержащих инструменты взлома
  • Нарушение работоспособности веб-приложения
  • Удаление или искажение файлов, баз данных и т.п.

Непрерывная безопасность - ответ на веб-угрозы

В InfoWatch Attack Killer реализован подход непрерывной безопасности. Это значит, что любое изменение функционала приложения автоматически исследуется на уязвимости. При их обнаружении настройки защиты адаптируются так, чтобы не допустить эксплуатацию найденных уязвимостей злоумышленниками. Это возможно благодаря синергии модулей InfoWatch Attack Killer Custom Code Scanner (CCS) и InfoWatch Attack Killer Web Application Firewall (WAF).

Возможности

Быстрый и безопасный выпуск даже уязвимых обновлений

Оперативное внедрение нового функционала вашего веб-ресурса возможно благодаря непрерывному поиску уязвимостей и их автоматическому устранению технологией «виртуальный патчинг». Пока программисты готовят исправления, система закроет доступ к уязвимому функционалу, предоставив посетителям доступ к остальной части ресурса.

Инструмент для анализа и расследования инцидентов ИБ

Обеспечение непрерывной защиты происходит без вовлечения службы информационной безопасности. Если же специалисты захотят проанализировать попытки взлома сайта, они увидят конкретные инциденты с подробно описанными векторами атаки. Такой подход кардинально сокращает количество информации для обработки и принятия оперативных решений офицером безопасности.

Автоматизация процесса безопасной разработки (SDLC)

Проверка кода, подтверждение уязвимостей выпуском эксплойтов, постановка задач по исправлению и проверка ее исполнения, виртуальный патчинг, адаптация правил защиты - все процессы происходят в автоматическом режиме, снижая загрузку офицера безопасности.

Помощь в получении сертификации PCI DSS

Использование модуля InfoWatch Attack Killer CCS и WAF позволит организовать процесс разработки программного обеспечения, удовлетворяющий требованиям пункта 6.5 и 6.6 стандарта PCI DSS

Выявление вектора атаки из неструктурированных событий

Современные атаки часто осуществляются в несколько этапов, не связанных друг с другом. InfoWatch Attack Killer связывает события в цепочки, выявляя вектор атаки и вовремя блокируя действия злоумышленников.

Нейтрализация уже известных уязвимостей веб-инфраструктуры

Обеспечение непрерывной защиты происходит без вовлечения службы информационной безопасности. Если же специалисты захотят проанализировать попытки взлома сайта, они увидят конкретные инциденты с подробно описанными векторами атаки. Такой подход кардинально сокращает количество информации для обработки и принятия оперативных решений офицером безопасности.

Комплексная защита веб-инфраструктуры

Технологическая связка модулей InfoWatch Attack Killer обеспечит комплексную непрерывную защиту веб-инфраструктуры от самых сложных и комплексных интернет-угроз. Тесная синергия и обмен информацией между модулями позволяют добиться высокого уровня защиты, недоступного при использовании каждой из технологий по отдельности.

Архитектура

Автоматизация контроля качества кода и защиты от хакерских атак позволит построить процесс качественной, быстрой и безопасной разработки в компании.

Надежный фундамент, заложенный в приложении на стадии разработки, гарантирует стабильную работу ресурса, а также безопасность проведения финансовых транзакций и хранения конфиденциальной информации.

Уверенность пользователей ресурса в его надежности повышает лояльность клиентов и привлекает новую аудиторию.

  1. Модуль CCS анализирует код приложений статическим методом (SAST) и передает гипотезы об уязвимостях модулю WAF.
  2. Встроенный в WAF динамический сканер приложений (DAST) отвергает ложные срабатывания или подтверждает гипотезы эксплойтами.
  3. Найденные уязвимости закрываются «виртуальными патчами» до тех пор, пока программисты готовят исправления.
  4. Модуль WAF непрерывно изучает веб-инфраструктуру на основе поведенческой статистики пользователей, динамического и статического анализа, формируя «норму» работы.
  5. Обнаружив и проанализировав аномалии в массиве событий, WAF объединяет их в инцидент, определяет вектор атаки и блокирует ее.

Преимущества

Cнижение нагрузки на службу безопасности

Благодаря адаптации настроек защиты ресурс будет надежно защищен даже при регулярных изменениях без дополнительных действий со стороны службы безопасности.

Активная защита без ложных срабатываний

Мы увеличиваем эффективность за счет фокуса на уязвимости, опасных для конкретного приложения, а не на абстрактные некорректности программного кода.

Обучение и защита одновременно

InfoWatch Attack Killer непрерывно изучает веб-инфраструктуру и находится в активном режиме защиты приложения.

Высокая производительность и масштабируемость

Система построена на технологии NGINX и гарантирует высокую производительность и стабильность даже для самых высоконагруженных проектов.

Удобный веб-интерфейс

Благодаря DataExportAPI определенный набор атрибутов событий из InfoWatch Traffic Monitor передается во внешние системы для корреляции и более глубокого анализа в сторонних приложениях.

Защита на всех уровнях

Благодаря DataExportAPI определенный набор атрибутов событий из InfoWatch Traffic Monitor передается во внешние системы для корреляции и более глубокого анализа в сторонних приложениях.

Заказать пилот
InfoWatch Attack Killer

Заказать консультацию
по решениям InfoWatch