Обновленный «Гарда WAF» отвечает всем потребностям российских компаний в защите веб-приложений. Как часть комплексных мер по сетевой безопасности, решение обеспечивает стабильную работу веб-сервисов при высоких нагрузках, ускоряет проверку на уязвимости и сокращает время реакции на ИБ-инциденты. Компании получают централизованный контроль доступа к приложениям, снижение нагрузки на команды ИБ и более эффективное использование ресурсов.
Новая версия «Гарда WAF» помогает заказчикам быстрее настраивать систему безопасности веб-приложений и сокращать риски ошибок администраторов. Теперь конфигурация и постановка сервисов под защиту выполняется через личный кабинет: все действия доступны в одном окне, что позволяет оперативно управлять правила безопасности и изменять их.
Дополнительно внедрена настройка белых списков IP-диапазонов (списков IP-адресов, запросы с которых считаются безопасными), что снижает нагрузку на фильтрацию и позволяет быстрее обрабатывать запросы доверенных источников. Также специалисты заказчиков получили возможность точнее отслеживать нагрузку и быстрее реагировать на аномалии, что помогает сохранять доступность сервисов для клиентов.
Чтобы ускорить проверку приложений и дать ИБ-командам более гибкие сценарии поиска слабых мест, была оптимизирована и переработана архитектура сканера уязвимостей, а также добавлены готовые пресеты шаблонов сканирования. Улучшенные механизмы мониторинга позволяют в реальном времени отслеживать состояние защиты и получать более точные метрики для анализа.
Модуль машинного обучения ADS снижает время реакции на инциденты и уменьшает нагрузку на специалистов благодаря расширенным функциям и автоматическим действиям при выявлении угроз. Теперь система может самостоятельно блокировать подозрительный трафик и формировать отчеты для последующей аналитики.
В новой версии «Гарда WAF» администрирование учетных записей стало проще: благодаря поддержке LDAP-аутентификации компании получают централизованный контроль доступа и могут интегрировать систему с существующими корпоративными каталогами пользователей.
«Мы стремимся делать продукт удобным для администраторов и максимально практичным для бизнеса. Каждое обновление направлено на то, чтобы заказчики быстрее достигали результата ‒ будь то настройка защиты, борьба с DDoS на уровне веб-приложений или анализ уязвимостей», — отметил Лука Сафонов, бизнес-партнер по инновационному развитию группы компаний «Гарда».
