Несмотря на стремительное развитие технологий, большая часть атак выявляется сигнатурным методом, и от того, насколько качественно пишутся сигнатуры, зависит точность работы всех методов, построенных на базе сигнатурного анализа.
Для разработки сигнатур нужны высокие компетенции и понимание того, как работает злоумышленник. Такими компетенциями обладают сотрудники отдела анализа защищенности Pentestit. Сигнатуры атаки — это признаки, присущие попыткам выполнить эксплуатацию уязвимостей или выявить потенциальный вектор атаки.
Сигнатурный анализ Nemesida WAF позволяет выявить:
- попытки выполнить эксплуатацию уязвимостей в «ручном режиме» с использованием признаков атак;
- активное сканирование веб-приложения различными инструментами и утилитами;
- попытки выполнить эксплуатацию известных уязвимостей;
- распространенные методы обхода WAF.
Несмотря на высокую скорость работы, любой сигнатурный анализ значительно уступает машинному обучению по точности выявления атак, а также генерирует большее по сравнению с машинным обучением количество ложный срабатываний. Для решения этих проблем мы разработали модуль Nemesida AI.
Актуальный набор сигнатур Nemesida WAF доступен по ссылке rlinfo.nemesida-security.com и входит в состав Nemesida WAF Free.