Добавить в корзинуПозвонить
Найти в Дзене
РУТЕСТ - все о нагрузочном и функциональном тестировании
14 подписчиков

Конец эпохи сигнатур: что на самом деле показали масштабные тесты систем киберзащиты

2
1 мин
Индустрия кибербезопасности любит громкие обещания. Но иногда случаются тесты, которые ставят под сомнения многие красивые маркетинговые цифры вендоров. В 2025-2026 годах при тестах через популярные корпоративные WAF системы пропустили больше миллиона легитимных запросов и свыше 74 тысяч реальных хакерских атак. Результаты оказались неудобными для многих. Облачный WAF от Imperva при стандартных настройках показал качество безопасности в 11,97%. Не 80%. Не 60%. Меньше двенадцати процентов. Это значит, что почти девять из десяти реальных атак система пропустила незамеченными – прямо на серверы клиентов, которые заплатили за защиту WAF. Традиционная защита строится на сигнатурах, заранее составленных списках признаков вредоносного кода. Система видит знакомый паттерн – блокирует. Не видит – пропускает. Проблема в том, что хакеры давно это знают. Современные атаки постоянно меняют внешний вид, мутируют, маскируются под легитимный трафик. Статические правила за ними не успевают, они устарев
Оглавление

Индустрия кибербезопасности любит громкие обещания. Но иногда случаются тесты, которые ставят под сомнения многие красивые маркетинговые цифры вендоров.

В 2025-2026 годах при тестах через популярные корпоративные WAF системы пропустили больше миллиона легитимных запросов и свыше 74 тысяч реальных хакерских атак. Результаты оказались неудобными для многих.

Облачный WAF от Imperva при стандартных настройках показал качество безопасности в 11,97%.

Не 80%. Не 60%. Меньше двенадцати процентов. Это значит, что почти девять из десяти реальных атак система пропустила незамеченными – прямо на серверы клиентов, которые заплатили за защиту WAF.

Почему старые методы перестали работать

Традиционная защита строится на сигнатурах, заранее составленных списках признаков вредоносного кода. Система видит знакомый паттерн – блокирует. Не видит – пропускает. Проблема в том, что хакеры давно это знают. Современные атаки постоянно меняют внешний вид, мутируют, маскируются под легитимный трафик. Статические правила за ними не успевают, они устаревают быстрее, чем их успевают обновлять.

Что работает вместо них

Тесты показали: единственный надежный ответ на современные угрозы – это потоковый анализ трафика в сочетании с машинным обучением. Не правила, написанные однажды, а модель, которая учится распознавать угрозы по поведению, а не по внешнему виду. Именно это объясняет результат, который некоторые WAF показывают третий год подряд: сбалансированная точность выше 99% – лучший показатель среди всех протестированных решений.

Ни один производитель не расскажет об архитектурных слабостях своего продукта добровольно. Маркетинговые материалы созданы для того, чтобы продавать, а не предупреждать. Объективную картину дает только одно – независимое тестирование в условиях, близких к реальной атаке. С живым трафиком, без подсказок от вендора и без заранее известного правильного ответа.

Все остальное – это просто вера в красивые цифры из буклета.

Подписывайтесь на наш канал в ТГ, где мы регулярно публикуем материалы про нагрузочное и функциональное тестирование ИТ/ИБ решений и инфраструктуры.