ЦБ 29.09
$58.45
55.72
ММВБ 29.09
$0
0
BRENT 29.09
$0
0
RTS 29.09
0
Mediazia_Mob

О безопасности веб-приложений и веб-сервисов

В современном мире бизнес-процессы и повседневная жизнь все больше и больше зависят от использования веб-приложений и веб-сервисов, поэтому вопросы их безопасности находятся в первой десятке трендов и угроз информационной безопасности.

Специализированных средств защиты веб-приложений немного - Фото: Biljana Jovanovic /

Так как специализированных средств защиты веб-приложений немного, зачастую эту задачу возлагают на разработчиков, которые, к сожалению, не всегда уделяют должное внимание вопросам безопасности и устранению уязвимостей.

Количество и разновидность атак на веб-приложения неуклонно растёт, причём большинство из них направлены на нарушение конфиденциальности и доступности информации. Их основной вектор - эксплуатация существующих уязвимостей с целью отказа в обслуживании. Модель нарушителя может быть крайне разнообразной: от любителей до профессиональных кибер-преступников, которые могут использовать весь арсенал средств взлома, вплоть до автоматических систем эксплуатации уязвимостей. Общедоступные веб-приложения интересны хакерам как ресурсы или инструменты заработка. Спектр применения полученной в результате взлома информации широкий: это может быть платное предоставление доступа к ресурсу, использование в различных бот-сетях и многое другое.

Как защитить свои веб-сервисы от действий злоумышленников? Прежде всего это использование специализированных защитных экранов для веб-приложений Web Application Firewall. Основные требования, предъявляемые к современные экранам, следующие:

  • обработка трафика без задержек в режиме реального времени;
  • независимость от платформы веб-приложений;
  • виртуальный патчинг;
  • актуальные и пополняемые базы сигнатур атак и IP-reputation;
  • блокировка нелегитимных запросов;
  • своевременное выявление бот-активности, брутфорс-атак, краулинга;
  • блокировка DDoS-атак;
  • выявление и блокирование новых атак, в том числе с помощью методов машинного обучения.

Лучшие образцы Web Application Firewall имеют в своем распоряжении интегрированные сканеры уязвимостей, которые могут использоваться в режиме реального времени для быстрой проверки тех уязвимостей, которые «прощупывают» злоумышленники.

И в заключении, как всегда, совет руководителю: Сейчас информационная безопасность перестала быть «вещью в себе» или модным трендом. Это услуга, и необходимая, и доступная для компаний любого размера. А затраты на нее - не статья расходов, а инвестиции в будущее.

Защищайте свои информационные активы, работайте на перспективу и обеспечивайте себе конкурентное преимущество в наш век высоких технологий!

Выпуск подготовил директор департамента проектирования компании «Газинформсервис» Александр Калита. Держитесь безопасного курса и берегите себя!

Автор:
Поделиться
Комментировать Связь с редакцией
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.

Рекомендуем

Можно ли полностью доверять электронной подписи? Насколько она защищена от киберугроз? Какие практические результаты принесла реформа аккредитации удостоверяющих…
Как избежать внутренних утечек критической информации? Кто такие привилегированные пользователи и какие риски они несут? Где найти надежный российский…
В рамках ПМЭФ 2022 прозвучало множество заявлений о планах по развитию ИТ-инфраструктуры страны, применении технологий в международной торговле, структурных…
Что дают DLP-системы бизнесу для которого критичны утечки информации? Чем отличаются инсайдеры от хакеров, и почему первые порой могут быть гораздо опаснее…

Комментарии

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.