Обновление «Гарда WAF» снижает риск простоев веб-сервисов, утечек и инцидентов за счет более предсказуемой и управляемой системы сетевой безопасности, которая адаптируется под реальные сценарии работы пользователей. Продукт позволяет поддерживать стабильную работу цифровых сервисов без роста сложности инфраструктуры.

Переработанный модуль машинного обучения помогает противостоять сложными комбинированными веб-атаками. Система поставляется с предобученными моделями, которые обучаются в лаборатории «Гарда» на распространенных методах атак. Также обновлены режимы работы: теперь ML-модель может либо автоматически вносить правки в списки доступа, либо действовать в режиме рекомендаций, при котором итоговое решение принимает оператор. Это дает баланс между автоматизацией и контролем и подходит как для зрелых команд ИБ, так и для тех, кто только выстраивает процессы.

Чтобы упростить работу администраторов и снизить количество ошибок при настройках, в «Гарда WAF» расширили возможности личного кабинета. Теперь есть возможность управлять и конфигурировать веб-сервер через новый микросервис WCS (Web Connection Service). Он дает возможность сохранять, скачивать, импортировать и возвращать нужную версию настроек и параметров сервера.

Снизить долю вредоносного трафика и нагрузку на приложения без покупки внешних антибот-сервисов и без роста затрат на инфраструктуру позволяет собственная капча в модуле «Антибот». Также администратор может отключать антибот-проверку для отдельных сценариев, чтобы упростить работу легальных пользователей на сервисных или внутренних страницах. Кроме того, реализована возможность авторизации пользователей на уровне WAF для доступа к корпоративным почтовым сервисам OWA (Outlook on the web).

Пользователи смогут быстрее находить аномалии и управлять ИБ-инцидентами благодаря новым инструментам мониторинга и блокировок. В интерфейсе «Гарда WAF» появилась активная гистограмма атак, которая наглядно показывает всплески активности по времени. В системе появился сервис, который собирает данные о блокировках по rate limit, F2B и Anti-DDoS. Это упрощает анализ и аудит защитных действий̆.

Блокировать вредоносные запросы на раннем этапе позволяет интеграция с «Гарда Anti-DDoS». В интерфейсе добавили персонализацию страниц ошибок 502, 503 и 504, а также страницы списков доступов.

«Мы сделали обновление так, чтобы заказчики тратили меньше времени на ручные операции и разбор инцидентов и больше — на развитие веб-сервисов и бизнеса. Защита стала более предсказуемой, управляемой и удобной в эксплуатации, что снижает риск простоев и потерь и упрощает работу команд ИБ и ИТ», — отметил Александр Самохвалов, руководитель продукта «Гарда WAF».