PT ApplicationFirewall - это брандмауэр веб-приложений от Positive Technologies, который защищает веб-ресурсы организации от известных и неизвестных атак, включая OWASP Top 10, автоматизированные атаки, атаки на стороне клиента и атаки нулевого дня. Он предназначен для их защиты. Решение основано на передовых технологиях и регулярных исследованиях экспертов для обеспечения высочайшего уровня безопасности и непрерывности бизнес-процессов организации.

Функционал PT Application Firewall:

1. Автоматическое блокирование атак нулевого дня.
• PT Application Firewall анализирует сетевой трафик, журналы веб-сервера и действия пользователей, чтобы создать актуальную статистическую модель работы приложений. Такой подход позволяет перейти от анализа на основе сигнатур к интеллектуальному анализу для выявления аномальных запросов и поведения. В сочетании с другими защитными механизмами можно блокировать атаки "нулевого дня" без необходимости настраивать профили безопасности.
2. Быстрое и точное выявление основных угроз.
• Брандмауэры приложений PT могут отфильтровывать тривиальные события безопасности, группировать похожие триггеры и создавать цепочку атак от шпионажа до кражи данных и создания закладок. Вместо списка из тысяч потенциальных атак специалисты по ИБ получают десятки действительно важных сообщений.
3. P-Code: мгновенная целевая защита.
• Технология виртуального исправления обеспечивает защиту приложений до тех пор, пока не будет исправлен небезопасный код. Однако в большинстве WAF исправление выполняется вручную. Уникальный анализатор исходного кода (P-Code) с возможностью генерации эксплойтов позволяет PT ApplicationFirewall автоматически выявлять уязвимости и создавать виртуальные патчи. Он также предоставляет разработчикам точную информацию об уязвимостях, что значительно сокращает расходы на исправление и тестирование.
4. Расширенная защита от DDoS-атак уровня приложений.
• Используя алгоритмы машинного обучения, продукт автоматически выполняет непрерывное профилирование поведения пользователей. В результате он может отслеживать действия, отличающиеся от обычного поведения пользователей, например попытки DDoS-атак на уровне приложений. О подозрительных действиях сообщается на ранней стадии, что позволяет специалистам по безопасности принять защитные меры и предотвратить сбои в работе приложений; расширенные возможности PT AF позволяют отказаться от использования сторонних средств мониторинга DDoS-атак на уровне приложений.
5. Защита от программ-роботов (botmitigation).
• Автоматическое профилирование поведения пользователей также позволяет быстро обнаружить автоматические атаки, направленные на кражу уникального контента или публикацию несанкционированного контента на защищенных сайтах. В то же время PT AF не блокирует поисковые боты и, следовательно, не препятствует индексации сайтов.
6. Маскирование данных.
• Администраторы могут создавать правила для выявления конфиденциальных данных, таких как паспортные данные или номера банковских карт. Эти правила также могут использоваться для маскировки такой информации от третьих лиц и администраторов PT Application Firewall. Это обеспечивает максимальную защиту конфиденциальности данных конечных пользователей.

Достоинства PT Application Firewall:

1. Простота внедрения.
• PT AF поставляется в виде сервера или виртуальной машины, размещенной в Microsoft Azure или выделенной виртуальной инфраструктуре, что позволяет легко адаптировать его к любой инфраструктуре. Простая настройка и готовые политики безопасности позволяют быстро внедрить продукт.
2. Гибкость и адаптивность.
• Предустановленные шаблоны политик безопасности можно настраивать для конкретных приложений, а также для различных уровней безопасности, например для нескольких приложений или частей приложений. Гибкость и высокая степень автоматизации позволяют обеспечить безопасность любого приложения с высокой степенью отказоустойчивости, даже при постоянном обновлении.
3. Высокая точность детектирования угроз.
• Сочетание положительных и отрицательных моделей безопасности, непрерывный анализ поведения пользователей и использование машинного обучения сводят к минимуму ложные срабатывания и мгновенно обнаруживают реальные угрозы, включая DDoS-атаки, автоматизированные атаки и неизвестные атаки (атаки нулевого дня).
4. Автоматическая приоритизация угроз.
• Уникальный механизм корреляции WAF создает цепочки атак, выявляет APT и автоматически расставляет приоритеты обнаруженных угроз в зависимости от степени риска. Это гарантирует немедленное обнаружение серьезных угроз и принятие контрмер. Корреляция и возможности PT AF по обнаружению уязвимостей SAST и DAST значительно упрощают расследование инцидентов.
5. Защита 360⁰.
• Интегрированный с PT ApplicationInspector и встроенным сканером безопасности, PT AF защищает от атак на уязвимости кода приложений и ошибки конфигурации веб-сервера и CMS.Модуль WAF.js, маскировка данных и тонкий контроль доступа Защита пользователей.
6. Максимальная производительность.
• PT AF обеспечивает эффективное использование ресурсов виртуальной инфраструктуры за счет применения передовых технологий обработки трафика, алгоритмов сжатия, кэширования и агрегации данных. Кластерное решение PT AF также может использоваться для обеспечения безопасности всех потоков трафика.