Компанія «Код безпеки» оголошує про випуск «Континент WAF» - брандмауера для забезпечення захисту веб-додатків. Новий продукт буде актуальним для організацій, що працюють зі складними веб-додатками - порталами держпослуг, системами дистанційного банківського обслуговування, ERP- і CRM-системами з веб-інтерфейсом.
Злом веб-додатків може обернутися значним збитком для підприємств і організацій, оскільки тягне за собою економічні та репутаційні втрати. Вторгнення загрожує крадіжкою призначених для користувача даних, порушенням працездатності веб-додатки або зараженням його користувачів шкідливим ПЗ. За оцінками аналітиків *, початком більш 40% підтверджених зломів стали саме атаки на веб-додатки, причому 95% вторгнень були фінансово мотивовані.
З атаками на складні веб-додатки практично не справляються традиційні засоби захисту мережевої інфраструктури (наприклад, міжмережеві екрани або системи виявлення вторгнень). Вони не можуть відрізнити шкідливий запит від легітимного, оскільки не розуміють логіку роботи веб-додатків.
Захистити веб-додатки від вразливостей, злому, а також виявити аномальну активність користувачів дозволяє розроблений «Кодом безпеки» міжмережевий екран рівня веб-додатків (Web Application Firewall) «Континент WAF». Новий продукт сімейства «Континент» здійснює фільтрацію трафіку на прикладному рівні. Система «розуміє», як працює веб-додаток, яка активність є нормальною, а яка - аномальною. Такий підхід значно скорочує терміни впровадження цього захисного засобу і реалізується за допомогою вбудованих механізмів машинного навчання, які дозволяють продукту «осягати» логіку захищається програми та оперативно формувати позитивну модель його роботи.
Застосування «Континент WAF» допомагає вчасно виявити активність зловмисників, а також отримати додатковий час для реагування на інцидент. Для компаній, самостійно розробляють веб-додатки, використання продукту також дозволяє скоротити цикл розробки при досягненні необхідного рівня захищеності.
У продукті реалізовані наступні захисні механізми:

• перевірка коректності команд протоколу HTTP;
• синтаксичний аналіз запитів і відповідей веб-сервера з підтримкою різних видів стиснення, кодування і способів передачі даних (XML, JSON, BASE64, GZIP);
• аналіз процесу ідентифікації, аутентифікації, активності і контроль сесій користувачів;
• захист від bruteforce-атак;
• сигнатурний аналіз з підтримкою формату правил ModSecurity.

Таким чином, «Континент WAF» здатний забезпечити більш високий рівень безпеки веб-додатків в порівнянні з продуктами для захисту ІТ-інфраструктури.

«У більшості випадків впровадження та налаштування сигнатурних засобів захисту веб-додатків займають тривалий час. Такого не відбувається з нашим продуктом: розпізнаючи атаку, «Континент WAF» орієнтується в першу чергу не на сигнатури, а на позитивну модель роботи веб-додатки. Тому при інсталяції цього засоби захисту немає необхідності перераховувати види атак, досить описати штатні процеси роботи веб-додатки. На відміну від конкуруючих продуктів, «Континент WAF» пояснює, чому був заблокований той чи інший запит. Це сприяє підвищенню прозорості політик безпеки. В результаті наша нова розробка може забезпечити інтелектуальний захист веб-додатків », - розповів Олександр Колибельніков,
менеджер по продукту компанії «Код безпеки».

«У зв'язку з широким використанням веб та мобільних технологій в нашому житті (особисті портали ГІС, міграція додатків в інтернет і т.п.) зростає значимість системи інформаційної безпеки веб-ресурсів. Раніше, випустивши продукт «Континент TLS VPN», ми вирішили питання криптографічного аутентифікації користувача і захисту каналу. З появою в нашій лінійці продукту «Континент WAF» ми даємо засіб захисту від атак на самі веб-додатки. Таким чином, ми надаємо комплексне рішення по захисту веб-порталів (аутентифікація, захист каналу, розбір мережевого трафіку на рівні додатків / протоколів) », - прокоментував випуск« Континент WAF »Андрій Голов,
генеральний директор компанії «Код безпеки».

В даний час «Континент WAF» переданий у ФСТЕК Росії для проведення сертифікаційних випробувань. При їх успішне завершення продукт буде сертифікований по 4-му класу захисту для міжмережевих екранів рівня веб-сервера (тип «Г»).
З питань придбання засобів захисту інформації, поновлення та технічної підтримки продуктів можна звертатися в комерційний відділ компанії «Код безпеки»: [email protected] , +7 (495) 982-30-20.
* Згідно зі звітом Verizon data breach investigation report 2016.

додаткова інформація
«Континент WAF» - міжмережевий екран рівня веб-додатків. Програмно-апаратний комплекс забезпечує їх захист за рахунок фільтрації трафіку на прикладному рівні. Завдяки розумінню контексту роботи веб-додатки «Континент WAF» забезпечує більш високу ефективність його захисту в порівнянні зі звичайними міжмережевими екранами і системами виявлення вторгнень.