|
Требования к корпоративному приложению – это своевременно предоставить необходимую информацию в требуемом объеме авторизованным пользователям. Поэтому именно на уровень приложений совершаются атаки, с целью получения/изменения информации, которая там содержится и обрабатывается.
Инфраструктура приложений состоит из: баз данных, бизнес-приложений (ERP, CRM, PRM, систем финансового и бухгалтерского учета, и др), веб-серверов, почтовых серверов, корпоративных служб и приложений. Фактически – эта логика обработки данных, которая превращает данные в воспринимаемую информацию, создает новые данные и изменяет существующие. Это важнейший слой в ИТ инфраструктуре организации, обеспечивающий операционное делопроизводство любого современного предприятия.
В данный раздел входят такие технологии, как:
Системы безопасности баз данных (DAM, DB-app scanners)
Комплексы для обеспечения защиты гетерогенной инфраструктуры баз данных на предприятии. Централизованное управление уязвимостями, обновлениями, мониторинг активности и запросов к базам данных. Системы шифрования и аудита баз данных. Управление правами доступа. Сканеры уязвимостей.
Системы безопасности веб-серверов (WAF, Web-app scanners)
Сканеры уязвимостей веб-приложений, внешний анализ (pen-test) и внутренний (source-code) анализ реакции приложения. Системы защиты веб-серверов и веб-приложений, (web-application firewalls). Блокирование атак на веб-приложение и анализ запросов-ответов в реальном времени, уведомление и отчетность о подозрительной активности.
Системы почтовой безопасности (Email security)
Системы многоуровневой антивирусной и антиспам защиты почтовых серверов. Контент-анализ для предотвращения информационных утечек по email-каналу. Защищенные постовые сервера с многомодульным функционалом безопасности и анализа корреспонденции, системой отчетности и организацией почтового веб-портала. |
