Контакты
Подписка 2025
Новости
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Гарда выводит на рынок решение для защиты веб-приложений Гарда WAF

20/03/24

Гарда-1

Группа компаний «Гарда» представляет межсетевой экран для веб-приложений «Гарда WAF». Это автоматизированная платформа защиты веб-приложений и API для обеспечения безопасности финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений. «Гарда WAF» снижает риски
компрометации, кражи данных, захвата учетных записей и простоя за счет интеграции различных элементов управления безопасностью.


С учетом опции защиты API «Гарда WAF» представляет собой новый виток эволюции межсетевых экранов – WAAP (Web Application and API Protection*). Продукт включает расширенные инструменты для защиты сайтов, веб-приложений и сервисов от атак и уязвимостей, выявления аномалий и угроз нулевого дня.


«Гарда WAF» обеспечивает максимальную производительность при минимальных требованиях к аппаратной составляющей, платформу легко настраивать и кастомизировать.


«Гарда WAF» защищает от веб-атак, парсинга, ботов, утечки данных, выявляет и блокирует ранее неизвестные уязвимости за счет эвристического анализа трафика. Платформа позволяет оперативно реагировать на угрозы и предотвращать эксплуатацию уязвимостей до выхода официальных обновлений методом
виртуального патчинга, тонко настраивается под особенности конкретного веб- приложения.


«Гарда WAF» имеет встроенный сканер уязвимостей и механизмы защиты от DDoS-атак.


Платформа поставляется в виде SaaS и on-premise. Использование межсетевого экрана в комплексе с AntiDDoS-системой и сервисом Threat Intelligence группы компаний позволяет обеспечить высокий уровень защиты и предотвращать киберугрозы.


«Объем рынка межсетевых экранов для веб-приложений, в совокупности облачных и on-prem, на 2024 оценивается в среднем в 10 млрд, – говорит технический директор продукта «Гарда WAF» Лука Сафонов. – Есть пространство для развития и большие планы – импортозамещение в стране еще не завершено, бизнес растет, дозревает до той степени, когда приходиться совершенствовать системы защиты информации, появляются новые предприятия. В ближайшие минимум два года будет чем заняться».

Осенью планируется сертификация ФСТЭК.


ГК "Гарда" приглашает на онлайн-запуск «Гарда WAF», который состоится  10.04.2024 в 11:00: https://garda.ai/blog/events/garda-vyvodit-zashchitu-veb-prilozheniy-na-novyy-uroven.
Темы:приложенияПресс-релизОтрасльГарда
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Защита API – это не просто WAF и блокировки
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Еще в 2021 г. аналитики Gartner предсказывали, что атаки на API станут самым частым вектором взлома веб-приложений. Этот прогноз сбылся – за последние годы произошел ряд резонансных утечек данных через уязвимости API. По исследованиям, практически 99% организаций столкнулись с проблемами безопасности API за последние 12 месяцев.
  • В ложном слое не может быть легальных пользователей
    Екатерина Харитонова, руководитель продукта “Гарда Deception”, группа компаний “Гарда”
    Deception нередко называют последней линией обороны, однако есть и другое мнение, что это первый шаг активной защиты, отправная точка для проактивных действий в кибербезопасности. На самом деле Deception стоит рассматривать как наступательную стратегию.
  • Makves делает ставку на сервис высокого уровня
    Дмитрий Петушков, директор по развитию Makves
    Дмитрий Петушков, директор по развитию Makves (входит в группу компаний “Гарда”) рассказал о том, как выбрать эффективное ИБ-решение в условиях технологического паритета и на что стоит обратить внимание при выборе системы класса DCAP.
  • WAAP для защиты веб-приложений и API
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Cовременные системы все чаще используют API для интеграции со сторонними сервисами, мобильными приложениями и другими платформами. Традиционные средства защиты, как правило, не уделяли должного внимания безопасности API, не учитывали этот важный вектор атак и не предлагали эффективных механизмов противодействия.
  • Чем NDR лучше, чем NTA?
    Станислав Грибанов, руководитель продукта “Гарда NDR”, группа компаний “Гарда”
    В 2024 г. NTA – устаревший класс решений в области анализа сетевого трафика во всем мире, кроме России, где под этой аббревиатурой подразумеваются другая функциональность. Как бы то ни было, направление NTA у международных вендоров либо закрыто, либо эволюционировало в класс NDR. Возникает закономерный вопрос, какие задачи решает NDR, и чем он, собственно, отличается от NTA?
  • Гарда DBF: в первую очередь – защита данных
    Дмитрий Горлянский, Руководитель направления технического сопровождения продаж “Гарда Технологии”
    Угрозы для СУБД исходят не только от внешних, но и от внутренних злоумышленников. Ими могут быть как привилегированные пользователи (администраторы СУБД, подрядчики, разработчики), так и обычные сотрудники, которые в силу должностных обязанностей имеют доступ к чувствительным данным в СУБД (менеджеры по работе с клиентами, колл-центр, техподдержка, ИТ и пр.).

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"