Предлагаем программные и аппаратные решения с несколькими уровнями защиты, услуги по налаживанию организационных процессов.
Защита веб-приложений (WAF)
Разнообразие и интерактивность – весомые плюсы web-приложений. Однако из-за этого они подвергаются целому ряду угроз, от которых не могут защитить традиционные межсетевые экраны. Здесь на помощь может прийти WAF, Web Application Firewall, защитный экран для приложений, обменивающихся данными через HTTP и HTTPS. Современные WAF работают не только на уровне сигнатур (это позволяет надёжно определять известные виды атак), но и на уровне бизнес-логики.
Компания Noventiq предлагает несколько вариантов решений для защиты важных веб-приложений.
Защита от DDoS-атак
Совершать DDos-атаки все проще, а угрозы от них становятся все критичнее. По данным Arbor Networks и Verisign Inc., ежедневно происходит примерно 2000 DDoS-атак. Атака, способная «положить» небольшую компанию на неделю, стоит $150.
Какими бывают DDoS-атаки?
Объёмные атаки, атаки на уровне протоколов или приложений.
Какими бывают способы защиты от них?
Фильтрация трафика на площадке заказчика или на уровне дата-центра, специализированные внешние сервисы защиты, обладающие достаточными канальными мощностями и вычислительными ресурсами.
Профилактические меры:
Резервное копирование, своевременное устранение программных брешей в безопасности и наличие договорённости с сервисом защиты от DDoS, знание нормальной активности на ваших ресурсах, способное помочь идентифицировать аномальные события, наличие плана спасения.
Технический анализ защищенности, тесты на проникновение
Каждый год мы проводим минимум 50 тестов: проверяем защищенность отдельных систем, веб- или мобильных приложений, делаем комплексный аудит информационной безопасности крупнейших систем международного уровня.
Среди наших клиетов есть платежные системы и системы дистанционного банковского обслуживания.
Самый глубокий анализ защищенности обеспечивают тесты на проникновение. Исследуя слабые места ИТ-систем снаружи, мы имитируем действия злоумышленника и ищем уязвимости, которыми он может воспользоваться. В итоге получается исчерпывающая картина систем информационной безопасности с идентифицированными слабыми местами и рекомендациями по их устранению.
Анализ кода
Анализу программного кода по требованиям информационной безопасности редко уделяется должное внимание (в отличие от функционального и нагрузочного тестирования). Для анализа кода сложных современных систем, состоящих из множества взаимосвязанных компонентов, мы предлагаем инструментальные средства анализа по требованиям ИБ. Большинство из них можно применять как в процессе разработки ПО, так и для аудита уже готовых программных систем.
Наиболее качественный анализ на уязвимости возможен при содействии наших экспертов по ИБ, обладающих многолетней экспертизой в сфере статистического анализа кода, так как задача обнаружения уязвимостей в коде достаточно сложна.
Отправить запрос на консультацию