08.12.2014 Новости, БезопасностьКомпании InfoWatch и Wallarm объявили о выпуске совместного интегрированного продукта, который будет доступен клиентам обеих компаний с 1 января 2015 года. Новое решение позволит защитить от хакерских атак практически любые веб-приложения — от простых сайтов-визиток до систем интернет-банкинга и закупочных площадок. Известно, что в последнее время успешные атаки на веб-ресурсы проходят на уровне приложений. При этом немалая «заслуга» в этом принадлежит разработчикам сайтов, оставляющим в процессе программирования уязвимости, которыми пользуются злоумышленники для хакерских- и DDoS-атак. Именно для эффективного противостояния таким угрозам и создания соответствующего решения компании InfoWatch и Wallarm объединили усилия. Выделим некоторые особенности нового продукта. Так, некорректности исходного кода веб-приложения, найденные в результате статического анализа, проводимого решением InfoWatch Appercut, теперь в режиме он-лайн передаются Wallarm, который проверяет возможность их злонамеренной эксплуатации. Затем, подтвердив гипотезу о наличии уязвимости с помощью активного сканера, продукт блокирует на уровне WAF (файрвола для веб-приложений) опасные сценарии ее использования. Это позволяет защитить веб-приложение, не дожидаясь исправления некорректного кода программистами. «Подобный подход полностью укладывается в концепцию Continuous Security — обеспечения непрерывной информационной безопасности бизнес-процессов, исключающего возможность человеческой ошибки и несовместимости ...
читать далее.