Application Firewall

Межсетевой экран уровня приложений работает в одном из двух режимов: пассивном или активном. Активные МСЭ уровня приложений проверяют все входящие запросы, детектируя уязвимости, позволяющие осуществлять SQL-инъекции, XSS-атаки, а также подмены параметров или файлов cookie. Приложению передаются лишь "чистые" запросы. Пассивные МСЭ уровня приложений работают по принципу IDS-систем: они также сканируют все входящие запросы, но не блокируют их при обнаружении потенциальной кибератаки.

МСЭ уровня приложений увеличивают общий уровень безопасности инфраструктуры приложения, предотвращая кибератаки, которые могли бы вызвать отказ в обслуживании или нанести существенный ущерб. Обычно МСЭ уровня приложений обновляются удаленно, что позволяет предотвращать атаки с эксплуатацией новых уязвимостей. Такие межсетевые экраны обычно более актуальны, чем специфические проверки безопасности внутри самих приложений.

МСЭ уровня приложений используется для мониторинга трафика на всех уровнях OSI, включая уровень приложений.

article-title

Новая версия PT Application Firewall защищает от угроз из анонимных сетей и от фишинга

Компания Positive Technologies объявляет о выходе новой версии межсетевого экрана прикладного уровня PT Application Firewall.

article-title

PT Application Firewall сертифицирован ФСТЭК России

PT Application Firewall может применяться в государственных информационных системах до первого класса защищенности.

article-title

Positive Technologies запускает бесплатный тест-драйв защитного экрана, отмеченного аналитиками Gartner

Участники программы получат полнофункциональную систему PT Application Firewall в виде hardware-решения или сконфигурированного шаблона виртуальной машины.

article-title

Positive Technologies вошла в квадрант Gartner за применение уникальных технологий в защите веб-приложений

По оценкам Gartner, мировые объемы рынка защиты веб-приложений выросли в 2014 году на 24% и составили 420 миллионов долларов.

article-title

Positive Technologies обеспечила безопасность веб-приложений в режиме 24/7

В июне для пользователей межсетевого экрана PT Application Firewall начала работать новая услуга.

article-title

Вперед к победе: опубликована конкурсная программа PHDays V

Сегодня мы расскажем о том, в каких соревнованиях смогут принять участие гости PHDays и интернет-пользователи, а также о том, какие призы ждут победителей.

article-title

Защищать критически важные данные станет проще: Zecurion и Positive Technologies интегрировали DLP и WAF

Полноценная совместимость двух лидирующих продуктов повысит эффективность построения единой системы информационной безопасности бизнеса.

article-title

Positive Technologies и Учебный центр «Информзащита» научат защищать бизнес-приложения

В ходе интенсивного трехдневного практикума эксперты Positive Technologies познакомят слушателей с актуальными методами обеспечения безопасности веб-, ERP- и мобильных приложений

article-title

«Диасофт» выбирает решения Positive Technologies для безопасной разработки и защиты банковского ПО

Работая в финансовом секторе, компании группы и их партнеры традиционно уделяют большое внимание безопасности на всех этапах жизненного цикла ПО

article-title

Межсетевой экран PT Application Firewall защитил сайты ВГТРК на Олимпиаде-2014

По соображениям безопасности, данное сотрудничество не афишировалось во время Олимпиады, однако сейчас уже можно обнародовать некоторые подробности.

article-title

Positive Technologies и Учебный центр «Информзащита» научат защищать бизнес-приложения

В ходе интенсивного практикума эксперты Positive Technologies познакомят слушателей с актуальными методами обеспечения безопасности web-, ERP- и мобильных приложений.

article-title

Positive Technologies совместно с Axoft и MONT активно выводит на рынок продукты семейства Application Security

С мая 2015 года в авторизованном учебном центре «Информзащита» для специалистов ИБ будет читаться учебный курс по защите приложений с использованием новых продуктов Positive Technologies семейства Application Security.

article-title

Positive Technologies на «Инфофоруме»: бумажная безопасность и проблема одиннадцати вратарей

Эксперты компании построили на форуме специальный учебный стенд; участники занятия проникали внутрь сети, подслушав и захватив пароль при помощи Heartbleed.

article-title

XSS-уязвимость нулевого дня в Internet Explorer позволяет атаковать любые сайты

Используя эту ошибку, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в обход политики единства происхождения практически на любом сайте.

article-title

На iFin-2015 Positive Technologies покажет новые технологии защиты платежных приложений

На стенде Positive Technologies посетители смогут ознакомиться с новыми решениями компании в области защиты приложений

article-title

GHOST(dot)WEB: Первая кровь

Пользователи Positive Technologies Application Firewall, как и в случае с ShellShock или WordPress, могут не спешить обновлять свои ОС приложения.

article-title

84% сайтов на WordPress могут быть взломаны: что дальше?

На данный момент встречаются попытки эксплуатации описанной уязвимости.

article-title

Positive Technologies на конференции Cisco Connect - 2014: как снизить угрозы Всеобъемлющего Интернета

article-title

Впервые в Москве на Cisco Connect будет работать выставка World of Solutions

В рамках конференции Cisco Connect — 2014 будет открыта выставка современных решений Cisco — World of Solutions.

article-title

Искусственный интеллект, импортозамещение и другие особенности безопасности приложений

Эксперты Positive Technologies провели пресс-конференцию, посвященную безопасности приложений.

article-title

Новая опасная уязвимость ShellShock позволяет атаковать множество устройств, от смартфонов до промышленных серверов

В связи с критической важностью уязвимости, специалисты Positive Technologies настоятельно рекомендуют установить обновление безопасности на все общедоступные серверы GNU/Linux.

article-title

Эксперты Positive Technologies расскажут о защите критических приложений на Infosecurity-2014

За круглым столом ведущие эксперты ИБ-индустрии обсудят опыт реализации программ по защите веб-порталов, систем дистанционного банковского обслуживания и ERP-приложений, достоинства и недостатки современных технологий безопасности и пр.

article-title

В SAP NetWeaver исправлена уязвимость, обнаруженная экспертом Positive Technologies

Разработчик устранил опасную уязвимость, которая могла привести к удаленному взлому системы и разглашению конфиденциальной информации.

article-title

Как защититься от кражи учетных записей: советы экспертов

article-title

Искусственный интеллект против кибер-атак: новые технологии защиты бизнес-приложений покажут на пресс-конференции Positive Technologies

На пресс-конференции будут представлены результаты новейших аналитических исследований, обзор ключевых мировых трендов в области безопасной разработки и пр.

article-title

Система Positive Technologies Application Firewall получила сертификат Минобороны

Сертификация проводилась на соответствие требованиям руководящего документа «Защита от несанкционированного доступа к информации...».

article-title

Обнаружена критическая уязвимость в плагине WPtouch платформы WordPress

Брешь позволяет авторизованному пользователю без прав администратора получить доступ к сайту, загрузив на сервер вредоносные PHP-файлы или бэкдоры.

article-title

Positive Technologies получила сертификат SAP

Система контроля защищенности и соответствия стандартам MaxPatrol, разработанная Positive Technologies, успешно прошла сертификационные испытания компании SAP, крупнейшего мирового разработчика ERP-систем и бизнес-приложений, и получила статус SAP Certified Integration with SAP NetWeaver.

article-title

Positive Technologies попала в топ-20 быстрорастущих IТ-компаний России

Аналитики двух крупнейших информагентств — РИА Новости и СNews —провели ежегодное исследование отечественного IТ-рынка.

article-title

Итоги форума Positive Hack Days IV: есть двери, открывать которые надо осторожно

На ежегодной международной конференции демонстрировались такие киберугрозы, как атаки на энергетические и транспортные системы города, превращение «умного дома» в ловушку, опустошение хакерами виртуального банка и пр.

article-title

PT Application Firewall защищает от эксплуатации критической уязвимости в веб-фреймворке Struts

Благодаря уязвимости атакующий имеет возможность назначать собственные значения для свойств внутренних объектов веб-приложения, что и позволяет выполнять произвольный код.

article-title

Конкурсная программа Positive Hack Days IV

Центральное место в конкурсной программе PHDays отводится прикладным испытаниям, в ходе которых участники могут продемонстрировать свои практические навыки в деле взлома и защиты.

article-title

Эксперты Positive Technologies выступили на форуме «Информационная безопасность банков»

В ходе форума эксперты компании рассказали о развитии безопасности платежных приложений, а также продемонстрировали работу PT Application Firewall.

article-title

Специалисты Positive Technologies показали в Южной Корее новые сценарии атак на АСУ ТП (SCADA)

Эксперты компании Positive Technologies стали участниками крупнейшей восточноазиатской конференции по информационной безопасности Power of Community 2013 в Сеуле.

article-title

Отгремел Positive Hack Days III

Форум по практической информационной безопасности PHDays III привлек более 2000 участников из Германии, Индии, Испании, Италии, Кореи, Нидерландов, ОАЭ, США, Японии и других стран: ведущих ИБ-экспертов, хакеров, блоггеров, журналистов, политиков, а также представителей государственных структур и институтов.

article-title

Новые доклады на PHDays III: от безопасности АСУ ТП до анализа эксплойтов нулевого дня в Java

Стали известны еще полтора десятка исследовательских групп и экспертов, которые выступят на международном форуме по информационной безопасности Positive Hack Days III.

article-title

Zero Science Lab опубликовал сравнительный анализ безопасности трех «лидирующих» WAF-решений

По данным экспертов, наивысший коэффициент блокировки атак был зафиксирован у бесплатного продукта ModSecurity.

article-title

В продуктах Barracuda Networks обнаружен бэкдор

Компания SEC Consult обнаружила в решениях Barracuda Networks недокументированные учетные записи.

article-title

Началась регистрация на онлайн-конкурсы PHDays 2012

Завершились конкурсы, в которых разыгрывались инвайты на форум Positive Hack Days 2012. Победители получили свои приглашения, и уже совсем скоро мы встретимся с ними на площадке московского техноцентра Digital October.

article-title

Конкурсы на площадке форума — не забудьте ноутбук!

Список конкурсов, которые пройдут на площадке Digital October во время форума Positive Hack Days 2012.

article-title

Онлайн-сражения на PHDays 2012

Примите участие в увлекательных онлайн-конкурсах Positive Hack Days 2012!

article-title

Исследовательский центр Positive Research повысил эффективность Web Applicаtion Firewall

Результаты анализа эффективности Web Application Firewall, проведенные исследовательским центром Positive Research компании Positive Technologies заслужили благодарность компании Trustwave, разработчика WAF ModSecurity .

article-title

Хакеры украли конфиденциальные данные у Barracuda Networks

В минувшие выходные веб - сайт разработчика решений по сетевой безопасности Barracuda Networks подвергся хакерской атаке, которая привела к утечке конфиденциальных данных партнеров и сотрудников компании.

article-title

8 июля пройдет семинар ассоциации RISSPA

Ассоциация RISSPA предоставляет возможность обсудить проблему веб-безопасности в компании, которая давно и успешно строит свой бизнес во всемирной паутине - Яндексе. Именно там RISSPA организует семинар "Безопасность веб-приложений".

article-title

Real-time Bitrix WAF Hack

Компании «1С-Битрикс» и Positive Technologies предлагают участникам фестиваля CC9 и всем желающим обойти проактивную защиту специально созданного сайта, работающего на платформе «1С-Битрикс: Управление сайтом», с включенным фильтром Web Application Firewall (WAF)* и побороться за призы и подарки.

article-title

Обход Web Application Firewall на Chaos Constructions 2009

12-ый компьютерный фестиваль Chaos Constructions 2009 (CC9) состоится 29 и 30 августа в Санкт-Петербурге, в культурно-выставочном центре «ЕВРАЗИЯ».

article-title

«1С-Битрикс», Positive Technologies и Aladdin подвели итоги сессии вопросов и ответов на портале Securitylab

В течение 10 дней компании «1С-Битрикс», Positive Technologies и Aladdin проводили совместную акцию на портале Securitylab - любой пользователь мог задать свой вопрос экспертам компаний.

article-title

Cisco совершенствует технологию самозащищающейся сети

Усовершенствованы защита оконечных точек, межсетевые экраны, средства предотвращения вторжений, безопасность маршрутизаторов, а также средства управления, повышающие защищенность сетей, оконечных точек, приложений и контента.

article-title

Apple выпустила патчи для 87 уязвимостей

В составе Security Update 2008-002 находятся патчи почти для 90 уязвимостей как в коде программ Apple, так и приложениях сторонних разработчиков.

article-title

Итоги конкурса статей на SecurityLab.ru

SecurityLab.ru и интернет-супермаркет softkey.ru подводят итоги очередного конкурса статей.

article-title

Microsoft не исправила старые ошибки

Представители Microsoft рассказали о результатах первых испытаний обновления для ОС Windows Server 2003, которое было анонсировано корпорацией в конце марта этого года. Выяснилось, что ошибки в инсталляции и работе Windows Server 2003 Service Pack 1 абсолютно идентичны ошибкам ее клиентского аналога Windows XP Service Pack 2. Обе системы вызывают сбои в работе некоторых приложений, разработанных как самой Microsoft, так и другими компаниями.