Проблемы и предпосылки
Риски при автоматизации бизнеса с помощью бизнес-приложений зачастую неприемлемо высоки из-за возникающих угроз. К тому же все больше требований предъявляется со стороны законодательства и различных стандартов, касающихся безопасности данных и контроля доступа к этим данным. Актуальность проблемы подтверждается повседневными инцидентами влекущими за собой ущерб.
На сегодняшний день уже очевидно, что бизнес-приложения нельзя считать защищенными. Происходит это в первую очередь в силу человеческого фактора (ошибок при разработке, настройке, эксплуатации) и злонамеренных действий. В результате - утечка конфиденциальной информации, мошенничество, прерывание бизнес-процессов как следствие полного или частичного уничтожения/искажения информации.
Выходом в данной ситуации может быть защита Web-приложений путем устранения уязвимостей в исходном коде либо с использованием специализированных средств защиты Web-приложений WAF.
Первый вариант достаточно затруднителен, если учесть, что современное web-приложение может содержать сотни тысяч строк кода. Более оптимальным, в свою очередь, является использование специализированных средств защиты WAF ( Web Application Firewall ) - это межсетевые экраны, работающие на прикладном уровне и осуществляющие высокоуровневую фильтрацию трафика Web-приложений. Данные средства не требуют изменений в исходном коде Web-приложения и, как правило, защищают Web-сервисы гораздо лучше обычных межсетевых экранов и средств обнаружения вторжений.
Наше решение
В целях повышения уровня информационной безопасности веб-сервисов компания «ЛАНИТ - Iv Com» предлагает услугу по проектированию и реализации системы защиты web-приложений предприятия.
В рамках предоставления услуги специалисты компании «ЛАНИТ - Iv Com» проведут следующие работы:
 |
Анализ особенностей используемых web-приложений;
|
|---|
| Разработку и реализация технического решения по созданию системы защиты web-приложений.; |
|---|
| Разработка необходимого пакета проектной и эксплуатационной документации; |
|---|
| Дальнейшее сопровождение и обучение персонала. |
|---|
 |
Выгоды
В результате создания системы защиты Web-приложений компания получит следующие основные выгоды:
| Существенное сокращение угрозы атак на web-приложения; |
|---|
| Сокращение времени и стоимости внедрения безопасных web-проектов; |
|---|
| Повышение стабильности и непрерывности бизнес-процессов связаных с работой веб-приложений; |
|---|
| ффективное управление безопасностью приложений; |
|---|
| Соответствие законодательным и нормативным требованиям. |
|---|
|
 Контакты
| 
