| Разработчики: | Яндекс.Облако (Yandex.Cloud) |
| Дата последнего релиза: | 2024/05/15 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Межсетевые экраны |
Основная статья: Межсетевой экран (Firewall)
2024: Запуск Web Application Firewall
Yandex Cloud запустила межсетевой экран для защиты веб-приложений от внешних атак Web Application Firewall в рамках сервиса Smart Web Security. Об этом компания сообщила 15 мая 2024 года. WAF автоматически блокирует попытки злоумышленников использовать уязвимости веб-ресурсов, в том числе входящие в международный рейтинг основных угроз безопасности приложений OWASP TOP-10. Межсетевой экран нативно интегрирован в облачную инфраструктуру клиентов. Это позволит повысить стабильность и безопасность сайтов и приложений без сложных настроек и длительного развертывания системы. В тестовом режиме WAF будет бесплатно доступен всем пользователям по запросу.
Межсетевой экран WAF защищает веб-приложения клиентов от попыток злоумышленников вывести из строя их инфраструктуру и получить несанкционированный доступ к конфиденциальной информации и базам данных. Он защищает веб-приложения от SQL-инъекций, межсайтового скриптинга (xss), удаленного выполнения кода (RCE), подделки запросов (CSRF) и других угроз.
Веб-приложения уже стали одной из ключевых целей кибермошенников – по оценкам компании Verizon, с ними связаны 80% инцидентов, и из-за них происходит около 60% утечек данных. Использование облачного WAF позволяет клиенту сократить расходы на мониторинг трафика и значительно снизить нагрузку на ИБ-команду, поскольку за безопасность трафика отвечает сам провайдер.
Пользователи смогут вручную редактировать правила обнаружения атак и настраивать чувствительность WAF – уровень, при котором трафик считается подозрительным. Межсетевой экран работает вместе с технологией "Антиробот": она также блокирует часть вредоносного трафика и обеспечивает защиту самого межсетевого экрана от DDoS-атак.
 | Безопасность инфраструктуры наших клиентов – один из ключевых приоритетов развития Yandex Cloud. Мы регулярно расширяем портфель ИБ-продуктов, чтобы защитить инфраструктуру пользователей наших сервисов от максимально большого спектра угроз. Внедрение межсетевого экрана в Smart Web Security – это еще один шаг к обеспечению комплексной безопасности данных и приложений наших клиентов, – заявил Григорий Атрепьев, CPO облачной платформы Yandex Cloud. |  |
Для обнаружения сетевых атак WAF использует метод поиска сигнатур – фрагментов кода, которые содержатся в уже известных примерах вредоносного трафика. На первом этапе для этого используется набор правил OWASP Core Ruleset. В будущем Yandex Cloud планирует разработать и интегрировать собственный набор правил обнаружения сетевых атак. Также для анализа вредоносного трафика планируется использовать собственные ML-технологии: они смогут автоматически обнаруживать и блокировать новые угрозы с помощью анализа подозрительных действий пользователей в сети. Партнерские сервисы WAF также остаются доступны клиентам Yandex Cloud.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (61) ДиалогНаука (56) Лаборатория Касперского (Kaspersky) (39) Другие (1157) Смарт-Софт (Smart-Soft) (5) Card Security (Кард Сек) (4) R-Vision (Р-Вижн) (4) Softline (Софтлайн) (4) Национальный аттестационный центр (НАЦ) (4) Другие (73) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Аксофт (Axoft) (2) Другие (56)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 168) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 63) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (699, 480) Смарт-Софт (Smart-Soft) (1, 5) R-Vision (Р-Вижн) (1, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) Trend Micro (2, 3) Ngenix (Современные сетевые технологии, ССТ) (2, 3) Другие (13, 12) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) ТрансТелеКом (ТТК) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) Лаборатория Касперского (Kaspersky) (1, 3) А-Реал Консалтинг (1, 2) CloudLinux (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (3, 5) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 81 (81, 0) ESET NOD32 Business Edition - 51 (51, 0) Dr.Web антивирус - 48 (12, 36) MaxPatrol SIEM - 34 (32, 2) Kaspersky Enterprise Space Security - 34 (34, 0) Другие 542 Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0) R-Vision SGRC Центр контроля информационной безопасности - 4 (4, 0) Ngenix Облачная платформа - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) Trend Micro: Deep Discovery - 2 (2, 0) Другие 13 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Solar MSS - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Solar JSOC - 3 (3, 0) PT Network Attack Discovery (PT NAD) - 2 (2, 0) Другие 19 UserGate UTM - 4 (4, 0) UserGate C-серия Межсетевые экраны - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0) Другие 7 UserGate UTM - 3 (3, 0) UserGate E-серия Межсетевые экраны - 1 (1, 0) UserGate VE-серия Виртуальные межсетевые экраны - 1 (1, 0) Другие 0 
