Журнал "Директор по безопасности" Февраль 2020 | Page 15
ЕСТЬ РЕШЕНИЕ
ГИД
для топ-
менеджера:
зачем
организации
WAF
АНАСТАСИЯ ГОЛЕВА,
руководитель направления информационной
безопасности АО «РАСЧЕТНЫЕ РЕШЕНИЯ»
С развитием бизнеса компании неизбежно
увеличивается количество и функционал
информационных ресурсов и систем компа-
нии, в том числе, нельзя обойти вниманием
и интернет-ресурсы. У каждой, даже совсем
небольшой, компании в современном мире
присутствует интернет-сайт, по крайней
мере, так называемый «сайт-визитка», опи-
сывающий основные направления биз-
нес-деятельности компании, рекламные ак-
ции и контактную информацию, полезную
для привлечения клиентов.
WAF
(Web Application
Firewall) – межсе-
тевой экран для
веб-ресурсов, то есть средство, осу-
ществляющее защиту веб-приложений,
а также интернет-сайтов компании. На
веб-ресурсы могут быть осуществлены
атаки и вредоносные воздействия сле-
дующих типов:
межсайтовый скриптинг;
вредоносные ссылки на объекты;
подбор паролей с целью получе-
ния конфиденциальной информации;
обход легитимной авторизации на
веб-ресурсе;
удаленное выполнение кода злоу-
мышленником;
SQL-инъекции, и многое другое.
Данным угрозам подвержены лю-
бые интернет-ресурсы, и вероятность
их реализации возрастает с ростом по-
пулярности того или иного ресурса.
Что делает WAF?
Осуществляет защиту веб-ресурсов на
основании как предустановленных, так
и кастомных политик, предназначен-
ных для защиты от SQL-инъекции, меж-
сайтового скриптинга, сигнатурного
анализа. Зачастую, многие WAF-реше-
ния интегрированы с комплаенс и ан-
тифрод-сервисами, что позволяет опе-
ративно получать значительно большее
количество информации как об атаке,
так и об ее источнике.
В отличие от стандартного средства
защиты информации – антивируса –
WAF отслеживает не только вредонос-
ные программы, но и вышеописан-
ные специфические угрозы, которым
подвержены именно web-ресурсы.
WAF имеет два режима работы:
Пассивный – в таком режиме WAF уста-
навливается на этапе тестирования и
постпилотного первоначального вне-
дрения. В данном режиме осуществля-
ется контроль и мониторинг событий,
однако отсутствует их блокировка в ав-
томатическом режиме.
Активный – режим обнаружения
и предотвращения атак на веб-ресур-
сы. Применяется в случае, когда работа
WAF полностью отлажена в пассивном
режиме. Если поставить WAF сразу в ак-
тивный режим, возможно снижение до-
ступности ресурсов, что негативно ска-
жется на бизнес-процессах компании.
На чем развернуть WAF?
WAF можно развернуть как на вир-
туальной инфраструктуре компании,
так и на «железе» – от решения не
зависит эффективность средства, и
данный вопрос лучше согласовать с
архитекторами по информационным
технологиям и информационной без-
опасности компании.
Существуют ли отечественные WAF?
В свете курса многих организаций на
импортозамещение, данный вопрос
как нельзя более актуален. Данные ре-
шения реализуют как зарубежные, так
и отечественные разработчики. Боль-
шинство отечественных WAF включе-
ны как в Реестр отечественного про-
граммного обеспечения Минкомсвязи,
так и в Реестр сертифицированных
средств защиты информации ФСТЭК
России, что подтверждает уровень пре-
доставляемой ими защиты для ваших
веб-ресурсов.
Для кого актуально
приобретение WAF?
Говорить о том, что WAF необходимо
приобретать каждой компании наравне
с антивирусным средством, не прихо-
дится – это дорогое средство, требующее
значительных затрат на внедрение и об-
служивание, поэтому его приобретение
следует обосновать экономически.
В случае, если у компании присут-
ствует несколько собственных интер-
нет-ресурсов, при помощи которых
компания ведет бизнес (в том числе,
интернет-магазины, системы интер-
нет-банкинга, иные платежные систе-
мы, а также информационные системы
персональных данных, иной конфи-
денциальной информации), WAF стоит
рассмотреть, провести несколько пи-
лотных проектов, сравнить функцио-
нальность каждого из рассмотренных
средств и внедрить наиболее понра-
вившееся.
В отличие от стандартного
средства защиты
информации – антивируса –
WAF отслеживает не только
вредоносные программы,
но и специфические угрозы,
которым подвержены именно
web-ресурсы. Зачастую,
многие WAF-решения
интегрированы с комплаенс
и антифрод-сервисами,
что позволяет оперативно
получать значительно
большее количество
информации как об атаке,
так и об еe источнике