Поделиться
Платформа «Вебмониторэкс» - российский WAF, доступный для развертывания в Deckhouse Kubernetes Platform
ИБ-вендор «Вебмониторэкс» и компания «Флант» объявили о технологической совместимости своих решений. Теперь платформа для защиты веб-приложений, микросервисов и API «Вебмониторэкс» доступна для развертывания и управления в контейнерной среде Deckhouse Kubernetes Platform. Эта интеграция обеспечивает кибербезопасность веб-приложений, работающих на платформе, без усложнения инфраструктуры и дополнительных компонентов. Оба решения входят в Реестр отечественного ПО и сертифицированы ФСТЭК России. Об этом CNews сообщили представители «Вебмониторэкс».
Сегодня все больше компаний переходят на контейнерную инфраструктуру. Согласно исследованию State of DevOps Russia 2024, 30,6% организаций при выборе K8s-платформы основным критерием рассматривают высокую совместимость контейнеров с существующими решениями управления инфраструктурой в своем ландшафте. Одним из самых распространенных сценариев применения контейнеров остаются веб-сервисы. При этом интерес к веб-приложениям со стороны злоумышленников только растет. В первом полугодии 2025 г. платформа «Вебмониторэкс» отразила более 600 млн атак на веб-приложения клиентов. Чаще всего для взлома веба хакеры используют межсайтовый скриптинг (XSS), удаленное исполнение кода (RCE-атаки), SQL-инъекции, сканирование ботами на наличие уязвимостей и подбор паролей (brute-force).
Deckhouse Kubernetes Platform (DKP) — платформа управления контейнерными нагрузками. На DKP запущено свыше 1000 кластеров в крупных компаниях из нефтегазовой отрасли, финсектора,ритейла и др. Deckhouse Kubernetes Platform поддерживает любую инфраструктуру — от bare-metal до гибридных облачных сред — и имеет сертификат ФСТЭК для использования в системах с высокими требованиями к информационной безопасности. Платформа «Вебмониторэкс» (которая включает продукты ПроWAF и ПроAPI) стала первым партнерским ИБ-решением класса WAF (Web Application Firewall), которое интегрировано в кластер DKP. Решение «Вебмониторэкс» защищает от веб-атак, находит уязвимости веб-приложений, предотвращает утечку данных и определяет структуру API.
В рамках тестирования проверялась совместимость ingress-контроллера Deckhouse Kubernetes Platform с платформой «Вебмониторэкс». Ingress-контроллер действует как диспетчер трафика, идущего ко всему кластеру. Он обрабатывает входящие запросы и направляет их соответствующим службам. Интеграция непосредственно в ingress-контроллер, как «единую точку входа» в кластер, – наиболее популярный способ развертывания WAF в Kubernetes. Такой подход обеспечивает защиту на уровне всего входящего трафика: WAF анализирует запросы на соответствие правилам, пропуская легитимные и блокируя вредоносные.
Подобная интеграция не требует дополнительных компонентов, таких как внешние прокси, и позволяет настраивать защиту непосредственно в ingress. Минимальное количество промежуточных узлов снижает задержки и повышает пропускную способность, обеспечивая высокую производительность решения.
«Веб-приложения внутри контейнеров подвержены традиционным веб-угрозам (XSS, SQL, RCE и прочие). И если злоумышленник скомпрометировал один контейнер, атака может распространиться «по цепочке» на весь кластер. Решение класса WAF эффективно дополняет security-стек контейнерной среды. В частности, блокирует эксплуатацию найденных уязвимостей до обновления приложения, защищает от атак, которые обходят аутентификацию (например, брутфорс), не допускает вредоносный трафик до самой платформы. И нам приятно, что лидер российского рынка Kubernetes, компания «Флант», выбрал именно наш WAF для интеграции в свою платформу», – отметил директор по информационной безопасности «Вебмониторэкс» Лев Палей.
«Интеграция WAF-системы «Вебмониторэкс» с Deckhouse Kubernetes Platform позволяет нашим клиентам совмещать высокую скорость разработки и операционную эффективность с расширенной защитой веб-приложений и API. По данным исследования State of DevOps Russia 2024, 40,7% рассматривает повышение уровня безопасности своих решений как стратегическую цель. Наше сотрудничество с «Вебмониторэкс» направлено на то, чтобы предложить проверенное решение, которое легко и быстро разворачивается у конечного пользователя за счет проработанной и гарантированной совместимости», – отметил директор департамента разработки Deckhouse компании «Флант» Константин Аксенов.
Короткая ссылка
