Часто задаваемые вопросы (FAQ)
Ответы на вопросы вы можете найти в базе знаний. Если Вы не нашли ответ на вопрос. задайте его нашим консультантам на сайте используя онлайн чат или напишите запрос в поддержку, используя тикет-систему.
Сканирование веб-приложений
Служба WEBGuard WAS выполняет проверку, осуществляет анализ веб-приложений и определяет уязвимости, представляющие опасность для баз данных или способные помочь обойти средства управления доступом к приложениям.
Проверка
Служба WEBGuard® Web Application Scanning (WAS) — это сервис по требованию, который позволяет:
- Проиндексировать
web-приложения; - Идентифицировать уязвимости XSS и
SQL-инъекции; - Определить «чувствительное содержание» в HTML;
- Проводить сканирование с аутентификацией и без.
Пользователи могут управлять
Ключевые особенности:
- Приложения обнаружения и каталогизации Найти новые и неизвестные
веб-приложения в сети.Веб-приложение поставить на вашу сеть может почти каждый сотрудник организации — и оно может легко быть забытым, ведь крупные организации могут использовать сотни или даже тысячи приложений. WEBGuard WAS поможет снизить риски путём автоматического поиска официальных и «неофициальных» приложений, которые могут скрываться в вашей среде. - Отраслевой стандарт отчётности Акцент а OWASP
топ-10 рисков. Open Web Application Security Project (OWASP) стал общепринятым стандартом классификации наиболее критических рисков с которыми сталкиваютсявеб-приложения . WEBGuard WAS позволяет найти эти уязвимости — в том числеSQL-инъекции , межсайтовый скриптинг (XSS), подделкукросс-сайт запросов (CSRF) и перенаправление URL — и узнать, как эффективно устранить их. - Настраиваемое тегирование ресурсов Организуйте свои данные и отчеты с помощью меток. По мере роста компании число используемых
веб-приложений тоже растёт. В целях безопасности важно обеспечить организованное хранение и к мониторинг этих приложений. С WEBGuard WAS вы можете пометить приложения собственными метками, а затем использовать эти ярлыки для управления отчётностью и ограничения доступа для сканирования данных. - Высокоточное сканирование Экономит время, позволяя сфокусироваться на самом важном. WEBGuard WAS предназначен для поиска актуальных уязвимостей без ложных срабатываний. Вы можете обнаружить OWASP
топ-10 рисков. Когда приоритеты расставлены и есть возможность сосредоточиться на вопросах, которые будут иметь наибольший эффект. - Прошедшие проверку сканирования Автоматический вход в тест, как реальный пользователь. Просто укажите имя пользователя и пароль, а WEBGuard автоматически определит формы авторизации и аутентификации, так что сканирование будет работать так, как если бы вы были реальными пользователями. Несколько методов аутентификации
веб-приложений (в том числе форма, HTTP Basic, Digest и HTLM) обеспечивает совместимость с широким спектром применения. Для расширенной проверки подлинности логины действия могут быть записаны и воспроизведены через селен, браузер с открытым исходным кодом системы автоматизации, которая широко используется для функционального тестированиявеб-приложения . - Сканирование по расписанию и по требованию Сканирование происходит именно тогда, когда вы хотите. Можете начать сканирование немедленно или запланировать их запуск в определенный момент времени в будущем. Вы даже можете контролировать, сколько времени будет длиться сканирование.
- Обнаружения вредоносных программ Найти скрытые вредоносные программы до того, как они атакуют ваших пользователей. Расширенный поведенческий анализ помогает выявить новейшие образцы вредоносных программ.
- Высокоточные настраиваемые отчёты Возьмите результаты сканирования и перейдите к действию в считанные минуты. С WEBGuard WAS с помощью настраиваемых интерактивных отчётов можно выполнять мощный анализ отсканированных изображений во многих приложениях сразу. Новый Мастер создания отчётов делает отчётность ещё проще.
- Единые, интерактивные информационные панели. Оцените безопасность вашего приложения с первого взгляда. Смотрите полное представление о завершении сканирования, отчёты и выявленные уязвимости на одном экране. С WEBGuard WAS, вы можете сканировать приложения в любом месте: внутри вашей сети, в интернете или в облако — и управлять результатами вместе.
- Включать данные тестирования на проникновение Храните данные
веб-приложений тестирования в одном месте. - Обмениваться и совместно работать Дайте
ИТ-департаменту и разработчикам доступ безопасно. Если вы управляете большим количеством приложений или несколькими, у вас могут быть свои администраторы, сотрудники службы безопасности, разработчики, менеджеры и даже аудиторы, все используют WEBGuard в одно и тоже время — безопасно, не мешая друг другу. Каждый пользователь может иметь свою собственную запись с доступом только к тем ресурсам и действиям, которые они должны получить для своей работы. - Обширное API Интеграция данных сканирования в другие системы безопасности. Богатый набор
API-интерфейсов позволяет использовать результаты сканирования вашеговеб-приложения .
Основные преимущества
Автоматическое индексирование и обнаружение ссылок
Сложный механизм сканирования включает в себя целый ряд методов для сканирования web-приложений. Данный механизм позволяет проиндексировать до 5000 ссылок в каждом ресурсе.
Идентификация уязвимостей web-приложений
Сканирование web-приложений позволяет определить уровень безопасности, идентифицировать найденные уязвимости, «чувствительное содержание» и проанализировать собранные данные. Первоначально данный механизм ищет слабые места, такие как XSS, SQL-инъекции, источник раскрытия информации и обхода каталога.
Анализ угроз web-приложений с помощью построения отчетов
Механизм отчетов в WEBGuard WAS позволяет построить различные виды отчётов с найденными уязвимостями и методами их устранения с сортировкой по группам или по web-приложениям. Имеются отчёты типа ScoreCard и Interactive.
Сканирование с аутентификацией
Наличие имени пользователя и пароля позволяет автоматически проиндексировать HTML формы с аутентификацией. Множественные методы сканирования с аутентификацией поддерживаются для каждого сканирования. В том числе Form, HTTP Basic, NTLM и Digest.
Черный/Белый список
При помощи данных списков можно контролировать, какая часть web-приложения будет просканирована. Чёрный список предотвращает сканер от посещения определённых ссылок, в то время как Белый список обязывает сканер посетить те ссылки, которые содержатся в этом списке.
Поиск «чувствительного содержания»
Данная возможность позволяет находить в HTML формах содержание типа номеров социального страхования, номер кредитных карт, а также строк, определённых пользователем.
Отзывы
ФАДН России
Для обеспечения функционирования и развития настоящей системы ФАДН России необходимо было решить 2 задачи: обеспечение отказоустойчивой аттестованной в соответствии с ФЗ-152 инфраструктурой, а также аттестация нашей части инфраструктуры в соответствии с законодательством «О персональных данных» 152-ФЗ по наивысшему уровню защиты информации. Агентство также интересовала финансовая сторона вопроса, при сохранности высокого уровня услуг и технической поддержки.
Все вышеперечисленные задачи удалось решить в полном объёме с облачным оператором Cloud4Y.
Федеральное агентство по делам молодёжи (Росмолодёжь)
Федеральное агентство по делам молодёжи (Росмолодёжь) — федеральный орган исполнительной власти в России, осуществляющий функции по оказанию государственных услуг и управлению государственным имуществом в сфере государственной молодёжной политики, реализации мероприятий, направленных на обеспечение здорового образа жизни молодёжи, нравственного и патриотического воспитания и на содействие реализации молодёжью своих профессиональных возможностей.
Благодарим ООО "Флекс" (Cloud4Y) за многолетнее сотрудничество в области информационных технологий и высокий профессионализм.
Viasat
Когда компания почувствовала необходимость в развертывании такого же удобного и надежного облачного решения для организации корпоративной почты. Cloud4Y развернул для нас почтовый сервер, что позволило оптимизировать взаимодействие между членами нашей команды.
В Cloud4Y и команде мы видим надежного партнера. Компания развивается, чтобы предвидеть и удовлетворить растущие потребности рынка в эпоху, когда автоматизация и технологизация бизнеса приравниваются к одной из главных составляющих успеха.
В Cloud4Y и команде мы видим надежного партнера. Компания развивается, чтобы предвидеть и удовлетворить растущие потребности рынка в эпоху, когда автоматизация и технологизация бизнеса приравниваются к одной из главных составляющих успеха.
Югория Жизнь
Переместив персональные данные клиентов в защитный контур, аттестованный по первому уровню защищенности персональных данных УЗ1, мы закрыли все вопросы и избежали
высоких единовременных затрат.
Мы благодарны Cloud4Y за то, что мы нашли надежного поставщика облачных услуг и отличного партнера. Наше сотрудничество длится уже не первый год, и с каждым годом мы наращиваем объем потребляемых услуг.
Хочется отметить комфортную схему расчетов, оперативную пред - и постпродажную поддержку, выгодные опциональные услуги и оперативную работу технической поддержки.
Мы благодарны Cloud4Y за то, что мы нашли надежного поставщика облачных услуг и отличного партнера. Наше сотрудничество длится уже не первый год, и с каждым годом мы наращиваем объем потребляемых услуг.
Хочется отметить комфортную схему расчетов, оперативную пред - и постпродажную поддержку, выгодные опциональные услуги и оперативную работу технической поддержки.
Дисциплина
Наша компания обратилась к фирме «Флекс» около 3 лет назад в поисках платформы для безопасного, надёжного и производительного использования ИТ-услуг и приложений. Используя облачные технологии, мы смогли предложить нашим клиентам абсолютно новые услуги и тарифы для наших программных продуктов.
ГК «Афинара — ПТ»
У нас была задача — вынести почтовые сервера на внешнее обслуживание, и мы её успешно решили с помощью ООО «Флекс» (Cloud4Y). Процесс сотрудничества был приятным, специалисты провайдера стремились во всём помочь, а техническая поддержка не оставляла нас наедине с проблемами. Если появится новая инфраструктурная задача, в первую очередь обратимся к своему проверенному провайдеру.
МикроАрт
ООО «МикроАрт», используя облачный отказоустойчивый сервер на Linux для сбора и передачи данных с температурных датчиков, мы гарантировали стабильную работу собственного сервиса облачной телеметрии с Real-time аналитикой.
ДАТА 3 Консалтинг
Компания «ДАТА 3 Консалтинг» реализует ИТ-проекты для корпоративных клиентов в различных отраслях. Наши решения — это инструменты, которые мы применяем, чтобы помочь клиентам компании управлять данными эффективно.
Облачный провайдер Cloud4Y (ООО «Флекс») предоставил «ДАТА 3 Консалтинг» удобную и легко масштабируемую ИТ-инфраструктуру в облаке, которая нас полностью удовлетворяет. Потреблением ресурсов можно управлять прямо из личного кабинета — зашёл, создал виртуальную машину, настроил ресурсы, потребил, выключил. Техническая поддержка также реагирует быстро, профессионально помогая решать все возникающие вопросы.
Blizzard Entertainment
Наша компания арендует сервера в ООО «Флекс» с 2015 года. Мы полностью удовлетворены уровнем сервиса, качеством и надёжностью предоставляемых услуг. Персональный подход, быстрая реакция техподдержки, удобная форма оплаты, предоставление серверов в кратчайшие сроки — всё это на высочайшем уровне. Мы рекомендуем ООО «Флекс» всем нашим партнёрам.
Инфралайф
Обратившись в Cloud4Y, мы сразу получили сертифицированный в соответствии с требованиями виртуальный дата-центр по модели IaaS. За весь период сотрудничества с компанией Cloud4Y можно выделить основные плюсы: стабильность работы предоставляемого сервиса и быстрое выполнение текущих заявок со стороны службы технической поддержки.
Все наши заявки обрабатываются быстро и результативно. Сервис Cloud4Y отличается доступностью и удобством использования.
FAQ
Остались вопросы?
Оставьте заявку и наши сотрудники свяжутся с вами.
А также мы предоставим вам 30 дней бесплатного доступа
