Часто задаваемые вопросы (FAQ)
Ответы на вопросы вы можете найти в базе знаний. Если Вы не нашли ответ на вопрос. задайте его нашим консультантам на сайте используя онлайн чат или напишите запрос в поддержку, используя тикет-систему.
Сканирование веб-приложений
Служба WEBGuard WAS выполняет проверку, осуществляет анализ веб-приложений и определяет уязвимости, представляющие опасность для баз данных или способные помочь обойти средства управления доступом к приложениям.
Проверка
Служба WEBGuard® Web Application Scanning (WAS) — это сервис по требованию, который позволяет:
- Проиндексировать
web-приложения; - Идентифицировать уязвимости XSS и
SQL-инъекции; - Определить «чувствительное содержание» в HTML;
- Проводить сканирование с аутентификацией и без.
Пользователи могут управлять
Ключевые особенности:
- Приложения обнаружения и каталогизации Найти новые и неизвестные
веб-приложения в сети.Веб-приложение поставить на вашу сеть может почти каждый сотрудник организации — и оно может легко быть забытым, ведь крупные организации могут использовать сотни или даже тысячи приложений. WEBGuard WAS поможет снизить риски путём автоматического поиска официальных и «неофициальных» приложений, которые могут скрываться в вашей среде. - Отраслевой стандарт отчётности Акцент а OWASP
топ-10 рисков. Open Web Application Security Project (OWASP) стал общепринятым стандартом классификации наиболее критических рисков с которыми сталкиваютсявеб-приложения . WEBGuard WAS позволяет найти эти уязвимости — в том числеSQL-инъекции , межсайтовый скриптинг (XSS), подделкукросс-сайт запросов (CSRF) и перенаправление URL — и узнать, как эффективно устранить их. - Настраиваемое тегирование ресурсов Организуйте свои данные и отчеты с помощью меток. По мере роста компании число используемых
веб-приложений тоже растёт. В целях безопасности важно обеспечить организованное хранение и к мониторинг этих приложений. С WEBGuard WAS вы можете пометить приложения собственными метками, а затем использовать эти ярлыки для управления отчётностью и ограничения доступа для сканирования данных. - Высокоточное сканирование Экономит время, позволяя сфокусироваться на самом важном. WEBGuard WAS предназначен для поиска актуальных уязвимостей без ложных срабатываний. Вы можете обнаружить OWASP
топ-10 рисков. Когда приоритеты расставлены и есть возможность сосредоточиться на вопросах, которые будут иметь наибольший эффект. - Прошедшие проверку сканирования Автоматический вход в тест, как реальный пользователь. Просто укажите имя пользователя и пароль, а WEBGuard автоматически определит формы авторизации и аутентификации, так что сканирование будет работать так, как если бы вы были реальными пользователями. Несколько методов аутентификации
веб-приложений (в том числе форма, HTTP Basic, Digest и HTLM) обеспечивает совместимость с широким спектром применения. Для расширенной проверки подлинности логины действия могут быть записаны и воспроизведены через селен, браузер с открытым исходным кодом системы автоматизации, которая широко используется для функционального тестированиявеб-приложения . - Сканирование по расписанию и по требованию Сканирование происходит именно тогда, когда вы хотите. Можете начать сканирование немедленно или запланировать их запуск в определенный момент времени в будущем. Вы даже можете контролировать, сколько времени будет длиться сканирование.
- Обнаружения вредоносных программ Найти скрытые вредоносные программы до того, как они атакуют ваших пользователей. Расширенный поведенческий анализ помогает выявить новейшие образцы вредоносных программ.
- Высокоточные настраиваемые отчёты Возьмите результаты сканирования и перейдите к действию в считанные минуты. С WEBGuard WAS с помощью настраиваемых интерактивных отчётов можно выполнять мощный анализ отсканированных изображений во многих приложениях сразу. Новый Мастер создания отчётов делает отчётность ещё проще.
- Единые, интерактивные информационные панели. Оцените безопасность вашего приложения с первого взгляда. Смотрите полное представление о завершении сканирования, отчёты и выявленные уязвимости на одном экране. С WEBGuard WAS, вы можете сканировать приложения в любом месте: внутри вашей сети, в интернете или в облако — и управлять результатами вместе.
- Включать данные тестирования на проникновение Храните данные
веб-приложений тестирования в одном месте. - Обмениваться и совместно работать Дайте
ИТ-департаменту и разработчикам доступ безопасно. Если вы управляете большим количеством приложений или несколькими, у вас могут быть свои администраторы, сотрудники службы безопасности, разработчики, менеджеры и даже аудиторы, все используют WEBGuard в одно и тоже время — безопасно, не мешая друг другу. Каждый пользователь может иметь свою собственную запись с доступом только к тем ресурсам и действиям, которые они должны получить для своей работы. - Обширное API Интеграция данных сканирования в другие системы безопасности. Богатый набор
API-интерфейсов позволяет использовать результаты сканирования вашеговеб-приложения .
Основные преимущества
Автоматическое индексирование и обнаружение ссылок
Сложный механизм сканирования включает в себя целый ряд методов для сканирования web-приложений. Данный механизм позволяет проиндексировать до 5000 ссылок в каждом ресурсе.
Идентификация уязвимостей web-приложений
Сканирование web-приложений позволяет определить уровень безопасности, идентифицировать найденные уязвимости, «чувствительное содержание» и проанализировать собранные данные. Первоначально данный механизм ищет слабые места, такие как XSS, SQL-инъекции, источник раскрытия информации и обхода каталога.
Анализ угроз web-приложений с помощью построения отчетов
Механизм отчетов в WEBGuard WAS позволяет построить различные виды отчётов с найденными уязвимостями и методами их устранения с сортировкой по группам или по web-приложениям. Имеются отчёты типа ScoreCard и Interactive.
Сканирование с аутентификацией
Наличие имени пользователя и пароля позволяет автоматически проиндексировать HTML формы с аутентификацией. Множественные методы сканирования с аутентификацией поддерживаются для каждого сканирования. В том числе Form, HTTP Basic, NTLM и Digest.
Черный/Белый список
При помощи данных списков можно контролировать, какая часть web-приложения будет просканирована. Чёрный список предотвращает сканер от посещения определённых ссылок, в то время как Белый список обязывает сканер посетить те ссылки, которые содержатся в этом списке.
Поиск «чувствительного содержания»
Данная возможность позволяет находить в HTML формах содержание типа номеров социального страхования, номер кредитных карт, а также строк, определённых пользователем.
Отзывы
Фонд содействия реформированию ЖКХ
ООО «Флекс» выполняет в полном объеме взятые на себя обязательства по
договору. Все утвержденные регламенты и SLA соблюдаются в полном объеме.
Процессы оказания услуг выстроены, техническая поддержка выполняет задачи в
соответствии с взятыми на себя обязательствами по скорости и качеству решения
возникающих вопросов.
Viasat
Когда компания почувствовала необходимость в развертывании такого же удобного и надежного облачного решения для организации корпоративной почты. Cloud4Y развернул для нас почтовый сервер, что позволило оптимизировать взаимодействие между членами нашей команды.
В Cloud4Y и команде мы видим надежного партнера. Компания развивается, чтобы предвидеть и удовлетворить растущие потребности рынка в эпоху, когда автоматизация и технологизация бизнеса приравниваются к одной из главных составляющих успеха.
В Cloud4Y и команде мы видим надежного партнера. Компания развивается, чтобы предвидеть и удовлетворить растущие потребности рынка в эпоху, когда автоматизация и технологизация бизнеса приравниваются к одной из главных составляющих успеха.
Киномакс
Выбирая облачного провайдера, мы принимали решение скрупулёзно. Нам важно строить открытые
долгосрочные отношения со своими Партнерами, одним из которым стал ООО "Флекс" Cloud4Y.
В работе мы ценим честность. Хотя в течение срока совместной работы и случались сложности, мы проходили через них, положившись на профессионализм и человеческие качества команды провайдера.
В работе мы ценим честность. Хотя в течение срока совместной работы и случались сложности, мы проходили через них, положившись на профессионализм и человеческие качества команды провайдера.
e.Queo (Эквио)
Cloud4Y, на наш взгляд, — это настоящее облако со всеми преимуществами. Большой проект или маленький, ресурсов будет достаточно, а инфраструктуры хватит для любых бизнес-целей. Профессиональная команда провайдера собрала в эффективную систему программное и аппаратное обеспечение от мировых лидеров: VMware, HP, NetApp, Juniper Networks.
Наш Карандаш
Благодаря облачному решению «Корпоративная почта» мы повысили качество внутренних коммуникаций. Почта теперь быстро синхронизируется с мобильными устройствами, благодаря чему информация больше не теряется. А на случай чрезвычайных ситуаций предусмотрена функция восстановления данных из резервных копий, хранящихся сразу в двух ЦОД.
Югория Жизнь
Переместив персональные данные клиентов в защитный контур, аттестованный по первому уровню защищенности персональных данных УЗ1, мы закрыли все вопросы и избежали
высоких единовременных затрат.
Мы благодарны Cloud4Y за то, что мы нашли надежного поставщика облачных услуг и отличного партнера. Наше сотрудничество длится уже не первый год, и с каждым годом мы наращиваем объем потребляемых услуг.
Хочется отметить комфортную схему расчетов, оперативную пред - и постпродажную поддержку, выгодные опциональные услуги и оперативную работу технической поддержки.
Мы благодарны Cloud4Y за то, что мы нашли надежного поставщика облачных услуг и отличного партнера. Наше сотрудничество длится уже не первый год, и с каждым годом мы наращиваем объем потребляемых услуг.
Хочется отметить комфортную схему расчетов, оперативную пред - и постпродажную поддержку, выгодные опциональные услуги и оперативную работу технической поддержки.
ДомКлик (Сбербанк)
За время нашего сотрудничества у нас не возникло ни одной претензии к технической реализации и качеству услуг. В Cloud4Y мы видим партнера, к которому можно обратиться за технической консультацией в решении ПТ задач бизнеса.
Дополнительно хочется отметить комфортную схему расчетов, оперативную пред и постпродажную поддержку, выгодные опциональные услуги и своевременную реакцию на запросы в техподдержку.
Дополнительно хочется отметить комфортную схему расчетов, оперативную пред и постпродажную поддержку, выгодные опциональные услуги и своевременную реакцию на запросы в техподдержку.
Киноискатель
Хочется выразить благодарность компании Cloud4Y за помощь в развертывании инфраструктуры проекта. Пока что все потребности удается реализовывать. Также нужно отметить службу поддержки, всегда на связи и оперативно помогает в решении вопросов, даже когда проблема была на нашей стороне. Надеюсь, сотрудничество будет столь же плодотворным и дальше.
Сатурн-Юг
Выражаем искреннюю благодарность нашему партнёру ООО «Флекс» за предоставленные вычислительные мощности, за высокий уровень услуг, профессионализм и просто человеческое отношение. Ваша команда оперативно отвечает на любые вопросы и решает поставленные задачи самым доброжелательным образом, ответственно относится к исполнению своих обязанностей и всегда идёт навстречу. Мы рады найти такого надёжного и добросовестного партнёра в России и надеемся на продолжение успешного сотрудничества. Большое вам спасибо!
Скрин Медиа
В 2018 году наша компания приняла решение сотрудничать с облачным провайдером для развертывания почтового сервера и в качестве поставщика услуг была выбрана компания Cloud4Y. Специалисты Cloud4Y осуществили всю настройку и перенос почтовых ящиков самостоятельно. Такой подход к организации корпоративной почты позволил нам обеспечить качественную и удобную инфраструктуру для сотрудников и избежать капитальных затрат. За время использования сервиса проблем с производительностью и простоев не возникло.
FAQ
Остались вопросы?
Оставьте заявку и наши сотрудники свяжутся с вами.
А также мы предоставим вам 30 дней бесплатного доступа
