WAAP (
WAAP - это совокупность методов и технологий, которые используются для защиты веб-приложений и сервисов от атак и уязвимостей. WAAP включает в себя технологии, такие как WAF-NG, сканер уязвимостей, автоматическое обнаружение и блокирование атак 0-дня (в том числе с помощью виртуального патчинга), выявление аномалий с помощью технологий Machine Learning и смарт-капчи.
Решение WAAP должно быть способно защищать веб-приложения организации от широкого спектра атак, не требуя при этом большого контроля и практического управления. Некоторые важные возможности, необходимые решению WAAP для достижения этих целей, включают:
Машинное обучение. Решениям WAAP необходимо научиться самостоятельно адаптироваться к изменениям в приложениях, которые они защищают, и к угрозам, с которыми они сталкиваются. Это требует встроенной автоматизации и системы самообучения.
Защита API и микросервисов. Многие решения веб-безопасности ориентированы на защиту веб-приложений, но API и микросервисы становятся все более растущей целью атак. Решение WAAP должно обеспечивать комплексную защиту всего присутствия организации в Интернете.
Самозащита приложений во время выполнения (RASP): RASP обеспечивает персонализированную защиту приложений, отслеживая их входные, выходные данные и поведение на предмет аномалий. Это позволяет решениям RASP обнаруживать даже атаки нулевого дня на веб-приложение или API.
Распределенная защита от атак типа «отказ в обслуживании» (DDoS). DDoS- атаки представляют собой растущую угрозу, поскольку развитие Интернета вещей (IoT) и облачных вычислений предоставляет киберпреступникам доступ к дешевой вычислительной мощности. Защита от DDoS необходима в решении
Продвинутое ограничение количества запросов. Ограничение количества запросов для обеспечения того, чтобы злонамеренные пользователи не потребляли ценные ресурсы. Передовые технологии ограничения скорости позволяют эффективно бороться с злонамеренными пользователями, не влияя при этом на законное использование приложений.