НУБЕС запускает сервис комплексной защиты веб-приложений (WAF)
Новый сервис защитит веб-сервисы клиентов НУБЕС от атак, способных вызвать остановку работы приложения, утечку данных и несанкционированный доступ к корпоративным ресурсам.
В рамках сервиса клиенты получат эшелонированную защиту своих веб-приложений: защиту от эксплуатации уязвимостей, атак OWASP TOP-10, DDoS L7 и атак нулевого дня.
В основе сервиса — PT Application Firewall — WAF от компании Positive Technologies. Он фильтрует трафик приложения и блокирует целевые атаки. В рамках сервиса инженеры НУБЕС также регулярно сканируют клиентское приложение и помогают своевременно выявлять его уязвимости. Эти данные используются, чтобы настроить WAF максимально тонко и эффективно для конкретного приложения. Дополнительно весь трафик приложения круглосуточно фильтруется на предмет DDoS-атак на уровне приложения (L7).
Сервис позволяет решить проблемы защиты веб-приложения без наличия узкоспециализированных специалистов в штате компании, так как за все настройки, администрирование и техническую поддержку отвечают опытные инженеры компании НУБЕС.
Услуга защиты веб-приложений предоставляется по модели подписки с возможностью гибко управлять пропускной способностью WAF. Это актуально для веб-приложений с неравномерной нагрузкой и пиками посещаемости во время сезонных акций и распродаж.