«Ростелеком-Солар» более двух лет использует межсетевой экран уровня приложений (WAF ) PT Application Firewall для защиты веб-ресурсов своих клиентов. Услуга по защите веб-приложений на базе продукта компании Positive Technologies входит в состав экосистемы управляемых сервисов кибербезопасности Solar MSS.
Сегодня сервис WAF для защиты своих веб-приложений используют компании – клиенты «Ростелеком-Солар» – из всех регионов страны. Это в первую очередь организации кредитно-финансового сектора, госучреждения, а также компании сферы онлайн-образования. PT Application Firewall за неделю фиксирует в среднем 1,5 тысячи событий безопасности высокого уровня значимости, 87 тысяч — среднего и 298 тысяч — низкого. Каждую неделю блокируются около 1100 веб-атак — нелегитимных запросов, релевантных для конкретных приложений.
Согласно данным «Ростелеком-Солар», фиксируемым с помощью PT Application Firewall, чаще всего атакуют веб-сервисы компаний сферы финансов — 39%, госучреждений — 31%, интернет-магазинов — 15%, платформ онлайн-обучения — 9%. Злоумышленники используют такие атаки, как межсайтовое выполнение сценариев (XSS), внедрение SQL-кода, межсайтовая подделка запроса (CSRF/XSRF), выход за пределы каталога и DDoS.
«Большинство пользователей сервиса защиты веб-приложений и в том числе WAF Positive Technologies — компании сферы финансов и госучреждения, — рассказал Александр Баринов, руководитель направления сервисов Solar MSS компании "Ростелеком-Солар". — Например, региональному банку экономически выгоднее получать готовую услугу, нежели искать своего высококвалифицированного специалиста по настройке и использованию межсетевого экрана уровня веб-приложений».
«Согласно нашей статистике, 77% векторов проникновения во внутреннюю сеть связаны с недостаточной защитой веб-приложений. В 86% компаний есть хотя бы один такой вектор, — отметил Антон Александров, руководитель направления развития бизнеса Positive Technologies. — Поэтому применение решений класса WAF является сегодня насущной необходимостью».
По данным «Ростелеком-Солар», в первую очередь компании стараются обеспечить безопасность следующих веб-приложений:
• Кредитно-финансовая сфера — личные кабинеты юридических и физических лиц, а также внутренние корпоративные приложения для использования сотрудниками банков.
• Госучреждения — сайты и порталы региональных органов власти.
• Ритейл — сайты онлайн-магазинов. В период пандемии конкуренция между ними увеличилась, а также повысилось внимание злоумышленников к данному сегменту рынка. Атакующие пытаются взломать интернет-магазины с целью монетизации и перехвата заказов клиентов.
По данным Positive Technologies, самые популярные мишени злоумышленников при взломе веб-ресурсов и краже баз учетных данных в 2020 году — это онлайн-сервисы, интернет-магазины и организации сферы услуг. Как правило, в ходе таких атак злоумышленники эксплуатировали веб-уязвимости или подбирали пароли для доступа к сайтам.
• Онлайн-обучение — платформы обучения и личные кабинеты учеников.
В планах «Ростелеком-Солар» и Positive Technologies — расширение возможностей PT Application Firewall в части технологий машинного обучения, а также дальнейшее развитие автоматизации развертывания продукта для максимально быстрого подключения веб-приложений компаний-клиентов. В рамках сотрудничества будет продолжаться повышение квалификации специалистов «Ростелеком-Солар» в Positive Technologies.
