Платформа «Вебмониторэкс» - первый российский WAF, доступный для в Deckhouse Kubernetes Platform

ИБ-вендор Вебмониторэкс и компания «Флант» объявили о технологической совместимости своих решений. Теперь платформа для защиты веб-приложений, микросервисов и API «Вебмониторэкс» доступна для развертывания и управления в контейнерной среде Deckhouse Kubernetes Platform. Эта интеграция гарантирует кибербезопасность веб-приложений, работающих на платформе, без усложнения инфраструктуры и дополнительных компонентов. Оба решения входят в Реестр отечественного ПО и сертифицированы ФСТЭК России.

Сегодня все больше компаний переходят на контейнерную инфраструктуру. Согласно исследованию State of DevOps Russia 2024, 30,6% организаций при выборе K8s-платформы основным критерием рассматривают высокую совместимость контейнеров с существующими решениями управления инфраструктурой в своем ландшафте. Одним из самых распространенных сценариев применения контейнеров остаются веб-сервисы. При этом интерес к веб-приложениям со стороны злоумышленников только растет. Только в 1 квартале 2025 года платформа «Вебмониторэкс» отразила более 270 млн атак на веб-приложения клиентов. Чаще всего для взлома веба хакеры используют межсайтовый скриптинг (XSS), удаленное исполнение кода (RCE-атаки), SQL-инъекции, сканирование ботами на наличие уязвимостей и подбор паролей (brute-force).  

Deckhouse Kubernetes Platform (DKP) — платформа управления контейнерными нагрузками, занимает лидирующую позицию* на российском рынке контейнеризации с долей 30% по данным TAdviser. На DKP запущено свыше 1000 кластеров в крупных компаниях из нефтегазовой отрасли, финсектора,ритейла и др. Deckhouse Kubernetes Platform поддерживает любую инфраструктуру — от bare-metal до гибридных облачных сред — и имеет сертификат ФСТЭК** для использования в системах с высокими требованиями к информационной безопасности. Платформа «Вебмониторэкс» (которая включает продукты ПроWAF и ПроAPI) стала первым внешним ИБ-решением класса WAF (Web Application Firewall), которое интегрировано в кластер DKP. Решение Вебмониторэкс защищает от веб-атак, находит уязвимости веб-приложений, предотвращает утечку данных и определяет структуру API. 

В рамках тестирования проверялась совместимость ingress-контроллера Deckhouse Kubernetes Platform с платформой «Вебмониторэкс». Ingress-контроллер действует как диспетчер трафика, идущего ко всему кластеру. Он обрабатывает входящие запросы и направляет их соответствующим службам.  Интеграция непосредственно в ingress-контроллер, как «единую точку входа» в кластер, – наиболее популярный способ развертывания WAF в Kubernetes. Такой подход обеспечивает защиту на уровне всего входящего трафика: WAF анализирует запросы на соответствие правилам, пропуская легитимные и блокируя вредоносные.

Подобная интеграция не требует использования дополнительных компонентов, таких как внешние прокси, и позволяет настраивать защиту непосредственно в ingress. Минимальное количество промежуточных узлов снижает задержки и повышает пропускную способность, обеспечивая высокую производительность решения.

Веб-приложения внутри контейнеров подвержены традиционным веб-угрозам (XSS, SQL, RCE и прочие). И если злоумышленник скомпрометировал один контейнер, атака может распространиться «по цепочке» на весь кластер, что фатально для бизнеса.  WAF эффективно дополняет security-стек контейнерной среды. В частности, блокирует эксплуатацию найденных уязвимостей до обновления приложения, защищает от атак, которые обходят аутентификацию (например, брутфорс), не допускает вредоносный трафик до самой платформы. И нам, безусловно, приятно, что лидер российского рынка Kubernetes, компания «Флант», выбрал именно наш WAF для интеграции в свою платформу.

Лев Палей, директор по информационной безопасности Вебмониторэкс

Интеграция WAF-системы "Вебмониторэкс" с Deckhouse Kubernetes Platform позволяет нашим клиентам совмещать высокую скорость разработки и операционную эффективность с расширенной защитой веб-приложений и API. По данным исследования State of DevOps Russia 2024, 40,7% рассматривает повышение уровня безопасности своих решений как стратегическую цель. Наше сотрудничество с "Вебмониторэкс" направлено на то, чтобы предложить проверенное решение, которое легко и быстро разворачивается у конечного пользователя за счёт проработанной и гарантированной совместимости.

Константин Аксёнов, директор департамента разработки Deckhouse компании «Флант»