Продолжая пользоваться сайтом, Вы соглашаетесь с условиями использования файлов cookies.
Сервис защиты веб-приложений
RED Security WAF
Следите за нашими мероприятиями
приводили к прерыванию бизнес-процессов
Ситуация
В отрасли ИБ
- Рост количества разрабатываемых
веб-приложений на 11% в 2023 г. - Уязвимости в веб-приложениях становятся все более распространенным вектором атаки
- В 2023 году на атаки через
веб-ресурсы пришлось более 46% от общего количества атак на компании
В организациях
- Нет полностью защищенных
веб-приложений - Регулярно появляются
0-day уязвимости - Сложная настройка правил фильтрации трафика
- Риски финансовых и репутационных потерь
из-за взлома сайтов иdeface-атак - Санкции за несоблюдение требований регуляторов
Решение
RED Security WAF — это сервис защиты веб-приложений
Преимущества
Защищает от различных типов атак (OWASP
Доступен личный кабинет пользователя со статистикой по подключенным к сервису
ПО и центр очистки внесены в реестр российского ПО и сертифицированы ФСТЭК России
Позволяет выполнить 250 и 166 Указы Президента РФ
Используем доступные сигнатуры (правила и паттерны в трафике), а также создаем новые
Можем кастомизировать правила бизнес-логики под любое
Мы поможем
На старте
- Подобрать оптимальное решение
- Подключить и настроить защиту
- Настроить правила блокировки атак
- Организовать доступ к статистике в личном кабинете
Регулярно
- Своевременно корректировать правила фильтрации
- Постоянно проводить мониторинг атак в режиме 24/7/365, формировать отчеты за выбранный период времени
- Регулярно формировать новые сигнатуры и правила фильтрации трафика
Этапы подключения сервиса
Интервью с заказчиком, подбор оптимального тарифа
Заполнение опросного листа
Подключение и настройка решения
Сбор данных для мониторинга, начало работы с актуальными данными
Примеры использования
- Требуется быстро внедрить решение для защиты
веб-приложений, обеспечить круглосуточный мониторинг и защиту от атак - Необходимо обеспечить SLA не менее 99,9%
- Выбрали оптимальный тариф под запрос заказчика
- Подключили сервис защиты
веб-приложений - Назначили выделенного эксперта для подключения сервиса и оперативной связи
- Сервис подключен в течение одного дня после заполнения опросного листа
- Выделена дежурная смена в режиме 24/7, установлен мониторинг трафика запросов к защищаемому приложению
- Настроены правила блокировки запросов, сформированы черные и белые списки для минимизации повторных атак
Схема подключения
«Особенностью веб-сервисов, предоставляемых компаниями этих отраслей, являются пиковые нагрузки в определенные периоды — во время сезонных распродаж, массовых отпусков, праздничных дней и т.п. Поэтому они нуждаются в надежной защите, способной выдержать длительный мощный поток как легитимных, так и вредоносных запросов одновременно. Чтобы обеспечить сервис, который сможет обрабатывать свыше 1000 запросов к веб-ресурсам в секунду, мы взяли на борт наиболее надежный межсетевой экран уровня приложений и усилили его своей технической экспертизой и поддержкой, доступной заказчикам 24/7.»
Михаил Горшилин
