В 2026 году защитникам веб-приложений стоит пересмотреть стратегии. Традиционные подходы к безопасности уже не обеспечивают необходимой устойчивости. Современная практика требует перехода к встроенной, интеллектуальной и проактивной модели защиты на всех этапах жизненного цикла приложения.
Web Application Firewall (WAF)
Системы защиты веб-приложений Web Application Firewall (WAF)
Истории использования
Если вы хотите поделиться опытом использования, то сообщите нам об этом
Практика
Цифровая устойчивость стала обязательным требованием для выживания бизнеса в условиях растущих операционных рисков. Эксперты обсудили принципы создания организационной и технологической среды, способной противостоять сбоям.
Традиционный подход к обеспечению безопасности веб-приложений, основанный на аппаратных WAF, плохо работает с современными облачными системами, когда система размещается в инфраструктуре провайдера, использует контейнеры или вовсе не имеет серверной части. Компания Trend Micro предложила решение этой задачи, внедрив функции Web Application Firewall внутрь целевого приложения.
Поставки и внедрения
Группа компаний InfoWatch сообщает об успешной реализации проекта по модернизации защиты интернет-магазина okeydostavka.ru.
«Кредит Европа Банк» усилил безопасность своих веб-ресурсов с помощью WAF (web application firewall) компании Positive Technologies. Под защиту PT Application Firewall банк перевел несколько десятков приложений. В среднем за месяц с помощью WAF «Кредит Европа Банк» выявляет около 8500 событий безопасности высокой степени риска (по собственной шкале PT AF), около 3000 — средней и 10 000 низкой степени риска.
«Абсолют Банк» выбрал PT Application Firewall для непрерывной защиты веб-приложений от атак злоумышленников, направленных на снижение доступности интернет-ресурсов (сайта и онлайн-банка) и нарушение целостности обрабатываемой в них информации.
ООО «Акстел-Безопасность» объявляет о завершении внедрения решения PT Application Firewall для защиты внутреннего портала от внешних атак в Красноярском государственном медицинском университете имени профессора В. Ф. Войно-Ясенецкого (КрасГМУ). Внедренный продукт зарекомендовал себя как стабильное решение, отражающее атаки из сети Интернет, 70% которых идут с территории РФ. В системе зарегистрировано 5 млн событий. IT-дистрибутором проекта выступила компания Axoft. Данная история внедрения – номинант премии Magic People, Value-Added People 2018.
Решение на базе двух продуктов Positive Technologies обеспечит непрерывную защиту как разрабатываемых, так и уже действующих сервисов НПФ Сбербанка — лидера рынка обязательного пенсионного обеспечения России. Цель проекта — ускорить выпуск новых приложений и внедрение дополнительных функций с учетом современных требований к кибербезопасности.
Системный интегратор «ИНЛАЙН ГРУП» и компания Fortinet – разработчик решений в области информационной безопасности – завершили первый этап проекта по защите веб-приложений крупнейшего российского производителя стальных труб – Трубной Металлургической Компании (ТМК), впервые внедрив в России программный продукт FortiWeb.
РосЕвроБанк и Positive Technologies сообщают о завершении работ по внедрению межсетевого экрана прикладного уровня PT Application Firewall. Цель проекта — обеспечить максимальный уровень информационной безопасности официального сайта банка.
В 2020 году из-за коронавируса и рекомендованного режима самоизоляции у всех системных администраторов добавилось работы: нужно было настроить сотрудникам удалённый доступ и при этом гарантировать безопасность сети, обеспечить бесперебойную работу серверов, наладить IP-телефонию, перенаправить почту.
21.07.2020