В RED Security WAF добавлена функция динамического анализа защищенности
Компания RED Security расширила функциональность сервиса по защите веб-приложений RED Security WAF технологией динамического анализа защищенности (DAST), которая позволяет не только блокировать атаки в реальном времени, но и выявлять уязвимости до того, как они будут использованы злоумышленниками.
Сканер DAST имитирует действия атакующего, анализируя приложение «снаружи» и воспроизводя реальные сценарии атак. Это позволяет обнаруживать известные уязвимости, ошибки конфигурации, проблемы с аутентификацией и авторизацией, возникающие при взаимодействии различных компонентов приложения.
Как указывается в сообщении компании, интеграция DAST в WAF создает единый контур защиты. Результаты сканирования автоматически обогащают политики межсетевого экрана, а данные о заблокированных атаках помогают приоритизировать найденные уязвимости. При обнаружении критической уязвимости система может автоматически сформировать виртуальный патч на уровне WAF, обеспечивая защиту до выпуска официального обновления безопасности. Это сокращает время между обнаружением и устранением уязвимости, что особенно важно для организаций с частыми обновлениями веб-приложений.
Обновленная функциональность ориентирована на компании электронной коммерции, финансового, государственного и промышленного секторов. В основе сервиса — российские решения из реестра отечественного ПО, сертифицированные ФСТЭК России.
Читайте также
