Application Firewall

Межсетевой экран уровня приложений работает в одном из двух режимов: пассивном или активном. Активные МСЭ уровня приложений проверяют все входящие запросы, детектируя уязвимости, позволяющие осуществлять SQL-инъекции, XSS-атаки, а также подмены параметров или файлов cookie. Приложению передаются лишь "чистые" запросы. Пассивные МСЭ уровня приложений работают по принципу IDS-систем: они также сканируют все входящие запросы, но не блокируют их при обнаружении потенциальной кибератаки.

МСЭ уровня приложений увеличивают общий уровень безопасности инфраструктуры приложения, предотвращая кибератаки, которые могли бы вызвать отказ в обслуживании или нанести существенный ущерб. Обычно МСЭ уровня приложений обновляются удаленно, что позволяет предотвращать атаки с эксплуатацией новых уязвимостей. Такие межсетевые экраны обычно более актуальны, чем специфические проверки безопасности внутри самих приложений.

МСЭ уровня приложений используется для мониторинга трафика на всех уровнях OSI, включая уровень приложений.

Positive Technologies совместно с Axoft и MONT активно выводит на рынок продукты семейства Application Security

Positive Technologies совместно с Axoft и MONT активно выводит на рынок продукты семейства Application Security
С мая 2015 года в авторизованном учебном центре «Информзащита» для специалистов ИБ будет читаться учебный курс по защите приложений с использованием новых продуктов Positive Technologies семейства Application Security.

GHOST(dot)WEB: Первая кровь

GHOST(dot)WEB: Первая кровь
Пользователи Positive Technologies Application Firewall, как и в случае с ShellShock или WordPress, могут не спешить обновлять свои ОС приложения.

Новая опасная уязвимость ShellShock позволяет атаковать множество устройств, от смартфонов до промышленных серверов

Новая опасная уязвимость ShellShock позволяет атаковать множество устройств, от смартфонов до промышленных серверов
В связи с критической важностью уязвимости, специалисты Positive Technologies настоятельно рекомендуют установить обновление безопасности на все общедоступные серверы GNU/Linux.

Эксперты Positive Technologies расскажут о защите критических приложений на Infosecurity-2014

Эксперты Positive Technologies расскажут о защите критических приложений на Infosecurity-2014
За круглым столом ведущие эксперты ИБ-индустрии обсудят опыт реализации программ по защите веб-порталов, систем дистанционного банковского обслуживания и ERP-приложений, достоинства и недостатки современных технологий безопасности и пр.

Искусственный интеллект против кибер-атак: новые технологии защиты бизнес-приложений покажут на пресс-конференции Positive Technologies

Искусственный интеллект против кибер-атак: новые технологии защиты бизнес-приложений покажут на пресс-конференции Positive Technologies
На пресс-конференции будут представлены результаты новейших аналитических исследований, обзор ключевых мировых трендов в области безопасной разработки и пр.

Positive Technologies получила сертификат SAP

Positive Technologies получила сертификат SAP
Система контроля защищенности и соответствия стандартам MaxPatrol, разработанная Positive Technologies, успешно прошла сертификационные испытания компании SAP, крупнейшего мирового разработчика ERP-систем и бизнес-приложений, и получила статус SAP Certified Integration with SAP NetWeaver.

Итоги форума Positive Hack Days IV: есть двери, открывать которые надо осторожно

Итоги форума Positive Hack Days IV: есть двери, открывать которые надо осторожно
На ежегодной международной конференции демонстрировались такие киберугрозы, как атаки на энергетические и транспортные системы города, превращение «умного дома» в ловушку, опустошение хакерами виртуального банка и пр.