Yandex Cloud усилит защиту веб-приложений клиентов с помощью Web Application Firewall

Фото ChristinaMorillo/pexels.com
Yandex Cloud запустила межсетевой экран для защиты веб-приложений от внешних атак Web Application Firewall в рамках сервиса Smart Web Security. WAF автоматически блокирует попытки злоумышленников использовать уязвимости веб-ресурсов, в том числе входящие в международный рейтинг основных угроз безопасности приложений OWASP TOP-10. Межсетевой экран нативно интегрирован в облачную инфраструктуру клиентов. Это позволит повысить стабильность и безопасность сайтов и приложений без сложных настроек и длительного развертывания системы. В тестовом режиме WAF будет бесплатно доступен всем пользователям по запросу.

Межсетевой экран WAF защищает веб-приложения клиентов от попыток злоумышленников вывести из строя их инфраструктуру и получить несанкционированный доступ к конфиденциальной информации и базам данных. Он защищает веб-приложения от SQL-инъекций, межсайтового скриптинга (xss), удаленного выполнения кода (RCE), подделки запросов (CSRF) и других угроз.

Веб-приложения уже стали одной из ключевых целей кибермошенников — по оценкам компании Verizon, с ними связаны 80% инцидентов, и из-за них происходит около 60% утечек данных. Использование облачного WAF позволяет клиенту сократить расходы на мониторинг трафика и значительно снизить нагрузку на ИБ-команду, поскольку за безопасность трафика отвечает сам провайдер.

Пользователи смогут вручную редактировать правила обнаружения атак и настраивать чувствительность WAF — уровень, при котором трафик считается подозрительным. Межсетевой экран работает вместе с технологией “Антиробот”: она также блокирует часть вредоносного трафика и обеспечивает защиту самого межсетевого экрана от DDoS-атак.

“Безопасность инфраструктуры наших клиентов — один из ключевых приоритетов развития Yandex Cloud. Мы регулярно расширяем портфель ИБ-продуктов, чтобы защитить инфраструктуру пользователей наших сервисов от максимально широкого спектра угроз. Внедрение межсетевого экрана в Smart Web Security — это еще один шаг к обеспечению комплексной безопасности данных и приложений наших клиентов”, — заявил Григорий Атрепьев, CPO облачной платформы Yandex Cloud.

Для обнаружения сетевых атак WAF использует метод поиска сигнатур — фрагментов кода, которые содержатся в уже известных примерах вредоносного трафика. На первом этапе для этого используется набор правил OWASP Core Ruleset. В будущем Yandex Cloud планирует разработать и интегрировать собственный набор правил обнаружения сетевых атак. Также для анализа вредоносного трафика планируется использовать собственные ML-технологии: они смогут автоматически обнаруживать и блокировать новые угрозы с помощью анализа подозрительных действий пользователей в сети. Партнерские сервисы WAF также остаются доступны клиентам Yandex Cloud.