DAST-сканер распознает типичные ошибки в бизнес-логике и находит специфичные для приложения уязвимости на основе базы знаний о логике приложения
Защита веб-
приложений (WAF)
Платформа защиты от атак и уязвимостей
в веб‑приложениях с гарантией 99.9%
веб-приложений содержат критические уязвимости
хакеров направлены на уязвимости веб-приложений/сайтов
Защита с гарантией 99.9%
Защита от атак
Анализ всех входящих HTTP-запросов и блокировка любого вредоносного запроса
Защита от краж
Противодействие взлому ключевых веб-ресурсов, предотвращая кражу данных, компрометацию учетных данных, включая ПДн
Защита API
Защита API-интерфейсов, включая REST, SOAP, gRPC, GraphQL и веб-сокеты, автоматическое распознавание различных протоколов/форматов и применение соответствующих цепочек парсеров
Обнаружение угроз
Работа без сигнатур и подтверждение угроз в реальном времени
Защита от DDoS
Блокировка DDoS-атак на уровне приложений (L7)
Запрет подмены
Блокировка действий, связанных с размещением противозаконного или ложного контента
Технические возможности
С помощью различных вариантов DNS- и BGP-запросов, а также других публичных источников визуализируется поверхность потенциальной атаки. Сканирование определяет ошибки конфигурации и серьёзные уязвимости
Автоматически идентифицируются и декодируются все современные форматы данных веб-приложений, включая XML, JSON, WebSockets, Base64, GZIP, VIEWSTATE, PHP, Java и другие
На основе собранных метрик формируется индивидуальный профиль защищаемых ресурсов, с последующим применением тонко настроенных правил безопасности
Сбор метрик со всего трафика, обработка собранных метрик в облаке, непрерывное обучение и корреляция событий веб-приложений / пользователей
Блокировка вредоносных запросов даже при работе в режиме мониторинга, запрет доступа пользователей до исправления уязвимости
Как это работает
Удобный личный кабинет
Рекомендации по устранению для разработчиков
Понятная аналитика по атакам и инцидентам
Тонкая настройка динамических правил
Конструктор отчётов о состоянии безопасности и инцидентах
Открытое API для интеграции с системами мониторинга и управления клиента
Единый веб-интерфейс для всех защищаемых приложений и ролей
Обнаружение уязвимостей на сетевом периметре с оценкой степени критичности и примером эксплуатации
Актуальные данные о сетевых ресурсах компании, доступных из внешней сети
Руководитель сервиса

Отвечает за развитие продуктового портфеля услуг информационной безопасности. Имеет многолетний опыт работы в ИБ компаниях.
C 2022 года в компании ПАО «МТС» отвечает за развитие продуктов ИБ облачного провайдера МТС.
Ведет направление дополнительных услуг информационной безопасности для IaaS/PaaS/ЦОД и развитие коммерческого SOC ПАО «МТС».
по вашему проекту
Новости
CloudMTS поддержит стартапы грантами на облачные сервисы до 10 млн руб
Российские компании стали в 1,6 раза чаще делать резервные копии данных в облаке
МТС перенёс в свое облако ИТ-инфраструктуру Unilever
CloudMTS начал бесплатно переводить своих клиентов с Microsoft Exchange в отечественные корпоративные сервисы
Облако CloudMTS признано безопасным для размещения банковских информационных систем
«РусАгроМаркет» оцифровал более тысячи видов товаров при помощи облака CloudMTS
МТС в 1,5 раза увеличила мощности своего ЦОДа в Ленинградской области
Одними из самых перспективных облачных сервисов в ритейле являются IoT- и ML-платформы – эксперт CloudMTS
Тамбовский свиноводческий агрокомплекс «РАСК» перевел свою ИТ-инфраструктуру в CloudMTS
Один из медицинских вузов Рязани перевел цифровые ресурсы в облако МТС
Размещённый в облаке МТС FinTech-стартап «Самозанятые.рф» вырос за два года в 12 раз
CloudMTS запустил сервис для защиты от DDoS-атак на базе Qrator Labs
- Рассказываем про новинки и обновления наших продуктов
- Онлайн и оффлайн мероприятия, в которых вы можете принять участие
- Раз в месяц присылаем рассылку с последними новостями