RED Security расширила WAF: теперь доступен как SaaS и MSS-сервис

Екатерина Быстрова 05 Августа 2025 - 13:10

Малый и средний бизнес

Корпорации

RED Security

Средства защиты веб-сайтов (приложений)

Web Application Firewall (WAF)

...

RED Security расширила WAF: теперь доступен как SaaS и MSS-сервис

Компания RED Security обновила сервис межсетевого экрана уровня приложений (WAF), добавив новые варианты поставки и поддержку разных технологических платформ. Теперь его можно использовать как управляемый сервис (MSS), так и в формате SaaS — для компаний, предпочитающих самостоятельно настраивать систему защиты.

По оценке RED Security, атаки на веб-приложения становятся всё более частыми и сложными — они уже составляют более четверти всех ИБ-инцидентов. Это заставляет организации активнее искать решения, которые позволят защитить критичную веб-инфраструктуру.

SaaS-модель даёт компаниям больше автономии — они сами могут подключать приложения, настраивать фильтры и адаптировать правила под свои задачи. MSS-формат подойдёт тем, кто хочет доверить технические детали внешним специалистам. В обоих случаях используется российское ПО, включённое в реестр Минцифры.

Также пользователи RED Security WAF теперь могут выбрать, на базе какой технологии построить защиту — в зависимости от предпочтений и задач. Это позволяет гибко адаптировать решение под разные отрасли и масштабы бизнеса.

Сервис отслеживает трафик на уровне L7 и блокирует подозрительные запросы. По данным RED Security, только за первое полугодие 2024 года система зафиксировала более 11,5 млн попыток атак, из которых свыше 8,7 млн классифицировались как высококритичные — такие атаки могли привести к утечке или подмене конфиденциальных данных.

«Рост числа и сложности атак на веб-приложения подтверждает необходимость внедрения решений для защиты от этих угроз. Однако следует учитывать, что потребности организаций могут сильно варьироваться в зависимости от отрасли и масштаба. Поэтому мы стремимся к тому, чтобы сервис RED Security WAF мог гибко адаптироваться к любым запросам заказчиков», — отметил Роман Иванченко, руководитель направления защиты веб-приложений RED Security.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 16:12

Linux Ботнет Атаки на сайты DDoS-атаки Домашние пользователи Малый и средний бизнес

Linux-ботнет SSHStalker старомоден: C2-коммуникации только по IRC

Специалисты по киберразведке из Flare обнаружили Linux-ботнет, операторы которого отдали предпочтение надежности, а не скрытности. Для наращивания потенциала SSHStalker использует шумные SSH-сканы и 15-летние уязвимости, для C2-связи — IRC.

Новобранец пока просто растет, либо проходит обкатку: боты подключаются к командному серверу и переходят в состояние простоя. Из возможностей монетизации выявлены сбор ключей AWS, сканирование сайтов, криптомайнинг и генерация DDoS-потока.

Первичный доступ к Linux-системам ботоводам обеспечивают автоматизированные SSH-сканы и брутфорс. С этой целью на хосты с открытым портом 22 устанавливается написанный на Go сканер, замаскированный под опенсорсную утилиту Nmap.

В ходе заражения также загружаются GCC для компиляции полезной нагрузки, IRC-боты с вшитыми адресами C2 и два архивных файла, GS и bootbou. Первый обеспечивает оркестрацию, второй — персистентность и непрерывность исполнения (создает cron-задачу на ежеминутный запуск основного процесса бота и перезапускает его в случае завершения).

Чтобы повысить привилегии на скомпрометированном хосте, используются эксплойты ядра, суммарно нацеленные на 16 уязвимостей времен Linux 2.6.x (2009-2010 годы).

Владельцы SSHStalker — предположительно выходцы из Румынии, на это указывает ряд найденных артефактов.

Исследователи также обнаружили файл со свежими результатами SSH-сканов (около 7 тыс. прогонов, все за прошлый месяц). Большинство из них ассоциируются с ресурсами Oracle Cloud в США, Евросоюзе и странах Азиатско-Тихоокеанского региона.