Сигнатурный анализ
Несмотря на стремительное развитие технологий, большая часть атак выявляется сигнатурным методом, и от того, насколько качественно пишутся сигнатуры, зависит точность работы всех методов, построенных на базе сигнатурного анализа.
Для разработки сигнатур нужны высокие компетенции и понимание того, как работает злоумышленник. Такими компетенциями обладают сотрудники отдела анализа защищенности Pentestit. Сигнатуры атаки - это признаки, присущие эксплуатации уязвимости или выявлению потенциального вектора атаки.
Сигнатурный анализ позволяет выявить:
- активное сканирование веб-приложения различными инструментами и утилитами;
- выявление кртичных данных на сайте;
- попытки эксплуатации уязвимостей в «ручном режиме»;
- попытки выявления уязвимостей с использованием признаков атак;
- попытки эксплуатации известных уязвимостей.