«Код безопасности» обеспечил интеллектуальную защиту веб-приложений

Центральный офис
+7 (495) 982-30-20
buy@securitycode.ru

Техническая поддержка
8 (800) 505-30-20
support@securitycode.ru

| Регистрация

Продукты
Сетевая безопасность

АПКШ Континент
Континент WAF
Континент TLS
Континент-АП
СОВ Континент
Защита виртуальных сред

vGate
Защита мобильных платформ

Secret MDM
Континент АП (Мобильный)
Континент TLS (Мобильный)
Защита серверов и рабочих станций

Secret Net Studio
Secret Net LSP
Соболь
Terminal
Создание и проверка электронной подписи

Jinn-Server
Jinn-Client
Архив продуктов

Secret Net
TrustAccess
Security Studio Endpoint Protection
Скачать каталог продуктов

Продуктовый калькулятор
Решения
Защита конечных точек

Защита информации от несанкционированного доступа

Повышение класса защиты средств криптографической защиты информации (СКЗИ)

Защита удаленных рабочих мест

Защита от загрузки ОС со стороннего носителя
Сетевая безопасность

Усиленная защита периметра сети и контроль доступа пользователей локальной сети в интернет

Объединение локальных сетей в VPN-сеть с использованием алгоритмов ГОСТ

Межсетевое экранирование

Обнаружение и предотвращение вторжений

Защищенный удаленный доступ к корпоративным ресурсам

Защита веб-приложений
Выполнение требований регуляторов

Защита КИИ

Защита информации в госорганизациях

Подключение к «Системе электронных паспортов» (АС СЭП)

Защита персональных данных в соответствии с приказом ФСТЭК России № 21

Подключение к ФГИС ЕГРН через веб-сервисы Росреестра

Подключение к ИС «Единый Портал Тестирования» (ИС ЕПТ)
Защита виртуальной инфраструктуры

Защита средств управления виртуальной инфраструктурой

Защита виртуальных машин

Контроль привилегированных пользователей в виртуальной инфраструктуре

Общее повышение безопасности виртуальной инфраструктуры и приведение в соответствие требованиям отраслевых стандартов
Создание и проверка юридически значимой ЭП

Формирование квалифицированной электронной подписи в доверенной среде

Снижение нагрузки на серверы приложений выделением функций шифрования

Обеспечение юридической значимости электронного документооборота

Проверка и усиление электронных подписей под котировками на торговых площадках в режиме времени, близком к реальному
Купить
Где купить
Дистрибьюторы

Список партнеров, А-Я
Как стать партнером

Акции и спецпредложения
Найти партнера на карте

Продукты компании «Код Безопасности» поставляются во всех регионах Российской Федерации через партнерскую сеть, в которую входят более 900 авторизованных компанией «Код Безопасности» поставщиков.

Продуктовый калькулятор

Обращаем внимание, что сервис «Калькулятор» носит информационно-справочный характер и не отображает ряда дополнительных параметров, влияющих на цену и не является офертой.

Получить консультацию

Прайс-лист
Сервис
Техническая поддержка
Обратиться в Техническую поддержку

Условия технической поддержки

Инструкция по регистрации запросов

Правила гарантийного обслуживания
Качество
Оценить качество продуктов и поддержки

Статистика обращений
Репозитарий
Демо-версии

Тестовые стенды
Профессиональные сервисы

Мы предлагаем нашим партнерам использовать практический опыт и компетенции специалистов компании «Код Безопасности», чтобы гарантировать высокое качество решения сложных комплексных задач обеспечения информационной безопасности, поставленных перед ними заказчиками.

Обучение партнеров и клиентов

Для углубленного изучения продуктов компании «Код Безопасности» вы можете обратиться в специализированные учебные центры с авторизованными учебными курсами.

База Знаний
Аналитика
Аналитика
Исследования

Опросы

Законодательство
Информационная безопасность на практике

Аналитики компании изучили действующий подход к обеспечению ИБ корпоративного сектора и его перспективы. Оценены основные критерии при выборе решений по информационной безопасности и их поставщиков, а так же факторы, влияющие на выделение ИБ-бюджета.

Защита виртуальной инфраструктуры

Аналитики компании «Код Безопасности» провели исследование, оценили текущее состояние и перспективы развития этого сегмента рынка, чтобы предложить наиболее эффективный подход к построению системы защиты виртуальной инфраструктуры.

Все исследования
Компания
Информация о компании
Лицензии компании

Сертификаты

Руководство компании

Проекты

Политика ответственного разглашения
Пресс-центр
Новости

СМИ о нас

Мероприятия
О «Коде Безопасности»

«Код Безопасности» - российский разработчик сертифицированных средств защиты информации. Продукты компании обеспечивают защиту конечных станций и серверов, периметра сети, современных виртуальных инфраструктур и мобильных устройств сотрудников.

Подробнее о компании - в цифрах и фактах.

Клиенты

Более 32 000 государственных и коммерческих организаций в России доверяют продуктам компании «Код безопасности» и используют наши решения для обеспечения безопасности рабочих станций, серверов, виртуальных инфраструктур, мобильных устройств и сетевого взаимодействия всех компонентов информационных систем.

Работа и стажировка в компании

Контакты

Вебинары

«Код безопасности» обеспечил интеллектуальную защиту веб-приложений

27 февраля 2017

Компания «Код безопасности» объявляет о выпуске «Континент WAF» – межсетевого экрана для обеспечения защиты веб-приложений. Новый продукт будет актуальным для организаций, работающих со сложными веб-приложениями – порталами госуслуг, системами дистанционного банковского обслуживания, ERP- и CRM-системами с веб-интерфейсом.

Взлом веб-приложений может обернуться значительным ущербом для предприятий и организаций, поскольку влечет за собой экономические и репутационные потери. Вторжение грозит кражей пользовательских данных, нарушением работоспособности веб-приложения или заражением его пользователей вредоносным ПО. По оценкам аналитиков*, началом более 40% подтвержденных взломов стали именно атаки на веб-приложения, причем 95% вторжений были финансово мотивированы.

С атаками на сложные веб-приложения практически не справляются традиционные средства защиты сетевой инфраструктуры (например, межсетевые экраны или системы обнаружения вторжений). Они не могут отличить вредоносный запрос от легитимного, поскольку не понимают логику работы веб-приложений.

Защитить веб-приложения от уязвимостей, взлома, а также обнаружить аномальную активность пользователей позволяет разработанный «Кодом безопасности» межсетевой экран уровня веб-приложений (Web Application Firewall) «Континент WAF». Новый продукт семейства «Континент» осуществляет фильтрацию трафика на прикладном уровне. Система «понимает», как работает веб-приложение, какая активность является нормальной, а какая – аномальной. Такой подход значительно сокращает сроки внедрения этого защитного средства и реализуется с помощью встроенных механизмов машинного обучения, которые позволяют продукту «постигать» логику защищаемого приложения и оперативно формировать позитивную модель его работы.

Применение «Континент WAF» помогает вовремя обнаружить активность злоумышленников, а также получить дополнительное время для реагирования на инцидент. Для компаний, самостоятельно разрабатывающих веб-приложения, использование продукта также позволяет сократить цикл разработки при достижении требуемого уровня защищенности.

В продукте реализованы следующие защитные механизмы:

проверка корректности команд протокола HTTP;
синтаксический анализ запросов и ответов веб-сервера с поддержкой различных видов сжатия, кодирования и способов передачи данных (XML, JSON, BASE64, GZIP);
анализ процесса идентификации, аутентификации, активности и контроль сессий пользователей;
защита от bruteforce-атак;
сигнатурный анализ с поддержкой формата правил ModSecurity.

Таким образом, «Континент WAF» способен обеспечить более высокий уровень безопасности веб-приложений по сравнению с продуктами для защиты ИТ-инфраструктуры.

«В большинстве случаев внедрение и настройка сигнатурных средств защиты веб-приложений занимают длительное время. Такого не происходит с нашим продуктом: распознавая атаку, «Континент WAF» ориентируется в первую очередь не на сигнатуры, а на позитивную модель работы веб-приложения. Поэтому при инсталляции этого средства защиты нет необходимости перечислять виды атак, достаточно описать штатные процессы работы веб-приложения. В отличие от конкурирующих продуктов, «Континент WAF» объясняет, почему был заблокирован тот или иной запрос. Это способствует повышению прозрачности политик безопасности. В результате наша новая разработка может обеспечить интеллектуальную защиту веб-приложений», - рассказал Александр Колыбельников,
менеджер по продукту компании «Код безопасности».

«В связи с широким использованием веб и мобильных технологий в нашей жизни (личные порталы ГИС, миграция приложений в веб и т.п.) возрастает значимость системы информационной безопасности веб-ресурсов. Ранее, выпустив продукт «Континент TLS VPN», мы решили вопросы криптографической аутентификации пользователя и защиты канала. С появлением в нашей линейке продукта «Континент WAF» мы даем средство защиты от атак на сами веб-приложения. Таким образом, мы предоставляем комплексное решение по защите веб-порталов (аутентификация, защита канала, разбор сетевого трафика на уровне приложений/протоколов)», - прокомментировал выпуск «Континент WAF» Андрей Голов,
генеральный директор компании «Код безопасности».

В настоящее время «Континент WAF» передан во ФСТЭК России для проведения сертификационных испытаний. При их успешном завершении продукт будет сертифицирован по 4-му классу защиты для межсетевых экранов уровня веб-сервера (тип «Г»).

По вопросам приобретения средств защиты информации, обновления и технической поддержки продуктов можно обращаться в коммерческий отдел компании «Код безопасности»: buy@securitycode.ru, +7 (495) 982-30-20.

* Согласно отчету Verizon data breach investigation report 2016.

Дополнительная информация

«Континент WAF» – межсетевой экран уровня веб-приложений. Программно-аппаратный комплекс обеспечивает их защиту за счет фильтрации трафика на прикладном уровне. Благодаря пониманию контекста работы веб-приложения «Континент WAF» обеспечивает более высокую эффективность его защиты по сравнению с обычными межсетевыми экранами и системами обнаружения вторжений.