Сервис «Нубес» для защиты веб-приложений

Компания «Нубес», провайдер облачных услуг, представила новый сервис, который должен защитить веб-сервисы клиентов от атак, способных вызвать остановку работы приложения, утечку данных и несанкционированный доступ к корпоративным ресурсам. В рамках сервиса клиенты получат эшелонированную защиту своих веб-приложений: защиту от эксплуатации уязвимостей, атак OWASP TOP-10, DDoS L7 и атак нулевого дня.

В основе сервиса лежит решение PT Application Firewall (WAF) компании Positive Technologies. Он фильтрует трафик приложения и блокирует целевые атаки. В рамках сервиса инженеры «Нубес» также регулярно сканируют клиентское приложение и помогают выявлять его уязвимости. Эти данные используются, чтобы настроить WAF максимально тонко и эффективно для конкретного приложения. Дополнительно весь трафик приложения круглосуточно фильтруется на предмет DDoS-атак на уровне приложения (L7).

За все настройки, администрирование и техническую поддержку отвечают инженеры компании «Нубес», что позволяет компаниям решить проблемы защиты веб-приложений, не имея узкоспециализированных специалистов в штате.

Услуга защиты веб-приложений предоставляется по модели подписки с возможностью гибко управлять пропускной способностью WAF. Это актуально для веб-приложений с неравномерной нагрузкой и пиками посещаемости во время сезонных акций и распродаж.