17.12.2014  Новости, Безопасность

Компании InfoWatch и Wallarm объявили о выпуске совместного интегрированного продукта, который должен защитить от хакерских атак практически любые Web-приложения – от простых сайтов-визиток до систем интернет-банкинга и закупочных площадок. Новое решение будет доступно клиентам обеих компаний с 1 января 2015 г. В последнее время успешные атаки на Web-ресурсы проходят на уровне приложений, и причина этого в том, что разработчики сайтов в процессе программирования нередко оставляют уязвимости, которыми пользуются злоумышленники для хакерских и DDoS-атак. Именно для противостояния таким угрозам предназначено решение InfoWatch и Wallarm. Продукт создан на базе технологии, сочетающей в себе полноту статического анализа исходного кода и точность анализа приложений по методу «черного ящика». Он работает следующим образом: некорректности исходного кода Web-приложения, найденные в результате статического анализа, проводимого решением InfoWatch Appercut, в режиме онлайн передаются Wallarm, который проверяет возможность их злонамеренной эксплуатации. Затем, подтвердив гипотезу о наличии уязвимости с помощью активного сканера, продукт блокирует на уровне WAF (межсетевого экрана для Web-приложений) опасные сценарии ее использования. Это позволяет защитить приложение, не дожидаясь исправления некорректного кода. С нового года клиентам Wallarm и InfoWatch Appercut услуга будет предоставляться в качестве расширения существующего функционала. Новые клиенты получат ее в виде ... читать далее.