Web Application Firewall (WAF)

Защита веб-приложений для бизнеса

Высококвалифицированных специалистов

Гарантированный уровень отказоустойчивости

0/7

Работает центр технической поддержки

Веб-приложения, особенно если они размещены в открытом доступе или открыты для использования за пределами корпоративного контура, открывают для злоумышленников широкие возможности. При успешной атаке киберпреступники могут получить доступ к конфиденциальной информации, персональным данным сотрудников и клиентов. Также веб-приложение может использоваться для доступа к иным бизнес-системам компании.
Web Application Firewall (WAF) –специализированные решения, которые предназначены для защиты веб-приложений. Они успешно определяют и ликвидируют не только известные угрозы, но также с помощью инструментов искусственного интеллекта и машинного обучения могут обнаруживать ранее неизвестный угрозы.

Вариант лицензирования

Если веб-приложение расположено в вашем дата-центре, вы можете приобрести Web Application Firewall. Приложение распространяется по модели лицензирования на определенный срок. На период действия лицензии вы получаете бесплатное обновление решения и техподдержку.

Если ваше веб-приложение размещено в облаке iqData, Web Application Firewall лицензируется по модели WAF как сервис с ежемесячной оплатой за использование решения. На период действия лицензии вы получаете бесплатное обновление решения и техподдержку.

Принцип работы WAF

Web Application Firewall работает по принципе барьера между веб-приложением и внешними источниками данных. Решение отслеживает входящий и исходящий трафик, идентифицирует потенциальные угрозы, блокирует их и сообщает об инциденте ответственному специалисту по информационной безопасности. Таким образом любая угроза будет локализована еще на периметре.
Используя инструменты искусственного интеллекта и машинного обучения WAF проводит поведенческий анализ действий пользователей и фиксирует нестандартное поведение. Это позволяет своевременно обнаруживать ботов и предотвращать массовые DDoS атаки.

Основные уязвимости веб-приложений

Организация OWASP (Open Web Application Security Project) раз в несколько лет публикует отчет Top 10 WEB Application Security Risks об основных уязвимостях веб-приложений, которые могут использовать хакеры для атаки на организацию. В прошлый раз отчет был опубликован в 2021 году и включает в себя следующий виды уязвимостей:

Нарушение контроля доступа (Broken Access Control)
Сбои в криптографии (Cryptographic Failures)
Внедрение кода (Injection)
Небезопасный дизайн (Insecure Design)
Неправильная конфигурация (Security Misconfiguration)
Уязвимые и устаревшие компоненты (Vulnerable and Outdated Components)
Ошибки идентификации и аутентификации (Identification and Authentication Failures)
Нарушение целостности данных и программного обеспечения (Software and Data Integrity Failures)
Журнал безопасности и сбои мониторинга (Security Logging and Monitoring Failures)
Подделка запросов со стороны сервера или же SSRF (Server-Side Request Forgery)

Современные Web Application Firewall предотвращают все типы данных уязвимостей.

Преимущества использования WAF

Соответствие требованиям законодательства и стандартам безопасности (PCI DSS).

Обнаружение и предотвращение всех известных угроз, идентификация и блокировка неизвестных угроз.

Блокировка SQL-инъекций, XSS-атак и других уязвимостей OWASP Top 10 и классификации WASC.

Защита от DDoS-атак уровня L7 – своевременная блокировка ботов на основе машинного анализа.

Выявление сложных атак на основе поведенческого анализа и аудита действий пользователей.

Защита репутации бизнеса за счет минимизации риска утечек данных.

Дополнительная защита данных

Веб-приложения взаимосвязаны с базами данных, поэтому они также уязвимы к атакам на СУБД. iqData рекомендует для дополнительной безопасности использовать программно-аппаратные комплексы класса Database Firewall (DBF) и Database Activity Monitoring (DAM). С их помощью можно защищать базы данных от любых типов атак.