WAF

Защитите свои сайты, приложения и API от самых серьезных уязвимостей, угроз и атак в Интернете по всему миру.

Web
Application
Firewall

Надежная Защита Приложений & Защита от DDoS атак

Основная причина взломов и утечки данных: ВЕБ-атаки

По статистике, атаки на веб-приложения находятся на первом месте среди технологических причин взлома информационной безопасности.

В большинстве случаев компаниям требуется около 6 месяцев для обнаружения утечки данных.

  • 100%
    протестированных приложений содержат уязвимости
  • 70%
    протестированных приложений не защищены от DDoS-атак
  • 85%
    протестированных приложений содержат уязвимости, позволяющие атаковать пользователей
  • 100+
    среднее количество уязвимостей в одном приложении
  • 65%
    атак и взломов приводят к полному контролю данных
  • $3,86
    млн. - средняя стоимость одного взлома данных

Веб-приложение может стать целью киберпреступников с применением различных видов кибератак.
Здесь вы можете увидеть топ 6:

Это действие заключается в экстраполяции данных с веб-сайта или веб-приложения. Согласно последним статистическим данным, 20% всего трафика состоит из бот-трафика. То есть, потенциально каждый веб-ресурс, который вы просматриваете, может подвергнуть вас краже ваших данных.
Комплексная атака на вычислительную систему с целью довести ее до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам, либо этот доступ затруднен. DDoS-атаки позволяют довести до отказа практически любую систему, не оставляя никаких значимых улик.
Около 40% всех приложений подверглись этому виду атаки в 2018 году. XSS является одной из самых опасных атак, при котором в выдаваемую веб-системой страницу внедряется вредоносный код для его взаимодействия с веб-сервером злоумышленника. Когда пользователь нажимает на зараженный URL, он позволяет хакеру получить доступ к личным данным.
Один из самых доступных способов взлома сайтов и приложений (24% от всех атак в 2018 году), работающих с базами данных. Суть таких инъекций – внедрение в данные (передаваемые через GET, POST запросы или значения Cookie) произвольного SQL кода. Если сайт уязвим и выполняет такие инъекции, то по сути есть возможность хакеру делать с БД что угодно.
Наблюдаеться примерно в 4% атак, и практически во всех случаях успешных. LFI - это одна из самых опасных уязвимостей сайта, когда хакер получает доступ с помощью специально сформированного запроса к произвольным файлам на сервере, в том числе содержащую конфиденциальную информацию.
Это популярный и гарантированный способ взлома сайтов и приложений, нацеленный на уязвимости в веб-приложениях, которые динамически ссылаются на внешние скрипты. Цель злоумышленника состоит в том, чтобы выполнить удаленный файл, через скрипт, выполняемый на внешнем сервере, для загрузки вредоносных программ (например веб-шеллы).

Оставайтесь в безопасности с Cyber Security Group

Защитите свои приложения от уязвимостей ТОП OWASP и не только с помощью нашего WAF

  • Against SQL injection (SQLi)

    Небольшая ошибка в коде сайта может в конечном итоге привести к большим убыткам. Защитите свое приложение, иначе злоумышленник использует уязвимость для получения несанкционированного доступа к информации, хранящейся в базе данных.

  • Cross-Site Scripting (XSS)

    Заблокируйте злоумышленников от внедрения вредоносного кода в веб-системы и получения доступа к вашим личным данным.

  • Local File Include (LFI)

    LFI - это угроза класса А1 классификации OWASP и одна из самых опасных уязвимостей ресурса. LFI создает максимальную угрозу для атакованного сайта, и почти во всех случаях приводит к его взлому и утечке данных.

  • Cross-Site Request Forgery (CSRF)

    Если жертва является обычным пользователем, успешная атака Межсайтовая Подделка Запроса (CSRF) может заставить пользователя выполнять запросы на изменение состояния, такие как перевод средств, изменение адреса электронной почты и т.д. Если жертва является учетной записью администратора, CSRF может поставить под угрозу все веб-приложение.

  • Remote File Include (RFI)

    Техника удаленного включения файлов (RFI) дает возможность хакерам исполнить свой код на уязвимом веб-сервере, включая этот код в состав кода веб-приложения на удаленном сервере при помощи манипуляций со строкой URL.
    Это может привести к: выполнению кода на веб-сервере / выполнению кода на стороне клиента, например JavaScript, что может привести к другим атакам, таким как межсайтовый скриптинг (XSS) / отказ в обслуживании (DoS) / раскрытие конфиденциальной информации.

  • Remote code execution (RCE)

    Уязвимость, при которой происходит удаленное выполнение кода на взламываемом компьютере, сервере и т.п. RCE является максимальной угрозой класса А1 по классификации OWASP. А также это гарантированный способ взлома сайтов и веб приложений. RCE - является одной из самых опасных уязвимостей.

  • Clickjacking

    Злоумышленник использует слои, чтобы заставить пользователя нажать на кнопку или ссылку на другой странице, когда он намеревался щелкнуть страницу верхнего уровня. Можно заставить пользователя поверить, что он вводит пароль для своей электронной почты или банковского счета, но вместо этого вводит невидимый фрейм, контролируемый злоумышленником. Одними из наиболее известных примеров Clickjacking были атаки на Adobe Flash, Twitter и функциональность "Like" в Facebook.

  • DDoS/Layer 7 DDoS Attacks

    Атаки на отказ от обслуживания веб-приложения - это самый крупный и распространенный тип атак. Layer 7 (прикладной уровень модели ISO/OSI) DoS/DDoS обычно направлен на "слабые" места веб-приложения, и в определении таких атак в том, что веб-приложение не может легко отличить атаку от обычного трафика. Наш WAF может определить именно атакующие признаки (различить нелегитимный трафик), не заблокировав легитимных пользователей.

  • Защита от SPAM-а

    Анти SPAM защищает и фильтрует электронную почту и в случае чрезмерных запросов система автоматически блокирует СПАМ почту, фильтрует электронные письма.

  • Защита от Proxy

    Proxy-обнаружение может идентифицировать разные типы прокси пользователей, фильтры, и при необходимости забанить пользовтелей прокси серверов.

  • Virus Scanner

    При попадани на сервер зараженного или потенциально опасного файла, система безопасности автоматически расспознает и блокирует потенциально опасный файл, переносит его в карантин. Только в случае выдачи системой безопасности разрешения, файл будет удален или восстановлен

  • Filtering

    Фильтрует трафик и позволяет пользователю избежать лишних и не нужых обработок ложных пакетов ресурса.

  • DNSBL Integration

    Интеграция блокиратор DNS с вставкой в черный список IP адресов.

  • Tor Detector

    Определение, использует ли пользователь анонимную сеть или нет, и блокировка доступа к серверу в случае необходимости.

  • AdBlocker Detector

    AdBlocker блокирует нежелательную рекламу.

  • Бановая система

    IP-адреса, которые будут предпринимать попытки атаковать или взламывать сайт/сервер, будут банится и попадать в черный список. В то же время администратору разрешено управлять вышеуказанными IP-адресами, блокировать или предостовлять доступ нужным пользователям.

  • Bot Detector Anti Bot

    Функция, которая позволяет блокировать любой тип несанкционированого автоматизированного трафика. Боты применяются для автоматизации, сбора или вставки на сайт некой информации. Для борьбы с ботами разработан интеллектуальный инструмент Anti Bot.

  • Фильтрация трафика

    Фильтрация трафика позволяет избежать и предотвращать обмен нежелательных пакетов, а также во избежании повреждения прерывать работу системы.

  • Header проверка

    Интеллектуальная система контролирует входящий на сервер трафик, допускает на сайт исключительно реальных пользователей и блокирует так называемых БОТ-пользователей.

  • Автоматический БАН

    Автоматический БАН является дополнительным эффективным инструментом для выявления и блокировки различных типов несанкционированного доступа, различных типов нарушений или атак на веб-сайты. Интелектуальная система автоматически анализирует и отправляет администратору полные данные нарушителя.

  • Log Monitoring

    Журнал Мониторинга фиксирует и в преемлимой форме отсылает администрации информацию об IP-адресах и типах операций выполняемых пользователями на сайте/сервере.

Готовы защитить ваше приложение?
Наш WAF обнаруживает и уничтожает атаки быстро, эффективно и помогает вам быть в курсе будущих угроз.

СВЯЗАТЬСЯ

Protection All Around the World

Наш WAF работает во всех точках мира, обеспечивая глобальную безопасность ваших веб-сайтов и приложений в одном сервисе. Каждое периферийное местоположение нашей сети включено в подписку WAF без дополнительной платы за использование в любой точке мира или какого-либо конкретного региона.

Нужен индивидуальный план WAF?

Свяжитесь с нами