НУБЕС запускает сервис комплексной защиты веб-приложений (WAF)

Новый сервис защитит веб-сервисы клиентов НУБЕС от атак, способных вызвать остановку работы приложения, утечку данных и несанкционированный доступ к корпоративным ресурсам.

В рамках сервиса клиенты получат эшелонированную защиту своих веб-приложений: защиту от эксплуатации уязвимостей, атак OWASP TOP-10, DDoS L7 и атак нулевого дня. 

В основе сервиса — PT Application Firewall — WAF от компании Positive Technologies. Он фильтрует трафик приложения и блокирует целевые атаки. В рамках сервиса инженеры НУБЕС также регулярно сканируют клиентское приложение и помогают своевременно выявлять его уязвимости. Эти данные используются, чтобы настроить WAF максимально тонко и эффективно для конкретного приложения. Дополнительно весь трафик приложения круглосуточно фильтруется на предмет DDoS-атак на уровне приложения (L7).

Сервис позволяет решить проблемы защиты веб-приложения без наличия узкоспециализированных специалистов в штате компании, так как за все настройки, администрирование и техническую поддержку отвечают опытные инженеры компании НУБЕС. 

Услуга защиты веб-приложений предоставляется по модели подписки с возможностью гибко управлять пропускной способностью WAF. Это актуально для веб-приложений с неравномерной нагрузкой и пиками посещаемости во время сезонных акций и распродаж. 

«НУБЕС» (Nubes) — первый ИБ-ориентированный провайдер облачных сервисов и услуг colocation на базе собственного дата-центра Tier III в Москве. Мы создаем надежную и защищенную ИТ-инфраструктуру для безопасной работы ИТ-сервисов среднего и крупного бизнеса.

Вебинар “Защита веб-приложений: от анализа до противодействия атакам”

Веб-приложения для многих компаний являются витриной бизнеса, точкой взаимодействия с клиентами и нередко — бизнес-критичным активом. В то же время они представляют собой одну из наиболее уязвимых точек в корпоративной безопасности. Количество как и сложность атак на веб-приложения только растет.

30 ноября, в 11.00 подключайтесь к нашему вебинару, если хотите узнать, как подходить к безопасности веб-приложений комплексно и выстроить эффективную защиту с помощью open-source и коммерческих инструментов.

На вебинаре мы разберем:

• как оценить потенциальную площадь атаки с помощью OSINT-инструментов;
• как выстроить процесс контроля уязвимостей;
• что можно предпринять для защиты от DDoS-атак;
• как грамотно настроить Web Application Firewall (WAF).

Все участники вебинара получат возможность пройти бесплатный аудит защищенности своего веб-приложения.

Обо всем расскажет Александр Быков, руководитель направления сервисов защиты Nubes. Александр руководил созданием ИБ-сервисов по защите веб-приложений в крупнейшем облачном провайдере и имеет большой опыт по защите высоконагруженных приложений от комплексных атак (WAF, IDM, AntiDDoS, сканеры уязвимостей).

Регистрация на вебинар