Технологии защиты веб-приложений. Исследование TAdviser и «Гарда»
Аналитический центр TAdviser в партнерстве с группой компаний «Гарда» представляют результаты исследования в области технологий защиты веб-приложений. Цель исследования — проанализировать практики применения технологий защиты веб-приложений (WAF и API protection).
Содержание |
Контекст исследования
Современный организации использует все больше веб-приложений и различных API — всё это увеличивает поверхности для атак злоумышленников. Разнообразие типов атак и их частота возрастает. В ответ, рынок информационной безопасности консолидируется: инструменты веб-защиты централизуются в комплексные платформы WAAP, закрывающие угрозы независимо от того, где работают приложения — в облаке или on-premise.
Российский сегмент веб-защиты показывает положительную динамику на фоне импортозамещения и растущего числа атак на веб и API. Российские аналитики и вендоры фиксируют сдвиг атак в прикладной слой (L7) и повышение доли сложных многовекторных кампаний. Банки и платёжные системы — среди наиболее часто атакуемых сегментов.
Эволюция рисков создает новые стимулы для развития ИБ-ландшафта предприятий. Об этих стимулах, новых потребностях и приоритетах организаций мы рассказываем в материалах по результатам исследования.
Методология
Целью данного проекта является получение актуальных данных о реальных подходах к защите веб-приложений в современных организациях, выявление ключевых вызовов, практик и ожиданий рынка. Полученные данные помогут сформировать актуальную картину зрелости технологий WAF и API protection в России, подсветить передовые практики, а также обозначить направления дальнейшего развития.
Исследование проводилось в период с июня по сентябрь 2025 года. В рамках проводимого исследования были опрошены представители крупных и средних организаций из 22 различных отраслей. Опрос проводился через онлайн-платформу, методом закрытого анкетирования. В рамках проводимого исследования было опрошено более 200 представителей организаций, из ответов которых были выбраны 127 целевых качественных анкет, соответствующих требованиям к заполнению.
Основные наблюдения
Количество используемых веб-приложений растет в ответ на потребности бизнеса
69% респондентов подтверждают рост количества веб-приложений в своих компаниях. Эксперты «Гарда» и TAdviser отмечают, что драйвером роста может являться увеличение используемой информации для решения бизнес-задач, и, как следствие, потребность в рабочих инструментах. Веб-формат является наиболее гибким и приоритетным у заказчиков.
Большинство организаций сталкиваются с атаками на веб-приложения
69% респондентов столкнулись с атаками на веб-приложения за последние 12 месяцев. Аналитики отмечают высокий интерес со стороны хакеров к веб-ресурсам. Одной из причин этого является рост количества веб-уязвимостей, которые сложно детектировать. Кроме того, многие приложения разрабатываются с использованием подхода API First. Это повышает удобство взаимодействие между системами, но также увеличивает поверхность атаки.
 | При разработке продукта важно принимать решения не в вакууме, а опираться на мнение и потребности заказчиков. Исследование подтвердило гипотезу о росте числа веб-приложений, расширении поверхности атак и, как следствие, потребности в комплексном подходе для защиты веб-ресурсов, — прокомментировала Татьяна Мишина, продуктовый маркетолог «Гарда WAF». |  |
Содержание полной версии отчета (PDF, 25 стр.)
- Контекст исследования
- Портрет респондента
- Резюме
- Потребности в веб-приложениях
- Атаки на веб-ресурсы
- Доступность веб-приложений
- Решения для защиты веб-приложений и API
