Гарда WAF с улучшенным модулем ML
Компания «Гарда» представила обновление решения «Гарда WAF», в котором снижен риск простоев веб-сервисов, утечек и инцидентов за счет более предсказуемой и управляемой системы сетевой безопасности, адаптирующейся под реальные сценарии работы пользователей.
Переработанный модуль машинного обучения помогает противостоять сложным комбинированным веб-атакам. Система поставляется с предобученными моделями, которые обучаются в лаборатории «Гарда» на распространенных методах атак. Также обновлены режимы работы: теперь ML-модель может либо автоматически вносить правки в списки доступа, либо действовать в режиме рекомендаций, при котором итоговое решение принимает оператор. Это дает баланс между автоматизацией и контролем и подходит как для зрелых команд ИБ, так и для тех, кто только выстраивает процессы.
Чтобы упростить работу администраторов и снизить количество ошибок при настройках, в «Гарда WAF» расширены возможности личного кабинета. Теперь есть возможность управлять и конфигурировать веб-сервер через новый микросервис WCS (Web Connection Service). Он дает возможность сохранять, скачивать, импортировать и возвращать нужную версию настроек и параметров сервера.
Чтобы снизить долю вредоносного трафика и нагрузку на приложения без покупки внешних антибот-сервисов и без роста затрат на инфраструктуру, реализована собственная капча в модуле «Антибот». Также администратор может отключать антибот-проверку для отдельных сценариев, чтобы упростить работу легальных пользователей на сервисных или внутренних страницах. Кроме того, есть возможность авторизации пользователей на уровне WAF для доступа к корпоративным почтовым сервисам OWA (Outlook on the web).
Пользователи смогут быстрее находить аномалии и управлять ИБ-инцидентами благодаря новым инструментам мониторинга и блокировок. В интерфейсе «Гарда WAF» появилась активная гистограмма атак, которая наглядно показывает всплески активности по времени. В системе появился сервис, который собирает данные о блокировках по rate limit, F2B и Anti-DDoS. Это упрощает анализ и аудит защитных действий̆.
Блокировать вредоносные запросы на раннем этапе позволяет интеграция с «Гарда Anti-DDoS». В интерфейсе добавлена персонализация страниц ошибок 502, 503 и 504, а также страницы списков доступов.