6. Официальный портал муниципалитета под защитой IW Attack Killer

1. 1 НОЯБРЯ 2018 ТЮМЕНЬ #CODEIB

12. Attack Killer : итоги Непрерывная защита Единый интерфейс Модульное внедрение

2. Прямая и неявная угроза. Инструменты защиты веб - приложений. Воронко Алексей, зам. коммерческого директора ООО «ИнфоВотч - Урал» 1 ноября | Тюмень

13. Спасибо за внимание! Алексей Воронко Зам. коммерческого директора ИнфоВотч - Урал AV@infowatch.com +7 ( 9 22 ) 265 - 26 - 26

8. ATTACK KILLER : наш подход к ИБ CORE Next Generation Firewall Web Application Firewall Единое управление , отчеты AntiDDoS SAST/DAST Antivirus IPS/IDS VPN

5. Пример успешной атаки на официальный портал муниципалитета на официальном ресурсе муниципалитета публикуется информация о сборе гуманитарной помощи детям Донбасса в течение часа ИТ - служба сталкивается с DDOS - атакой уровня веб - приложения атакующая ботнет - сеть, используя «форму обращений граждан к главе города», перегружает запросами веб - сервисы и инфраструктуру, генерируя сверхвысокие нагрузки на аппаратные подсистемы. Деградируют внутренние сервисы

7. Пример успешной реализации защиты с применением IW Attack Killer под защитой IW Attack Killer основной информационный портал + порталы школ города ( более 50 ресурсов) www.tyumen - city.ru Межсетевой экран уровня веб - приложения ( WAF) Анализатор исходного кода приложений (CCS) Единая панель управления и мониторинга

10. Attack Killer WAF : как это работает Автоматически непрерывно изучает web - инфраструктуру ( поведение пользователей & DAST) Экспертное облако WAF анализирует полученные данные и выявляет «норму» работы Автоматически блокирует аномальные запросы пользователей Выпускает виртуальные патчи для закрытия обнаруженных уязвимостей web - ресурса

3. Противостояние в кибер - пространстве Стоимость снижается (от 5$ /час) Комплексные атаки: DDoS + таргетированные атаки Количество растет на 50 - 70% в год Каждый 3 й web - ресурс содержит известные уязвимости Атаки

9. Весь защищаемый траффик постоянно направляется через сеть фильтрующих узлов Самообучение системы позволяет выявлять и реагировать на новые виды DDoS «Чистый» траффик передается клиенту через Интернет , либо через специальный выделенный канал Attack Killer AntiDDoS : как это работает AntiDDoS – это распределенная сеть фильтрующих узлов, расположенную на магистралях крупнейших Интернет - провайдеров России, США, Европы и Азии !

11. Анализ исходного кода WebApp н а основе технологий статического анализа (SAST) Формирует отчет об обнаруженных уязвимостях и ошибках в коде, с рекомендациями по устранению Ставит задачу разработчикам на устранение найденных уязвимостей и багов , и проверяет выполнение задачи Интеграция с DAST позволяет п роверить найденные уязвимости н а возможность взлома . При интеграции с WAF выпускает виртуальный патч Attack Killer CCS : как это работает

4. Техническая составляющая Функциональные последствия Недоступность сайта для клиентов Невозможность получить информацию или электронную услугу Отказ граждан от эл. госуслуг, рост нагрузки на приемные , имиджевые потери Социальные последствия Кража информации и ПДн Подмена информации, размещение противозаконного контента Компрометация чувствительных данных Получение неверной информации о государственном органе, его позиции, мероприятиях Санкции регуляторов: штрафы , определения в адрес ответственных лиц Снижение уровня доверия к органу власти и государству, имиджевые потери, штрафы Атаки на пользователей сайта Снижение доверия, понижение позиций в поисковике Снижение уровня доверия к органу власти и государству, имиджевые потери