Защита WAF на российском рынке

Рынок веб-приложений растет и меняется, кибератаки становятся изощреннее, а значит, возрастают риски информационной безопасности. Спрос на средства цифровой защиты повышается и разработчики выпускают новые решения для информационной безопасности. WAF — это решение, ориентированное именно на защиту веб-приложений. В этой статье разберемся, что такое WAF и какие продукты этого типа представлены на российском рынке.

Принцип работы WAF

WAF создан специально для защиты веб-приложений и является узкоспециализированным решением. Web Application Firewall способен понимать группы протоколов и зависимостей, характерных для приложений, которые строятся над прикладными протоколами http/https. Это новый уровень межсетевого взаимодействия, который недоступен для традиционных межсетевых экранов, поэтому WAF выведены в отдельный класс устройств.

Области применения

Наиболее интересными для хакерских атак считаются сферы ритейла, технологические компании и государственные учреждения. Все они активно используют веб-приложения и хакеры любят атаковать компании из этих сфер, потому что они оперируют большим массивом информации, в т.ч. персональными данными пользователей.

WAF может быть реализован как виртуальное или аппаратное устройство, облачный сервис, программное решение. Облачные решения чаще выбирают представители среднего и малого бизнеса, в то время как крупные компании приобретают отдельные устройства. Конечная эффективность продукта напрямую зависит от того, насколько грамотно будет подобрано средство защиты — несмотря на узкопрофильность WAF, каждый из производителей имеет свой подход к цифровой защите. На практике важно учитывать возможность интеграции с другими средствами безопасности (такими как антивирусы) и соответствие стандартам безопасности.

Тенденции развития Web Application Firewall

Эксперты прогнозируют, что рынок наверняка разделится на две части — одни производители сконцентрируются на коробочных решениях. Это перспективное направление, ведь не в каждой компании готовы выделять отдельных специалистов для контроля безопасности веб-приложений, гораздо проще будет купить готовую защитную систему. Другая часть производителей скорее будут концентрироваться на клиентах, которые нуждаются в дополнительных средствах профилактической защиты веб-приложений и предлагать им персональные решения WAF с необходимым набором функций.

Российский рынок WAF

На российском рынке хорошо представлены продукты таких международных производителей-лидеров, как F5 и Imperva — обширные ресурсы этих компаний позволяют им лидировать в области разработки новых технологий, поэтому они показывают лучшие результаты продаж в мире. Далее по популярности идут Citrix и Barracuda Networks, они завоевали рынок благодаря высокому качеству продуктов.

Среди хорошо зарекомендовавших себя игроков российского рынка — компания Positive Technologies и компания Wallarm. Оба производителя имеют большой потенциал и наращивают свои позиции.

Обзор продуктов

Imperva

Системы защиты Imperva предназначены для среднего и крупного бизнеса, а также для государственного сектора. WAF решения компании могут поставляться как виртуальные или физические устройства, облачный сервис. Собственный аналитический центр компании постоянно отслеживает новые угрозы и выпускает обновления для своих устройств.

F5 Networks

У компании сразу два продукта из сферы безопасности веб-приложений: классический WAF Application Security Manager и модуль Access Policy Manager (среди его функций — модификация трафика, разграничение доступа внутри приложения, Sign-on центр и др.).

Barracuda Networks

Barracuda Web Application Firewall — это продукт, ориентированный на поддержку безопасности интернет-сайтов и приложений для предприятий среднего бизнеса. Защищает от хакерских атак, нацеленных на искажение внешнего вида и содержания сайта, кражи данных, повреждения сервисов, и использующих для этого слабые места приложений и протоколов.

Citrix

Продукт компании — NetScaler Application Firewall, который можно купить отдельно или в качестве модуля в составе IT-решений компании. Этот WAF считается классическим продуктом в индустрии защиты веб-приложений, он предназначен для среднего и крупного бизнеса, а также государственного сегмента.

Рынок WAF только на начальном этапе развития, все факторы указывают на то, что он будет расти и развиваться — количество используемых в организациях веб-приложений растет, при этом растет количество киберугроз и увеличивается потребность в качественной цифровой защите. WAF призван обеспечивать эту защиту для пользовательских приложений, и это направление будет привлекать все больше внимания технологических компаний.