| Разработчики: | RED Security (Прикладная техника) ранее МТС RED |
| Дата премьеры системы: | 2024/02/13 |
| Дата последнего релиза: | 2025/08/05 |
| Отрасли: | Информационная безопасность |
| Технологии: | SaaS - Программное обеспечение как услуга, ИБ - Межсетевые экраны |
Основная статья: Межсетевой экран (Firewall)
2025: Доступность по модели SaaS
Компания RED Security 5 августа 2025 года сообщила о расширении возможностей сервиса Web Application Firewall (WAF). Теперь он доступен в различных моделях поставки.
Аналитики RED Security отмечают, что увеличение числа, интенсивности и сложности атак на веб-приложения способствует активному росту рынка межсетевых экранов уровня приложений (WAF). По прогнозам, к 2026 году его объем достигнет 7,2 млрд рублей. В этой связи компания расширяет возможности собственного сервиса RED Security WAF. Теперь помимо поставки технологии в виде управляемого сервиса кибербезопасности компания предлагает ее в модели Software as a Service.
SaaS-модель делает сервис WAF доступным для компаний, стремящихся к автономности в управлении кибербезопасностью, в то время как MSS-модель подходит для тех, кто предпочитает делегировать задачи экспертам RED Security. Обе модели используют технологии, соответствующие российским стандартам, и обеспечивают защиту в условиях растущей сложности киберугроз.
 | Рост числа и сложности атак на веб-приложения подтверждает необходимость внедрения решений для защиты от этих угроз. Однако следует учитывать, что потребности организаций могут сильно варьироваться в зависимости от отрасли и масштаба. Поэтому мы стремимся к тому, чтобы сервис RED Security WAF мог гибко адаптироваться к любым запросам заказчиков, — подчеркнул Роман Иванченко, руководитель направления защиты веб-приложений компании RED Security. |  |
Заказчики, использующие RED Security WAF по модели SaaS, смогут самостоятельно настраивать правила фильтрации и подключать новые приложения в рамках тарифа. Это обеспечивает полный контроль над настройками защиты и возможность настраивать частные правила выявления и отражения кибератак с учетом специфических потребностей организации.Международный конгресс по anti-age и эстетической медицине — ENTERESTET 2026 
Кроме того, сервис RED Security WAF теперь предлагает клиентам выбор технологической основы из технологий нескольких вендоров, которые входят в Реестр российского программного обеспечения Минцифры. Это позволяет подобрать решение, оптимально соответствующее потребностям и предпочтениям организаций любой сферы деятельности.
RED Security WAF защищает веб-приложения компаний от действий злоумышленников, обеспечивая выявление и отражение целевых и массовых кибератак на уровне L7. Для этого сервис анализирует поток запросов к защищаемым сервисам и блокирует те из них, которые являются нелегитимными. RED Security WAF поддерживает высоконагруженные приложения, обрабатывая свыше 1000 запросов в секунду, и позволяет реализовывать выделенные инсталляции для крупных заказчиков. За первые шесть месяцев 2024 года сервис заблокировал свыше 11,5 млн запросов с признаками веб-атак, из них свыше 8,7 млн событий безопасности являлись высококритичными и могли привести к краже или подмене конфиденциальных данных.
2024: Представление сервиса защиты веб-приложений
МТС RED 13 февраля 2024 года вывел на рынок сервис защиты веб-приложений. Его отличает возможность поддержки высоконагруженных приложений (свыше 1000 запросов в секунду) и реализации выделенных инсталляций WAF под крупных заказчиков. А использование совместно с сервисом МТС RED: Anti-DDoS позволяет комплексно защитить инфраструктуру и веб-приложения компании.
По данным международных исследований, свыше 25% всех ИБ-инцидентов в организациях связаны с атаками на веб-приложения. Аналитики МТС RED отмечают, что увеличение числа, интенсивности и сложности атак на веб-приложения способствует активному росту рынка межсетевых экранов уровня приложений (WAF) и появлению новых игроков и средств защиты в этом сегменте.
«МТС RED. Сервис защиты веб-приложений» обеспечивает защиту веб-приложений от целевых и массовых кибератак на уровне L7. Атаки на веб-приложения и сервисы направлены на получение злоумышленниками несанкционированного доступа к конфиденциальным данным компании, их кражу и подмену, а также доступа к критически важным бизнес-процессам. От таких атак страдают как коммерческие организации – владельцы онлайн-магазинов, финансовых веб-приложений, СМИ, социальных сетей и других ресурсов, так и госструктуры, оперирующие государственными информационными системами, базами данных и прочими общественно значимыми веб-ресурсами.
| | Особенностью веб-сервисов, предоставляемых компаниями этих отраслей, являются пиковые нагрузки в определенные периоды – во время сезонных распродаж, массовых отпусков, праздничных дней и т.п. Поэтому они нуждаются в надежной защите, способной выдержать длительный мощный поток как легитимных, так и вредоносных запросов одновременно. Чтобы обеспечить сервис, который сможет обрабатывать свыше 1000 запросов к веб-ресурсам в секунду, мы взяли на борт наиболее надежный межсетевой экран уровня приложений и усилили его своей технической экспертизой и поддержкой, доступной заказчикам 24х7,
сказал руководитель направления защиты веб-приложений МТС RED Михаил Горшилин.
| |
Сервис предоставляется на базе российского решения, входящего в реестр отечественного ПО, и имеет необходимые для работы в государственных организациях сертификаты ФСТЭК. В рамках сервиса обеспечивается настройка правил обработки запросов к защищаемым веб-приложениям и круглосуточный мониторинг и реагирование на инциденты.
Для защиты веб-приложений осуществляется анализ потока запросов к защищаемым сервисам и приложениям и блокируются все нелегитимные запросы. Центр анализа и защиты МТС RED оперативно информирует ИБ-специалистов заказчика через почтовый сервис или личный кабинет о наиболее критичных инцидентах. В личном кабинете сервиса доступна полная отчетность по всем заблокированным запросам в режиме онлайн, а также за любой выбранный период.
В зависимости от задач и ресурсов заказчика в рамках сервиса предоставляются различные уровни защиты, от базового до расширенного. При выборе учитывается объем нагрузки на приложение, его сложность, количество защищаемых приложений и необходимая функциональность. Однако круглосуточный мониторинг и реагирование на инциденты обеспечены на любом уровне.
Специалисты МТС RED рекомендуют компаниям выстраивать эшелонированную защиту своих веб-ресурсов, чтобы защититься от различных векторов атак. С этой целью реализован комплексный сервис защиты веб-приложений от атак на уровне L7 (WAF) – атаки через уязвимости приложений, дефейс, взлом – и L3-L4 (Anti-DDoS) – DDoS-атаки.
Подрядчики-лидеры по количеству проектов
Elma (Элма) (1841) ВидеоМост (VideoMost) (1767) TrueConf (Труконф) (1599) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Directum (Директум) (813) Другие (9340) Elma (Элма) (179) Directum (Директум) (84) Первый Бит (27) 1С-Рарус (23) Адванта Консалтинг (Advanta) (22) Другие (436) Directum (Директум) (231) Elma (Элма) (140) Адванта Консалтинг (Advanta) (24) Первый Бит (19) СКБ Контур (15) Другие (318)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2947) Elma (Элма) (4, 1941) ВидеоМост (VideoMost) (3, 1818) TrueConf (Труконф) (3, 1615) Directum (Директум) (4, 1292) Другие (2016, 8173) Elma (Элма) (2, 179) Directum (Директум) (1, 145) 1С Акционерное общество (11, 96) Naumen (Наумен консалтинг) (6, 30) 1С-Битрикс (1, 26) Другие (89, 309) Directum (Директум) (1, 242) Elma (Элма) (1, 146) 1С Акционерное общество (8, 74) 1С-Битрикс (1, 33) Адванта Консалтинг (Advanta) (1, 24) Другие (80, 236) Directum (Директум) (2, 181) 1С Акционерное общество (10, 76) Elma (Элма) (2, 44) Naumen (Наумен консалтинг) (7, 22) МТС Линк (Вебинар, Вебинар Технологии) ранее Webinar Group (1, 22) Другие (91, 234) 1С Акционерное общество (2, 5) МТС Линк (Вебинар, Вебинар Технологии) ранее Webinar Group (1, 2) Optimacros (Оптимакрос) (1, 2) 1С-Битрикс (1, 1) Directum (Директум) (1, 1) Другие (4, 4)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ELMA BPM Suite - 1946 (1435, 511) ВидеоМост (VideoMost) ВКС - 1818 (1817, 1) 1С:Предприятие 8.3 - 1784 (211, 1573) TrueConf Server - 1615 (1599, 16) Directum RX - 1285 (1285, 0) Другие 4893 ELMA BPM Suite - 182 (22, 160) Directum RX - 145 (145, 0) 1С:Предприятие 8.3 - 87 (4, 83) 1С-Битрикс24 - 26 (26, 0) Advanta (Адванта) - система управления проектами - 22 (22, 0) Другие 4 Directum RX - 242 (242, 0) ELMA BPM Suite - 146 (0, 146) 1С:Предприятие 8.3 - 69 (3, 66) 1С-Битрикс24 - 33 (33, 0) Advanta (Адванта) - система управления проектами - 24 (24, 0) Другие -6 Directum RX - 180 (180, 0) 1С:Предприятие 8.3 - 70 (4, 66) ELMA BPM Suite - 45 (12, 33) МТС Линк Платформа для бизнес-коммуникаций и совместной работы - 22 (22, 0) 1С-Битрикс24 - 16 (16, 0) Другие 104 1С:Предприятие 8.3 - 7 (0, 7) МТС Линк Платформа для бизнес-коммуникаций и совместной работы - 2 (2, 0) Optimacros Платформа для оптимизационного и консолидационного планирования - 2 (2, 0) Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 1 (1, 0) Directum RX - 1 (1, 0) Другие -5 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (147) Инфосистемы Джет (65) ESET (ИСЕТ Софтвеа) (65) ДиалогНаука (59) Positive Technologies (Позитив Текнолоджиз) (49) Другие (1309) Инфосистемы Джет (5) UserGate, Юзергейт (ранее Entensys) (5) Уральский центр систем безопасности (УЦСБ) (4) Inspect (3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3) Другие (51) Уральский центр систем безопасности (УЦСБ) (6) Positive Technologies (Позитив Текнолоджиз) (5) Инфосистемы Джет (4) ИВК (4) Сторм системс (StormWall) (3) Другие (63)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (23, 172) Positive Technologies (Позитив Текнолоджиз) (15, 83) ESET (ИСЕТ Софтвеа) (11, 79) Смарт-Софт (Smart-Soft) (5, 47) UserGate, Юзергейт (ранее Entensys) (21, 45) Другие (735, 545) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Check Point Software Technologies (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9) Positive Technologies (Позитив Текнолоджиз) (5, 14) UserGate, Юзергейт (ранее Entensys) (2, 5) Код Безопасности (2, 4) ВАС Экспертс (VAS Experts) (1, 4) Ideco (Айдеко) (1, 4) Другие (14, 20)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 83 (83, 0) ESET NOD32 Business Edition - 51 (51, 0) Dr.Web антивирус - 48 (12, 36) MaxPatrol SIEM - 45 (43, 2) Kaspersky Enterprise Space Security - 34 (34, 0) Другие 614 UserGate UTM - 4 (4, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) UserGate C-серия Межсетевые экраны - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0) Другие 7 ИВК Кольчуга - 4 (4, 0) StormWall: Многоуровневая распределенная система фильтрации - 3 (3, 0) UserGate Next-Generation Firewall (NGFW) - 3 (3, 0) UserGate UTM - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0) Другие 20 MaxPatrol SIEM - 9 (9, 0) Ideco UTM - 4 (0, 4) VAS Experts: СКАТ DPI Система контроля и анализа трафика - 4 (4, 0) UserGate Next-Generation Firewall (NGFW) - 4 (4, 0) Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 4 (4, 0) Другие 19 
