ვებ აპლიკაციების დაცვა (WAF)

მრავალფეროვნება და ინტერაქტიულობა -ვებ პროგრამების მნიშვნელოვანი უპირატესობაა, თუმცა ამის გამო ისინი ექვემდებარებიან სხვადასხვა საფრთხეებს, რომელთაგანაც ვერ დაიცავს ტრადიციული შიდაქსელური ეკრანები. ამ შემთხვევაში დახმარების აღმოჩენა შეუძლია WAF, Web Application Firewall,აპლიკაციების დამცავ ეკრანებს მონაცემთა გაცვლის მეშვეობით HTTP და HTTPS.

თანამედროვე WAF მუშაობს არამარტო ხელმოწერის დონეზე (რაც იძლევა საშუალებას საიმედოდ აღმოაჩინოს ცნობილი სახის თავდასხმები ) არამედ ბიზნეს ლოგიკის დონეზეც.
კომპანია Noventiq გთავაზობთ გადაწყვეტილებების რამოდენიმე ვარიანტს მნიშვნელოვანი ვებ აპლიკაციების დაცვისათვის.

DDoS შეტევისგან დაცვა

DDos შეტევები მნიშვნელოვნად გაადვილდა,ხოლო საფრთხეები მათგან სულ უფრო და უფრო კრიტიკული ხდება, Arbor ქსელების, Verisign Inc და სხვა კომპანიათა მონაცემებით ყოველ დღიურად დაახლოებით 2000 DDoS შეტევა ხორციელდება.

ამავდროულად მსგავს თავდასხმებს უნარი შესწევთ მცირე კომპანიის მუშაობა ერთ კვირაში გააჩერონ. (სიტყვა-სიტყვით გამოდის ერთ კვირაში დასცენ ბეჭებზე,) რაც მხოლოდ და მხოლოდ 150 $ ჯდება.

კორპორაციული ინტერნეტ რესურსების DDoS შეტევებისაგან დასაცავად ჩვენ ვთავაზობთ ჩვენს მომხმარებელს არა მხოლოდ ფართო პორტფელს აპარატურის და პროგრამული უზრუნველყოფის რამდენიმე დონეზე დასაცავად,არამედ მომსახურეობას ორგანიზაციული პროცესების დასალაგებლად, რაც აუცილებელია დაცვის მუდმივი და სტაბილური დონის შენარჩუნებისათვის.

ჩვენ კარგად ვიცნობთ ყველა კატეგორიის DDoS შეტევებს: მოცულობითი თავდასხმები, შეტევა ოქმის, აპლიკაციისა და განაცხადის დონეზე. მათგან დაცვის ეფექტური გზები განსხვავდება თავდასხმის ტიპსა და დასაცავი ინტერნეტ რესურსის ადგილმდებარეობაზე. ეს არის ტრაფიკის ფილტრაცია დამკვეთის საიტზე, ან მონაცემების ცენტრის დონეზე, ანდა სპეციალიზირებული გარე დაცვის სერვისები საკმარისი გამოთვლითი რესურსებისა და არხების მოცულობით.

პრევენციულ პრაქტიკად ჩვენ მიგვაჩნია სარეზერვო კოპირება, პროგრამული ხარვეზების დროული და უსაფრთხო აღმოფხვრა და შეთანხმების ხელმისაწვდომობა DDoS დაცვის სამსახურთან. ჩვეული საქმიანობის ცოდნას თქვენი რესურსებით, შეუძლია ანომალიური მოვლენების იდენტიფიცირება და ხსნის გეგმის შემუშავება.

ტექნიკური უსაფრთხოების ანალიზი, შეღწევადობის ტესტები

ყოველ წელს, ჩვენ ვატარებთ 50-ზე მეტი ტესტს, ვამოწმებთ ცალკეული სისტემის, ვებ ან მობილური აპლიკაციების უსაფრთხოებას. ვაკეთებთ საერთაშორისო დონის უმსხვილესი სისტემების ინფორმაციული უსაფრთხოების კომპლექსურ აუდიტს. მსოფლისო მასშტაბით ჩვენ ათასობით მომხმარებელი გვენდობა, მათ შორის - გადახდის სისტემები და ელექტრონული საბანკო სისტემა.

უსაფრთხოების შედარებით ღრმა ანალიზს უზრუნველყოფს შეღწევადობის ტესტები და IT სისტემების სუსტი ადგილების გარეგნული შესწავლა. ჩვენ ვახდენთ ბოროტგანმზრახველის რეპროდუქცირებას და ვეძებთ ხარვეზებს რომელიც მას შეუძლია გამოიყენოს. შედეგად, მომხმარებელს შესაძლებლობა ეძლევა მიიღოს ინფორმაციული უსაფრთხოების სისტემების ყოვლისმომცველი სურათი სუსტი მხარეების იდენტიფიცირებით და რეკომენდაციები მათ აღმოსაფხვრელად.

კოდის ანალიზი

ინფორმაციული უსაფრთხოების მოთხოვნების შესაბამისად პროგრამული კოდის ანალიზს იშვიათად ექცევა სათანადო ყურადღება, ( ფუნქციური და დატვირთვის ტესტირებისგან განსხვავებით) დღევანდელი რთული სისტემების კოდის ანალიზისთვის, რომელიც შედგება მრავალი ურთიერთდაკავშირებული კომპონენტისაგან, ჩვენ გთავაზობთ ანალიზის ინსტრუმენტულ საშუალებებს IB მოთხოვნების შესაბამისად. მათი უმრავლესობა შეიძლება გამოყენებულ იქნას როგორც პროგრამული უზრუნველყოფის განვითარების პროცესში, ასევე მზა პროგრამული სისტემების აუდიტში.

ხარვეზების ყველაზე ხარისხიანი ანალიზი და სუსტი წერტილების აღმოჩენა შესაძლებელია ჩვენი ექსპერტების დახმარებით ინფორმაციულ უსაფრთხოებაში, რომელთაც გააჩნიათ მრავალწლიანი გამოცდილება კოდის სტატისტიკური ანალიზის სფეროში, ვინაიდან ხარვეზების გამოვლენის ამოცანა კოდში საკმაოდ რთულია.