Дополнительная защита веб‑приложений: запустили Web Application Firewall

Межсетевой экран Web Application Firewall (WAF) в сервисе Smart Web Security повышает стабильность и безопасность приложений, сокращает расходы на мониторинг трафика и снижает нагрузку на команды информационной безопасности.

По оценкам телеком-компании Verizon, веб-приложения в 2024 году стали одной из ключевых целей кибермошенников: около 80% инцидентов в сети связаны с атаками на веб-приложения, из-за них происходит около 60% утечек данных.

Чтобы помочь вам сделать веб-приложения ещё стабильнее и безопаснее, мы внедрили Web Application Firewall (WAF) в сервис Yandex Smart Web Security.

author
Команда Yandex Cloud

Что такое WAF

Задача межсетевого экрана WAF — помешать злоумышленникам использовать уязвимости веб-ресурсов (в том числе уязвимости из международного рейтинга основных угроз безопасности приложений OWASP TOP-10) и получить несанкционированный доступ к конфиденциальной информации.

WAF следит за входящим трафиком, выявляя признаки угроз. Межсетевой экран может предупредить пользователя о потенциальной опасности или полностью заблокировать запрос.

Новый инструмент защитит веб-приложения от SQL-инъекций, межсайтового скриптинга (XSS), удалённого выполнения кода (RCE), подделки запросов (CSRF) и других угроз.

Как работает Web Application Firewall

Чтобы обнаружить сетевые атаки, WAF использует метод поиска сигнатур — анализирует, содержит ли входящий трафик фрагменты кода известных сетевых атак.

Сейчас мы используем OWASP Core Ruleset в качестве базы сетевых угроз, но в будущем планируем разработать и интегрировать собственный набор правил. Также мы хотим подключить к анализу вредоносного трафика собственные ML-технологии, чтобы автоматически обнаруживать и блокировать новые угрозы по подозрительным действиям пользователя в сети.

Партнёрские сервисы WAF остаются доступны клиентам Yandex Cloud.

Узнайте больше о возможностях WAF

Как подключить WAF

Тестовый режим WAF доступен всем пользователям Yandex Cloud бесплатно по запросу.

Подключить WAF можно на странице сервиса Yandex Smart Web Security в консоли управления. Перейдите в раздел Профили WAF, нажмите кнопку Создать профиль WAF и отправьте заявку на получение доступа.

Настройте правила обнаружения атак и чувствительность WAF, а также выберите какой трафик следует считать подозрительным. Межсетевой экран дополняет Антиробот — внутренняя технология Яндекса, которая блокирует часть вредоносного трафика и обеспечивает защиту самого WAF от DDoS-атак.

WAF и защита от DDoS‑атак

Узнате, какой продукт выбрать для защиты облачных ресурсов, веб‑сайтов и мобильных приложений.

«Безопасность инфраструктуры наших клиентов — один из ключевых приоритетов развития Yandex Cloud. Мы регулярно расширяем портфель ИБ-продуктов, чтобы защитить инфраструктуру пользователей наших сервисов от максимально широкого спектра угроз. Внедрение межсетевого экрана веб-приложений в Smart Web Security — это ещё один шаг к обеспечению комплексной безопасности данных и приложений наших клиентов».

author
Григорий Атрепьев
Директор по развитию продуктов

Напишите нам

Начать пользоваться Yandex Cloud

Тарифы

Узнать цены и рассчитать стоимость

Мероприятия

Календарь событий Yandex Cloud
Дополнительная защита веб‑приложений: запустили Web Application Firewall
Войдите, чтобы сохранить пост