Компания «Инфосистемы Джет» запустила услугу защиты web-приложений с использованием технологии WAF (Web Application Firewall) на базе собственного виртуального ЦОД (ВЦОД). Услуга предоставляется компаниям, размещающим в виртуальном ЦОД критичные для бизнеса сервисы, такие как интернет-магазины, торговые площадки, системы «Банк—Клиент», online-порталы и пр. Использование интеллектуальных средств защиты на прикладном уровне позволяет надежно защитить online-сервисы от хакерских атак, взломов и утечки данных. Гарантированный уровень доступности сервиса составляет 99,98%.
На этапе подключения к сервису эксперты компании «Инфосистемы Джет» изучают структуру и логику работы web-приложения, адаптируют сервис под специфику конкретной компании. Помимо стандартного анализа по сигнатурам, web-трафик проходит интеллектуальную фильтрацию по индивидуально разработанным правилам, включая поведенческий анализ. На протяжении всего срока оказания услуги осуществляются контроль эффективности защиты web-приложений с учетом статистики срабатывания правил фильтрации и при необходимости оперативная корректировка настроек.
«Чаще всего приложения создаются программистами, думающими о функциональности и уделяющими крайне мало внимания вопросам безопасности. Поэтому их эффективная защита требует особенного внимания и является очень трудоемким процессом, — рассказала Екатерина Сюртукова, руководитель направления сервиса и аутсорсинга ИБ Центра информационной безопасности компании „Инфосистемы Джет“. — Настройка сервиса защиты web-приложений на старте — только верхушка айсберга: web-приложения постоянно обновляются, выпускаются новые релизы, меняется их функционал. И с каждым изменением мы буквально „на лету“ корректируем правила фильтрации трафика, „переобучаем“ сервис в ручном и автоматическом режимах».
На сегодняшний день к услуге защиты web-приложений подключены два крупных ритейлера.
