Встреча специалистов ГБУ СО "Цифровой регион", посвященная защите информационных ресурсов учреждения с использованием межсетевого экрана веб-приложений

21.04.2022 в демозале ГБУ СО «Цифровой регион» состоялась встреча наших специалистов, посвященная защите информационных ресурсов учреждения с использованием межсетевого экрана веб-приложений (web application firewall, WAF).

Главный инженер по защите информации Ахмедова Фотима Рамильевна выступила перед нашими коллегами из различных подразделений с обзорным докладом, в котором рассказала:

• о целях использования и ключевых возможностях WAF;
• принципах и особенностях его работы;
• типах атак, которым противодействует WAF;
• практическом опыте внедрения и организации защиты ресурсов учреждения;
• статистике работы;
• основные проблемы, задачи и вопросы, с которыми столкнулись в практической работе.

Уязвимости в приложениях могут существовать несколько месяцев/лет до выхода официального патча или не быть исправлена совсем. WAF позволяет защититься от эксплуатации имеющихся уязвимостей без внесения изменений в само приложение.

WAF является инновационной системой защиты, которая использует различные методы защиты (репутационный фильтр IP адресов, сигнатурный анализ, поведенческий анализ и др.), обнаруживает и блокирует атаки. WAF обеспечивает непрерывную защиту приложений, пользователей и инфраструктуры и помогает соответствовать стандартам безопасности.

WAF в нашем учреждении среди сотрудников более известен как PT AF (по наименованию используемого продукта Positive Technologies Application Firewall).

В ходе обсуждения доклада была отмечена высокая значимость и актуальность масштабирования использования WAF и важность совместной слаженной работы всех профильных подразделений учреждения, ответственных за обеспечение за эксплуатацию и информационную безопасность информационных систем учреждения.