Найти в Дзене
CISOCLUB
11,5 тыс подписчиков

«Гарда WAF» защищает от всех уязвимостей веб-приложений списка OWASP TOP 10

2
2 мин
Сегодня прошла прямая трансляция официального запуска «Гарда WAF». В качестве спикеров выступали: Рустэм Хайретдинов, заместитель генерального директора группы компаний «Гарда», Лука Сафонов, технический директор «Гарда WAF», и Дмитрий Журавлев, директор продуктов IVA Technologies. В ходе мероприятия было рассказано о том, что «Гарда WAF» отличается не только развитыми функциональными особенностями, но и возможностью защиты API. Система выявляет и блокирует ранее неизвестные уязвимости и атаки, для которых еще нет готовых сигнатур и правил. Это возможно благодаря анализу с применением профилирования и машинного обучения (ML). Кроме того, в продукте применяются технологии виртуального патчинга. Уязвимости устраняются без изменения кода приложения, например, с помощью фильтрации опасных символов, которые могут привести к успешной эксплуатации SQL-инъекции. Также было отмечено, что «Гарда WAF» защищает от всех уязвимостей веб-приложений списка OWASP TOP 10: Спикеры также заявили, что «Гар

Сегодня прошла прямая трансляция официального запуска «Гарда WAF». В качестве спикеров выступали: Рустэм Хайретдинов, заместитель генерального директора группы компаний «Гарда», Лука Сафонов, технический директор «Гарда WAF», и Дмитрий Журавлев, директор продуктов IVA Technologies.

В ходе мероприятия было рассказано о том, что «Гарда WAF» отличается не только развитыми функциональными особенностями, но и возможностью защиты API. Система выявляет и блокирует ранее неизвестные уязвимости и атаки, для которых еще нет готовых сигнатур и правил. Это возможно благодаря анализу с применением профилирования и машинного обучения (ML). Кроме того, в продукте применяются технологии виртуального патчинга. Уязвимости устраняются без изменения кода приложения, например, с помощью фильтрации опасных символов, которые могут привести к успешной эксплуатации SQL-инъекции.

Также было отмечено, что «Гарда WAF» защищает от всех уязвимостей веб-приложений списка OWASP TOP 10:

  • Нарушение контроля доступа (Broken Access Control).
  • Сбои в криптографии (Cryptographic Failures).
  • Внедрение кода (Injection).
  • Небезопасный дизайн (Insecure Design).
  • Неправильная конфигурация (Security Misconfiguration).
  • Уязвимые и устаревшие компоненты (Vulnerable and Outdated Components).
  • Ошибки идентификации и аутентификации (Identification and Authentication Failures).
  • Нарушение целостности данных и программного обеспечения (Software and Data Integrity Failures).
  • Журнал безопасности и сбои мониторинга (Security Logging and Monitoring Failures).
  • Подделка запросов со стороны сервера или же SSRF (Server-Side Request Forgery).

Спикеры также заявили, что «Гарда WAF» практически универсально, поэтому может применяться для защиты различных веб-приложений, в том числе высоконагруженных: платежные системы и интернет-банкинг, онлайн-магазины и платформы маркетплейсов, социальные сети и видеосервисы, личные кабинеты клиентов и сайты. Гарда WAF будет полезен для заказчиков с широкой отраслевой спецификой: государственные учреждения, финансовые организации, промышленные предприятия, IT-компании, ритейлеры, предприятия ВПК, СМИ.

При этом интегрировать «Гарда WAF» можно будет с SIEM-системами, системами защиты от DDoS-атак, NDR, DLP, сервисами и Threat Intelligence. Также планируется и облачный WAF.

Оригинал публикации на сайте CISOCLUB: "«Гарда WAF» защищает от всех уязвимостей веб-приложений списка OWASP TOP 10".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.