Yandex Cloud усилил защиту веб-приложений с помощью нового Web Application Firewall

1 минута на чтение
Yandex Cloud усилил защиту веб-приложений с помощью нового Web Application Firewall

Yandex Cloud запустила новый межсетевой экран Web Application Firewall (WAF) в составе сервиса Smart Web Security, чтобы обеспечить более надежную защиту веб-приложений от кибератак.

Отмечается, что новый WAF автоматически блокирует попытки злоумышленников воспользоваться уязвимостями, включенными в международный рейтинг OWASP TOP-10. На этапе тестирования WAF будет доступен бесплатно по запросу.

WAF защищает веб-приложения от SQL-инъекций, межсайтового скриптинга (XSS), удаленного выполнения кода (RCE), подделки запросов (CSRF) и других угроз. По данным компании Verizon, веб-приложения стали мишенью для 80% кибератак и причиной около 60% утечек данных. При этом облачный WAF от Yandex Cloud позволяет значительно сократить расходы на мониторинг трафика и разгрузить команды информационной безопасности, так как за безопасность трафика отвечает провайдер.

Клиенты Yandex Cloud могут самостоятельно настраивать правила обнаружения атак и регулировать чувствительность WAF, определяя порог, при котором трафик считается подозрительным. Дополнительно, WAF работает в тандеме с технологией «Антиробот», которая блокирует вредоносный трафик и защищает межсетевой экран от DDoS-атак.

Григорий Атрепьев, CPO облачной платформы Yandex Cloud, подчеркнул: «Обеспечение безопасности инфраструктуры наших клиентов является приоритетом для Yandex Cloud. Мы постоянно расширяем линейку продуктов для информационной безопасности, чтобы защищать инфраструктуру пользователей от разнообразных угроз. Внедрение WAF в Smart Web Security — это важный шаг к обеспечению комплексной безопасности данных и приложений наших клиентов».

WAF использует метод поиска сигнатур, основанный на наборе правил OWASP Core Ruleset, для обнаружения сетевых атак. В будущем Yandex Cloud планирует разработать собственный набор правил и применять машинное обучение для автоматического выявления и блокировки новых угроз. Партнерские сервисы WAF также будут доступны клиентам Yandex Cloud.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
b158ad6a-4710-4923-b6e9-eaafa6a67039-изображение-0

GigaChat Max: коротко о главном

«Магнит» договорился о покупке сети магазинов «Азбука вкуса»

Полная версия 
22a7faeb-1cd5-498e-84ef-e9a9e65ad07c-изображение-0

GigaChat Max: коротко о главном

Учёные разработали ИИ для лечения редких видов рака через создание цифровых двойников пациентов

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 345
билайн
Газпромбанк
Т-Банк
МТС
X5 Tech
Сбер
Яндекс Практикум
Ozon Tech
Циан
Банк 131