WAAP () является брандмауэром веб-приложений следующего поколения WAF (). Термин впервые начал использовать Gartner для описания защиты современных, постоянно меняющихся web-сервисов. Так как в мире CI/CD, динамики и API first компаний, функций традиционного WAF (Web Application Firewall) уже недостаточно.
WAAP - это совокупность методов и технологий, которые используются для защиты веб-приложений и сервисов от атак и уязвимостей. WAAP включает в себя технологии, такие как WAF-NG, сканер уязвимостей, автоматическое обнаружение и блокирование атак 0-дня (в том числе с помощью виртуального патчинга), выявление аномалий с помощью технологий Machine Learning и смарт-капчи.
Решение WAAP должно быть способно защищать веб-приложения организации от широкого спектра атак, не требуя при этом большого контроля и практического управления. Некоторые важные возможности, необходимые решению WAAP для достижения этих целей, включают:
Машинное обучение. Решениям WAAP необходимо научиться самостоятельно адаптироваться к изменениям в приложениях, которые они защищают, и к угрозам, с которыми они сталкиваются. Это требует встроенной автоматизации и системы самообучения.
Защита API и микросервисов. Многие решения веб-безопасности ориентированы на защиту веб-приложений, но API и микросервисы становятся все более растущей целью атак. Решение WAAP должно обеспечивать комплексную защиту всего присутствия организации в Интернете.
нового поколения (NGWAF). Традиционные WAF на основе сигнатур невосприимчивы к атакам нулевого дня. NGWAF объединяет дополнительные возможности безопасности, помогающие защититься от более широкого спектра угроз.
Самозащита приложений во время выполнения (RASP): RASP обеспечивает персонализированную защиту приложений, отслеживая их входные, выходные данные и поведение на предмет аномалий. Это позволяет решениям RASP обнаруживать даже атаки нулевого дня на веб-приложение или API.
. Вредоносные боты выполняют автоматические атаки на веб-приложения в любом масштабе, например разведку, подброс учетных данных и очистку данных. Способность различать вредоносных ботов и пользователей-людей необходима для обеспечения баланса между удобством использования и безопасностью приложений.
Распределенная защита от атак типа «отказ в обслуживании» (DDoS). DDoS- атаки представляют собой растущую угрозу, поскольку развитие Интернета вещей (IoT) и облачных вычислений предоставляет киберпреступникам доступ к дешевой вычислительной мощности. Защита от DDoS необходима в решении для обеспечения доступности веб-приложений и API организации.
Продвинутое ограничение количества запросов. Ограничение количества запросов для обеспечения того, чтобы злонамеренные пользователи не потребляли ценные ресурсы. Передовые технологии ограничения скорости позволяют эффективно бороться с злонамеренными пользователями, не влияя при этом на законное использование приложений.
