ГК «Гарда» представила Web Application и API Firewall собственной разработки.
В России решения класса WAF входят в топ-3 ключевых технологий для защиты бизнеса*. Объем рынка межсетевых экранов для безопасности веб-приложений в 2023 г. составил 4,2 млрд, к 2025 г. он увеличится до 10,8 млрд. Из решений для анализа сетевого трафика на долю WAF приходится 9%, а систем для обеспечения отказоустойчивости и безопасности сетевых доступов – 12%. Об этом CNews сообщили представители ГК «Гарда».
За три квартала 2023 г. число атак на российские веб-ресурсы выросло на 44%. Это ключевой драйвер роста сегмента. К дополнительным стимулам развития относятся стремительный после пандемии развитие сферы онлайн-услуг, курс экономики на технологический суверенитет и увеличение объемов цифровизации, повышение популярности веб API и расширение применения машинного обучения. Наряду с внутрирыночными трансформациями стоит упомянуть об ужесточении отраслевых стандартов и нормативных требований, которые тоже способствуют развитию рынка WAF.
«Современная реальность делает веб-приложения основным каналом коммуникации между бизнесом и клиентами, становится все больше высоконагруженных приложений, за каждым из них стоит масса сервисов. Любой элемент этой цепочки в определенной степени уязвим, а отказ одного может повлечь за собой финансовые и репутационные риски, – отметил заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов. – В связи с этим возникают вопросы о том, как обеспечить двустороннюю защиту: без ущерба производительности информационных систем и прерывания бизнес-процессов и безопасность цифровых сервисов и доверенных приложений».
«Гарда WAF» отвечает на эти вопросы, решая множество задач. Продукт обнаруживает атаки, анализируя трафик веб-приложений, блокирует попытки атак, автоматически выявляет уязвимости. Система защищает от brute force-атак, блокирует несанкционированный доступ к базам данных, защищает от L7 Dos/DDoS-атак, обнаруживает подозрительную активность пользователей вeб-приложений.
«Ключевая особенность продукта в простоте его установки, – сказал технический директор «Гарда WAF» Лука Сафонов. – Систему может развернуть любой специалист по ИБ без специальной подготовки. Ее легко кастомизировать. Кроме того, мы предъявляем минимальные требования к аппаратной части».
С учетом опции защиты API «Гарда WAF» представляет собой новую ступень развития межсетевых экранов – WAAP (Web Application and API Protection**). Продукт включает расширенные инструменты для защиты сайтов, веб-приложений и сервисов от атак и уязвимостей, выявления аномалий и угроз нулевого дня.
На осень 2024 г. запланирована сертификация «Гарда WAF» во ФСТЭК.
*По данным опроса аналитического центра «Гарда» в 2023 г.
** Web Application and API Protection – защита веб-приложений и API.
***
«Гарда» (входит в «ИКС Холдинг») – производитель семейства продуктов для защиты данных и сетевой безопасности. Решения «Гарда» применяют в государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель группы компаний построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.