Дополнительная защита веб‑приложений: запустили Web Application Firewall

Межсетевой экран Web Application Firewall (WAF) в сервисе Smart Web Security повышает стабильность и безопасность приложений, сокращает расходы на мониторинг трафика и снижает нагрузку на команды информационной безопасности.

По оценкам телеком-компании Verizon, веб-приложения в 2024 году стали одной из ключевых целей кибермошенников: около 80% инцидентов в сети связаны с атаками на веб-приложения, из-за них происходит около 60% утечек данных.

Чтобы помочь вам сделать веб-приложения ещё стабильнее и безопаснее, мы внедрили Web Application Firewall (WAF) в сервис Yandex Smart Web Security.

Что такое WAF

Задача межсетевого экрана WAF — помешать злоумышленникам использовать уязвимости веб-ресурсов (в том числе уязвимости из международного рейтинга основных угроз безопасности приложений OWASP TOP-10) и получить несанкционированный доступ к конфиденциальной информации.

WAF следит за входящим трафиком, выявляя признаки угроз. Межсетевой экран может предупредить пользователя о потенциальной опасности или полностью заблокировать запрос.

Новый инструмент защитит веб-приложения от SQL-инъекций, межсайтового скриптинга (XSS), удалённого выполнения кода (RCE), подделки запросов (CSRF) и других угроз.

Как работает Web Application Firewall

Чтобы обнаружить сетевые атаки, WAF использует метод поиска сигнатур — анализирует, содержит ли входящий трафик фрагменты кода известных сетевых атак.

Сейчас мы используем OWASP Core Ruleset в качестве базы сетевых угроз, но в будущем планируем разработать и интегрировать собственный набор правил. Также мы хотим подключить к анализу вредоносного трафика собственные ML-технологии, чтобы автоматически обнаруживать и блокировать новые угрозы по подозрительным действиям пользователя в сети.

Партнёрские сервисы WAF остаются доступны клиентам Yandex Cloud.

Как подключить WAF

Тестовый режим WAF доступен всем пользователям Yandex Cloud бесплатно по запросу.

Подключить WAF можно на странице сервиса Yandex Smart Web Security в консоли управления. Перейдите в раздел Профили WAF, нажмите кнопку Создать профиль WAF и отправьте заявку на получение доступа.

Настройте правила обнаружения атак и чувствительность WAF, а также выберите какой трафик следует считать подозрительным. Межсетевой экран дополняет Антиробот — внутренняя технология Яндекса, которая блокирует часть вредоносного трафика и обеспечивает защиту самого WAF от DDoS-атак.

Григорий Атрепьев, директор по развитию продуктов Yandex Cloud

«Безопасность инфраструктуры наших клиентов — один из ключевых приоритетов развития Yandex Cloud. Мы регулярно расширяем портфель ИБ-продуктов, чтобы защитить инфраструктуру пользователей наших сервисов от максимально широкого спектра угроз. Внедрение межсетевого экрана веб-приложений в Smart Web Security — это ещё один шаг к обеспечению комплексной безопасности данных и приложений наших клиентов».

Источник: https://yandex.cloud/ru/blog/posts/2024/05/web-application-firewall

Перезвоним и ответим на ваши вопросы

Имя *
Код *
Телефон *
Компания *
Сообщение

На связи любым способом

Заявка на аудит

Имя *
Компания *
tel *
email *

Скачать пример аудита

Имя *
Компания *
tel *
email *
Опишите задачу
Имя
Компания
Телефон
Email