Межсетевой экран Web Application Firewall (WAF) в сервисе Smart Web Security повышает стабильность и безопасность приложений, сокращает расходы на мониторинг трафика и снижает нагрузку на команды информационной безопасности.
По оценкам телеком-компании Verizon, веб-приложения в 2024 году стали одной из ключевых целей кибермошенников: около 80% инцидентов в сети связаны с атаками на веб-приложения, из-за них происходит около 60% утечек данных.
Чтобы помочь вам сделать веб-приложения ещё стабильнее и безопаснее, мы внедрили Web Application Firewall (WAF) в сервис Yandex Smart Web Security.
Задача межсетевого экрана WAF — помешать злоумышленникам использовать уязвимости веб-ресурсов (в том числе уязвимости из международного рейтинга основных угроз безопасности приложений OWASP TOP-10) и получить несанкционированный доступ к конфиденциальной информации.
WAF следит за входящим трафиком, выявляя признаки угроз. Межсетевой экран может предупредить пользователя о потенциальной опасности или полностью заблокировать запрос.
Новый инструмент защитит веб-приложения от SQL-инъекций, межсайтового скриптинга (XSS), удалённого выполнения кода (RCE), подделки запросов (CSRF) и других угроз.
Чтобы обнаружить сетевые атаки, WAF использует метод поиска сигнатур — анализирует, содержит ли входящий трафик фрагменты кода известных сетевых атак.
Сейчас мы используем OWASP Core Ruleset в качестве базы сетевых угроз, но в будущем планируем разработать и интегрировать собственный набор правил. Также мы хотим подключить к анализу вредоносного трафика собственные ML-технологии, чтобы автоматически обнаруживать и блокировать новые угрозы по подозрительным действиям пользователя в сети.
Партнёрские сервисы WAF остаются доступны клиентам Yandex Cloud.
Тестовый режим WAF доступен всем пользователям Yandex Cloud бесплатно по запросу.
Подключить WAF можно на странице сервиса Yandex Smart Web Security в консоли управления. Перейдите в раздел Профили WAF, нажмите кнопку Создать профиль WAF и отправьте заявку на получение доступа.
Настройте правила обнаружения атак и чувствительность WAF, а также выберите какой трафик следует считать подозрительным. Межсетевой экран дополняет Антиробот — внутренняя технология Яндекса, которая блокирует часть вредоносного трафика и обеспечивает защиту самого WAF от DDoS-атак.
Григорий Атрепьев, директор по развитию продуктов Yandex Cloud
«Безопасность инфраструктуры наших клиентов — один из ключевых приоритетов развития Yandex Cloud. Мы регулярно расширяем портфель ИБ-продуктов, чтобы защитить инфраструктуру пользователей наших сервисов от максимально широкого спектра угроз. Внедрение межсетевого экрана веб-приложений в Smart Web Security — это ещё один шаг к обеспечению комплексной безопасности данных и приложений наших клиентов».
Источник: https://yandex.cloud/ru/blog/posts/2024/05/web-application-firewall