ЗАЩИТА ВЕБ-СЕРВЕРА
О проблеме
Для любой современной компании наличие собственного сайта является практически необходимым условием успешного ведения бизнеса. При этом сайт является не только источником информации о компании.Корпоративный сайт служит «лицом» компании. Взлом сайта, либо его компрометация, могут обернуться значительными убытками для бизнеса и деловой репутации. Для компании, у которой корпоративный сайт является одним из основных инструментов продаж, любая приостановка в работе сайта будет непосредственно отражаться на уровне текущих продаж.
Именно поэтому защита web-сервера является важной составляющей комплекса информационной безопасности компании.
Решение
Специфика веб-приложений состоит в том, что в большинстве случаев они располагаются вне периметра сети организации на арендованных площадках хостинговых компаний. В этой ситуации применение корпоративной политики безопасности весьма затруднительно, а защищенность информационных активов web-приложения находится полностью в компетенции компании-владельца датацентра.Защита веб-приложения и защита web-сервера, несомненно, является комплексной задачей, в решении которой может использоваться ряд специализированных программных и программно-аппаратных средств:
- Прикладной файрволл (Web Application Firewall - WAF);
- Система межсетевого экранирования;
- Антивирусное программное обеспечение;
- Система управления уязвимостями;
- Система обнаружения/предотвращения вторжений
- Система балансировки нагрузки;