Журнал "Information Security/ Информационная безопасность" #4, 2024

• 47 Для защиты современных веб-при- ложений и API появились системы класса Web Application and API Protec- tion (WAAP), ярким примером которого является решение "Гарда WAF". Это комплекс технологий для обеспечения безопасности на всех уровнях веб- сервисов. WAAP представляет собой усовершенствованную версию клас- сического Web Application Firewall (WAF) с более продвинутыми меха- низмами защиты и автоматизации. WAAP активно интегрирует функ- циональность, которая раньше была несвойственна для WAF: защита от DDoS, предотвращение утечек данных, виртуальный патчинг и встроенные сканеры безопасности. В традицион- ной ИБ-инфраструктуре такие функ- ции были бы отдельным классом решений с собственным сегментом на рынке. Но объективный процесс эволюции привел к тому, что теперь эти задачи решаются в рамках единого комплекса WAAP. WAF следующего поколения Основой WAAP является Next-Gen WAF, это первый барьер на пути угроз. WAF фильтрует трафик и блокирует известные атаки, защищая приложе- ния от угроз из OWASP Top 10, таких как SQL-инъекции и XSS-атаки. Но в отличие от классических реше- ний, которые основываются только на сигнатурах, Next-Gen WAF использует поведенческий анализ и методы машинного обучения, поэтому спосо- бен адаптироваться к новым, неизвест- ным угрозам. Защита приложений во время выполнения (RASP) Еще одним ключевым элементом WAAP является Runtime Application Self-Protection (RASP). Этот механизм внедряется в среду выполнения и обеспечивает защиту от атак в реальном времени, что особенно акту- ально для защиты API. Вдобавок, встроенный механизм сканирования уязвимостей и вирту- ального патчинга позволяет мгновенно устранять слабые места. Виртуальный патчинг WAAP может оперативно отправить выявленные уязвимости на исправле- ние. Однако, важным аспектом работы WAAP является виртуальный патчинг. Так, встроенный в "Гарда WAF" сканер безопасности выявляет уязвимости и позволяет дополнительно усилить защиту конкретных эндпоинтов от потенциальных угроз. Система не пытается охватить все – ее цель защи- тить именно те критические точки, которые могут стать целью атак. Например, "Гарда WAF" не пытается защититься ото всех уязвимостей веб- приложений – это было бы неэффек- тивно и лишь замедлило бы работу. Стратегия системы – точечная защита, направленная на предотвращение кон- кретных, наиболее опасных угроз, чтобы обеспечить безопасность без лишних затрат ресурсов, учитывая контекст веб-приложения и среды раз- вертывания. Защита микросервисов WAAP предоставляет возможности для эффективной защиты API, созда- вая микропериметр вокруг каждого отдельного сервиса. Особенно важно это для приложений с бессерверной архитектурой, где каждый сервис функционирует независимо, но все они объединены общей логикой. Ограничение количества запросов WAAP включает продвинутые меха- низмы ограничения количества запро- сов, чтобы предотвратить злоупотреб- ления на уровне приложений, которые могут привести к нарушению работы веб-сайтов и API. Умное управление нагрузкой защищает системы от пере- грузок, вызванных как недобросовест- ными пользователями, так и ботами. Защита от ботов Антибот-защита является неотъем- лемой частью WAAP. Благодаря совре- менным методам анализа трафика и выявлению аномалий, система спо- собна обнаруживать и блокировать атаки ботов, которые могут пытаться скомпрометировать данные или нару- шить работу приложений. Профилирование Бывает, что на сайт поступает тра- фик, который не попадает в категории "белого" или "черного". Этот трафик анализируется, выявляются повторяю- щиеся паттерны, на основе которых можно определить, легитимен ли он. Такой подход позволяет усилить защи- ту и адаптироваться к переменам в защищаемом приложении – при появлении нового эндпоинта или изме- нении пользовательского пути на сайте система автоматически под- страивается под новые условия. Так, "Гарда WAF" оценивает дей- ствия каждого пользователя по репу- тационной шкале, и, если набирается критическое количество штрафных баллов, пользователь отправляется на капчу или применяется временная блокировка. Машинное обучение В "Гарда WAF" активно используется машинное обучение, в частности, авто- энкодеры. Это сложный, но крайне эффективный подход. В его основе лежит позитивная модель, которая сравнивает данные на входе и выходе, и если есть признаки аномального поведения, вероятность нелегитимно- сти запроса значительно возрастает. Благодаря ретроспективному ана- лизу можно заранее подготовить защитные меры для уязвимых точек. Например, если "Гарда WAF" видит подозрительное поведение на стра- нице входа, она проактивно перена- правит пользователя на капчу перед вводом пароля. Такой подход не толь- ко улучшает защиту, но и предвосхи- щает действия злоумышленников. Заключение WAAP – мощный инструмент для всесторонней защиты веб-приложений и API. Благодаря передовым техноло- гиям машинного обучения, защите на уровне микросервисов и эффектив- ному управлению трафиком, WAAP обеспечивает надежную и адаптивную безопасность в условиях меняющегося ландшафта киберугроз. l WAAP для защиты веб-приложений и API овременные системы все чаще используют API для интегра- ции со сторонними сервисами, мобильными приложениями и другими платформами. Традиционные средства защиты, как правило, не уделяли должного внимания безопасности API, не учитывали этот важный вектор атак и не предлагали эффективных механизмов противодействия. C Лука Сафонов, группа компаний “Гарда” Фото: ГК “Гарда” На правах рекламы WAF для API-номики www.itsec.ru