30% крупных компаний планируют начать использовать облачные решения для защиты веб-приложений в течение года

Как показал опрос, проведенный K2 Cloud и Positive Technologies, компании, которые защищают веб-приложения, используют либо классический подход с подключением одного инструмента защиты, либо комбинацию нескольких сервисов. 20% опрошенных подключали только WAF, 12% выбирали Anti-Bot решения, а 52% используют для защиты Anti-DDoS совмещенный с WAF.

Вместе с тем на рынке наметился тренд на защиту приложений из облака: 10% компаний уже используют только облачные инструменты для ИБ, 15% — гибридную модель, еще 30% планируют в течение года переходить с on-premise альтернатив в облака.

«Поскольку количество и уровень сложности атак постоянно растет, бизнесу необходимо серьезно позаботиться о защите веб-приложений. По данным аналитиков до 40% хакерских атак осуществляется сегодня через API. Тем не менее сегодня существует довольно ощутимый разрыв между реальной ситуацией с утечками и уровнем подготовки компаний к атакам. Отложенный спрос на комплексные решения для защиты веб-приложений может стать болезненным для бизнеса, который регулярно подвергается риску взлома. При этом защита из облака позволяет решить задачу быстро благодаря высокой скорости развертывания и гибко благодаря возможностям масштабирования», — прокомментировал Александр Фикс, менеджер продукта K2 Cloud.

Результаты опроса позволяют сделать вывод, что эволюция защиты веб-приложений в первую очередь связана с развитием комплексных сервисов. WAF и Antibot, которые точечно использует сегодня треть компаний, в реальности уже не закрывают все потребности и возможные риски. Поэтому в ближайшие несколько лет решения подобного класса отойдут на второй план, а лидирующие позиции займут комплексные платформы по типу Application Security Platform.

«От продукта класса WAF многие ожидают 100% защиты от хакерских атак, однако одна из главных задач решения – сделать веб-ресурс неинтересным для киберпреступника еще на этапе разведки. Осознав, что веб-приложение имеет защиту, хакер переведет свой фокус на более легкие и незащищенные цели. В случае, если компания все-таки стала целью злоумышленника, WAF сделает попытку взлома неоправданно трудозатратой, без гарантий успешного финала. В результате, используя решения класса WAF, бизнес значительно повышает защищенность своего webа, что поможет избежать множества финансовых, репутационных рисков и иных последствий хакерских атак», — прокомментировал Денис Прохорчик, директор направления по развитию бизнеса облачных продуктов Positive Technologies.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!