Спрос на WAF в России кратно вырос
![](https://www.comnews.ru/sites/default/files2019/styles/large/public/articles/2023-03/%D0%A1%D0%B5%D0%B3%D0%BC%D0%B5%D0%BD%D1%82-%D1%81%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B2-%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B-%D0%98%D0%A2-%D0%B8%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D1%8B.jpg?itok=GW7glKgl)
По мнению руководителя отдела управления проектами департамента информационной безопасности "Ланит" Андрея Ушакова, спрос на средства защиты информации класса WAF (Web Application Firewall) существенно вырос. Он связывает данный процесс со следующими факторами: "Во-первых, цифровизация и информатизация остаются общими тенденциями. Web-приложений создается все больше и больше, а их безопасность - необходимое условие для функционирования: сегодня в web выносятся и госуслуги, и корпоративные ресурсы, которые ранее существовали только в закрытых сетях, привычные всем В2С-сервисы - маркетплейсы, услуги, банкинг и т.д. Во-вторых, налицо увеличение количества кибератак на web-приложения. Здесь все очевидно. Компании смотрят на печальный опыт своих партнеров и/или конкурентов и стремятся избежать похожего сценария".
Менеджер по развитию направления ГК Softline Камилла Сакаева также считает, что рост спроса на WAF связан с ростом количества атак на web-приложения: "Как и во многих других странах, в России кратный рост спроса на WAF в последний год явился следствием увеличивающегося числа кибератак на веб-приложения. С расширением использования онлайн-сервисов и электронной коммерции веб-приложения становятся все более уязвимыми перед киберугрозами и все больше компаний начинают использовать WAF для защиты своих веб-ресурсов. За 2022 г. более 30% от общего количества киберинцидентов пришлись на атаки через веб-приложения. Это на 16% больше, чем за аналогичный период прошлого года. Более 54% всех атак были направлены на получение доступа к пользовательским данным. Согласно отчету MarketsandMarkets, глобальный рынок WAF ожидает роста до $5,4 млрд в 2023 г., причем Россия является одним из ключевых рынков в этой области. Можно смело заключить, что в России увеличение спроса на WAF в последний год вызвал рост количества кибератак на веб-приложения, включая громкие утечки данных, а также повышение осведомленности компаний о необходимости защиты своих онлайн-ресурсов".
Директора Центра информационной безопасности "Ланит-Интеграция" Николай Фокин видит кратный рост интереса к файрволлам веб-приложений, при этом сложно определить спрос, относящийся исключительно к потребностям в защите веб-ресурсов, - это связано с большим количеством параллельных запросов по комплексной миграции на отечественные системы. При этом заказчики интересуются российскими продуктами, поскольку решения на их базе требуют качественной экспертизы и профессиональной технической поддержки, ведь от работы WAF-решений может зависеть доступность используемых сервисов.
"По итогам 2022 г. выручка #CloudMTS по направлению WAF выросла более чем в четыре раза, а количество клиентов - удвоилось, - такие данные приводит менеджер #CloudMTS по продуктовому направлению WAF Антон Гурьев. - Такой бурный рост спроса связан с несколькими факторами. Во-первых, увеличилось количество и интенсивность кибератак. Во-вторых, появилась необходимость заменить вендоров, которые больше не работают в России. В-третьих, не у всех компаний есть специалисты с достаточным уровнем экспертизы в области информационной безопасности, им проще передать эту непрофильную задачу на аутсорсинг. Многие клиенты также пересмотрели модель потребления сервисов и перешли от годовой к помесячной оплате, чтобы более гибко управлять расходами".
Директор по клиентскому сервису Ngenix Владимир Зайцев в выступлении на конференции "Как выбрать лучший Web Application Firewall в 2023 г." обратил внимание, что клиенты обращались непосредственно после атаки, как правило, дефейса сайта. Также, по его оценке, многие клиенты облачных сервисов в 2022 г. начали активировать опцию WAF наряду с защитой от DDoS, тогда как раньше данная функция была практически не востребована.
Операционный директор ООО "Вебмониторэкс" Анастасия Афонина также обратила внимание, что WAF помогают бороться и с другими видами атак, в частности, некоторыми изощренными видами DDoS-атак. Кроме того, WAF позволяют купировать деятельность вредоносных ботов-парсеров.
https://www.comnews.ru/content/223536/2022-12-15/2022-w50/nashestvie-zlovrednykh-botov
![](/img/1/loader.gif)