Web Application Firewall (WAF) защита веб-приложений — #CloudMTS
Войти
Получить консультацию Подключиться
Облачные сервисы
Виртуальный рабочий стол
Передовые сервисы по предоставлению сотрудникам безопасного удалённого доступа к мощным виртуальным десктопам и корпоративным ресурсам клиента с любого устройства, из любой точки мира.
Корпоративные сервисы
Удобные сервисы для обмена документами или файлами между сотрудниками компании в том числе за пределами организации, а также настройка ИТ‑инфраструктуры «под ключ» для Вашего бизнеса от экспертов облака МТС. Благодаря этим сервисам сотрудники экономят рабочее время на выполнение ежедневным рутинных задач, тем самым повышается их эффективность.
Сетевые сервисы
Мы обеспечиваем комплекс решений по построению и оптимизации сетевой инфраструктуры. Это позволит вам быстро и эффективно реализовать необходимую связность между различными сервисами с определенными параметрами качества.
Хранение и резервирование данных
Надежно и стабильно с МТС Cloud. Мы обеспечиваем хранение любых видов и объемов данных. Это позволит вам быстро и эффективно работать с данными и приложениями.
Аренда оборудования
Сервисы собственной разработки, которые помогут повысить эффективность работы ИТ‑подразделений.
Проектные решения
Партнерские продукты

Защита веб-
приложений (WAF)

Платформа защиты от атак и уязвимостей
в веб‑приложениях с гарантией 99.9%

Около 70%

веб-приложений содержат критические уязвимости

75% атак

хакеров направлены на уязвимости веб-приложений/сайтов

bg

Защита с гарантией 99.9%

WAF защищает от SQL-инъекций, XSS, XXE, RCE и других угроз OWASP Top-10.
Защита от атак

Защита от атак

Анализ всех входящих HTTP-запросов и блокировка любого вредоносного запроса

Защита от краж

Защита от краж

Противодействие взлому ключевых веб-ресурсов, предотвращая кражу данных, компрометацию учетных данных, включая ПДн

Защита API

Защита API

Защита API-интерфейсов, включая REST, SOAP, gRPC, GraphQL и веб-сокеты, автоматическое распознавание различных протоколов/форматов и применение соответствующих цепочек парсеров

Обнаружение угроз

Обнаружение угроз

Работа без сигнатур и подтверждение угроз в реальном времени

Защита от DDoS

Защита от DDoS

Блокировка DDoS-атак на уровне приложений (L7)

Запрет подмены

Запрет подмены

Блокировка действий, связанных с размещением противозаконного или ложного контента

Тест-драйв

Технические возможности

Распознавание ошибок и уязвимостей Распознавание ошибок и уязвимостей

DAST-сканер распознает типичные ошибки в бизнес-логике и находит специфичные для приложения уязвимости на основе базы знаний о логике приложения

Визуализация поверхности атаки Визуализация поверхности атаки

С помощью различных вариантов DNS- и BGP-запросов, а также других публичных источников визуализируется поверхность потенциальной атаки. Сканирование определяет ошибки конфигурации и серьёзные уязвимости

Распознавание популярных форматов Распознавание популярных форматов

Автоматически идентифицируются и декодируются все современные форматы данных веб-приложений, включая XML, JSON, WebSockets, Base64, GZIP, VIEWSTATE, PHP, Java и другие

Формирование индивидуального профиля Формирование индивидуального профиля

На основе собранных метрик формируется индивидуальный профиль защищаемых ресурсов, с последующим применением тонко настроенных правил безопасности

Непрерывное обучение Непрерывное обучение

Сбор метрик со всего трафика, обработка собранных метрик в облаке, непрерывное обучение и корреляция событий веб-приложений / пользователей

Виртуальный патчинг Виртуальный патчинг

Блокировка вредоносных запросов даже при работе в режиме мониторинга, запрет доступа пользователей до исправления уязвимости

Получить консультацию

Как это работает

Веб-трафик проходит через фильтрующие узлы в инфраструктуре клиента
Фильтрующие узлы блокируют атаки и отправляют статистику по трафику в вычислительный кластер (облако «Валарм»)
Облако «Валарм» каждые 15 минут обновляет правила блокировки для всех защищаемых приложений, используя машинное обучение
При обнаружении инцидента клиенту приходит уведомление
Сканер уязвимостей проверяет векторы обнаруженных атак на наличие соответствующих уязвимостей в приложении
Как это работает Увеличить Получить консультацию

Удобный личный кабинет

Рекомендации по устранению для разработчиков

Рекомендации по устранению для разработчиков

Понятная аналитика по атакам и инцидентам

Понятная аналитика по атакам и инцидентам

Тонкая настройка динамических правил

Тонкая настройка динамических правил

Конструктор отчётов о состоянии безопасности и инцидентах

Конструктор отчётов о состоянии безопасности и инцидентах

Открытое API для интеграции с системами мониторинга и управления клиента

Открытое API для интеграции с системами мониторинга и управления клиента

Единый веб-интерфейс для всех защищаемых приложений и ролей

Единый веб-интерфейс для всех защищаемых приложений и ролей

Обнаружение уязвимостей на сетевом периметре с оценкой степени критичности и примером эксплуатации

Обнаружение уязвимостей на сетевом периметре с оценкой степени критичности и примером эксплуатации

Актуальные данные о сетевых ресурсах компании, доступных из внешней сети

Актуальные данные о сетевых ресурсах компании, доступных из внешней сети

Получить доступ

Руководитель сервиса

Антон Гурьев
Антон Гурьев

Отвечает за развитие продуктового портфеля услуг информационной безопасности. Имеет многолетний опыт работы в ИБ компаниях.

C 2022 года в компании ПАО «МТС» отвечает за развитие продуктов ИБ облачного провайдера МТС.

Ведет направление дополнительных услуг информационной безопасности для IaaS/PaaS/ЦОД и развитие коммерческого SOC ПАО «МТС».

Консультация по вашему проекту