_@@@_
Yandex Cloud усилил защиту веб-приложений с помощью нового Web Application Firewall
15 мая, 20241минутана чтение
Yandex Cloud запустила новый межсетевой экран Web Application Firewall (WAF) в составе сервиса Smart Web Security, чтобы обеспечить более надежную защиту веб-приложений от кибератак.
Отмечается, что новый WAF автоматически блокирует попытки злоумышленников воспользоваться уязвимостями, включенными в международный рейтинг OWASP TOP-10. На этапе тестирования WAF будет доступен бесплатно по запросу.
WAF защищает веб-приложения от SQL-инъекций, межсайтового скриптинга (XSS), удаленного выполнения кода (RCE), подделки запросов (CSRF) и других угроз. По данным компании Verizon, веб-приложения стали мишенью для 80% кибератак и причиной около 60% утечек данных. При этом облачный WAF от Yandex Cloud позволяет значительно сократить расходы на мониторинг трафика и разгрузить команды информационной безопасности, так как за безопасность трафика отвечает провайдер.
Клиенты Yandex Cloud могут самостоятельно настраивать правила обнаружения атак и регулировать чувствительность WAF, определяя порог, при котором трафик считается подозрительным. Дополнительно, WAF работает в тандеме с технологией «Антиробот», которая блокирует вредоносный трафик и защищает межсетевой экран от DDoS-атак.
Григорий Атрепьев, CPO облачной платформы Yandex Cloud, подчеркнул: «Обеспечение безопасности инфраструктуры наших клиентов является приоритетом для Yandex Cloud. Мы постоянно расширяем линейку продуктов для информационной безопасности, чтобы защищать инфраструктуру пользователей от разнообразных угроз. Внедрение WAF в Smart Web Security — это важный шаг к обеспечению комплексной безопасности данных и приложений наших клиентов».
WAF использует метод поиска сигнатур, основанный на наборе правил OWASP Core Ruleset, для обнаружения сетевых атак. В будущем Yandex Cloud планирует разработать собственный набор правил и применять машинное обучение для автоматического выявления и блокировки новых угроз. Партнерские сервисы WAF также будут доступны клиентам Yandex Cloud.
15 мая, 2024
Сейчас читают
Редакция рекомендует
Картина дня
Свежие материалы
Свежие новости
[новости]
Stability AI ведёт переговоры о продаже из-за нехватки денег
Переговоры о продаже стали проводить буквально через месяц после увольнения части сотрудников.
Яндекс.Еда и Деливери начали тестирование услуги «мультизаказа»
16 мая, 2024
Dreame представила в России новые модели пылесосов: робот-пылесос Dreame L10S pro Gen2 и беспроводной вертикальный Dreame T30
16 мая, 2024
Представлен созданный нейросетью рейтинг ИИ за 2023 год
15 мая, 2024
- Все новости
Свежие материалы
Свежие вакансии
[вакансии]
Яндекс Практикум ищет автора на курс «1С:Специалист» (удаленка, парт-тайм)
14 мая, 2024
Яндекс Практикум ищет автора на курс «Java-разработчик+» (удаленка, парт-тайм)
14 мая, 2024
Яндекс Практикум ищет автора курса «ВI-аналитик» (удаленка, парт-тайм)
14 мая, 2024
Яндекс Практикум ищет автора на курс «Архитектура ПО» (удалёнка, парт-тайм)
20 апреля, 2024
Яндекс Практикум ищет автора на курс «Системный администратор» (удалёнка, парт-тайм)
20 апреля, 2024
- Все вакансии
[ Код Дурова ] в соцсетях
© 2024, Код Дурова. Все права защищены.
Техподдержка OpsGuru — для тех, кто выбрал синюю таблетку