«Гарда WAF» защищает от всех уязвимостей веб-приложений списка OWASP TOP 10

Гарда WAF защищает от всех уязвимостей веб-приложений списка OWASP TOP 10

Сегодня прошла прямая трансляция официального запуска «Гарда WAF». В качестве спикеров выступали: Рустэм Хайретдинов, заместитель генерального директора группы компаний «Гарда», Лука Сафонов, технический директор «Гарда WAF», и Дмитрий Журавлев, директор продуктов IVA Technologies.

В ходе мероприятия было рассказано о том, что «Гарда WAF» отличается не только развитыми функциональными особенностями, но и возможностью защиты API. Система выявляет и блокирует ранее неизвестные уязвимости и атаки, для которых еще нет готовых сигнатур и правил. Это возможно благодаря анализу с применением профилирования и машинного обучения (ML). Кроме того, в продукте применяются технологии виртуального патчинга. Уязвимости устраняются без изменения кода приложения, например, с помощью фильтрации опасных символов, которые могут привести к успешной эксплуатации SQL-инъекции.

Также было отмечено, что «Гарда WAF» защищает от всех уязвимостей веб-приложений списка OWASP TOP 10:

  • Нарушение контроля доступа (Broken Access Control).
  • Сбои в криптографии (Cryptographic Failures).
  • Внедрение кода (Injection).
  • Небезопасный дизайн (Insecure Design).
  • Неправильная конфигурация (Security Misconfiguration).
  • Уязвимые и устаревшие компоненты (Vulnerable and Outdated Components).
  • Ошибки идентификации и аутентификации (Identification and Authentication Failures).
  • Нарушение целостности данных и программного обеспечения (Software and Data Integrity Failures).
  • Журнал безопасности и сбои мониторинга (Security Logging and Monitoring Failures).
  • Подделка запросов со стороны сервера или же SSRF (Server-Side Request Forgery).

Спикеры также заявили, что «Гарда WAF» практически универсально, поэтому может применяться для защиты различных веб-приложений, в том числе высоконагруженных: платежные системы и интернет-банкинг, онлайн-магазины и платформы маркетплейсов, социальные сети и видеосервисы, личные кабинеты клиентов и сайты. Гарда WAF будет полезен для заказчиков с широкой отраслевой спецификой: государственные учреждения, финансовые организации, промышленные предприятия, IT-компании, ритейлеры, предприятия ВПК, СМИ.

При этом интегрировать «Гарда WAF» можно будет с SIEM-системами, системами защиты от DDoS-атак, NDR, DLP, сервисами и Threat Intelligence. Также планируется и облачный WAF.

Гарда
Автор: Гарда
«Гарда» (входит в ИКС Холдинг) — разработчик решений для защиты корпоративных данных и сетевой безопасности. Решения «Гарды» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель компании построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК России.
Комментарии: