17.01.2017 Новости, БезопасностьКомпания Positive Technologies обновила свой межсетевой экран прикладного уровня PT Application Firewall: теперь он имеет функции блокировки на основе данных геолокации, отслеживания аутентификации пользователей защищаемого приложения и позволяет реагировать на атаки типа «подбор пароля». Расширены и возможности настройки защиты: добавлена функция, позволяющая связывать запросы к приложению с конкретной учетной записью (из которой они выполняются), а также отслеживать факты успешного и неуспешного входа в систему. Теперь защитный экран анализирует запросы на основании данных сессии, в частности, информации о геолокации и учетной записи пользователя, с которой выполнен вход в защищаемое приложение. Это дает возможность оператору Application Firewall добавлять правила блокировки с учетом конкретного пользователя или групп пользователей и в случае подозрительных действий создать инцидент безопасности. Как поясняют в компании, есть множество случаев, когда информация об учетной записи помогает улучшить защиту и своевременно выявить атаки. Один из типичных сценариев — кража учетных записей. Например, посетитель сайта находится в Москве, а от его имени выполняется вход из Сингапура. В новой версии PT Application Firewall появились инструменты, позволяющие обнаружить хищение сессии или аккаунта и оперативно принять меры — заблокировать возможность использования защищаемого приложения для конкретного пользователя или групп пользователей из определенных регионов. Еще ...
читать далее.