WAF-экспресс, или Как закрыть RCE за два дня
Облачный WAF (web application firewall) — быстрый и эффективный способ защиты веб-приложений от кибератак. Доказано на практике: за два дня можно надежно прикрыть уязвимости простого сервиса. Для более сложных приложений за это время реально настроить WAF, запустить базовую фильтрацию и начать разработку кастомных политик фильтрации запросов.
Недавно к нам в «К2 Кибербезопасность» обратился клиент, которому нужно было быстро защитить достаточно простое веб-приложение, и мы с инженером практики защиты приложений Даниилом Золотаревым осуществили экспресс-развертывание PT Cloud Application Firewall. На примере этого проекта разберем варианты реализации, возможные ограничения, важные условия и полезные рекомендации по внедрению WAF.
Читать далееИсточник: Хабрахабр
Похожие новости
- Что на самом деле радует пиарщиков
- Как защититься и восстановиться после атаки шифровальщика
- Когда лень проверять порты вручную: магия Nmap
- Книга: «Грокаем безопасность веб-приложений»
- Как развивается международный рынок MarTech: настоящее и будущее
- Ошибки Java по ГОСТу: обзор и примеры
- Сетевая OSI-модель: простое объяснение уровней
- SVACE по-взрослому: как мы перенесли лицензирование в облако без костылей (ну или почти)
- Трендовые уязвимости первой половины 2025 года
- RID Hijacking