Веб-приложения являются неотъемлемой частью рабочего процесса многих компаний — автоматизированные банковские системы, интернет-магазины, CRM и другое ПО. Их защита – одна из важнейших задач при разработке и поддержке веб-сайтов и онлайн-сервисов. Редакция CISOCLUB поговорила с российскими экспертами, в числе которых – специалисты Axoft, о том, как поменялось это направление в последние годы, какие веб-приложения чаще всего атакуют, какие СЗИ необходимы для обеспечения их безопасности, насколько рационально использовать зарубежные средства для защиты веб-приложений.
Игорь Тюкачев
Руководитель отдела развития бизнеса продуктов ИБ компании Axoft
Во-первых, стоит посчитать TCO (total cost of ownership) – эффективность по затратам. Во-вторых, нужно заказывать пентесты для оценки уязвимости защиты веб-приложений. Оценивая эффективность поставщиков услуг/продуктов, нужно ответить на вопросы: «Что влияет на ценовую политику услуг и средств защиты веб-приложений? В каких случаях необходимо наличие специалистов по средствам защиты веб-приложений в штате заказчика?» Когда на стороне заказчика есть критичное веб-приложение, которое необходимо защищать, или недопустима утечка данных, которые есть в веб приложении, – это повод иметь в штате профильного специалиста. Даже в случае с облачным WAF+Anti-DDoS.
Н
Ч
Никита Черняков
Руководитель отдела развития облачных технологий и сервисов компании Axoft
Каждая организация, делая выбор между вариантом размещения WAF в собственной инфраструктуре (как частный случай: размещение виртуальной машины в инфраструктуре Cloud-провайдера (IaaS)) или получая WAF как управляемый сервис (SaaS), должна ответить себе на несколько вопросов. Главный из которых, на мой взгляд – кто берет на себя задачи по внедрению, настройке и администрированию. Если заказчик не обладает большим набором компетенций, ресурсов, персонала для самостоятельного решения вопросов администрирования WAF, предпочтительнее будет получение данного сервиса по модели SaaS (когда все эти вопросы берет на себя провайдер). В обратном случае – когда организация имеет штат опытных сотрудников, которые умеют работать с WAF, – скорее всего, у такой компании будут повышенные требования к гибкости и глубине настроек, и тогда логично использовать on-prem.
Источник: CISOCLUB
Поделиться
Популярное
Axoft начинает дистрибуцию менеджера ИТ-секретов HASPBOX
Новость
20 марта
Axoft стал дистрибутором пограничного шлюза BGW от «Искра Технологии»
Новость
02 марта
Axoft стал дистрибутором Платформы КБ – конструктора CRM/ERP-систем
Новость
02 марта
Axoft начинает дистрибуцию решений Cybear
Новость
02 марта
Другие новости
20 марта
Axoft начинает дистрибуцию менеджера ИТ-секретов HASPBOX
Axoft, центр экспертизы и дистрибуции цифровых технологий, и HASPBOX, разработчик отечественного решения HASPBOX — менеджера ИТ-секретов и универсального парольного кошелька для корпоративных пользователей, подписали дистрибуторский договор.
2 марта
Axoft стал дистрибутором пограничного шлюза BGW от «Искра Технологии»
Центр экспертизы и дистрибуции цифровых технологий Axoft и российский производитель телекоммуникационного оборудования «Искра Технологии» заключили дистрибуторский договор.
2 марта
Axoft стал дистрибутором Платформы КБ – конструктора CRM/ERP-систем
Axoft, центр экспертизы и дистрибуции цифровых технологий, и компания «Клиентская База» – российский разработчик Платформы КБ, технологического конструктора для создания CRM-, ERP- и отраслевых систем – заключили дистрибуторский договор.
2 марта
Axoft начинает дистрибуцию решений Cybear
Axoft, центр экспертизы и дистрибуции цифровых технологий, и Cybear (ООО «КибеЩит»), российский разработчик решений в области кибербезопасности, заключили дистрибуторский договор.