Yandex Cloud Smart Web Security

Основная статья: Межсетевой экран (Firewall)

2024: Запуск Web Application Firewall

Yandex Cloud запустила межсетевой экран для защиты веб-приложений от внешних атак Web Application Firewall в рамках сервиса Smart Web Security. Об этом компания сообщила 15 мая 2024 года. WAF автоматически блокирует попытки злоумышленников использовать уязвимости веб-ресурсов, в том числе входящие в международный рейтинг основных угроз безопасности приложений OWASP TOP-10. Межсетевой экран нативно интегрирован в облачную инфраструктуру клиентов. Это позволит повысить стабильность и безопасность сайтов и приложений без сложных настроек и длительного развертывания системы. В тестовом режиме WAF будет бесплатно доступен всем пользователям по запросу.

Межсетевой экран WAF защищает веб-приложения клиентов от попыток злоумышленников вывести из строя их инфраструктуру и получить несанкционированный доступ к конфиденциальной информации и базам данных. Он защищает веб-приложения от SQL-инъекций, межсайтового скриптинга (xss), удаленного выполнения кода (RCE), подделки запросов (CSRF) и других угроз.

Веб-приложения уже стали одной из ключевых целей кибермошенников – по оценкам компании Verizon, с ними связаны 80% инцидентов, и из-за них происходит около 60% утечек данных. Использование облачного WAF позволяет клиенту сократить расходы на мониторинг трафика и значительно снизить нагрузку на ИБ-команду, поскольку за безопасность трафика отвечает сам провайдер.Определены ключевые работодатели для специалистов по ИИ в России. Рейтинг TAdviser 9.6 т

Пользователи смогут вручную редактировать правила обнаружения атак и настраивать чувствительность WAF – уровень, при котором трафик считается подозрительным. Межсетевой экран работает вместе с технологией "Антиробот": она также блокирует часть вредоносного трафика и обеспечивает защиту самого межсетевого экрана от DDoS-атак.

Безопасность инфраструктуры наших клиентов – один из ключевых приоритетов развития Yandex Cloud. Мы регулярно расширяем портфель ИБ-продуктов, чтобы защитить инфраструктуру пользователей наших сервисов от максимально большого спектра угроз. Внедрение межсетевого экрана в Smart Web Security – это еще один шаг к обеспечению комплексной безопасности данных и приложений наших клиентов, – заявил Григорий Атрепьев, CPO облачной платформы Yandex Cloud.

Для обнаружения сетевых атак WAF использует метод поиска сигнатур – фрагментов кода, которые содержатся в уже известных примерах вредоносного трафика. На первом этапе для этого используется набор правил OWASP Core Ruleset. В будущем Yandex Cloud планирует разработать и интегрировать собственный набор правил обнаружения сетевых атак. Также для анализа вредоносного трафика планируется использовать собственные ML-технологии: они смогут автоматически обнаруживать и блокировать новые угрозы с помощью анализа подозрительных действий пользователей в сети. Партнерские сервисы WAF также остаются доступны клиентам Yandex Cloud.