Yandex Cloud усилил защиту веб-приложений с помощью нового Web Application Firewall

Yandex Cloud запустила новый межсетевой экран Web Application Firewall (WAF) в составе сервиса Smart Web Security, чтобы обеспечить более надежную защиту веб-приложений от кибератак.

Отмечается, что новый WAF автоматически блокирует попытки злоумышленников воспользоваться уязвимостями, включенными в международный рейтинг OWASP TOP-10. На этапе тестирования WAF будет доступен бесплатно по запросу.

WAF защищает веб-приложения от SQL-инъекций, межсайтового скриптинга (XSS), удаленного выполнения кода (RCE), подделки запросов (CSRF) и других угроз. По данным компании Verizon, веб-приложения стали мишенью для 80% кибератак и причиной около 60% утечек данных. При этом облачный WAF от Yandex Cloud позволяет значительно сократить расходы на мониторинг трафика и разгрузить команды информационной безопасности, так как за безопасность трафика отвечает провайдер.

Клиенты Yandex Cloud могут самостоятельно настраивать правила обнаружения атак и регулировать чувствительность WAF, определяя порог, при котором трафик считается подозрительным. Дополнительно, WAF работает в тандеме с технологией «Антиробот», которая блокирует вредоносный трафик и защищает межсетевой экран от DDoS-атак.

Григорий Атрепьев, CPO облачной платформы Yandex Cloud, подчеркнул: «Обеспечение безопасности инфраструктуры наших клиентов является приоритетом для Yandex Cloud. Мы постоянно расширяем линейку продуктов для информационной безопасности, чтобы защищать инфраструктуру пользователей от разнообразных угроз. Внедрение WAF в Smart Web Security — это важный шаг к обеспечению комплексной безопасности данных и приложений наших клиентов».

WAF использует метод поиска сигнатур, основанный на наборе правил OWASP Core Ruleset, для обнаружения сетевых атак. В будущем Yandex Cloud планирует разработать собственный набор правил и применять машинное обучение для автоматического выявления и блокировки новых угроз. Партнерские сервисы WAF также будут доступны клиентам Yandex Cloud.