2024/05/31 16:37:57

«Код Безопасности» объединит TLS-шлюз и WAF в едином решении

Специалисты «Кода Безопасности» начали разработку обновленной версии «Континент TLS» как ответ на актуальные вызовы рынка: необходимость заказчиков поддерживать собственные сайты на иностранной и отечественной криптографии; усложнение архитектуры веб-приложений; тренд на миграцию в «облака». Все это увеличивает возможную поверхность атак и снижает качество управления инфраструктурой.

«
С помощью новой версии «Континент TLS 2.7» и добавления в нее WAF мы решаем сразу несколько задач, — рассказывает старший специалист отдела по развитию ключевых проектов Мария Фесенко. — Во-первых, мы консолидируем механизмы защиты и сможем управлять ими из одной консоли. Во-вторых, упрощается архитектура, которая облегчит процесс администрирования и повысит его качество. Наконец, будет обеспечена масштабируемость — ключевой фактор в сфере защиты сетевого доступа.
»

В «Континент TLS 2.7» будет реализована поддержка отечественной и иностранной криптографии, возможность использования новейших протоколов TLS 1.3 и HTTP/2, а также ключевая функция — защита веб-приложений. За это отвечают постоянно обновляемые сигнатуры, машинное обучение, механизм отражения DDoS-атак и другие WAF-инструменты. Релиз «Континент TLS 2.7» запланирован на 1 квартал 2025 года.

По словам Марии Фесенко, решение будет сертифицировано по требованиям ФСБ к средствам криптографической защиты КС1/КС2/КС3, а также по требованиям ФСТЭК к межсетевым экранам уровня веб-приложений 4 класса и уровню доверия 4 класса. Напомним, что «Континент TLS» может использоваться для защиты госструктур и компаний с госучастием, поскольку продукт находится в двух реестрах: Минцифры — как программный и программно-аппаратный комплекс, Минпромторга — как оборудование.