Application Firewall

Межсетевой экран уровня приложений работает в одном из двух режимов: пассивном или активном. Активные МСЭ уровня приложений проверяют все входящие запросы, детектируя уязвимости, позволяющие осуществлять SQL-инъекции, XSS-атаки, а также подмены параметров или файлов cookie. Приложению передаются лишь "чистые" запросы. Пассивные МСЭ уровня приложений работают по принципу IDS-систем: они также сканируют все входящие запросы, но не блокируют их при обнаружении потенциальной кибератаки.

МСЭ уровня приложений увеличивают общий уровень безопасности инфраструктуры приложения, предотвращая кибератаки, которые могли бы вызвать отказ в обслуживании или нанести существенный ущерб. Обычно МСЭ уровня приложений обновляются удаленно, что позволяет предотвращать атаки с эксплуатацией новых уязвимостей. Такие межсетевые экраны обычно более актуальны, чем специфические проверки безопасности внутри самих приложений.

МСЭ уровня приложений используется для мониторинга трафика на всех уровнях OSI, включая уровень приложений.

Positive Technologies совместно с Axoft и MONT активно выводит на рынок продукты семейства Application Security

Positive Technologies совместно с Axoft и MONT активно выводит на рынок продукты семейства Application Security
С мая 2015 года в авторизованном учебном центре «Информзащита» для специалистов ИБ будет читаться учебный курс по защите приложений с использованием новых продуктов Positive Technologies семейства Application Security.

GHOST(dot)WEB: Первая кровь

GHOST(dot)WEB: Первая кровь
Пользователи Positive Technologies Application Firewall, как и в случае с ShellShock или WordPress, могут не спешить обновлять свои ОС приложения.

Новая опасная уязвимость ShellShock позволяет атаковать множество устройств, от смартфонов до промышленных серверов

Новая опасная уязвимость ShellShock позволяет атаковать множество устройств, от смартфонов до промышленных серверов
В связи с критической важностью уязвимости, специалисты Positive Technologies настоятельно рекомендуют установить обновление безопасности на все общедоступные серверы GNU/Linux.

Эксперты Positive Technologies расскажут о защите критических приложений на Infosecurity-2014

Эксперты Positive Technologies расскажут о защите критических приложений на Infosecurity-2014
За круглым столом ведущие эксперты ИБ-индустрии обсудят опыт реализации программ по защите веб-порталов, систем дистанционного банковского обслуживания и ERP-приложений, достоинства и недостатки современных технологий безопасности и пр.

Искусственный интеллект против кибер-атак: новые технологии защиты бизнес-приложений покажут на пресс-конференции Positive Technologies

Искусственный интеллект против кибер-атак: новые технологии защиты бизнес-приложений покажут на пресс-конференции Positive Technologies
На пресс-конференции будут представлены результаты новейших аналитических исследований, обзор ключевых мировых трендов в области безопасной разработки и пр.

Positive Technologies получила сертификат SAP

Positive Technologies получила сертификат SAP
Система контроля защищенности и соответствия стандартам MaxPatrol, разработанная Positive Technologies, успешно прошла сертификационные испытания компании SAP, крупнейшего мирового разработчика ERP-систем и бизнес-приложений, и получила статус SAP Certified Integration with SAP NetWeaver.

Итоги форума Positive Hack Days IV: есть двери, открывать которые надо осторожно

Итоги форума Positive Hack Days IV: есть двери, открывать которые надо осторожно
На ежегодной международной конференции демонстрировались такие киберугрозы, как атаки на энергетические и транспортные системы города, превращение «умного дома» в ловушку, опустошение хакерами виртуального банка и пр.

Конкурсная программа Positive Hack Days IV

Конкурсная программа Positive Hack Days IV
Центральное место в конкурсной программе PHDays отводится прикладным испытаниям, в ходе которых участники могут продемонстрировать свои практические навыки в деле взлома и защиты.

Отгремел Positive Hack Days III

Отгремел Positive Hack Days III
Форум по практической информационной безопасности PHDays III привлек более 2000 участников из Германии, Индии, Испании, Италии, Кореи, Нидерландов, ОАЭ, США, Японии и других стран: ведущих ИБ-экспертов, хакеров, блоггеров, журналистов, политиков, а также представителей государственных структур и институтов.

Началась регистрация на онлайн-конкурсы PHDays 2012

Началась регистрация на онлайн-конкурсы PHDays 2012
Завершились конкурсы, в которых разыгрывались инвайты на форум Positive Hack Days 2012. Победители получили свои приглашения, и уже совсем скоро мы встретимся с ними на площадке московского техноцентра Digital October.

8 июля пройдет семинар ассоциации RISSPA

Ассоциация RISSPA предоставляет возможность обсудить проблему веб-безопасности в компании, которая давно и успешно строит свой бизнес во всемирной паутине - Яндексе. Именно там RISSPA организует семинар "Безопасность веб-приложений".

Real-time Bitrix WAF Hack

Компании «1С-Битрикс» и Positive Technologies предлагают участникам фестиваля CC9 и всем желающим обойти проактивную защиту специально созданного сайта, работающего на платформе «1С-Битрикс: Управление сайтом», с включенным фильтром Web Application Firewall (WAF)* и побороться за призы и подарки.

Cisco совершенствует технологию самозащищающейся сети

Cisco совершенствует технологию самозащищающейся сети
Усовершенствованы защита оконечных точек, межсетевые экраны, средства предотвращения вторжений, безопасность маршрутизаторов, а также средства управления, повышающие защищенность сетей, оконечных точек, приложений и контента.

Microsoft не исправила старые ошибки

Представители Microsoft рассказали о результатах первых испытаний обновления для ОС Windows Server 2003, которое было анонсировано корпорацией в конце марта этого года. Выяснилось, что ошибки в инсталляции и работе Windows Server 2003 Service Pack 1 абсолютно идентичны ошибкам ее клиентского аналога Windows XP Service Pack 2. Обе системы вызывают сбои в работе некоторых приложений, разработанных как самой Microsoft, так и другими компаниями.