Компания «Инфосистемы Джет» запустила услугу защиты web-приложений с использованием технологии WAF (Web Application Firewall) на базе собственного виртуального ЦОД (ВЦОД)1. Услуга предоставляется компаниям, размещающим в виртуальном ЦОД критичные для бизнеса сервисы, такие как интернет-магазины, торговые площадки, системы «Банк–Клиент», online-порталы и пр. Использование интеллектуальных средств защиты на прикладном уровне позволяет надежно защитить online-сервисы от хакерских атак, взломов и утечки данных. Гарантированный уровень доступности сервиса составляет 99,98%.
На этапе подключения к сервису эксперты компании «Инфосистемы Джет» изучают структуру и логику работы web-приложения, адаптируют сервис под специфику конкретной компании. Помимо стандартного анализа по сигнатурам, web-трафик проходит интеллектуальную фильтрацию по индивидуально разработанным правилам, включая поведенческий анализ. На протяжении всего срока оказания услуги осуществляются контроль эффективности защиты web-приложений с учетом статистики срабатывания правил фильтрации и при необходимости оперативная корректировка настроек.
«Чаще всего приложения создаются программистами, думающими о функциональности и уделяющими крайне мало внимания вопросам безопасности. Поэтому их эффективная защита требует особенного внимания и является очень трудоемким процессом, – рассказывает Екатерина Сюртукова, руководитель направления сервиса и аутсорсинга ИБ Центра информационной безопасности компании "Инфосистемы Джет". – Настройка сервиса защиты web-приложений на старте – только верхушка айсберга: web-приложения постоянно обновляются, выпускаются новые релизы, меняется их функционал. И с каждым изменением мы буквально "на лету" корректируем правила фильтрации трафика, "переобучаем" сервис в ручном и автоматическом режимах».
На сегодняшний день к услуге защиты web-приложений подключены 2 крупных ритейлера.
На этапе подключения к сервису эксперты компании «Инфосистемы Джет» изучают структуру и логику работы web-приложения, адаптируют сервис под специфику конкретной компании. Помимо стандартного анализа по сигнатурам, web-трафик проходит интеллектуальную фильтрацию по индивидуально разработанным правилам, включая поведенческий анализ. На протяжении всего срока оказания услуги осуществляются контроль эффективности защиты web-приложений с учетом статистики срабатывания правил фильтрации и при необходимости оперативная корректировка настроек.
«Чаще всего приложения создаются программистами, думающими о функциональности и уделяющими крайне мало внимания вопросам безопасности. Поэтому их эффективная защита требует особенного внимания и является очень трудоемким процессом, – рассказывает Екатерина Сюртукова, руководитель направления сервиса и аутсорсинга ИБ Центра информационной безопасности компании "Инфосистемы Джет". – Настройка сервиса защиты web-приложений на старте – только верхушка айсберга: web-приложения постоянно обновляются, выпускаются новые релизы, меняется их функционал. И с каждым изменением мы буквально "на лету" корректируем правила фильтрации трафика, "переобучаем" сервис в ручном и автоматическом режимах».
На сегодняшний день к услуге защиты web-приложений подключены 2 крупных ритейлера.
