Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
Image

Новая версия PT NAD — 13.0. Данные в сети под контролем, угрозы — под прицелом! Онлайн-запуск 4 июня

Сертифицированный WAF: когда он нужен бизнесу

48920
WAF веб-приложения API ФСТЭК Гарда WAF
Сертифицированный WAF: когда он нужен бизнесу
WAF веб-приложения API ФСТЭК Гарда WAF

Обзор требований регулятора и сценарии применения WAF-решений

image

Количество атак на веб-приложения и публичные сервисы продолжает расти. Злоумышленники все чаще используют уязвимости веб-инфраструктуры как основную точку входа для доступа к данным и компрометации корпоративных систем.

В этих условиях защита веб-приложений становится не просто дополнительным уровнем безопасности, а необходимым элементом современной ИТ-инфраструктуры. Использование даже небольшого приложения или сервиса с уязвимостью может привести к финансовым и репутационным потерям.

Класс решений WAF анализирует HTTP/HTTPS-трафик и помогает защищать веб-ресурсы от распространенных атак, включая SQL-инъекции, XSS и другие угрозы из списка OWASP Top 10. Также решения используются для защиты сайтов, API, личных кабинетов, корпоративных порталов и других цифровых сервисов.

Для коммерческих проектов без регуляторных ограничений, например, интернет-магазинов, корпоративных сайтов или внутренних сервисов зачастую достаточно стандартного WAF-решения, которое закрывает основные задачи по защите веб-приложений.

Однако в инфраструктурах с повышенными требованиями к информационной безопасности использование сертифицированных средств защиты становится обязательным условием. К таким инфраструктурам относятся государственные информационные системы (ГИС), информационные системы персональных данных (ИСПДн), объекты критической информационной инфраструктуры (КИИ), проекты, в которых требуется выполнение требований ФСТЭК России и прохождение аттестации.

На этом фоне отечественные разработчики все чаще проходят сертификацию своих решений. Так, компания «Гарда» получила сертификат соответствия № 5066 Федеральной службы по техническому и экспортному контролю (ФСТЭК) России для своего решения класса WAF. Продукт соответствует требованиям по четвертому уровню доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Решение относится к межсетевым экранам и профилю защиты межсетевых экранов типа «Г» четвертого класса защиты.

Наличие сертификата позволяет расширить возможности применения «Гарда WAF» для защиты веб-приложений и API в регулируемых контурах, и подтверждает, что решение отвечает требованиям информационной безопасности. Продукт можно применять в средах с повышенными требованиями к безопасности, а также использовать при построении защищенной ИТ-инфраструктуры и реализации проектов по развитию безопасных цифровых сервисов с применением отечественных сертифицированных средств защиты информации.

Подробнее о возможностях «Гарда WAF» — в обзоре на сайте компании.