Сервис DataLine для защиты веб-приложений
Компания DataLine запустила сервис Web Application Firewall на базе решений FortiWeb, который анализирует трафик и защищает веб-приложения от различных видов угроз, в том числе из списка OWASP Топ-10. Сервис обеспечивает защиту от эксплуатации уязвимостей и направленных атак: некорректных настроек безопасности, SQL-инъекций, межсайтовых сценариев, ботнет-, DDoS-атак и прочего.
Web Application Firewall работает на уровне прикладных сетевых протоколов (HTTPS, HTTP, FTP, DNS, SMTP). Это позволяет анализировать поведение каждого пользователя в рамках сессии работы с веб-приложением, точно идентифицировать и подавлять атаки.
Новый сервис разработан для защиты критичных для бизнеса веб-приложений: интернет-магазинов, платежных систем, компаний с программами лояльности, CRM- и ERP-систем. Он поможет предотвратить недоступность ресурсов и защитит данные. Сервис также сертифицирован по стандарту PCI DSS, что упростит выполнение требований стандарта к конечной системе в части защиты приложений от атак.
Перед подключением к сервису Web Application Firewall веб-приложение сканируется на предмет уязвимостей с помощью сканера Qualys. На основе полученных данных настраиваются индивидуальные политики защиты веб-приложения. Далее все запросы к приложению проверяются на соответствие политикам, а в случае нелегитимности обращений атаки блокируются. Клиентам сервиса предоставляется детальный отчет с информацией по зафиксированным и отраженным атакам.
Детальный SLA гарантирует круглосуточную техническую поддержку сервиса, время реагирования на инцидент в течение 15 минут и подавление нетиповых атак менее чем за час. У клиентов есть возможность бесплатно протестировать сервис в течение месяца.