WAF как новая парадигма защиты веб-приложений

Защита веб-приложений становится сложной задачей из-за их возрастающей интерактивности, усложняющегося поведения и поддержки новых протоколов. В этом году аналитическое агентство Gartner назвало компанию Positive Technologies одним из визионеров в рейтинге «магический квадрант для экранов защиты веб-приложений» (Magic Quadrant for Web Application Firewalls – WAFs). Такой рейтинг составляется только с прошлого года, поскольку речь идёт о новом типе средств защиты. WAF часто путают с межсетевыми экранами, системами обнаружения и предотвращения вторжений (IPS / IDS). Они умеют делать всё тоже самое, но список их возможностей гораздо шире, а сама логика работы более интеллектуальная. Существующие методы выявления сетевых атак всё чаще оказываются малоэффективными, особенно в случае использования различных эксплоитов. «По нашим оценкам, в 2014 году 60% атак на корпоративные сети осуществлялись через веб-приложения, невзирая на наличие традиционных защитных средств», – поясняет Евгений Гнедин, ведущий аналитик отдела аналитики Positive Technologies.