Группа компаний «Гарда» заявила о выпуске межсетевого экрана для веб‑приложений «Гарда WAF». «Гарда WAF» представляет собой автоматизированную платформу защиты веб‑приложений и API для обеспечения безопасности финансовых и платёжных систем, электронной коммерции и высоконагруженных веб‑приложений. Новое решение снизит риски компрометации, кражи данных, захвата учётных записей и простоя за счёт интеграции различных элементов управления безопасностью, рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.
Как объяснили разработчики, API «Гарда WAF» представляет собой новый виток эволюции межсетевых экранов — WAAP (Web Application and API Protection). Решение включает расширенные инструменты для защиты сайтов, веб‑приложений и сервисов от атак и уязвимостей, выявления аномалий и угроз нулевого дня.
Межсетевой экран «Гарда WAF» направлен на защиту от веб‑атак, парсинга, ботов, утечки данных. Он может блокировать ранее неизвестные уязвимости с помощью эвристического анализа трафика.
Платформа позволяет реагировать на угрозы и предотвращать эксплуатацию уязвимостей до выхода официальных обновлений методом виртуального патчинга, тонко настраивается под особенности конкретного веб‑приложения, имеет встроенный сканер уязвимостей и механизмы защиты от DDoS‑атак. Решение может предоставляться по моделям SaaS и on‑premise.
Лука Сафонов
Технический директор продукта «Гарда WAF»
«Объём рынка межсетевых экранов для веб‑приложений, в совокупности облачных и on‑prem, на 2024 оценивается в среднем в ₽10 млрд. Есть пространство для развития и большие планы — импортозамещение в стране ещё не завершено, бизнес растёт, дозревает до той степени, когда приходится совершенствовать системы защиты информации, появляются новые предприятия. В ближайшие минимум два года будет чем заняться».
Разработчики заявляют, что осенью 2024 года планируется сертификация ФСТЭК. Презентация‑запуск «Гарда WAF» пройдёт онлайн 10 апреля 2024 года 11:00 по МСК.
