Цифровой щит: тандем WAF и API Firewall

Веб-приложения и API — это полноценные точки входа в бизнес. Через них проходят транзакции, данные, сценарии пользователей и интеграции с партнерами. Чем больше сервисов, тем шире поверхность атаки. И тем выше шанс, что в потоках легитимного трафика окажется что-то лишнее. В первой половине 2025 года российские компании зафиксировали более 63 000 атак. Это на 27 % больше, чем в прошлом году! Массовые автоматические штурмы уходят в прошлое, и чаще атака маскируется под легитимный запрос, но с параметрами, подобранными под уязвимость конкретного сервиса или бизнес-логики. Такие сценарии дольше остаются незамеченными и обходятся дороже, потому что бьют не по инфраструктуре в целом, а по конкретным процессам. На внешнем рубеже работает WAF. Он фильтрует веб-трафик и отсекает известные угрозы. Но, у него есть слепая зона — внутренняя механика API, где решается, что именно сервису можно, а что нельзя. Здесь нужен API Firewall, который проверяет структуру запросов, ограничивает частоту обращений и анализирует поведение клиента. Вместе они формируют защиту, способную закрыть и технические, и логические векторы атак. Как раз об этом всем и пойдет речь в этой статье. Она для тех, кто хочет понять, зачем нужны WAF и API Firewall вместе.

https://habr.com/ru/companies/ispsystem/articles/947938/

#ispsystem #waf #кибербезопасность #firewall #файрвол #сетевой_экран #защита_api #защита_приложений #контроль_доступа #billmanager

RustDesk: удалённый десктоп через свой сервер ретрансляции

RustDesk — приложение для удалённого рабочего стола с открытым исходным кодом, разработанное для самохостинга в качестве альтернативы TeamViewer. Название такое, потому что программа написана на Rust. Работает из коробки, не требует конфигурации. Если установить сервер синхронизации на своём хостинге, то любые машины в интернете могут синхронизироваться и устанавливать соединение через наш сервер для удалённого управления рабочими столами друг друга. Трафик идёт напрямую между ними, но если это невозможно — тоже через сервер, до 3 Мбит/с (1920×1080). Клиентское приложение есть для iOS и Android (на КДПВ), что позволяет со смартфона управлять рабочим столом Windows, Linux и MacOS (и наоборот), а также обмениваться файлами. Есть ещё веб-клиент .

https://habr.com/ru/companies/ruvds/articles/874196/

#ruvds_статьи #RustDesk #самохостинг #P2P_Remote_Desktop #удаленный_рабочий_стол #P2P #TeamViewer #AnyDesk #Remotely #Screego #MeshCentral #Tactical_RMM #Flutter #Sciter #Rust #NAT_Loopback #PM2 #NSSM #файрвол

Что делать, если WAF не позволяет создать кастомное правило для JSON: готовое решение

Сегодня расскажем вам о нестандартном подходе к защите веб-приложений с помощью PTAF PRO. Мы с коллегами столкнулись с интересной задачей: как защитить уязвимое приложение от вредоносных JSON-запросов, если WAF официально не поддерживает их обработку в пользовательских правилах? В этой статье пройдем путь от постановки проблемы до ее решения, используя регулярные выражения и нестандартные настройки PTAF PRO. Руслан Ануфренка, инженер в группе технической поддержки информационной безопасности в К2 Кибербезопасность расскажет, как: 1. Настроить систему для работы с внешним агентом PT AF PRO; 2. Закрыть уязвимость Zero Stars в Juice Shop; 3. Создать и применить пользовательское правило с помощью регулярных выражений; 4. Оценить эффективность и ограничения такого решения. Статья будет полезна специалистам по информационной безопасности, разработчикам и всем, кто интересуется тонкостями настройки WAF и защиты веб-приложений.

https://habr.com/ru/companies/k2tech/articles/860014/

#json #waf #веббезопасность #файрвол #juice_shop

Вредные советы для пилота NGFW

«Встречают по одежке, провожают по уму» — гласит русская народная пословица. Мы осмелились переделать ее на свой лад: «NGFW встречают по маркетинговым материалам, а провожают… — стоп, а почему провожают? — … а покупают по результатам пилотного проекта!». Большинство продуктов для ИБ, прежде чем найти свое место в тернистой инфраструктуре, проходят этап тестирования на пилотном проекте. Чем продукт сложнее в исполнении и важнее для обеспечения информационной безопасности, тем тщательнее и ответственнее заказчики подходят к «пилоту». Как же провести пилотное тестирование NGFW? Пойдем от обратного и расскажем, как провести самый ужасный пилотный проект NGFW. 😈 Вредные советы вы найдете в стишках, а под ними — вся правда. Полетели!

https://habr.com/ru/companies/pt/articles/850446/

#ngfw #пилотирование #сеть #безопасность_в_сети #файрвол #тестирование #вредные_советы #чеклист #инженеры_шутят

Разговор с директором по развитию бизнеса Solar NGFW Андреем Щербаковым об NGFW и использовании open source в нём

Тема NGFW в связи с уходом западных компаний всё чаще начала всплывать в сфере российской ИБ. То тут, то там слышны новости, что у разных фирм появились свои NGFW‑решения. Одно из таких демонстрировалось на форуме « Кибербезопасность в финансах ». Поэтому я решил расспросить ответственного за развитие бизнес‑продуктов NGFW Solar Андрея Щербакова. Почему до сих пор межсетевой экран нового поколения называют новым поколением, так ли плохо использовать open source решения в его создании и нужен ли «домашний» NGFW. Приятного чтения!

https://habr.com/ru/articles/806167/

#ngfw #solar #солар #кибербезопасность_в_финансах #маршрутизатор #файрвол #firewall #next_generation_firewall #кибербезопасность

Продуктовые апдейты февраля: облако 1С, серверы с Keycloak и многое другое

Привет! Меня зовут Александр, я технический писатель в Selectel. В этом дайджесте рассказываю, какие обновления у нас вышли в феврале и напоминаю про запись прошедшего вебинара для аналитиков.

https://habr.com/ru/companies/selectel/articles/801565/

#selectel #1с #kubernetes #облачная_инфраструктура #файрвол #информационная_безопасность

Сеть как за кирпичной стеной: как защитить серверы с помощью облачного файрвола Seleсtel

Статистика в сфере информационной безопасности остается неутешительной. Так, DDoS-Guard зафиксировала в России 384,8 тыс DDoS–атак — и это только в первом квартале 2023 года. А по данным «РТК-Солар», количество кибератак в этот период выросло до 290 тыс. Это в полтора раза больше, чем в первом полугодии 2022 года. Чтобы не пополнить статистику и защитить свою инфраструктуру, важно заранее позаботиться о безопасности серверов . Есть разные способы защиты, например, можно использовать файрвол или iptables. Они фильтруют входящий и исходящий трафик и отсекают нелегитимные подключения. В этой статье мы подробнее расскажем о нашем решении — облачном файрволе Selectel. Покажем, как настроить правила трафика и установить защиту за пару кликов. Подробности под катом.

https://habr.com/ru/companies/selectel/articles/778560/

#selectel #облачная_платформа #файрвол #облачные_сервисы #безопасность_данных #брандмауэр