Несмотря на стремительное развитие технологий, большая часть атак выявляется сигнатурным методом, и от того, насколько качественно пишутся сигнатуры, зависит точность работы всех методов, построенных на базе сигнатурного анализа.

Для разработки сигнатур нужны высокие компетенции и понимание того, как работает злоумышленник. Такими компетенциями обладают сотрудники отдела анализа защищенности Pentestit. Сигнатуры атаки - это признаки, присущие попыткам выполнить эксплуатацию уязвимостей или выявить потенциальный вектор атаки.

Сигнатурный анализ Nemesida WAF позволяет выявить:

  • попытки выполнить эксплуатацию уязвимостей в «ручном режиме» с использованием признаков атак;
  • активное сканирование веб-приложения различными инструментами и утилитами;
  • попытки выполнить эксплуатацию известных уязвимостей;
  • распространенные методы обхода WAF.

Несмотря на высокую скорость работы, любой сигнатурный анализ значительно уступает машинному обучению по точности выявления атак, а также генерирует большее по сравнению с машинным обучением количество ложный срабатываний. Для решения этих проблем мы разработали модуль Nemesida AI.

Актуальный набор сигнатур Nemesida WAF доступен по ссылке rlinfo.nemesida-security.com и входит в состав Nemesida WAF Free.