Nemesida WAF

В веб-сервере Apache Tomcat обнаружена критическая уязвимость (CVE-2020-9484), позволяющая злоумышленнику выполнить произвольный код на удаленной системе.

Обзор основных возможностей, особенностей и технических характеристик ПО Nemesida WAF.

Руководство по установке, настройке и эксплуатации основных компонентов Nemesida WAF - динамического модуля для Nginx и модуля машинного обучения Nemesida AI.

Nemesida WAF дополнен новым модулем, предназначенным обмена данными с антивирусным программным обеспечением ClamAV.

Несмотря на стремительное развитие технологий, большая часть атак выявляется сигнатурным методом, и от того, насколько качественно пишутся сигнатуры, зависит точность работы всех методов, построенных на базе сигнатурного анализа.

Реализация функционала виртуального патчинга (virtual patching) в Nemesida WAF позволяет блокировать попытки эксплуатации уязвимостей, содержащихся в веб-приложениях, без внесения изменений в исходный код, то есть не дожидаясь выпуска официального патча от разработчиков.