Валарм WAF/DAST

Валарм WAF/DAST

Инфраструктура компании


Веб-трафик проходит через фильтрующие узлы.

Фильтрующие узлы блокируют атаки и отправляют статистику по трафику в вычислительный кластер*.

Вычислительный кластер каждые 15 минут обновляет правила блокировки для каждого из защищаемых приложений, используя машинное обучение.

Сканер проверяет вектора обнаруженных атак на предмет наличия соответствующих уязвимостей в приложении.

При обнаружении инцидента уведомляет аналитика.

*Данные запросов в облако не передаются.

WEB APPLICATION FIREWALL


Защита веб-приложений от:

  • Хакерских атак
  • Атак з перечня OWASP Top 10
  • Атак на бизнес-логику приложений и ботов

Использование машинного обучения:

  • Динамические правила безопасности адаптации под изменения в веб-приложении.
  • Отсутствие необходимости создания огромных политик безопасности.
  • Существенное уменьшение количества ложных срабатываний.

Сканер периметра и уязвимостей

  • Актуальные данные о сетевых ресурсах компании доступных из внешней сети
  • Уведомления о новых элементах в сетевом периметре компании 
  • Обнаружения на сетевом периметре уязвимостей с оценкой степенью критичности и примером эксплуатации
  • Рекомендации по устранению для разработчиков

Активная перепроверка атак


  • Перепроверка каждой атаки ресурсами облака Валарм
  • Оценка вредоносного потенциала каждой атаки
  • Выделение действительно опасных атак
  • Обнаружения инцидентов безопасности
  • «Virtual Patching» -ограничение доступа к уязвимым частям приложения до их устранения

Защита от поведенческих атак


  • Защита приложения от автоматизированных атак, нацеленных на сбор информации: 
  • Brute-force–перебор пар логин-пароль
  • CredentialStuffing–перебор пароля к учетной записи
  • DirectoryBusting–перебор директорий сайта с целью идентификации используемых сервисов
  • Блокировка по IP-адресам

Управление


  • Единый веб-интерфейс для всех защищаемых приложений или клиентов
  • Понятная аналитика по атакам и инцидентам
  • Тонкая настройка динамических правил
  • Результаты работы сканера периметра и уязвимостей
  • Конструктор отчетов о состоянии безопасности 

Преимущества гибридной архитектуры



SaaSNGWAFВаларм
Сертифицированный модуль для NGINX
+
Поддержка multitenance в личном кабинете ++
Поддержка микро-сервисной архитектуры и API +
Необходимость передачи SSL сертификата и всего трафика+
Выявление ресурсов, требующих защиты, и мониторинг состояния сетевого периметра +/-+
Обнаружение инцидентов (уязвимостей), специфических для приложений (SQLi, XXE, XSS и т.д.) +/-+
Правила безопасности, сгенерированные для каждого приложения с помощью AI на основе анализа его трафика +/-+
Высокое быстродействие на стандартном HW (10.000+RPS на VM 4 vCPU) 
+/-+