Сегодня не существует компании, которая не использовала бы в своей работе веб-технологии. От доступности сетевой инфраструктуры и веб-приложений зависит непрерывность бизнес-процессов, оперативность принятия решений и репутация компании — ведь именно эта часть инфраструктуры часто оказывается в центре внимания злоумышленников.
По данным исследования Solar JSOC, в 2018 году киберпреступники в 39% случаев использовали атаки на веб-приложения для проникновения в инфраструктуру компаний. Для сравнения: в 2017 году доля таких атак составляла всего 21%. Компаниям, которым критически важна доступность приложений и сервисов, так же актуальна проблема распределенных атак типа «отказ в обслуживании»..
Число DDoS-атак за год выросло еще заметнее — практически в два раза, на 95%. Такой бурный рост объясняется в основном их дешевизной и доступностью — например, в интернете легко найти сервисы, через которые можно арендовать необходимый для DDoS-атак инструментарий всего за 30-50 долларов в день.
При этом риски, которые несут с собой DDoS и другие атаки на веб-приложения, нельзя недооценивать. К ним относятся приостановка бизнес-процессов, утечки данных и связанный с ними финансовый и репутационный ущерб, а также получение доступа к инфраструктуре и дальнейшее развитие атаки.
Но как нет двух абсолютно одинаковых организаций, так и нет двух абсолютно одинаковых интернет-инфраструктур. Это делает задачу обеспечения доступности приложений и сервисов компании особенно непростой, требующей специфических знаний и инструментов.
Чтобы гарантировать защиту от DDoS-атак и работоспособность веб-приложений, недостаточно установить классический межсетевой экран или систему предотвращения вторжений — они, например, не учитывают логику работы веб-приложений и имеющиеся в них уязвимости, и ориентированы на угрозы сетевого и транспортного уровней (L3/L4), тогда как веб-приложения работают на прикладном (L7).
Сегодня для эффективной защиты веб-приложений как правило используются две основные технологии — межсетевые экраны уровня приложений (WAF) и решения для противодействия распределенным атакам, нацеленным на работоспособность приложений (Anti-DDoS).
В отличие от традиционных сетевых экранов решения WAF умеют фильтровать контент веб-приложений и инспектировать HTTP-трафик: это обеспечивает защиту от XSS, SQL-инъекций и атак списка OWASP Top 10.
Кроме того, если компании важна защита от атак нулевого дня и DDoS-атак уровня приложений, система WAF должна использоваться с Anti-DDoS. Только правильная совместная работа WAF и Anti-DDoS обеспечит безопасность организации.
Использование WAF и Anti-DDoS в комплексе решает сразу несколько задач:
- защита сайта или сервиса от парсинга и ботов;
- предотвращение взломов;
- обеспечение безопасности каналов связи;
- гарантия непрерывности бизнеса.
Чтобы обеспечить эффективную работу таких инструментов, требуются квалифицированные специалисты для настройки и поддержания их конфигураций в актуальном состоянии — довольно дорогостоящие. «Ростелеком-Солар» предлагает WAF и Anti-DDoS как сервис, позволяя перевести капитальные издержки (закупка лицензий на коробочные решения, поиск и удержание в штате подходящих экспертов и т. д.) в операционные и обеспечить надежную защиту и доступность всех необходимых веб-приложений и сервисов.