Web-приложения, доступные из Интернета, являются привлекательной мишенью для злоумышленников.

Для атак на web-приложения злоумышленники используют различные техники и векторы атак. Необходимым звеном защиты web-ресурсов заказчика являются межсетевые экраны web-приложений (Web Application Firewall, WAF), т.к. только этот тип средств защиты позволяет обнаружить и предотвратить большинство типов атак, в том числе атаки на уровне бизнес-логики.

ООО «МультиТек Инжиниринг» предоставляет услуги по проектированию и созданию системы защиты web-приложений на основе WAF, реализующих следующие основные меры и способы защиты:

  • проверка данных на соответствие стандартам протоколов;
  • самообучаемые механизмы проверки трафика, в т.ч. на основе нейронных сетей;
  • сигнатурный анализ;
  • защита от инъекций и XSS;
  • защита от DDOS-атак;
  • репутационный анализ;
  • пользовательские правила обработки трафика.

Внедрение Системы позволит заказчику:

  • снизить вероятность возникновения инцидентов ИБ, связанных с попытками несанкционированного доступа к информационным ресурсам, эксплуатацией уязвимостей системного и прикладного программного обеспечения web-приложений;
  • обеспечить выполнение требования PCI DSS в части защиты web-приложений.