Привет, Хабр! На связи команда маркетинга ИБ-вендора WMX (aka Вебмониторэкс). Обычно мы рассказываем о веб-угрозах, вредоносном трафике, особенностях WAF и API-firewall, и прочих тонкостях защиты веб-приложений. Но сегодняшний пост - исключение. Мы хотим поделиться опытом ребрендинга.

За последние пару лет имидж поменяли многие компании, но как известно - «существовать – значит, меняться». И вот мы тоже посмотрели на наш старый дизайн, лого, название и поняли, что пора нам все это освежить, сделать лаконичным и современным. Мы не планировали революцию, а только легкую модернизацию: обновиться, сохранив преемственность. «Operation Cannot Possibly Fail» - решили мы, но все, естественно, пошло не по плану и оказалось намного сложнее, чем нам казалось.

Через API проходит большой объем данных, в том числе конфиденциальных. Естественно, такое «богатство» интересует киберпреступников. Они могут с помощью уязвимостей API обойти авторизацию в приложения, получить ценные данные компании или клиентов и т. п. Для защиты программных интерфейсов может использоваться API‑Firewall, который работает, по позитивно модели безопасности: разрешены запросы, соответствующие заранее определённой спецификации API, а все остальное — запрещено. Но это теория, а как защита работает в жизни? В данном посте мы постарались описать кейсы использования API‑Firewall на примере нашего решения ПроAPI Защита.

От чего защищает WAF (Web application firewall)? Самый очевидный ответ – от взлома веб-приложения. Однако не все веб-атаки предполагают эксплуатацию уязвимостей - иногда злоумышленники совершают и легитимные технически корректные действия, которые могут навредить организации. Так один из наших клиентов столкнулся с проблемой SMS-бомбинга. Для массовой рассылки SMS киберпреступники использовали открытый API. Решить проблему удалось с помощью WAF. Какие настройки для этого потребовались – расскажем в этой статье.