Российские веб-ресурсы постоянно находятся под давлением, что требует ужесточения мер ИБ. Однако пожертвовать их быстродействием и доступностью недопустимо. В этом случае следует использовать «Публичное облако NGENIX», которое обеспечивает защиту без потери производительности.
Мнение
Обзоры
Решение DDoS-Guard защищает от DDoS и других атак на всех уровнях модели OSI. Пропускная способность сети фильтрации DDoS-Guard — 4 Тбит/с. Подключение защиты возможно и в ходе активной атаки. Поддерживается гибкая настройка тарифов, позволяющая адаптировать функции решения под потребности компании.
Servicepipe Cybert обеспечивает защиту от нежелательной автоматизации в веб-трафике (в том числе OWASP Automated Threats) и в зависимости от схемы внедрения защищает от volumetric L3/L4 и/или L7 DDoS-атак.
Анализ рынка
В ответ на эволюцию DDoS-атак государство и вендоры вынуждены адаптировать стратегии защиты. Одни разрабатывают законодательные меры для борьбы с киберугрозами, другие обновляют свои решения, внедряя новые технологии защиты и улучшая системы фильтрации трафика. В итоге рынок защиты от DDoS непрерывно меняется. В каком состоянии он сейчас?
Наш предыдущий обзор рынка WAF (Web Application Firewall, средства фильтрации трафика прикладного уровня) вышел задолго до нынешних ограничений. Сейчас, в условиях недоступности некоторых программных продуктов, рынок WAF в России активно меняется в пользу отечественных решений: появляются новые продукты, производители работают над конкурентными преимуществами.
DDoS-атаки представляют собой массированные запросы ко внешнему ресурсу с целью вывести его из строя. Защита от подобных атак крайне важна для предприятий, чьи деятельность и доход зависят от доступности ресурсов в интернете. Рассмотрим варианты импортозамещения средств защиты от DDoS-атак в условиях санкций против России.
Технологии и практика
Vibe coding ускоряет разработку через промпты к LLM, но размывает контроль: данные уходят в модели, уязвимости тиражируются, при этом DevSecOps не успевает за скоростью изменений. Разбираем, где ломается защита и как выстроить архитектуру контроля в эпоху ИИ.
WAF есть, а взломы продолжаются? Причина — не технология, а типовые ошибки настройки. Разбираем 10 самых частых провалов при внедрении защиты веб-приложений, чтобы не блокировать клиентов и не пропускать хакеров, а построить по-настоящему эффективную систему безопасности.
DDoS-атаки давно вышли за рамки технической проблемы, превратившись в вызов, требующий пересмотра управленческих подходов и инфраструктурной архитектуры. Эксперты в области защиты от DDoS обсудили эволюцию угроз, типичные ошибки при выстраивании защиты и дали прогнозы на будущее.
Сравнения
Anti-Malware.ru представляет новое сравнение продуктов класса «файрвол веб-приложений» (Web Application Firewall, WAF). Шесть продуктов российских вендоров сравниваются по 235 критериям, охватывающим архитектуру, производительность, технологии, механизмы защиты, лицензирование, техподдержку и пр.
В статье опубликованы результаты сравнительного теста эффективности Web Application Firewall (WAF), в котором участвовали: Positive Techonologies Application Firewall, Imperva Securesphere Web Application Firewall, SolidWall WAF и Wallarm. В ходе теста проверялись возможности обнаруживать и блокировать атаки из OWASP Top-10 на защищаемое веб-приложение, а также противостоять методам обхода механизмов защиты WAF.