«Форпост» — цифровая платформа для автоматизированного мониторинга и анализа уязвимостей публичных интернет-ресурсов. По результатам сканирования предоставляет пошаговые инструкции для оперативного устранения рисков. Рекомендации формируются с использованием LLM в рамках контекста сканирования.
Мнение
Обзоры
«Гарда WAF 3.0» относится к классу «защита веб-приложений и программных интерфейсов» (Web Application and API Protection, WAAP), который является новым витком развития файрволов веб-приложений (WAF). Обеспечение безопасности API, сайтов и сервисов позволяет противостоять новым угрозам.
CURATOR.ANTIDDOS — облачное решение для защиты от DDoS-атак. Заявленное время реакции на атаку на всех тарифах — менее секунды для L3-L4, до 10 секунд для L7. SLA — 99,5 %. Включает 18 центров очистки, обеспечивающих пропускную способность от 4 Тбит/с. Возможно подключение через DNS и BGP.
Анализ рынка
В ответ на эволюцию DDoS-атак государство и вендоры вынуждены адаптировать стратегии защиты. Одни разрабатывают законодательные меры для борьбы с киберугрозами, другие обновляют свои решения, внедряя новые технологии защиты и улучшая системы фильтрации трафика. В итоге рынок защиты от DDoS непрерывно меняется. В каком состоянии он сейчас?
Наш предыдущий обзор рынка WAF (Web Application Firewall, средства фильтрации трафика прикладного уровня) вышел задолго до нынешних ограничений. Сейчас, в условиях недоступности некоторых программных продуктов, рынок WAF в России активно меняется в пользу отечественных решений: появляются новые продукты, производители работают над конкурентными преимуществами.
DDoS-атаки представляют собой массированные запросы ко внешнему ресурсу с целью вывести его из строя. Защита от подобных атак крайне важна для предприятий, чьи деятельность и доход зависят от доступности ресурсов в интернете. Рассмотрим варианты импортозамещения средств защиты от DDoS-атак в условиях санкций против России.
Технологии и практика
В МГУ объявили о создании закрытого бизнес-сообщества «И-Клуб» от WMT AI. Его цель — обмен опытом внедрения ИИ-разработок. Пока обсуждения ограничились влиянием ИИ на рынок занятости и перспективы замены человека. Но список тем явно расширяется, в том числе в сторону ИБ.
Цифровая устойчивость стала обязательным требованием для выживания бизнеса в условиях растущих операционных рисков. Эксперты обсудили принципы создания организационной и технологической среды, способной противостоять сбоям.
В конце декабря 2024 года вступил в силу Национальный стандарт РФ «Защита информации. Разработка безопасного программного обеспечения. Общие требования» (ГОСТ Р 56939-2024), заменивший ГОСТ Р 56939-2016. В аудит безопасной разработки внесены важные изменения.
Сравнения
В статье опубликованы результаты сравнительного теста эффективности Web Application Firewall (WAF), в котором участвовали: Positive Techonologies Application Firewall, Imperva Securesphere Web Application Firewall, SolidWall WAF и Wallarm. В ходе теста проверялись возможности обнаруживать и блокировать атаки из OWASP Top-10 на защищаемое веб-приложение, а также противостоять методам обхода механизмов защиты WAF.