16.01.2017 Новости, БезопасностьКомпания Positive Technologies обновила межсетевой экран прикладного уровня PT Application Firewall: теперь он обладает функциями блокировки на основе данных геолокации, отслеживания аутентификации пользователей защищаемого приложения и позволяет реагировать на атаки типа «подбор пароля». Также расширены возможности продукта по настройке защиты: добавлена функция, позволяющая связывать запросы к приложению с конкретной учетной записью (из-под которой они осуществляются), а также отслеживать факты успешного и неуспешного входа в систему. Теперь защитный экран анализирует запросы на основании данных сессии, в частности информации о геолокации и учетной записи пользователя, из-под которой осуществлен вход в защищаемое приложение. Это дает возможность оператору PT Application Firewall добавлять правила блокировки с учетом конкретного пользователя или групп пользователей и в случае подозрительных действий создать инцидент безопасности. «Существует множество случаев, когда информация об учетной записи помогает обеспечить лучшую защиту и своевременно выявить атаки. Один из популярных сценариев — кража учетных записей. Например, посетитель сайта находится в Москве, а от его имени осуществлен вход из Сингапура. В новой версии PT Application Firewall появились инструменты, позволяющие обнаружить хищение сессии или аккаунта и оперативно принять меры — заблокировать возможность использования защищаемого приложения для конкретного пользователя или групп пользователей из определенных ...
читать далее.