DataLine Web Application Firewall

Продукт
Название базовой системы (платформы): FortiWeb
Разработчики: DataLine (ДатаЛайн)
Дата премьеры системы: 2020/03/10
Дата последнего релиза: 2020/11/23
Технологии: ИБ - Межсетевые экраны

Содержание

Основная статья: Межсетевой экран (Firewall)

2020

Сервис комплексной защиты веб-приложений на базе Web Application Firewall

24 ноября 2020 года DataLine сообщила запуске сервиса комплексной защиты веб-приложений, который должен защитить сайты от угроз из списка OWASP Top-10, медленных атак и DDoS-активности злоумышленников. Сервис построен на базе Web Application Firewall (WAF) FortiWeb, который дополнен решениями для комплексной защиты сайтов, включая:

  • регулярная проверка сайта сканером Qualys на наличие уязвимостей,
  • Qrator.Ingress для фильтрации трафика и защиты инфраструктуры от DDoS-атак,
  • ELK для сбора статистики, визуализации и анализа данных.

Перед подключением к сервису сайт клиента анализируется на уязвимости с помощью сканера Qualys. Специалисты DataLine определяют меры защиты совместно с клиентом и настраивают WAF с учетом найденных уязвимостей.Елена Истомина, Directum: Как no-code меняет стоимость проекта 6.9 т

В дальнейшем инженеры центра киберзащиты DataLine оказывают расширенную поддержку: настраивают индивидуальные политики безопасности, мониторят работу WAF и активность на сайтах, оперативно меняют политики по согласованию с клиентом. Клиент видит статистику по решению на дашбордах в ELK.

Сервис помогает выполнить требования к WAF по стандарту PCI DSS для компаний, которые работают с платежной информацией клиентов. Сам сервис также имеет сертификацию по PCI DSS.

Детальный SLA гарантирует круглосуточную техническую поддержку, доступность сервиса 99,982% и финансовую ответственность провайдера за нарушение.

Запуск сервиса по защите веб-приложений

Компания DataLine 10 марта 2020 года сообщила о запуске сервиса по защите веб-приложений (Web Application Firewall)

Сервис на базе решений FortiWeb анализирует трафик и защищает веб-приложения от всех угроз, в том числе из списка OWASP Топ-10.

Сервис защищает веб-приложения от эксплуатации уязвимостей и направленных атак: некорректных настроек безопасности, SQL-инъекций, межсайтовых сценариев, ботнет-, DDoS-атак и прочего. Web Application Firewall работает на уровне прикладных сетевых протоколов (HTTPS, HTTP, FTP, DNS, SMTP). Это позволяет анализировать поведение каждого пользователя в рамках сессии работы с веб-приложением, точно идентифицировать и подавлять атаки.

Сервис Web Application Firewal разработан для защиты критичных для бизнеса веб-приложений: интернет-магазинов, платежных систем, компаний с программами лояльности, CRM- и ERP-систем. Он поможет предотвратить недоступность ресурсов и защитит данные. Также сервис Web Application Firewall сертифицирован по стандарту PCI DSS, что упростит выполнение требований стандарта к конечной системе в части защиты приложений от атак. Перед подключением к сервису Web Application Firewall веб-приложение сканируется на предмет уязвимостей с помощью сканера Qualys. На основе полученных данных настраиваются индивидуальные политики защиты веб-приложения. Далее все запросы к приложению проверяются на соответствие политикам, и, в случае нелегитимности обращений, атаки блокируются. Клиентам сервиса предоставляется детальный отчет с информацией по зафиксированным и отраженным атакам.

Детальный SLA гарантирует круглосуточную техническую поддержку сервиса, время реагирования на инцидент в течение 15 минут и подавление нетиповых атак менее чем за час. У клиентов есть возможность бесплатно протестировать сервис в течение 1 месяца.



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (61)
  ДиалогНаука (56)
  Лаборатория Касперского (Kaspersky) (39)
  Другие (1155)

  Смарт-Софт (Smart-Soft) (5)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (73)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Аксофт (Axoft) (2)
  Другие (56)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  МСС Международная служба сертификации (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Национальный аттестационный центр (НАЦ) (3)
  Другие (56)

  Уральский центр систем безопасности (УЦСБ) (2)
  Хабэко-Партнер (1)
  Card Security (Кард Сек) (1)
  Центр инноваций и сертификации (1)
  ITProtect (Инфозащита) (1)
  Другие (14)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 168)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 62)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (697, 480)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Check Point Software Technologies (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (3, 5)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 31
  Другие 645

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  UserGate C-серия Межсетевые экраны - 3
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  UserGate UTM - 3
  UserGate E-серия Межсетевые экраны - 1
  UserGate VE-серия Виртуальные межсетевые экраны - 1
  Другие 0