Positive Technologies представила PT Cloud Application Firewall — первый коммерческий облачный продукт для защиты веб‑приложений, рассказали Хабру в пресс-службе компании. Межсетевой экран уровня веб‑приложений (web application firewall, WAF) теперь доступен по подписке через технологических партнёров — авторизованных сервисных и облачных провайдеров.
По данным Positive Technologies, количество успешных кибератак на бизнес растёт каждый квартал. Под атаки попадают все компании вне зависимости от размера. Самым уязвимым звеном до сих пор остаются веб‑приложения — 98% веб‑ресурсов подвержены атакам. Используя приложение как точку входа в компанию, злоумышленник может распространить вредоносное ПО, украсть персональные данные или провести дефейс.Отрасли, которые стали целью кибермошенников во II квартале 2023 года
При этом не всегда бизнес может позволить себе крупные капитальные расходы на приобретение on‑premise продуктов. Для некоторых организаций операционные затраты выгоднее. Более того, многие компании переводят инфраструктуру в облака, а новые проекты внедряют по большей части в облачном формате. Чтобы изменить ситуацию на рынке защиты веб‑приложений и сделать защиту веб‑ресурсов доступнее, Positive Technologies выпустила облачную версию межсетевого экрана уровня веб‑приложений — PT Cloud Application Firewall.
Межсетевой экран уровня веб‑приложений PT Application Firewall и опыт компании по защите веб‑приложений легли в основу создания облачной версии — PT Cloud Application Firewall. Облачная версия продукта позволяет клиентам подобрать оптимальный тарифный план в зависимости от загруженности веб‑приложения, начиная от 100 RPS. Тариф можно легко изменить, гибко синхронизируясь с трафиком загрузки приложения. Продукт уже внедрён в инфраструктуры технологических партнёров Positive Technologies — сервисных и облачных провайдеров. Они, в свою очередь, готовы оказывать услуги по защите веб‑приложений российским компаниям на базе облачной версии, учитывая особенности и требования клиентов.Алексей Астахов
Руководитель продуктов application security в Positive Technologies
«Главное, что мы реализовали в PT Cloud Application Firewall, — новый для нас подход к доставке продуктов информационной безопасности. Это движение в сторону поддержки cloud‑native инфраструктуры, которую нужно защищать, но on‑premise для этого не подходит. А сервисная модель потребления позволяет нам сократить время от внедрения новой функциональности в продукт до получения фидбэка от пользователей — короткий цикл обратной связи важен для качественного развития продуктов, тем более таких сложных, как web application firewall. Это особенно ценно для экспертной части продукта — улучшения его алгоритмов защиты и уменьшения времени реагирования на актуальные уязвимости. С учётом того, что главная задача продуктов класса WAF — защита от кибератак, где крайне важна скорость реакции, облачный продукт — необходимость».
Источник новости: habr.com
