Билайн Бизнес (структурное подразделение ПАО «ВымпелКом») запустил новое решение «Защита веб-приложений» (WAF)*, которое обнаруживает и блокирует в реальном времени атаки на сайт и другие веб-ресурсы. Сервис будет доступен компаниям по всей России.
«Защита веб-приложений» организована на оборудовании израильского вендора Radware, являющегося одним из мировых лидеров в области информационной безопасности. Билайн Бизнес – единственный телеком оператор, предлагающий решения указанного производителя. WAF - актуальный сервис для площадок e-commerce, медиапроектов (СМИ, онлайн-ТВ, игровых площадок), финансовых и государственных организаций, туроператоров, а также всех компаний, для которых онлайн-каналы связи с клиентами являются ключевыми.
Технология WAF позволяет владельцу бизнеса оперативно создать контур защиты своих сайтов, обеспечив сохранность содержимого веб-страниц с помощью фильтрации потенциально вредоносных запросов по HTTP/HTTPS**. При этом сохраняется доступ к корпоративным веб-ресурсам (в том числе для сотрудников на удаленке). Благодаря веб-интерфейсу и собираемой в рамках решения статистике пользователь может отслеживать попытки кибератак и оценивать уровень угроз.
Сервис отражает атаки из списка OWASP TOP-10*** по обоим моделям (позитивная и негативная), а также атаки прикладного уровня (L7 OSI)**** и «нулевого дня», защищая веб-ресурс от ботов, несанкционированного извлечения данных (Web scrapping*****), подбора паролей методом Brute force****** и других внешних угроз. Трафик клиентов компании (покупателей интернет-магазина, посетителей сайта мероприятия и других) при этом проходит через выделенный или установленный в контуре Билайн умный фильтр. Одним из конкурентных преимуществ WAF от Radware является автоматическая подстройка сервиса под изменения сайта компании, так как решение не привязано к архитектуре веб-ресурса. Сервис оказывается при поддержке «Экон Технологии».
В пакете с решением «Защита от DDoS-атак*******» WAF образует Advanced Mitigation System******** — комплексную систему отражения многовекторных атак, которая работает на любых каналах связи без привязки к конкретному оператору.
Евгений Коробов, директор по развитию нового бизнеса ПАО «ВымпелКом»: «Активный переход бизнеса в онлайн, ускоренный пандемией, создал высокую нагрузку на ИТ-инфраструктуру компаний и выявил пробелы в контурах безопасности. Решение по защите веб-приложений (WAF) призвано устранить эти уязвимости. Сегодня сайт стал главной площадкой продаж даже для офлайн-компаний традиционного формата. В связи с этим наличие защищенной онлайн-инфраструктуры является гарантией того, что двери интернет-бизнеса будут открыты только для клиентов, а не для злоумышленников».
* WAF (Web Application Firewall) - совокупность мониторов и фильтров, предназначенных для обнаружения и блокирования сетевых атак на веб-приложение.
** HTTP/HTTPS (HyperText Transfer Protocol / HyperText Transfer Protocol Secure) – протоколы передачи данных.
*** OWASP (the Open Source Foundation for Application Security) TOP-10 – cписок из десяти самых опасных векторов атак на веб-приложение, созданный сообществом OWASP (открытый проект обеспечения безопасности веб-приложений)
**** L7 OSI (Level 7 Open System Interconnection model) – прикладной уровень сетевой модели взаимодействия сетевых устройств.
***** Web-scraping (просмотр страниц) – это технология получения веб-данных путем извлечения их со страниц веб-ресурсов
****** Brute force (метод «грубой силы») – метод поиска правильного пароля путем перебора всех возможных вариантов.
******* DDoS-атака (Distributed Denial of Service) – атака на вычислительную систему с целью довести ее до отказа.
******** Advanced Mitigation System – комплексная система отражения многовекторных атак.