RED Security обновляет WAF для защиты веб-приложений

Компания RED Security, предоставляющая комплексные решения в области информационной безопасности, объявляет о расширении функционала сервиса Web Application Firewall (WAF). Теперь решение доступно в различных моделях поставки, включая SaaS (Software as a Service), и может быть развернуто на базе технологий ведущих вендоров, входящих в Реестр российского ПО Минцифры.

Согласно данным аналитиков RED Security, которые имеются в распоряжении IT Speaker, более 25% всех киберинцидентов связаны с атаками на веб-приложения. Рост количества и сложности таких атак стимулирует развитие рынка WAF-решений, объем которого к 2026 году может достичь 7,2 млрд рублей. В ответ на эти вызовы компания предлагает клиентам гибкие варианты использования своего сервиса: как в формате управляемой услуги (MSS), так и в виде SaaS-решения для самостоятельного администрирования.

SaaS-версия RED Security WAF позволяет компаниям самостоятельно настраивать правила фильтрации и подключать новые приложения в рамках выбранного тарифа. Это оптимальный вариант для организаций, предпочитающих полный контроль над настройками безопасности. MSS-модель, в свою очередь, подходит тем, кто хочет делегировать защиту экспертам RED Security. Оба варианта соответствуют российским стандартам и обеспечивают надежную защиту от современных киберугроз.

«Рост числа и сложности атак на веб-приложения подтверждает необходимость внедрения решений для защиты от этих угроз. Однако следует учитывать, что потребности организаций могут сильно варьироваться в зависимости от отрасли и масштаба. Поэтому мы стремимся к тому, чтобы сервис RED Security WAF мог гибко адаптироваться к любым запросам заказчиков», – отметил руководитель направления защиты веб-приложений компании RED Security Роман Иванченко.

Сервис обеспечивает защиту на уровне приложений (L7), анализируя входящие запросы и блокируя потенциально опасные. RED Security WAF способен обрабатывать более 1000 запросов в секунду, поддерживая высоконагруженные системы, а также предлагает выделенные инсталляции для крупных заказчиков.

Эффективность решения подтверждается статистикой: за первое полугодие 2024 года сервис предотвратил более 11,5 млн веб-атак, из которых 8,7 млн классифицировались как высококритичные – они могли привести к утечке или подмене конфиденциальных данных.

Напомним, что около половины (46%) российских веб-приложений имеют критические недостатки в безопасности, что создает риск несанкционированного доступа к конфиденциальной информации. Уязвимости представляют опасность как для граждан, так и для компаний, особенно в случаях, когда приложения используются для доступа к корпоративной почте и другим важным системам. Общий уровень защищенности более половины проверенных веб-приложений оценивается как низкий или средний.