Валарм – ITOREX

Валарм – платформа адаптивной защиты.

Автоматизация защиты и тестирования веб-приложений, микросервисов и API на базе машинного обучения. Сопровождает на каждом этапе разработки и обеспечивает процесс непрерывной веб-разработки в системах CI/CD.

Web Application Firewall Защита веб-приложений от:

Хакерских атак
Атак из перечня OWASP Top 10
Атак на бизнес-логику приложений и ботов

Использование машинного обучения:

Динамические правила безопасности адаптация подизменениямв веб-приложении
Отсутствие необходимости создания огромныхполитик безопасности
Существенное уменьшение кол-валожных срабатываний

Сканер периметра и уязвимостей

Актуальные данные о сетевых ресурсах компаниидоступных из внешней сети
Уведомления о новых элементах в сетевом периметрекомпании
Обнаружения на сетевом периметре уязвимостей соценкой степенью критичности и примеромэксплуатации
Рекомендации по устранению для разработчиков

Активная перепроверка атак

Перепроверка каждой атаки ресурсами облака Валарм
Оценка вредоносного потенциала каждой атаки
Выделение действительно опасных атак
Обнаружения инцидентов безопасности
«Virtual Patching» – ограничение доступак уязвимым частям приложения до их устранения

Защита от поведенческих атак

Защита приложения от автоматизированных атак нацеленных на сбор информации
Brute-force – перебор пар логин-пароль
Credential Stuffing – перебор пароля к учетной записи
Directory Busting – перебор директорий сайта с целью идентификации используемых сервисов
Блокировка по IP-адресам

Управление

Единый веб-интерфейс для всех защищаемыхприложений или клиентов
Понятная аналитика по атакам и инцидентам
Тонкая настройка динамических правил
Результаты работы сканера периметра и уязвимостей
Конструктор отчетов о состоянии безопасности иинцидентах
Открытое API для интеграции

МОДУЛЬ FASTДЛЯ CI/CD

Валарм FAST — инструмент для тестирования веб-приложений и API, который автоматически формирует набор тестов с использованием базы знаний об угрозах, таких как: XSS, SQLi, RCE, Path Traversal и XXE, а также с использованием фаззинга. Интегрируется в CI/CD-инфраструктуру и помогает разработчикам, инженерам по безопасности и DevOps-командам выявить уязвимости для выпускаемого продукта.

МОДУЛЬ WAF ДЛЯ ТОЧНОЙ ЗАЩИТЫ

Валарм WAF обладает неограниченным горизонтальным масштабированием и защищает от всех видов угроз веб-приложения и API:

SQL инъекции, XSS, XXE, RCE и другие угрозы OWASP Top-10;
Брутфорс, кражи учетных записей и других атак данного типа;
Атаки на логику приложения;
Интернет-боты.

Обеспечивает точность распознавания атак и минимизирует ложные срабатывания. Не требует значительных ресурсов для эксплуатации и может работать как по лицензионной, так и по сервисной модели.

МОДУЛЬ DAST ДЛЯ ПЕРЕПРОВЕРКИ АТАК

Валарм DAST выполняет сканирование сетевого периметра, поиск существующих уязвимостей и активную перепроверку атак, формируя оперативный перечень актуальных угроз для конкретного сетевого периметра и защищаемых веб-приложений. Среди всего объема событий безопасности оператор легко может получить сведения о реальных инцидентах и уязвимостях, которые их спровоцировали. Благодаря этому модулю платформа обеспечивает точность обнаружения атак и сокращает количество ложно-положительных срабатываний.