О проблеме

Для любой современной компании наличие собственного сайта является практически необходимым условием успешного ведения бизнеса. При этом сайт является не только источником информации о компании.

Корпоративный сайт служит «лицом» компании. Взлом сайта, либо его компрометация, могут обернуться значительными убытками для бизнеса и деловой репутации. Для компании, у которой корпоративный сайт является одним из основных инструментов продаж, любая приостановка в работе сайта будет непосредственно отражаться на уровне текущих продаж.

Именно поэтому защита web-сервера является важной составляющей комплекса информационной безопасности компании.

Решение

Специфика веб-приложений состоит в том, что в большинстве случаев они располагаются вне периметра сети организации на арендованных площадках хостинговых компаний. В этой ситуации применение корпоративной политики безопасности весьма затруднительно, а защищенность информационных активов web-приложения находится полностью в компетенции компании-владельца датацентра.

Защита веб-приложения и защита web-сервера, несомненно, является комплексной задачей, в решении которой может использоваться ряд специализированных программных и программно-аппаратных средств:

• Прикладной файрволл (Web Application Firewall - WAF);
• Система межсетевого экранирования;
• Антивирусное программное обеспечение;
• Система управления уязвимостями;
• Система обнаружения/предотвращения вторжений
• Система балансировки нагрузки;

Наряду с традиционными средствами защиты, особое внимание следует уделить использованию WAF - системе фильтрации трафика на прикладном уровне, направленной на предотвращение эксплуатации уязвимостей исходного кода web-приложения.