Новый Гарда WAF: упростили работу администраторам и повысили качество ML

Компания «Гарда» выпустила обновление «Гарда WAF», которое снижает риск простоев веб-сервисов, утечек и инцидентов за счет более предсказуемой и управляемой системы сетевой безопасности. Продукт позволяет поддерживать стабильную работу цифровых сервисов без роста сложности инфраструктуры.

Переработанный модуль машинного обучения помогает противостоять сложными комбинированными веб-атаками. Система поставляется с предобученными моделями, которые обучаются в лаборатории «Гарда» на распространенных методах атак. Также обновлены режимы работы: теперь ML-модель может либо автоматически вносить правки в списки доступа, либо действовать в режиме рекомендаций, при котором итоговое решение принимает оператор. Это дает баланс между автоматизацией и контролем и подходит как для зрелых команд ИБ, так и для тех, кто только выстраивает процессы.

Чтобы упростить работу администраторов и снизить количество ошибок при настройках, в «Гарда WAF» расширили возможности личного кабинета. Теперь есть возможность управлять и конфигурировать веб-сервер через новый микросервис WCS (Web Connection Service). Он дает возможность сохранять, скачивать, импортировать и возвращать нужную версию настроек и параметров сервера.

Снизить долю вредоносного трафика и нагрузку на приложения без покупки внешних антибот-сервисов и без роста затрат на инфраструктуру позволяет собственная капча в модуле «Антибот». Также администратор может отключать антибот-проверку для отдельных сценариев, чтобы упростить работу легальных пользователей на сервисных или внутренних страницах. Кроме того, реализована возможность авторизации пользователей на уровне WAF для доступа к корпоративным почтовым сервисам OWA (Outlook on the web).

Пользователи смогут быстрее находить аномалии и управлять ИБ-инцидентами благодаря новым инструментам мониторинга и блокировок. В интерфейсе «Гарда WAF» появилась активная гистограмма атак, которая наглядно показывает всплески активности по времени. В системе появился сервис, который собирает данные о блокировках по rate limit, F2B и Anti-DDoS. Это упрощает анализ и аудит защитных действий̆.

Блокировать вредоносные запросы на раннем этапе позволяет интеграция с «Гарда Anti-DDoS». В интерфейсе добавили персонализацию страниц ошибок 502, 503 и 504, а также страницы списков доступов.

«Мы сделали обновление так, чтобы заказчики тратили меньше времени на ручные операции и разбор инцидентов и больше — на развитие веб-сервисов и бизнеса. Защита стала более предсказуемой, управляемой и удобной в эксплуатации, что снижает риск простоев и потерь и упрощает работу команд ИБ и ИТ», — отметил Александр Самохвалов, руководитель продукта «Гарда WAF».