| Название базовой системы (платформы): | FortiWeb |
| Разработчики: | DataLine (ДатаЛайн) |
| Дата премьеры системы: | 2020/03/10 |
| Дата последнего релиза: | 2020/11/23 |
| Технологии: | ИБ - Межсетевые экраны |
Содержание |
Основная статья: Межсетевой экран (Firewall)
2020
Сервис комплексной защиты веб-приложений на базе Web Application Firewall
24 ноября 2020 года DataLine сообщила запуске сервиса комплексной защиты веб-приложений, который должен защитить сайты от угроз из списка OWASP Top-10, медленных атак и DDoS-активности злоумышленников. Сервис построен на базе Web Application Firewall (WAF) FortiWeb, который дополнен решениями для комплексной защиты сайтов, включая:
- регулярная проверка сайта сканером Qualys на наличие уязвимостей,
- Qrator.Ingress для фильтрации трафика и защиты инфраструктуры от DDoS-атак,
- ELK для сбора статистики, визуализации и анализа данных.
Перед подключением к сервису сайт клиента анализируется на уязвимости с помощью сканера Qualys. Специалисты DataLine определяют меры защиты совместно с клиентом и настраивают WAF с учетом найденных уязвимостей.Догнать и перегнать: Российские ВКС прирастают новыми функциями 
В дальнейшем инженеры центра киберзащиты DataLine оказывают расширенную поддержку: настраивают индивидуальные политики безопасности, мониторят работу WAF и активность на сайтах, оперативно меняют политики по согласованию с клиентом. Клиент видит статистику по решению на дашбордах в ELK.
Сервис помогает выполнить требования к WAF по стандарту PCI DSS для компаний, которые работают с платежной информацией клиентов. Сам сервис также имеет сертификацию по PCI DSS.
Детальный SLA гарантирует круглосуточную техническую поддержку, доступность сервиса 99,982% и финансовую ответственность провайдера за нарушение.
Запуск сервиса по защите веб-приложений
Компания DataLine 10 марта 2020 года сообщила о запуске сервиса по защите веб-приложений (Web Application Firewall)
Сервис на базе решений FortiWeb анализирует трафик и защищает веб-приложения от всех угроз, в том числе из списка OWASP Топ-10.
Сервис защищает веб-приложения от эксплуатации уязвимостей и направленных атак: некорректных настроек безопасности, SQL-инъекций, межсайтовых сценариев, ботнет-, DDoS-атак и прочего. Web Application Firewall работает на уровне прикладных сетевых протоколов (HTTPS, HTTP, FTP, DNS, SMTP). Это позволяет анализировать поведение каждого пользователя в рамках сессии работы с веб-приложением, точно идентифицировать и подавлять атаки.
Сервис Web Application Firewal разработан для защиты критичных для бизнеса веб-приложений: интернет-магазинов, платежных систем, компаний с программами лояльности, CRM- и ERP-систем. Он поможет предотвратить недоступность ресурсов и защитит данные. Также сервис Web Application Firewall сертифицирован по стандарту PCI DSS, что упростит выполнение требований стандарта к конечной системе в части защиты приложений от атак. Перед подключением к сервису Web Application Firewall веб-приложение сканируется на предмет уязвимостей с помощью сканера Qualys. На основе полученных данных настраиваются индивидуальные политики защиты веб-приложения. Далее все запросы к приложению проверяются на соответствие политикам, и, в случае нелегитимности обращений, атаки блокируются. Клиентам сервиса предоставляется детальный отчет с информацией по зафиксированным и отраженным атакам.
Детальный SLA гарантирует круглосуточную техническую поддержку сервиса, время реагирования на инцидент в течение 15 минут и подавление нетиповых атак менее чем за час. У клиентов есть возможность бесплатно протестировать сервис в течение 1 месяца.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (61) ДиалогНаука (56) Лаборатория Касперского (Kaspersky) (39) Другие (1153) Смарт-Софт (Smart-Soft) (5) Национальный аттестационный центр (НАЦ) (4) Card Security (Кард Сек) (4) R-Vision (Р-Вижн) (4) Softline (Софтлайн) (4) Другие (73) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Сторм системс (StormWall) (2) Лаборатория Касперского (Kaspersky) (2) Другие (56)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 168) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 62) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (696, 480) Смарт-Софт (Smart-Soft) (1, 5) R-Vision (Р-Вижн) (1, 4) Ngenix (Современные сетевые технологии, ССТ) (2, 3) Positive Technologies (Позитив Текнолоджиз) (2, 3) Trend Micro (2, 3) Другие (13, 12) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) Linx (Связь ВСД) ранее Linxdatacenter (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (6, 6)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 MaxPatrol SIEM - 31 Другие 645 Смарт-софт: Traffic Inspector Next Generation - 5 R-Vision SGRC Центр контроля информационной безопасности - 4 Ngenix Облачная платформа - 2 StormWall: Многоуровневая распределенная система фильтрации - 2 Trend Micro: Deep Discovery - 2 Другие 16 Solar MSS - 3 Kaspersky Endpoint Security - 3 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 20 
