Описание решения
Компания ITGLOBAL.COM Security предоставляет комплексную защиту веб-ресурсов, благодаря которой злоумышленник не сможет получить доступ к конфиденциальной информации или нарушить доступ к веб-приложению.
Наша команда проведет комплексную проверку на уязвимости веб-приложения посредством пентеста и анализа исходного кода, выполнит внедрение технических средств защиты веб-приложений и подключит непрерывный мониторинг безопасности веб-приложений.
В результате оказания всех этапов будут устранены выявленные уязвимости в веб-приложении, выстроена проактивная защита и организован регулярный процесс получения информации о состоянии безопасности веб-приложений и рекомендации по улучшению их защищенности.
Когда веб-ресурсу грозит опасность
- В нем есть критические уязвимости из списка OWASP TOP 10
- В нем есть уязвимости высокой степени риска (неконтролируемое использование ресурсов, внесение изменений в код отладки и т.д.)
- Отсутствует защита от угроз веб-ресурсов (атаки на клиентов, отказ в обслуживании, утечки данных и т.д.)
- Отсутствует защита от атак на пользователей веб-ресурсов
- Отсутствует защита от утечки важной информации (ПДн, идентификаторы сессий и т.д.)
- Отсутствует постоянный мониторинг безопасности веб-приложений
Что Вы получите
Отсутствие уязвимостей
Злоумышленник не сможет эксплуатировать известные уязвимости для кражи информации и нарушения доступности веб-сервиса
Защита от атак
Автоматическое блокирование от атак нулевого дня, детектирование угроз и непрерывный анализ поведения пользователей
Круглосуточный мониторинг безопасности
Оперативное выявление подозрительной активности и сопровождение на всех этапах ее устранения
Как выполняются работы
- Анализ исходного кода
- Тестирование на проникновение веб-приложения
- Тестирование на проникновение мобильных приложений
- Выбор технических средств защиты веб-приложений
- Пилот технических средств защиты веб-приложений
Выявление ошибок в коде и архитектуре веб-приложения, не декларированных возможностей и уязвимостей
Выявление уязвимостей веб-приложения, ошибок в бизнес логике и обработки входной информации, настройке механизмов аутентификации. Подробнее
Выявление уязвимостей в мобильном приложении, выявление логических ошибок и проверка на устойчивость к утечке данных. Подробнее
Межсетевой экран (WAF), защита от DDoS атак. Специалисты ITGLOBAL.COM Security работаю только с надежными партнерами и подберут решения оптимального соотношения функциональности и стоимости конкретно для ваших веб-ресурсов
Проведение пилотного проекта выбранных средств защиты веб-приложений
- Управление уязвимостями
- Внедрение технических средств защиты веб-приложений
- Подключение к Security Operation Center (SOC)
По результатам анализа кода и тестирования на проникновения Специалисты ITGLOBAL.COM Security формируют Отчет, который содержит подробную информацию о найденных уязвимостях и пошаговый план по их устранению
Инженеры ITGLOBAL.COM Security проводят комплекс мероприятий по вводу в эксплуатацию технических средств защиты веб-приложений и осуществляют их тонкую настройку
Подключение к сервису мониторинга подозрительных событий ИБ и предотвращения инцидентов ИБ). Подробнее
- Повторное тестирование на проникновения
- Сопровождение технических средств защиты веб-приложений
- Security Operation Center (SOC)
Проверка устранения выявленных уязвимостей
Специалисты ITGLOBAL.COM Security проводят консультации по работе с техническими средствами защиты веб-приложений
Непрерывный мониторинг и оперативное реагирование на подозрительные события ИБ. Подробнее
Что делать после оказания услуги
Наша команда
Над построением комплексной защиты ваших веб-приложений работают
Специалисты по тестированию на проникновения выполняют анализ кода, пентест веб и мобильных приложений
Архитекторы по ИБ подбор СЗИ, проведение пилотного проекта
Инженеры по ИБ проводят внедрение СЗИ в вашу инфраструктуру и оказывают технические поддержу при их эксплуатации
Аналитики сервиса SOC осуществляют непрерывные мониторинг безопасности веб-ресурсов