Security Lab

WAF

Межсетевой экран для web-приложений (WAF) фильтрует входящие и исходящие запросы, а также осуществляет контроль доступа к приложению или сервису. Работая в качестве плагина для сервера или облачного сервиса, WAF проверяет каждый пакет HTML, HTTPS, SOAP и XML-RPC. С помощью настраиваемых проверок WAF может предотвратить такие виды атак, как межсайтовый скриптинг, SQL-инъекции, переполнение буфера и похищение сессии, на что обычно не способны сетевые МСЭ и системы обнаружения вторжений. WAF также может обнаруживать и предотвращать новые неизвестные атаки, наблюдая в режиме реального времени за появлением необычных паттернов в трафике.

WAF обычно развертывается через прокси и размещается перед одним или больше web-приложением. Межсетевой экран в режиме реального времени мониторит трафик перед тем, как он достигает приложения, анализируя все запросы в соответствии с базой правил и отфильтровывая потенциально вредоносный трафик или его паттерны. Такие межсетевые экраны широко используются различными предприятиями для защиты web-приложений от эксплоитов для уязвимостей нулевого дня, попыток имперсонации и прочих видов кибератак.

article-title

Новая версия PT Application Firewall защищает от угроз из анонимных сетей и от фишинга

Компания Positive Technologies объявляет о выходе новой версии межсетевого экрана прикладного уровня PT Application Firewall.

article-title

PT Application Firewall сертифицирован ФСТЭК России

PT Application Firewall может применяться в государственных информационных системах до первого класса защищенности.

article-title

Вперед к победе: опубликована конкурсная программа PHDays V

Сегодня мы расскажем о том, в каких соревнованиях смогут принять участие гости PHDays и интернет-пользователи, а также о том, какие призы ждут победителей.

article-title

Защищать критически важные данные станет проще: Zecurion и Positive Technologies интегрировали DLP и WAF

Полноценная совместимость двух лидирующих продуктов повысит эффективность построения единой системы информационной безопасности бизнеса.

article-title

Positive Technologies и Учебный центр «Информзащита» научат защищать бизнес-приложения

В ходе интенсивного трехдневного практикума эксперты Positive Technologies познакомят слушателей с актуальными методами обеспечения безопасности веб-, ERP- и мобильных приложений

article-title

Positive Technologies и Учебный центр «Информзащита» научат защищать бизнес-приложения

В ходе интенсивного практикума эксперты Positive Technologies познакомят слушателей с актуальными методами обеспечения безопасности web-, ERP- и мобильных приложений.

article-title

High-Tech Bridge: XSS – самый легкий способ взлома web-сайтов в 2014 году

XSS-уязвимости часто игнорируются разработчиками и сотрудниками служб безопасности, что приводит к катастрофическим последствиям.

article-title

Хакеры атакуют пользователей майнинговых систем

По данным экспертов, злоумышленники перехватывают заработанные жертвами средства.

article-title

Итоги форума Positive Hack Days IV: есть двери, открывать которые надо осторожно

На ежегодной международной конференции демонстрировались такие киберугрозы, как атаки на энергетические и транспортные системы города, превращение «умного дома» в ловушку, опустошение хакерами виртуального банка и пр.

article-title

Конкурсная программа Positive Hack Days IV

Центральное место в конкурсной программе PHDays отводится прикладным испытаниям, в ходе которых участники могут продемонстрировать свои практические навыки в деле взлома и защиты.

article-title

Расширение программы Positive Education

Positive Technologies предлагает участникам программы возможность использовать в процессе обучения систему контроля защищенности и соответствия стандартам MaxPatrol.

article-title

Отгремел Positive Hack Days III

Форум по практической информационной безопасности PHDays III привлек более 2000 участников из Германии, Индии, Испании, Италии, Кореи, Нидерландов, ОАЭ, США, Японии и других стран: ведущих ИБ-экспертов, хакеров, блоггеров, журналистов, политиков, а также представителей государственных структур и институтов.

article-title

Новые доклады на PHDays III: от безопасности АСУ ТП до анализа эксплойтов нулевого дня в Java

Стали известны еще полтора десятка исследовательских групп и экспертов, которые выступят на международном форуме по информационной безопасности Positive Hack Days III.

article-title

Конкурсная программа PHDays III: взлом банкоматов, систем АСУ ТП и хакерский лабиринт

23 и 24 мая в Москве на форуме Positive Hack Days можно будет не только увидеть выступления знаменитых ИБ-экспертов, принять участие в семинарах и мастер-классах и поболеть за одну из команд хакерской битвы CTF.

article-title

Zero Science Lab опубликовал сравнительный анализ безопасности трех «лидирующих» WAF-решений

По данным экспертов, наивысший коэффициент блокировки атак был зафиксирован у бесплатного продукта ModSecurity.

article-title

RSA и Juniper Networks объединились для обмена информацией о киберугрозах

Эксперты считают, что нельзя полагаться только на внутренние данные, необходима также информация из других источников.

article-title

Началась регистрация на онлайн-конкурсы PHDays 2012

Завершились конкурсы, в которых разыгрывались инвайты на форум Positive Hack Days 2012. Победители получили свои приглашения, и уже совсем скоро мы встретимся с ними на площадке московского техноцентра Digital October.

article-title

Конкурсы на площадке форума — не забудьте ноутбук!

Список конкурсов, которые пройдут на площадке Digital October во время форума Positive Hack Days 2012.

article-title

Онлайн-сражения на PHDays 2012

Примите участие в увлекательных онлайн-конкурсах Positive Hack Days 2012!

article-title

25 ноября пройдет международная конференция ZeroNights 2011

25 ноября 2011 г. в Санкт-Петербурге пройдет Международная конференция по техническим аспектам информационной безопасности – “ZeroNights 2011”.

article-title

Исследовательский центр Positive Research повысил эффективность Web Applicаtion Firewall

Результаты анализа эффективности Web Application Firewall, проведенные исследовательским центром Positive Research компании Positive Technologies заслужили благодарность компании Trustwave, разработчика WAF ModSecurity .

article-title

8 июля пройдет семинар ассоциации RISSPA

Ассоциация RISSPA предоставляет возможность обсудить проблему веб-безопасности в компании, которая давно и успешно строит свой бизнес во всемирной паутине - Яндексе. Именно там RISSPA организует семинар "Безопасность веб-приложений".

article-title

Real-time Bitrix WAF Hack

Компании «1С-Битрикс» и Positive Technologies предлагают участникам фестиваля CC9 и всем желающим обойти проактивную защиту специально созданного сайта, работающего на платформе «1С-Битрикс: Управление сайтом», с включенным фильтром Web Application Firewall (WAF)* и побороться за призы и подарки.

article-title

Обход Web Application Firewall на Chaos Constructions 2009

12-ый компьютерный фестиваль Chaos Constructions 2009 (CC9) состоится 29 и 30 августа в Санкт-Петербурге, в культурно-выставочном центре «ЕВРАЗИЯ».

article-title

Обзор утечек: 15-29 марта

Аналитический центр компании Perimetrix представляет обзор утечек за период с 15 по 29 марта в обновленном, более насыщенном и интересном формате.

article-title

Малолетний пользователь напугал администрацию торрент-портала

Пользователи торрент-портала What.cd получили угрожающее письмо, подписанное RIAA. Как выяснилось, автором письма оказался 14-летний британец Питер Коул, один из пользователей сайта.

article-title

Создатель червя "Sasser" ответит в суде

В прошлом году он запугал миллионы интернет-пользователей по всему миру - в этом году ему самому нужно бояться: изобретатель интернет-червя "Sasser", 18-летний школьник из маленького села Waffensen в Нижней Саксонии, предстанет перед судом предположительно этой весной.