ИБ-вендор Вебмониторэкс и компания «Флант» объявили о технологической совместимости своих решений.
Теперь платформа для защиты веб-приложений, микросервисов и API «Вебмониторэкс» доступна для развертывания и управления в контейнерной среде Deckhouse Kubernetes Platform.
Эта интеграция гарантирует кибербезопасность веб-приложений, работающих на платформе, без усложнения инфраструктуры и дополнительных компонентов. Оба решения входят в Реестр отечественного ПО и сертифицированы ФСТЭК России.
Сегодня все больше компаний переходят на контейнерную инфраструктуру. Согласно исследованию State of DevOps Russia 2024, 30,6% организаций при выборе K8s-платформы основным критерием рассматривают высокую совместимость контейнеров с существующими решениями управления инфраструктурой в своем ландшафте. Одним из самых распространенных сценариев применения контейнеров остаются веб-сервисы. При этом интерес к веб-приложениям со стороны злоумышленников только растет. В 1 полугодии 2025 года платформа «Вебмониторэкс» отразила более 600 млн атак на веб-приложения клиентов. Чаще всего для взлома веба хакеры используют межсайтовый скриптинг (XSS), удаленное исполнение кода (RCE-атаки), SQL-инъекции, сканирование ботами на наличие уязвимостей и подбор паролей (brute-force).
Deckhouse Kubernetes Platform (DKP) — платформа управления контейнерными нагрузками, занимает лидирующую позицию на российском рынке контейнеризации с долей 30% по данным TAdviser. На DKP запущено свыше 1000 кластеров в крупных компаниях из нефтегазовой отрасли, финсектора,ритейла и др. Deckhouse Kubernetes Platform поддерживает любую инфраструктуру — от bare-metal до гибридных облачных сред — и имеет сертификат ФСТЭК для использования в системах с высокими требованиями к информационной безопасности. Платформа «Вебмониторэкс» (которая включает продукты ПроWAF и ПроAPI) стала первым партнерским ИБ-решением класса WAF (Web Application Firewall), которое интегрировано в кластер DKP. Решение Вебмониторэкс защищает от веб-атак, находит уязвимости веб-приложений, предотвращает утечку данных и определяет структуру API.
В тестировании проверялась совместимость ingress-контроллера Deckhouse Kubernetes Platform с платформой «Вебмониторэкс». Ingress-контроллер действует как диспетчер трафика, идущего ко всему кластеру. Он обрабатывает входящие запросы и направляет их соответствующим службам. Интеграция непосредственно в ingress-контроллер, как «единую точку входа» в кластер, – наиболее популярный способ развертывания WAF в Kubernetes. Такой подход обеспечивает защиту на уровне всего входящего трафика: WAF анализирует запросы на соответствие правилам, пропуская легитимные и блокируя вредоносные.
Подобная интеграция не требует дополнительных компонентов, таких как внешние прокси, и позволяет настраивать защиту непосредственно в ingress. Минимальное количество промежуточных узлов снижает задержки и повышает пропускную способность, обеспечивая высокую производительность решения.
«Веб-приложения внутри контейнеров подвержены традиционным веб-угрозам (XSS, SQL, RCE и прочие). И если злоумышленник скомпрометировал один контейнер, атака может распространиться «по цепочке» на весь кластер. Решение класса WAF эффективно дополняет security-стек контейнерной среды. В частности, блокирует эксплуатацию найденных уязвимостей до обновления приложения, защищает от атак, которые обходят аутентификацию (например, брутфорс), не допускает вредоносный трафик до самой платформы. И нам приятно, что лидер российского рынка Kubernetes, компания «Флант», выбрал именно наш WAF для интеграции в свою платформу», — отметил директор по информационной безопасности Вебмониторэкс Лев Палей.
«Интеграция WAF-системы «Вебмониторэкс» с Deckhouse Kubernetes Platform позволяет нашим клиентам совмещать высокую скорость разработки и операционную эффективность с расширенной защитой веб-приложений и API. По данным исследования State of DevOps Russia 2024, 40,7% рассматривает повышение уровня безопасности своих решений как стратегическую цель. Наше сотрудничество с Вебмониторэкс направлено на то, чтобы предложить проверенное решение, которое легко и быстро разворачивается у конечного пользователя за счёт проработанной и гарантированной совместимости», — подчеркнул директор департамента разработки Deckhouse компании «Флант» Константин Аксёнов.
О компаниях
Компания Вебмониторэкс — российский разработчик одноименной платформы для защиты веб-приложений, микросервисов и API. Более 11 лет команда Вебмониторэкс помогает крупным компаниям отражать кибератаки. Под защитой Вебмониторэкс более 170 крупных организаций из различных отраслей, включая госсектор, ИТ, ритейл, финансы, здравоохранение, промышленность, телеком.
Платформа «Вебмониторэкс» – это комплекс продуктов для информационной безопасности: файрвол веб-приложений (ПроWAF), а также три новых продукта линейки ПроAPI. Платформа защищает от атак, выявляет уязвимости веб-приложений, визуализирует структуру API и обеспечивает процесс безопасной разработки приложений и их API. Такой подход позволяет фокусироваться на реальных угрозах и быстро реагировать на направленные атаки. Платформа «Вебмониторэкс» внесена в Реестр российского программного обеспечения и сертифицирована по требованиям ФСТЭК России к межсетевым экранам типа «Г» 4 класса защиты.
*
«Флант» — №1 контрибьютор Kubernetes и лидер DevOps в России. С 2008 года занимается созданием и обслуживанием ИТ-инфраструктуры для критичных бизнес-приложений. Компания входит в Ассоциацию разработчиков программных продуктов «Отечественный софт», имеет лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации, разработке и производству средств защиты конфиденциальной информации. С 2017 года «Флант» развивает экосистему Deckhouse.