Positive Technologies Application Firewall (PT AF) — это мощный инструмент защиты от веб-угроз. Используя инновационные технологии и глобальную аналитику, PT AF непрерывно осуществляет проактивную защиту веб-приложений от большинства атак, включая OWASP Top 10, автоматизированные атаки, атаки на стороне клиента и атаки нулевого дня. Отличительной особенностью PT AF является простота внедрения и использования.
Благодаря интуитивному интерфейсу и высокому уровню автоматизации PT AF понятен специалистам даже без глубоких технических знаний.
Технологии и подходы к защите
Передовые техники машинного обучения позволяют мгновенно и точно определять атаки, включая атаки нулевого дня. Они также обеспечивают высокий уровень автоматизации продукта, включая способность к самообучению, что минимизирует ручной труд.
Механизмы корреляции проводят тщательный анализ данных (поведения пользователей, уязвимостей и др.) и выстраивают цепочки атак. Это позволяет с высокой точностью определять только основные угрозы при минимуме ложных срабатываний.
Встроенный модуль анализа исходного кода P-Code обнаруживает уязвимости и автоматически блокирует атаки на них. PT AF также можно интегрировать с анализатором исходного кода PT Application Inspector, что поможет обеспечить безопасность приложений на каждом этапе жизненного цикла.
Благодаря непрерывному профилированию поведения пользователей на базе машинного обучения PT AF проактивно защищает от DDoS-атак уровня приложений и автоматизированных атак, осуществляемых с целью кражи уникального контента или размещения несанкционированного контента на защищаемом сайте. Постоянно обучаясь на реальных данных, продукт создает профиль нормального пользовательского поведения и сравнивает его с остальными действиями, которые могут отличаться и, следовательно, быть опасными. В результате алгоритм машинного обучения может инвестигировать возможные атаки, а сама система — заранее предупредить администратора о таких обнаружениях. При этом PT AF не оказывает влияние на активность пользователей и «хороших» программ-роботов.
Модуль JavaScript обеспечивает защиту от атак на стороне клиента (XSS, DOM XSS, DOM Clobbering, CSRF) каждый раз, когда защищаемая страница открыта. WAF.js также защищает от программ-роботов разной степени сложности, даже от тех, которые способны исполнять JavaScript, эмулируя браузер. Модуль также обнаруживает инструменты взлома, которые запущены у клиентов в момент обращения к защищаемому приложению.
PT AF можно интегрировать с другими системами (Check Point, Arbor) для блокировки подозрительной активности пользователей в рамках всей инфраструктуры организации. Интеграция с SIEM-системами, такими как ArcSight, QRadar, Check Point SmartCenter, и передовым решением Positive Technologies SIEM — также обеспечивает защиту по всему периметру, синхронизируя все события безопасности в едином интерфейсе.
PT AF может определять и скрывать (маскировать) личные данные, такие как номера банковских карт и паспортные данные, от третьих лиц, включая администраторов PT AF. Это обеспечивает максимум защищенности конечных пользователей приложений.
Простота внедрения и использования
PT AF можно быстро развернуть в любом из режимов (сетевой мост L2, прозрачный прокси-сервер, обратный прокси-сервер, режим мониторинга или расследований). Настройка продукта также не занимает много времени благодаря ряду автоматизированных функций, включая мастер настройки системы, предустановленные шаблоны политик безопасности, определение защищаемых ресурсов.
В PT AF предусмотрено множество опций для детальной настройки системы. Готовые шаблоны политик безопасности можно мгновенно применить для любого количества защищаемых приложений или их отдельных частей. Настроенные политики сохраняются и могут быть повторно использованы для новых ресурсов, что избавляет от необходимости каждый раз настраивать защиту с нуля.