Security Lab

WAF

Межсетевой экран для web-приложений (WAF) фильтрует входящие и исходящие запросы, а также осуществляет контроль доступа к приложению или сервису. Работая в качестве плагина для сервера или облачного сервиса, WAF проверяет каждый пакет HTML, HTTPS, SOAP и XML-RPC. С помощью настраиваемых проверок WAF может предотвратить такие виды атак, как межсайтовый скриптинг, SQL-инъекции, переполнение буфера и похищение сессии, на что обычно не способны сетевые МСЭ и системы обнаружения вторжений. WAF также может обнаруживать и предотвращать новые неизвестные атаки, наблюдая в режиме реального времени за появлением необычных паттернов в трафике.

WAF обычно развертывается через прокси и размещается перед одним или больше web-приложением. Межсетевой экран в режиме реального времени мониторит трафик перед тем, как он достигает приложения, анализируя все запросы в соответствии с базой правил и отфильтровывая потенциально вредоносный трафик или его паттерны. Такие межсетевые экраны широко используются различными предприятиями для защиты web-приложений от эксплоитов для уязвимостей нулевого дня, попыток имперсонации и прочих видов кибератак.

Mandiant раскрыла последствия уязвимости Citrix NetScaler ADC/Gateway

Специалисты детализируют активность киберпреступников.

Тушим файрволы: исследователи обнаружили новый способ обхода популярных WAF-ов

Способ строится на добавлении JSON к полезной нагрузке SQL-инъекций.

Новая версия PT Application Firewall защищает от угроз из анонимных сетей и от фишинга

Компания Positive Technologies объявляет о выходе новой версии межсетевого экрана прикладного уровня PT Application Firewall.

PT Application Firewall сертифицирован ФСТЭК России

PT Application Firewall может применяться в государственных информационных системах до первого класса защищенности.

Вперед к победе: опубликована конкурсная программа PHDays V

Сегодня мы расскажем о том, в каких соревнованиях смогут принять участие гости PHDays и интернет-пользователи, а также о том, какие призы ждут победителей.

Защищать критически важные данные станет проще: Zecurion и Positive Technologies интегрировали DLP и WAF

Полноценная совместимость двух лидирующих продуктов повысит эффективность построения единой системы информационной безопасности бизнеса.

Positive Technologies и Учебный центр «Информзащита» научат защищать бизнес-приложения

В ходе интенсивного трехдневного практикума эксперты Positive Technologies познакомят слушателей с актуальными методами обеспечения безопасности веб-, ERP- и мобильных приложений

Positive Technologies и Учебный центр «Информзащита» научат защищать бизнес-приложения

В ходе интенсивного практикума эксперты Positive Technologies познакомят слушателей с актуальными методами обеспечения безопасности web-, ERP- и мобильных приложений.

High-Tech Bridge: XSS – самый легкий способ взлома web-сайтов в 2014 году

XSS-уязвимости часто игнорируются разработчиками и сотрудниками служб безопасности, что приводит к катастрофическим последствиям.

Хакеры атакуют пользователей майнинговых систем

По данным экспертов, злоумышленники перехватывают заработанные жертвами средства.

Итоги форума Positive Hack Days IV: есть двери, открывать которые надо осторожно

На ежегодной международной конференции демонстрировались такие киберугрозы, как атаки на энергетические и транспортные системы города, превращение «умного дома» в ловушку, опустошение хакерами виртуального банка и пр.

Конкурсная программа Positive Hack Days IV

Центральное место в конкурсной программе PHDays отводится прикладным испытаниям, в ходе которых участники могут продемонстрировать свои практические навыки в деле взлома и защиты.

Расширение программы Positive Education

Positive Technologies предлагает участникам программы возможность использовать в процессе обучения систему контроля защищенности и соответствия стандартам MaxPatrol.

Отгремел Positive Hack Days III

Форум по практической информационной безопасности PHDays III привлек более 2000 участников из Германии, Индии, Испании, Италии, Кореи, Нидерландов, ОАЭ, США, Японии и других стран: ведущих ИБ-экспертов, хакеров, блоггеров, журналистов, политиков, а также представителей государственных структур и институтов.

Новые доклады на PHDays III: от безопасности АСУ ТП до анализа эксплойтов нулевого дня в Java

Стали известны еще полтора десятка исследовательских групп и экспертов, которые выступят на международном форуме по информационной безопасности Positive Hack Days III.

Конкурсная программа PHDays III: взлом банкоматов, систем АСУ ТП и хакерский лабиринт

23 и 24 мая в Москве на форуме Positive Hack Days можно будет не только увидеть выступления знаменитых ИБ-экспертов, принять участие в семинарах и мастер-классах и поболеть за одну из команд хакерской битвы CTF.

Zero Science Lab опубликовал сравнительный анализ безопасности трех «лидирующих» WAF-решений

По данным экспертов, наивысший коэффициент блокировки атак был зафиксирован у бесплатного продукта ModSecurity.

RSA и Juniper Networks объединились для обмена информацией о киберугрозах

Эксперты считают, что нельзя полагаться только на внутренние данные, необходима также информация из других источников.

Началась регистрация на онлайн-конкурсы PHDays 2012

Завершились конкурсы, в которых разыгрывались инвайты на форум Positive Hack Days 2012. Победители получили свои приглашения, и уже совсем скоро мы встретимся с ними на площадке московского техноцентра Digital October.

Конкурсы на площадке форума — не забудьте ноутбук!

Список конкурсов, которые пройдут на площадке Digital October во время форума Positive Hack Days 2012.