info@ksb-soft.ru
8 800 3333-872
Задать вопрос

Веб-безопасность

Комплексное решение по обеспечению безопасности информационных систем, использующих веб-технологии. Позволит защититься от известных угроз и атак, включая атаки из списка OWASP Top-10
Оставить заявку
/ Веб-безопасность

При необходимости проведения аттестации информационных систем, в состав которых входят веб-приложения, мы оказываем полный комплекс услуг, включая внедрение средств защиты информации, разработку организационно-распорядительной документации, проведение аттестационных испытаний и подготовку аттестационных документов.

Основные цели

01
Выявить уязвимости веб-приложений и получить рекомендации по их устранению
02
Обеспечить непрерывность процесса защиты веб-приложений
03
Выполнить требования регулятора по обеспечению безопасности информационных систем, в состав которых входят веб-приложения

Обеспечить безопасность веб-приложений помогут следующие пакеты услуг

Анализ уязвимостей веб-приложений
Позволяет выявить существующие уязвимости и слабости конфигураций веб-приложений организации.

По итогам выполнения работ организации будет предоставлен отчёт с выявленными уязвимостями и рекомендациями по их устранению.

Экономичное решение для обеспечения безопасности веб-технологий и выполнения требований регулятора как в рамках внедрения системы защиты информации, так и на этапе эксплуатации информационных систем.
Внедрение WAF
Обеспечивает веб-приложениям организации постоянную активную защиту от атак со стороны внешнего периметра. WAF защищает от угроз из списка OWASP Top 10, DoS-атак уровня приложения и прочих угроз безопасности веб-технологий, включая уязвимости нулевого дня.

В результате выполнения работ организация получит настроенный продукт, обеспечивающий активную и непрерывную защиту веб-приложения от внешних угроз, а также выявление возможных недочетов в логике работы приложений.

Оптимальное решение для организаций с большим количеством веб-приложений, для которых риск нарушения целостности, доступности или конфиденциальности обрабатываемой приложениями информации критичен и не допустим.
Анализ уязвимостей веб-приложений + внедрение WAF
Объединяет в себе услугу по анализу уязвимостей веб-приложений организации и услугу по внедрению WAF.

В результате выполнения работ организация получит целостную защиту веб-приложений.

Комплексное решение для защиты веб-приложений организации.
Анализ уязвимостей веб-приложений + внедрение WAF + расширенная техническая поддержка
Включает в себя комплексную услугу по обеспечению безопасности веб-приложений и расширенную техническую поддержку, которая обеспечивает непрерывность процесса защиты.

В рамках пакета проводится периодический анализ уязвимостей, что позволяет поддерживать безопасность динамически развивающихся веб-приложений. Помимо этого, на протяжении всего периода поддержки будет проводиться калибровка настроек WAF в соответствии с развитием и модернизацией веб-приложений и осуществляться периодический анализ собранных событий безопасности.

Максимальное решение для защиты веб-приложения организации.

Схема работ

01
Проведение аудита. Сбор информации об используемых веб-технологиях
02
Проведение работ по поиску уязвимостей и слабостей конфигураций в части веб-серверов и веб-приложений. Предоставление отчета и рекомендаций по их устранению
03
Установка и настройка WAF в соответствии с особенностями работы веб-приложений организации
04
Повторное проведение анализа уязвимостей для проверки устранения уязвимостей и оценки безопасности непрерывно разрабатываемых веб-приложений
05
Оказание технической и консультационной поддержки в части обеспечения безопасности веб-приложений. Помощь в применении рекомендаций по устранению уязвимостей. Внесение дополнительных настроек в WAF в соответствии с особенностями работы веб-приложений и периодический анализ событий безопасности

Результаты

Непрерывный контроль безопасности и модернизация системы защиты информации веб-приложений
Независимая экспертиза безопасности веб-приложений и комплексные рекомендации по её улучшению
Повышение общего уровня безопасности веб-приложений и, соответственно, информационной системы в целом
Снижение рисков нарушения безопасности ключевых веб-приложений и, как следствие, снижение репутационных, юридических и экономических рисков для организации
Противодействие атакам на информационную систему организации со стороны веб-вектора
Выполнение требований нормативно-правовых актов в рамках внедрения системы защиты информации и эксплуатации информационных систем

Связанные услуги

Защита информации в ГИС
Тестирование на проникновение
Услуги центра мониторинга "SOCRAT"

Оставьте заявку на консультацию

Введите свои данные
Выберите удобный способ связи
Задать вопрос
Регистрация
Заказать пилот