Гарда выводит на рынок решение для защиты веб-приложений Гарда WAF

Группа компаний «Гарда» представляет межсетевой экран для веб-приложений «Гарда WAF». Это автоматизированная платформа защиты веб-приложений и API для обеспечения безопасности финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений. «Гарда WAF» снижает риски компрометации, кражи данных, захвата учетных записей и простоя за счет интеграции различных элементов управления безопасностью.

С учетом опции защиты API «Гарда WAF» представляет собой новый виток эволюции межсетевых экранов – WAAP (Web Application and API Protection*). Продукт включает расширенные инструменты для защиты сайтов, веб-приложений и сервисов от атак и уязвимостей, выявления аномалий и угроз нулевого дня.

«Гарда WAF» обеспечивает максимальную производительность при минимальных требованиях к аппаратной составляющей, платформу легко настраивать и кастомизировать.

«Гарда WAF» защищает от веб-атак, парсинга, ботов, утечки данных, выявляет и блокирует ранее неизвестные уязвимости за счет эвристического анализа трафика. Платформа позволяет оперативно реагировать на угрозы и предотвращать эксплуатацию уязвимостей до выхода официальных обновлений методом виртуального патчинга, тонко настраивается под особенности конкретного веб-приложения.

«Гарда WAF» имеет встроенный сканер уязвимостей и механизмы защиты от DDoS-атак.

Платформа поставляется в виде SaaS и on-premise. Использование межсетевого экрана в комплексе с AntiDDoS-системой и сервисом Threat Intelligence группы компаний позволяет обеспечить высокий уровень защиты и предотвращать киберугрозы.

«Объем рынка межсетевых экранов для веб-приложений, в совокупности облачных и on-prem, на 2024 оценивается в среднем в 10 млрд, – говорит технический директор продукта «Гарда WAF» Лука Сафонов. – Есть пространство для развития и большие планы – импортозамещение в стране еще не завершено, бизнес растет, дозревает до той степени, когда приходиться совершенствовать системы защиты информации, появляются новые предприятия. В ближайшие минимум два года будет чем заняться».

Осенью планируется сертификация ФСТЭК.

* Web Application and API Protection – защита веб-приложений и API.