Это комплексное решение для обеспечения безопасности веб-приложений и API. Непрерывную безопасность этих ресурсов обеспечивает защита от различных видов хакерских атак. Оперативно реагировать на потенциальные угрозы безопасности позволяет автоматический поиск и устранение уязвимостей.
Состав
Программный комплекс включает пять модулей:
- Файрвол веб-приложений (WAF);
- Модуль исследования структуры API;
- Сканер уязвимостей;
- Сканер периметра;
- Файрвол API.
Вместе эти модули образуют комплексную систему защиты от кибератак, обеспечивая компаниям защиту от различных видов атак, включая новые и сложные методы взлома. Система помогает выявлять уязвимости веб-приложений и анализировать структуру API, обеспечивая комплексную защиту внешнего периметра сети. Благодаря этому комплексному подходу, можно сосредотачиваться на фактических угрозах и оперативно защищаться от направленных атак, включая те, которые входят в список OWASP Top 10 и Zero day уязвимостей.
Технология работы
Система проводит анализ всех HTTP-запросов, поступающих к веб-приложению, автоматически обнаруживая и предотвращая ложные срабатывания. Кроме того, система мониторит сетевой трафик и собирает его метрики. Для осмотра сетевого периметра и веб-приложений на предмет выявления уязвимостей используются сканеры, работающие в нескольких режимах, которые обеспечивают полный контроль над цифровой инфраструктурой.
Полученные метрики обрабатываются в Вычислительном кластере. Применение методов машинного обучения позволяет выявлять необычные или подозрительные активности в сети и предотвращать возможные угрозы. На основе обработанных метрик формируется индивидуальный профиль защищаемых ресурсов.
Для распознавания возможных инцидентах система использует сопоставление атак и найденных уязвимостей. В случае появления угрозы, предоставляет возможность мгновенной реакции на нее.
Настройки платформы позволяют обрабатывать запросы, а также создавать индивидуальные правила, учитывающие особенности защищаемых приложений. Для оперативной защиты от угроз предусмотрена функция Virtual Patching, которая поможет временно закрыть найденную уязвимость в веб-приложении. Есть возможность настройки безопасности приложений, используя списки IP-адресов:
- белый - те, кому всегда разрешен доступ к приложениям;
- черный - те, кому всегда запрещен доступ к приложениям;
- серый - те, кому разрешен доступ к приложениям, если в запросах нет признаков атак.
Особенности платформы
- Включение в Реестр программ Минцифры.
Это подтверждает её эффективность и важность для защиты информресурсов . - Обнаружение кибератак, направленных на уязвимости.
Это достигается благодаря сканеру, который направляет запросы с уникальными векторами в те участки приложения, которые могут быть атакованы. - Создание инцидентов.
При обнаружении уязвимости не просто предотвращает атаку, но и предоставляет инструменты для оперативного реагирования на уязвимости, поддерживая безопасность веб-ресурсов на высоком уровне. - Индивидуальные правила.
Благодаря гибким настройкам, платформа позволяет создавать правила обработки запросов, учитывая особенности каждого защищаемого приложения. - Оптимальное размещение.
Платформы может быть полностью установлена в инфраструктуре заказчика или частично. Во втором случае для комплексной обработки данных внешний Вычислительный кластер, физически расположенный в России. - Интеграция с другими сервисами защиты.
Совместная работа с защитой от DDoS атак, SIEM и Incident management системами. увеличивает уровень безопасности и надежности ИТ-инфраструктуры компании. - Поддержка работы с различными платформами.
NGINX, Kubernetes и другие сервисы позволяют удовлетворить потребности самых разнообразных бизнес-процессов.