18 октября 2023
Статья 5 «Сферы применения, лицензирование и польза продукта»
Онлайн курс: Вебмониторэкс Getting Started
В заключительной статье курса мы подробно обсудим платформу защиты веб-приложений, микросервисов и API Вебмониторэкс. Поговорим про лицензирование продукта и запуск пилотного проекта.
Ключевой тезис, который всегда стоит учитывать в работе: «все опубликованные ресурсы подвержены атакам»
Ботнеты сканируют адреса всех ресурсов в интернете без участия человека и пытаются проэксплуатировать известные уязвимости.
Для наглядной иллюстрации мы оставили активным наш тестовый ресурс на неделю, чтобы трафик ходил через ноду:
Ключевой тезис, который всегда стоит учитывать в работе: «все опубликованные ресурсы подвержены атакам»
Ботнеты сканируют адреса всех ресурсов в интернете без участия человека и пытаются проэксплуатировать известные уязвимости.
Для наглядной иллюстрации мы оставили активным наш тестовый ресурс на неделю, чтобы трафик ходил через ноду:
Задумайтесь: наш сайт только появился, а мы уже «поймали» 10 хитов.
Как вы понимаете, чем известнее ресурс и чем дольше его адрес доступен из интернета, тем больше вероятность получить какой-нибудь зловред от ботов.
Если говорить про таргетированные атаки — нам важно не дать взломщикам собрать достаточно информации про наш ресурс или быстро среагировать на вторжение, если оно происходит.
Нода Вебмониторэкс может помочь и в кейсе с ботами, и с таргетированными атаками.
Как вы понимаете, чем известнее ресурс и чем дольше его адрес доступен из интернета, тем больше вероятность получить какой-нибудь зловред от ботов.
Если говорить про таргетированные атаки — нам важно не дать взломщикам собрать достаточно информации про наш ресурс или быстро среагировать на вторжение, если оно происходит.
Нода Вебмониторэкс может помочь и в кейсе с ботами, и с таргетированными атаками.
О компании и лицензировании продукта
Вебмониторэкс — отечественный программный комплекс для защиты бизнеса от кибератак, взломов и утечек данных через веб-приложения. Платформу предоставляет и развивает российская компания-разработчик, поэтому уход компании с рынка из-за санкций исключён.
WAF Вебмониторэкс используется для защиты ведущих финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений.
Решение помогает компаниям защитить бизнес от кибератак, взломов и утечек данных через веб-приложения. Продукт внесён в Единый реестр российских программ для электронных вычислительных машин и баз данных, запись № 8985.
Лицензируется Вебмониторэекс исключительно по количество запросов к ресурсу в секунду (RPS)
WAF Вебмониторэкс используется для защиты ведущих финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений.
Решение помогает компаниям защитить бизнес от кибератак, взломов и утечек данных через веб-приложения. Продукт внесён в Единый реестр российских программ для электронных вычислительных машин и баз данных, запись № 8985.
Лицензируется Вебмониторэекс исключительно по количество запросов к ресурсу в секунду (RPS)
О запуске пилотного проекта
Поговорим о процедуре запуска пилотного проекта:
Для запуска вам потребуется выполнить всего одну команду на сервере:
docker run --rm -e WALLARM_API_TOKEN=<токен из веб-консоли> -e WALLARM_API_HOST='api.webmonitorx.ru' -e TARANTOOL_MEMORY_GB=0.5 -e WALLARM_MODE='monitoring' -e NGINX_BACKEND=<адрес защищаемого ресурса>
--network host --name <имя ноды>
Да, ноду Вебмониторэкс можно просто запустить из докер-контейнера вместо ручной установки с помощью скрипта.
Поддерживается и установка на тот же сервер, на котором развернут бекэнд вашего ресурса.
Узнать о Вебмониторэкс больше и заказать пилотный проект с сопровождением инженеров вы можете на сайте TS Solution
До встречи!
Авторы курса: Леонид Панасенко, Руководитель технической поддержки TS Solution и Кирил Разумов, Инженер информационной безопасности TS Solution
Для запуска вам потребуется выполнить всего одну команду на сервере:
docker run --rm -e WALLARM_API_TOKEN=<токен из веб-консоли> -e WALLARM_API_HOST='api.webmonitorx.ru' -e TARANTOOL_MEMORY_GB=0.5 -e WALLARM_MODE='monitoring' -e NGINX_BACKEND=<адрес защищаемого ресурса>
--network host --name <имя ноды>
Да, ноду Вебмониторэкс можно просто запустить из докер-контейнера вместо ручной установки с помощью скрипта.
Поддерживается и установка на тот же сервер, на котором развернут бекэнд вашего ресурса.
Узнать о Вебмониторэкс больше и заказать пилотный проект с сопровождением инженеров вы можете на сайте TS Solution
До встречи!
Авторы курса: Леонид Панасенко, Руководитель технической поддержки TS Solution и Кирил Разумов, Инженер информационной безопасности TS Solution
Пройти сертификацию
Пройдите тест по содержанию данного курса (рекомендуется после полного прохождения) и получите сертификат, подтверждающий полученные знания.
