WAF
честная и открытая демонстрация возможностей
Независимое тестирование продуктов покажет лучшие решения для защиты веб-приложений
Независимое тестирование продуктов покажет
лучшие решения для защиты веб-приложений
лучшие решения для защиты веб-приложений
в киберд
ме
Мы уходим от концепции сравнения конкретных фич продуктов WAF
и предлагаем концепцию
Честной и открытой демонстрации возможностей WAF
и предлагаем концепцию
Честной и открытой демонстрации возможностей WAF
«
«
Мы уходим от концепции сравнения конкретных фич продуктов WAF и предлагаем концепцию
Честной и открытой демонстрации возможностей WAF
Честной и открытой демонстрации возможностей WAF
WAF (Web Application Firewall) — это межсетевой экран для защиты приложений от кибератак. Он блокирует вредоносные запросы, предотвращает утечки данных и защищает ваши онлайн-ресурсы от самых современных угроз. В условиях растущих киберрисков WAF становится обязательным элементом безопасности любого бизнеса.
что такое
WAF (Web Application Firewall) — это межсетевой экран для защиты
приложений от кибератак. Он блокирует вредоносные запросы, предотвращает
утечки данных и защищает ваши онлайн-ресурсы от самых современных угроз.
В условиях растущих киберрисков WAF становится обязательным элементом безопасности любого бизнеса.
приложений от кибератак. Он блокирует вредоносные запросы, предотвращает
утечки данных и защищает ваши онлайн-ресурсы от самых современных угроз.
В условиях растущих киберрисков WAF становится обязательным элементом безопасности любого бизнеса.
WAF
цель проекта
Развитие импортозамещения ключевых средств ИБ
в России, стимулирование совершенствования
ИБ-продуктов, помощь
в выборе качественных поставщиков и раскрытие функционала waf-решений.
в России, стимулирование совершенствования
ИБ-продуктов, помощь
в выборе качественных поставщиков и раскрытие функционала waf-решений.
цель
проекта
проекта
Развитие импортозамещения ключевых средств ИБ в России, стимулирование совершенствования ИБ-продуктов, помощь в выборе качественных поставщиков и раскрытие функционала waf-решений.
Проект WAF позволит разработчикам решений:
- Провести глубокую демонстрацию возможностей собственных решений и их особенностей для потенциальных клиентов
- Пилотировать решения в универсальной и открытой среде — на живой инфраструктуре — и получить информацию для совершенствования продукта
- Попасть в список рекомендуемых поставщиков и использовать маркетинговые возможности Кибердома
- Популяризировать класс решений и внести свой вклад в развитие данной категории решений совместно с индустрией
Клиенты рынка получают возможность:
- Узнать о ключевых и специфических особенностях WAF от различных производителей в рамках одного тест-кейса
- Исследовать пилотные стенды и участвовать в формировании тестов и методик тестирования
- Отметить важные характеристики в рамках тест-кейсов ещё до развёртывания пилотных тестирований в собственной инфраструктуре
НАШИ ПАРТНЁРЫ
Cхема процесса тестирования WAF-средств пентестерами
Провести анализ защищённости приложений силами белых хакеров.
ЗАДАЧИ
1
2
Исследовать, как WAF-средства отражают
и детектируют «опасные»/атакующие действия белых хакеров, а также определить, какие реальные возможности
в мониторинге атак
они предлагают.
и детектируют «опасные»/атакующие действия белых хакеров, а также определить, какие реальные возможности
в мониторинге атак
они предлагают.
Исследовать, как WAF-средства отражают
и детектируют «опасные»/атакующие действия белых хакеров, а также определить, какие реальные возможности в мониторинге атак они предлагают.
и детектируют «опасные»/атакующие действия белых хакеров, а также определить, какие реальные возможности в мониторинге атак они предлагают.
ТЕСТИРОВАНИЯ
На текущий момент в рамках проекта проводится тестирование WAF
в условиях реальных кибератак. Мы работаем
с ведущими экспертами
в области кибербезопасности, чтобы предоставить вам
самые актуальные и точные результаты.
в условиях реальных кибератак. Мы работаем
с ведущими экспертами
в области кибербезопасности, чтобы предоставить вам
самые актуальные и точные результаты.
На текущий момент в рамках проекта проводится тестирование WAF в условиях реальных кибератак. Мы работаем с ведущими экспертами в области кибербезопасности, чтобы предоставить вам самые актуальные и точные результаты.
1 квартал 2025
2 квартал 2025
3 квартал 2025
ТЕСТИРОВАНИЕ 1.0
Каждый из участников развернул свой WAF для целевого приложения (кейс-теста) в облачной инфраструктуре Кибердома.
На каждый инстанс WAF был реплицирован трафик от proxy, через которую работают хакеры. Таким образом, все WAF получали идентичный трафик одновременно.
После начала тестирования вносить изменения в настройки WAF запрещается. Для единообразия и первого тестирования была выбрана On-Premise версия WAF, что также дало больше контроля вендорам во время тестов.
Основной акцент реализации тест-кейса заключается в демонстрации возможностей каждого решения в условиях, приближенных к реальным.
После демонстрации вендоры предложили частный доступ к личному кабинету WAF для наблюдения за его работой во время тестирования:
·Доступ предоставлялся в режиме «read-only»
·Доступ был открыт в течение нескольких дней
·После завершения тестирования новые данные об атаках не отображаются.
Каждый вендор дал пояснения к тест-кейсу и рассказал о специфике работы их WAF.
На каждый инстанс WAF был реплицирован трафик от proxy, через которую работают хакеры. Таким образом, все WAF получали идентичный трафик одновременно.
После начала тестирования вносить изменения в настройки WAF запрещается. Для единообразия и первого тестирования была выбрана On-Premise версия WAF, что также дало больше контроля вендорам во время тестов.
Основной акцент реализации тест-кейса заключается в демонстрации возможностей каждого решения в условиях, приближенных к реальным.
После демонстрации вендоры предложили частный доступ к личному кабинету WAF для наблюдения за его работой во время тестирования:
·Доступ предоставлялся в режиме «read-only»
·Доступ был открыт в течение нескольких дней
·После завершения тестирования новые данные об атаках не отображаются.
Каждый вендор дал пояснения к тест-кейсу и рассказал о специфике работы их WAF.
демонстрация возможностей на примере пентест-кейса
WAF-ДНИ
WAF-день — эксклюзивное мероприятие, целью которого является помочь компаниям выбрать качественное решение для своих нужд, увидеть отличия
и особенности каждого продукта, а также создать универсальную и открытую
среду для пилотного тестирования на живой инфраструктуре.
Присоединяйтесь и узнайте, как лучше всего защитить свои цифровые активы!
и особенности каждого продукта, а также создать универсальную и открытую
среду для пилотного тестирования на живой инфраструктуре.
Присоединяйтесь и узнайте, как лучше всего защитить свои цифровые активы!
WAF-день — эксклюзивное мероприятие, целью которого является помочь компаниям выбрать качественное решение для своих нужд, увидеть отличия
и особенности каждого продукта, а также создать универсальную и открытую
среду для пилотного тестирования на живой инфраструктуре.
Присоединяйтесь и узнайте, как лучше всего защитить свои цифровые активы!
и особенности каждого продукта, а также создать универсальную и открытую
среду для пилотного тестирования на живой инфраструктуре.
Присоединяйтесь и узнайте, как лучше всего защитить свои цифровые активы!
Станьте частью проекта WAF
Войдите в список доверенных поставщиков в рекомендациях Кибердома, изучите своё решение в работе с другими вендорами, продемонстрируйте особенности своего продукта клиентам и получите обратную связь для доработок
Войдите в список доверенных поставщиков в рекомендациях Кибердома, изучите своё решение в работе с другими вендорами, продемонстрируйте особенности своего продукта клиентам и получите обратную связь для доработок
Если у вас есть предложения или комментарии, оставьте их здесь
Контакты
Виктория Золотухина
продюсер индустриального трека
v.zolotukhina@cyberdom.moscow
Олеся Шкода
руководитель направления партнёрских проектов
o.shkoda@cyberdom.moscow
продюсер индустриального трека
v.zolotukhina@cyberdom.moscow
Олеся Шкода
руководитель направления партнёрских проектов
o.shkoda@cyberdom.moscow
Будь в курсе событий WAF
Станьте участником независимого тестирования WAF