11 октября 2024

eur = 106.42 0.73 (0.69 %)

btc = 60 662.00$ - 125.27 (-0.21 %)

eth = 2 407.22$ 16.35 (0.68 %)

ton = 5.16$ 0.08 (1.48 %)

usd = 96.95 0.84 (0.87 %)

eur = 106.42 0.73 (0.69 %)

btc = 60 662.00$ - 125.27 (-0.21 %)

Форум

Yandex Cloud усилил защиту веб-приложений с помощью нового Web Application Firewall

1 минута на чтение
Yandex Cloud усилил защиту веб-приложений с помощью нового Web Application Firewall

Читать первым в Telegram-канале «Код Дурова»

Yandex Cloud запустила новый межсетевой экран Web Application Firewall (WAF) в составе сервиса Smart Web Security, чтобы обеспечить более надежную защиту веб-приложений от кибератак.

Отмечается, что новый WAF автоматически блокирует попытки злоумышленников воспользоваться уязвимостями, включенными в международный рейтинг OWASP TOP-10. На этапе тестирования WAF будет доступен бесплатно по запросу.

WAF защищает веб-приложения от SQL-инъекций, межсайтового скриптинга (XSS), удаленного выполнения кода (RCE), подделки запросов (CSRF) и других угроз. По данным компании Verizon, веб-приложения стали мишенью для 80% кибератак и причиной около 60% утечек данных. При этом облачный WAF от Yandex Cloud позволяет значительно сократить расходы на мониторинг трафика и разгрузить команды информационной безопасности, так как за безопасность трафика отвечает провайдер.

Клиенты Yandex Cloud могут самостоятельно настраивать правила обнаружения атак и регулировать чувствительность WAF, определяя порог, при котором трафик считается подозрительным. Дополнительно, WAF работает в тандеме с технологией «Антиробот», которая блокирует вредоносный трафик и защищает межсетевой экран от DDoS-атак.

Григорий Атрепьев, CPO облачной платформы Yandex Cloud, подчеркнул: «Обеспечение безопасности инфраструктуры наших клиентов является приоритетом для Yandex Cloud. Мы постоянно расширяем линейку продуктов для информационной безопасности, чтобы защищать инфраструктуру пользователей от разнообразных угроз. Внедрение WAF в Smart Web Security — это важный шаг к обеспечению комплексной безопасности данных и приложений наших клиентов».

WAF использует метод поиска сигнатур, основанный на наборе правил OWASP Core Ruleset, для обнаружения сетевых атак. В будущем Yandex Cloud планирует разработать собственный набор правил и применять машинное обучение для автоматического выявления и блокировки новых угроз. Партнерские сервисы WAF также будут доступны клиентам Yandex Cloud.

Сейчас читают

Картина дня

10 октября, 2024
10 октября, 20244 минуты на чтение
Фото Макс Варламов
Макс Варламов
4 минуты на чтение
[ Новости ]
[ Статьи ]
Личный опыт работы
Блоги 275