Средство защиты Web-приложений – решение InfoWatch и Wallarm
Компании InfoWatch и Wallarm объявили о выпуске совместного интегрированного продукта, который должен защитить от хакерских атак практически любые Web-приложения – от простых сайтов-визиток до систем интернет-банкинга и закупочных площадок. Новое решение будет доступно клиентам обеих компаний с 1 января 2015 г.
В последнее время успешные атаки на Web-ресурсы проходят на уровне приложений, и причина этого в том, что разработчики сайтов в процессе программирования нередко оставляют уязвимости, которыми пользуются злоумышленники для хакерских и DDoS-атак. Именно для противостояния таким угрозам предназначено решение InfoWatch и Wallarm.
Продукт создан на базе технологии, сочетающей в себе полноту статического анализа исходного кода и точность анализа приложений по методу «черного ящика». Он работает следующим образом: некорректности исходного кода Web-приложения, найденные в результате статического анализа, проводимого решением InfoWatch Appercut, в режиме онлайн передаются Wallarm, который проверяет возможность их злонамеренной эксплуатации. Затем, подтвердив гипотезу о наличии уязвимости с помощью активного сканера, продукт блокирует на уровне WAF (межсетевого экрана для Web-приложений) опасные сценарии ее использования. Это позволяет защитить приложение, не дожидаясь исправления некорректного кода.
С нового года клиентам Wallarm и InfoWatch Appercut услуга будет предоставляться в качестве расширения существующего функционала. Новые клиенты получат ее в виде сервиса с помесячной оплатой или корпоративного приложения с постоянной или ежегодно обновляемой лицензией.