Разработчики: | Код Безопасности |
Дата премьеры системы: | 2017/02/27 |
Отрасли: | Интернет-сервисы |
Технологии: | ИБ - Межсетевые экраны |
На 27 февраля 2017 года Континент WAF - межсетевой экран для защиты веб-приложений.
27 февраля 2017 года компания «Код безопасности» объявила о выпуске межсетевого экрана «Континент WAF». Продукт ориентирован на защиту веб-приложений и может быть востребован организациями, использующими сложные веб-приложения – порталы госуслуг, системы дистанционного банковского обслуживания, ERP- и CRM-системы с веб-интерфейсом.
Продукт семейства «Континент» фильтрует трафик на уровне приложений. Система «понимает», как работает веб-приложение, какая активность нормальна, какая аномальна. Такой подход сокращает сроки внедрения этого защитного средства и реализуется с помощью встроенных механизмов машинного обучения, которые позволяют продукту «постичь» логику защищаемого приложения и формировать позитивную модель его работы.
«Континент WAF» помогает обнаружить активность злоумышленников. Для компаний, самостоятельно разрабатывающих веб-приложения, использование продукта поможет сократить цикл разработки при достижении требуемого уровня защиты.Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы
В продукте используются защитные механизмы:
- проверка корректности команд протокола HTTP;
- синтаксический анализ запросов и ответов веб-сервера с поддержкой различных видов сжатия, кодирования и способов передачи данных (XML, JSON, BASE64, GZIP);
- анализ процесса идентификации, аутентификации, активности и контроль сессий пользователей;
- защита от bruteforce-атак;
- сигнатурный анализ с поддержкой формата правил ModSecurity.
В большинстве случаев внедрение и настройка сигнатурных средств защиты веб-приложений занимают длительное время. Такого не происходит с нашим продуктом: распознавая атаку, «Континент WAF» ориентируется в первую очередь не на сигнатуры, а на позитивную модель работы веб-приложения. Поэтому при инсталляции этого средства защиты нет необходимости перечислять виды атак, достаточно описать штатные процессы работы веб-приложения. В отличие от конкурирующих продуктов, «Континент WAF» объясняет, почему был заблокирован тот или иной запрос. Это способствует повышению прозрачности политик безопасности. В результате наша разработка может обеспечить интеллектуальную защиту веб-приложений. Александр Колыбельников, менеджер по продукту компании «Код безопасности» |
В связи с широким использованием веб и мобильных технологий в нашей жизни (личные порталы ГИС, миграция приложений в веб и т.п.) возрастает значимость системы информационной безопасности веб-ресурсов. Ранее, выпустив продукт «Континент TLS VPN», мы решили вопросы криптографической аутентификации пользователя и защиты канала. С появлением в нашей линейке продукта «Континент WAF» мы даем средство защиты от атак на сами веб-приложения. Таким образом, мы предоставляем комплексное решение по защите веб-порталов (аутентификация, защита канала, разбор сетевого трафика на уровне приложений/протоколов). Андрей Голов, генеральный директор компании «Код безопасности» |
Возможности приложения
- Анализ трафика
- Гибкая настройка моделей работы приложений
- Валидация протокола HTTP
- Синтаксический анализ запросов и ответов
- Определение бизнес-логики приложения
- Идентификация, аутентификация пользователей и контроль сессий
- Автоматическое построение модели работы приложения
- Анализ отклонений поведения пользователя от стандартного сценария
- Анализ данных в SSL-туннеле
- Пакет преднастроенных сигнатур
- Поддержка правил формата ModSecurity
- Гибкая настройка моделей работы приложений
- Обнаружение атак на веб-приложения
- Обнаружение специфических для веб-приложений атак
- OWASP TOP 10
- SQL-инъекции
- Cross Site Scripting
- Cross Site Request Forgery
- Обнаружение аномалий как в запросах, так и в ответах веб-сервера
- Обнаружение аномалий на основе модели работы приложения
- Совпадение с моделью
- Отклонение от модели
- Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP/HTTPS
- Обнаружение bruteforce-атак
- Обнаружение специфических для веб-приложений атак
- Управление и мониторинг
- Графическое отображение модели разбора запросов и ответов веб-сервера
- Мониторинг и управление защитой нескольких приложений из единой консоли
- Графическое отображение и редактирование правил принятия решений
- Вывод обобщенной статистики в режиме реального времени
- Агрегирование и приоритизация данных о событиях ИБ
- Автоматическое оповещение оператора о событиях ИБ
- Ролевая модель доступа в консоль управления
- Аудит действий оператора WAF в консоли управления
- Интеграция в SIEM-систему по протоколу syslog
- Режимы работы
- Работа в режиме зеркалирования
- Работа «в разрыв»
- Работа в режиме аудита
- Анализ логов активности веб-сервера
Согласно заявлению компании, на 27 февраля 2017 года «Континент WAF» передан в ФСТЭК России для проведения сертификационных испытаний. При их успешном завершении продукт будет сертифицирован по 4-му классу защиты для межсетевых экранов уровня веб-сервера (тип «Г»).
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
АМТ-Груп (AMT Group) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Крок Облачные сервисы (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Сторм системс (StormWall) (1, 2)
Другие (7, 8)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 673
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20