Security Lab

Application Firewall

Межсетевой экран уровня приложений работает в одном из двух режимов: пассивном или активном. Активные МСЭ уровня приложений проверяют все входящие запросы, детектируя уязвимости, позволяющие осуществлять SQL-инъекции, XSS-атаки, а также подмены параметров или файлов cookie. Приложению передаются лишь "чистые" запросы. Пассивные МСЭ уровня приложений работают по принципу IDS-систем: они также сканируют все входящие запросы, но не блокируют их при обнаружении потенциальной кибератаки.

МСЭ уровня приложений увеличивают общий уровень безопасности инфраструктуры приложения, предотвращая кибератаки, которые могли бы вызвать отказ в обслуживании или нанести существенный ущерб. Обычно МСЭ уровня приложений обновляются удаленно, что позволяет предотвращать атаки с эксплуатацией новых уязвимостей. Такие межсетевые экраны обычно более актуальны, чем специфические проверки безопасности внутри самих приложений.

МСЭ уровня приложений используется для мониторинга трафика на всех уровнях OSI, включая уровень приложений.

Новая версия PT Application Firewall защищает от угроз из анонимных сетей и от фишинга

Компания Positive Technologies объявляет о выходе новой версии межсетевого экрана прикладного уровня PT Application Firewall.

PT Application Firewall сертифицирован ФСТЭК России

PT Application Firewall может применяться в государственных информационных системах до первого класса защищенности.

Positive Technologies запускает бесплатный тест-драйв защитного экрана, отмеченного аналитиками Gartner

Участники программы получат полнофункциональную систему PT Application Firewall в виде hardware-решения или сконфигурированного шаблона виртуальной машины.

Positive Technologies вошла в квадрант Gartner за применение уникальных технологий в защите веб-приложений

По оценкам Gartner, мировые объемы рынка защиты веб-приложений выросли в 2014 году на 24% и составили 420 миллионов долларов.

Positive Technologies обеспечила безопасность веб-приложений в режиме 24/7

В июне для пользователей межсетевого экрана PT Application Firewall начала работать новая услуга.

Вперед к победе: опубликована конкурсная программа PHDays V

Сегодня мы расскажем о том, в каких соревнованиях смогут принять участие гости PHDays и интернет-пользователи, а также о том, какие призы ждут победителей.

Защищать критически важные данные станет проще: Zecurion и Positive Technologies интегрировали DLP и WAF

Полноценная совместимость двух лидирующих продуктов повысит эффективность построения единой системы информационной безопасности бизнеса.

Positive Technologies и Учебный центр «Информзащита» научат защищать бизнес-приложения

В ходе интенсивного трехдневного практикума эксперты Positive Technologies познакомят слушателей с актуальными методами обеспечения безопасности веб-, ERP- и мобильных приложений

«Диасофт» выбирает решения Positive Technologies для безопасной разработки и защиты банковского ПО

Работая в финансовом секторе, компании группы и их партнеры традиционно уделяют большое внимание безопасности на всех этапах жизненного цикла ПО

Межсетевой экран PT Application Firewall защитил сайты ВГТРК на Олимпиаде-2014

По соображениям безопасности, данное сотрудничество не афишировалось во время Олимпиады, однако сейчас уже можно обнародовать некоторые подробности.

Positive Technologies и Учебный центр «Информзащита» научат защищать бизнес-приложения

В ходе интенсивного практикума эксперты Positive Technologies познакомят слушателей с актуальными методами обеспечения безопасности web-, ERP- и мобильных приложений.

Positive Technologies совместно с Axoft и MONT активно выводит на рынок продукты семейства Application Security

С мая 2015 года в авторизованном учебном центре «Информзащита» для специалистов ИБ будет читаться учебный курс по защите приложений с использованием новых продуктов Positive Technologies семейства Application Security.

Positive Technologies на «Инфофоруме»: бумажная безопасность и проблема одиннадцати вратарей

Эксперты компании построили на форуме специальный учебный стенд; участники занятия проникали внутрь сети, подслушав и захватив пароль при помощи Heartbleed.

XSS-уязвимость нулевого дня в Internet Explorer позволяет атаковать любые сайты

Используя эту ошибку, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в обход политики единства происхождения практически на любом сайте.

На iFin-2015 Positive Technologies покажет новые технологии защиты платежных приложений

На стенде Positive Technologies посетители смогут ознакомиться с новыми решениями компании в области защиты приложений

GHOST(dot)WEB: Первая кровь

Пользователи Positive Technologies Application Firewall, как и в случае с ShellShock или WordPress, могут не спешить обновлять свои ОС приложения.

84% сайтов на WordPress могут быть взломаны: что дальше?

На данный момент встречаются попытки эксплуатации описанной уязвимости.

Positive Technologies на конференции Cisco Connect - 2014: как снизить угрозы Всеобъемлющего Интернета

Впервые в Москве на Cisco Connect будет работать выставка World of Solutions

В рамках конференции Cisco Connect — 2014 будет открыта выставка современных решений Cisco — World of Solutions.

Искусственный интеллект, импортозамещение и другие особенности безопасности приложений

Эксперты Positive Technologies провели пресс-конференцию, посвященную безопасности приложений.