Web Application Firewall (WAF) - Все публикации
Главная » Средства защиты веб-сайтов (приложений)

Web Application Firewall (WAF) - Все публикации

Системы защиты веб-приложений Web Application Firewall (WAF)

Помощь по выбору
Вопрос
Задать вопрос

Пиратские темы и плагины — основная причина заражения WordPress-сайтов

Олег Иванов 29 Января 2021 - 11:02
...
Пиратские темы и плагины — основная причина заражения WordPress-сайтов

Пиратские темы и плагины стали основной причиной заражения веб-сайтов на движке WordPress в 2020 году. Именно такими данными располагают исследователи из компании Wordfence, поставляющей на рынок файрволы уровня веб-приложений (Web Application Firewall, WAF).

Уязвимости в файрволе FortiWeb грозят взломом корпоративной сети

Татьяна Никитина 11 Января 2021 - 09:15
...
Уязвимости в файрволе FortiWeb грозят взломом корпоративной сети

Компания Fortinet выпустила первую новогоднюю порцию патчей для своих продуктов, в том числе для файрвола веб-приложений FortiWeb (Web Application Firewall, WAF). В этом продукте закрыто четыре уязвимости, допускающие удаленный эксплойт; их использование потенциально позволяет получить несанкционированный доступ к корпоративной сети.

В Cloudflare WAF метод обхода защиты от XSS существует с 2019 года

Олег Иванов 11 Января 2021 - 08:35
...
В Cloudflare WAF метод обхода защиты от XSS существует с 2019 года

Файрвол уровня веб-приложений от Cloudflare (Web Application Firewall, WAF) содержит серьёзный изъян, позволяющий обойти меры защиты от межсайтового скриптинга (XSS). Эксплойт для этой уязвимости известен с 2019 года, однако брешь по сей день остаётся непропатченной.

Ростелеком-Солар с PT AF отражают 1100 попыток взлома в неделю

Екатерина Быстрова 16 Декабря 2020 - 17:07
...
Ростелеком-Солар с PT AF отражают 1100 попыток взлома в неделю

«Ростелеком-Солар» более двух лет используют межсетевой экран уровня приложений (WAF) PT Application Firewall для защиты веб-ресурсов своих клиентов. Услуга защиты веб-приложений на базе продукта компании Positive Technologies входит в состав экосистемы управляемых сервисов кибербезопасности Solar MSS.

Архитектура современных веб-сервисов и способы их защиты

Михаил Черкашин 12 Октября 2020 - 10:08
...
Архитектура современных веб-сервисов и способы их защиты

Сегодня большинство сервисов разрабатывается для публикации в интернете. Многие компании используют их как единственный способ дистрибуции продуктов и общения с клиентами. Из чего же состоят современные веб-сервисы и какие подводные камни встречаются в их реализации?

Как защититься от вредоносных файлов различных типов

Екатерина Чепанова 05 Октября 2020 - 10:20
...
Как защититься от вредоносных файлов различных типов

Злоумышленники могут размещать вредоносные программы на веб-сайтах или распространять их в виде вложений в электронные письма. При этом их часто маскируют, представляя в виде безобидных файлов или данных различного типа. Для предотвращения подобных атак может использоваться целый спектр защитных инструментов разного уровня сложности и стоимости. Но даже неискушённый пользователь способен самостоятельно принять простые и эффективные меры, которые воспрепятствуют успешной кибератаке.

PT Application Firewall стал доступен пользователям Yandex.Cloud

Олег Иванов 14 Сентября 2020 - 19:30
...
PT Application Firewall стал доступен пользователям Yandex.Cloud

Межсетевой экран уровня веб-приложений PT Application Firewall теперь можно приобрести через Yandex.Cloud c оплатой по фактическому потреблению (pay as you go). Таким образом инструмент всесторонней защиты приложений от веб-атак стал доступен не только крупным компаниям, но и среднему и малому бизнесу (СМБ), чаще предпочитающему использование ПО по подписке.

Шлюз безопасности ИКС от головной боли сисадминов

Александр Панасенко 21 Июля 2020 - 10:24
...
Шлюз безопасности ИКС от головной боли сисадминов

В 2020 году из-за коронавируса и рекомендованного режима самоизоляции у всех системных администраторов добавилось работы: нужно было настроить сотрудникам удалённый доступ и при этом гарантировать безопасность сети, обеспечить бесперебойную работу серверов, наладить IP-телефонию, перенаправить почту.

Обзор межсетевых экранов и систем обнаружения вторжений, сертифицированных ФСТЭК России

Александр Наливайко 18 Марта 2020 - 10:50
...
Обзор межсетевых экранов и систем обнаружения вторжений, сертифицированных ФСТЭК России

Мы рассмотрели последние изменения требований ФСТЭК России к межсетевым экранам и системам обнаружения вторжений: профили защиты и проверка соответствия уровню доверия при сертификации. По состоянию на февраль 2020 года сертифицированные по уровню доверия межсетевые экраны и системы обнаружения вторжений отсутствуют, а по профилю защиты для обзора выделено 28 продуктов, из них — только 5 зарубежных. По каждому представлено краткое описание и указан срок действия сертификата соответствия.

DataLine запустила сервис по защите веб-приложений (WAF)

Екатерина Быстрова 10 Марта 2020 - 19:22
...
DataLine запустила сервис по защите веб-приложений (WAF)

Компания DataLine запустила сервис по защите веб-приложений (Web Application Firewall). Сервис защищает веб-приложения от эксплуатации уязвимостей и направленных атак: некорректных настроек безопасности, SQL-инъекций, межсайтовых сценариев, ботнет-, DDoS-атак и прочего.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.