Разработчики: | Яндекс.Облако (Yandex.Cloud) |
Дата последнего релиза: | 2024/05/15 |
Отрасли: | Информационная безопасность |
Технологии: | ИБ - Межсетевые экраны |
Основная статья: Межсетевой экран (Firewall)
2024: Запуск Web Application Firewall
Yandex Cloud запустила межсетевой экран для защиты веб-приложений от внешних атак Web Application Firewall в рамках сервиса Smart Web Security. Об этом компания сообщила 15 мая 2024 года. WAF автоматически блокирует попытки злоумышленников использовать уязвимости веб-ресурсов, в том числе входящие в международный рейтинг основных угроз безопасности приложений OWASP TOP-10. Межсетевой экран нативно интегрирован в облачную инфраструктуру клиентов. Это позволит повысить стабильность и безопасность сайтов и приложений без сложных настроек и длительного развертывания системы. В тестовом режиме WAF будет бесплатно доступен всем пользователям по запросу.
Межсетевой экран WAF защищает веб-приложения клиентов от попыток злоумышленников вывести из строя их инфраструктуру и получить несанкционированный доступ к конфиденциальной информации и базам данных. Он защищает веб-приложения от SQL-инъекций, межсайтового скриптинга (xss), удаленного выполнения кода (RCE), подделки запросов (CSRF) и других угроз.
Веб-приложения уже стали одной из ключевых целей кибермошенников – по оценкам компании Verizon, с ними связаны 80% инцидентов, и из-за них происходит около 60% утечек данных. Использование облачного WAF позволяет клиенту сократить расходы на мониторинг трафика и значительно снизить нагрузку на ИБ-команду, поскольку за безопасность трафика отвечает сам провайдер.
Пользователи смогут вручную редактировать правила обнаружения атак и настраивать чувствительность WAF – уровень, при котором трафик считается подозрительным. Межсетевой экран работает вместе с технологией "Антиробот": она также блокирует часть вредоносного трафика и обеспечивает защиту самого межсетевого экрана от DDoS-атак.
Безопасность инфраструктуры наших клиентов – один из ключевых приоритетов развития Yandex Cloud. Мы регулярно расширяем портфель ИБ-продуктов, чтобы защитить инфраструктуру пользователей наших сервисов от максимально большого спектра угроз. Внедрение межсетевого экрана в Smart Web Security – это еще один шаг к обеспечению комплексной безопасности данных и приложений наших клиентов, – заявил Григорий Атрепьев, CPO облачной платформы Yandex Cloud. |
Для обнаружения сетевых атак WAF использует метод поиска сигнатур – фрагментов кода, которые содержатся в уже известных примерах вредоносного трафика. На первом этапе для этого используется набор правил OWASP Core Ruleset. В будущем Yandex Cloud планирует разработать и интегрировать собственный набор правил обнаружения сетевых атак. Также для анализа вредоносного трафика планируется использовать собственные ML-технологии: они смогут автоматически обнаруживать и блокировать новые угрозы с помощью анализа подозрительных действий пользователей в сети. Партнерские сервисы WAF также остаются доступны клиентам Yandex Cloud.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (62)
ДиалогНаука (56)
Лаборатория Касперского (Kaspersky) (39)
Другие (1164)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (73)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Сторм системс (StormWall) (2)
Лаборатория Касперского (Kaspersky) (2)
Другие (56)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 168)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 65)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (701, 481)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
АМТ-Груп (AMT Group) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Крок Облачные сервисы (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (3, 5)
Positive Technologies (Позитив Текнолоджиз) (3, 3)
X-Labs (Икс Лабз) (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 81 (81, 0)
ESET NOD32 Business Edition - 51 (51, 0)
Dr.Web антивирус - 48 (12, 36)
MaxPatrol SIEM - 35 (33, 2)
Kaspersky Enterprise Space Security - 34 (34, 0)
Другие 545
Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
R-Vision SGRC Центр контроля информационной безопасности - 4 (4, 0)
FortiOS - 3 (0, 3)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
Ngenix Облачная платформа - 2 (2, 0)
Другие 11
Kaspersky Endpoint Security - 3 (3, 0)
Solar JSOC - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
Solar MSS - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19
UserGate UTM - 4 (4, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
UserGate C-серия Межсетевые экраны - 3 (3, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
Другие 7
UserGate UTM - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
UserGate E-серия Межсетевые экраны - 1 (1, 0)
UserGate VE-серия Виртуальные межсетевые экраны - 1 (1, 0)
XL Service FW (XL SFW) - 1 (1, 0)
Другие 1