«На отечественный рынок web application firewall (WAF) серьезно повлиял уход западных вендоров, который случился в 2022 году. Тогда российский рынок покинули крупные иностранные игроки, причем как как в облачном сегменте, так в нише программно-аппаратных решений. Это открыло перед российскими разработчиками неплохие перспективы: на данный момент объем рынка WAF в России оценивается примерно в 10 млрд руб., и этот показатель имеет большой потенциал увеличения.
Все представленные в сегменте WAF решения можно разделить на две категории: облачные сервисы, которые обслуживают малые и средние компании, и программные или программно-аппаратные решения, которые приобретают в основном крупные компании. При этом облачные решения уже практически полностью заменили иностранные облачные сервисы, а по мере окончания поддержки иностранных программно-аппаратных комплексов происходит миграция на аналогичные российские решения. Именно здесь есть пространство для развития российских разработок.
Объясняется это тем, что обслуживание клиентов через сайты и мобильные приложения — самый дешевый и самый масштабируемый способ взаимодействия с пользователями. Перевод денег, покупка товаров, заказ билетов, вызов такси, прокат автомобилей, выпуск государственных документов и даже выборы президента страны — сегодня все эти и многие другие сервисы доступны через интернет. Организации используют Сеть для групповой работы, учебные заведения — для обучения удаленных учеников, музыканты — для онлайн-концертов, производители кино— и телепродукции — для онлайн-трансляций. И организации, и граждане уже распробовали все удобство онлайн-обслуживания и получения любых коммерческих и госуслуг удаленно. Процесс цифровизации услуг зашел так далеко, что большинство коммерческих и государственных организаций уже не в состоянии обслужить всех клиентов офлайн — у них уже нет столько офисов и операторов. Поэтому защищенность онлайн-сервисов сегодня это вопрос не только прибыли, но и социальной стабильности.
Ведь каждый онлайн-сервис — это не только удобство, но и риски. Надо защитить его от всех злоупотреблений: сделать невозможными атаки на отказ в обслуживании (например, из-за DoS/DDoS-атак), хищение данных, проведение мошеннических транзакций. При этом защита онлайн-сервиса не должна замедлять его работу и создавать неудобство для легитимных пользователей. Чем сложнее функции онлайн-сервиса (а это может быть и передача и обработка чувствительных данных, и юридически значимые действия, то есть то, где велик риск потерять собственность или деньги), тем важнее отсутствие ложных срабатываний.
Еще одна особенность защищаемых онлайн-сервисов состоит в том, что они быстро меняются. Вспомните, как часто обновляются приложения на вашем смартфоне — каждый раз в них добавляются новые функции. То же происходит и со страницами сайтов. Защита онлайн-сервиса должна реагировать на изменение защищаемого объекта адекватно: быстро детектировать появление новых функций и брать их под защиту. Поэтому сегодня большинство решений WAF использует искусственный интеллект и другие передовые технологии.
Любой онлайн-сервис должен быть защищен, иначе пользователи не станут им к нему обращаться. В зависимости от сложности и важности онлайн-сервиса, его владельцы выбирают разные стратегии защиты. Если это сайт-визитка или онлайн-каталог без возможности оплаты, то проще разместить такой ресурс в дата-центре, где вместе с хостингом можно получить встроенные сервисы защиты. Если это сервис банковского обслуживания с возможностью проведения финансовых операций, получением кредитов и других чувствительных операций, то по требованию регуляторов банк не может делегировать ответственность за защиту данных, а будет обязан организовать собственную систему защиты, которая может включать как собственные инструменты, так и внешние сервисы.
Сегодня некоторые функции WAF могут быть реализованы на других платформах защиты: antiDDoS, NGFW и даже Database Firewall. Определенные вредоносные обращения к ресурсу или его базе данных могут детектироваться и блокироваться, поэтому часто возникает вопрос — почему именно WAF. Короткий ответ таков: комплексные решения или «комбайны» (именно к ним относятся, к примеру, UTM) хороши при обработке стандартных атак и вполне закрывают несложные онлайн-сервисы от воздействия «хулиганов». Если объект защиты сложен, данные критичны, а атакующие настроены посерьезнее, чем «залезть куда получится», понадобится гибкость и управляемость выделенного решения WAF, которые комплексное решение не в состоянии обеспечить ввиду ограничений своей архитектуры именно по причине «всеядности». Говоря образно, пила из швейцарского складного ножа всегда под рукой и удобна, чтобы перепилить мешающую ветку, но, чтобы вырезать наличник или напилить несколько кубометром дров, вам все же понадобится специализированный пилящий инструмент — лобзик и бензопила соответственно.
Так что наш прогноз состоит в том, что бизнес и государство прежде всего по экономическим причинам, среди которых охват, удешевление транзакций и т.п., будут все больше уходить в онлайн-пространство: сервисов будет больше, они будут становиться все более функциональны, а значит более сложными, а данных там также будет больше. Государство будет выставлять все большие требования к устойчивости онлайн-сервисов и защите обрабатываемых ими данных. Поэтому организациям будут требоваться более гибкие функции защиты сервисов, в том числе и WAF, а следовательно — спрос будет расти».
