Сегодня прошла прямая трансляция официального запуска «Гарда WAF». В качестве спикеров выступали: Рустэм Хайретдинов, заместитель генерального директора группы компаний «Гарда», Лука Сафонов, технический директор «Гарда WAF», и Дмитрий Журавлев, директор продуктов IVA Technologies.
В ходе мероприятия было рассказано о том, что «Гарда WAF» отличается не только развитыми функциональными особенностями, но и возможностью защиты API. Система выявляет и блокирует ранее неизвестные уязвимости и атаки, для которых еще нет готовых сигнатур и правил. Это возможно благодаря анализу с применением профилирования и машинного обучения (ML). Кроме того, в продукте применяются технологии виртуального патчинга. Уязвимости устраняются без изменения кода приложения, например, с помощью фильтрации опасных символов, которые могут привести к успешной эксплуатации SQL-инъекции.
Также было отмечено, что «Гарда WAF» защищает от всех уязвимостей веб-приложений списка OWASP TOP 10:
- Нарушение контроля доступа (Broken Access Control).
- Сбои в криптографии (Cryptographic Failures).
- Внедрение кода (Injection).
- Небезопасный дизайн (Insecure Design).
- Неправильная конфигурация (Security Misconfiguration).
- Уязвимые и устаревшие компоненты (Vulnerable and Outdated Components).
- Ошибки идентификации и аутентификации (Identification and Authentication Failures).
- Нарушение целостности данных и программного обеспечения (Software and Data Integrity Failures).
- Журнал безопасности и сбои мониторинга (Security Logging and Monitoring Failures).
- Подделка запросов со стороны сервера или же SSRF (Server-Side Request Forgery).
Спикеры также заявили, что «Гарда WAF» практически универсально, поэтому может применяться для защиты различных веб-приложений, в том числе высоконагруженных: платежные системы и интернет-банкинг, онлайн-магазины и платформы маркетплейсов, социальные сети и видеосервисы, личные кабинеты клиентов и сайты. Гарда WAF будет полезен для заказчиков с широкой отраслевой спецификой: государственные учреждения, финансовые организации, промышленные предприятия, IT-компании, ритейлеры, предприятия ВПК, СМИ.
При этом интегрировать «Гарда WAF» можно будет с SIEM-системами, системами защиты от DDoS-атак, NDR, DLP, сервисами и Threat Intelligence. Также планируется и облачный WAF.
Оригинал публикации на сайте CISOCLUB: "«Гарда WAF» защищает от всех уязвимостей веб-приложений списка OWASP TOP 10".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.