В 2022 г. количество атак на онлайн-ресурсы АВТОВАЗа выросло почти в 3 раза по сравнению с аналогичным периодом 2021 г. При этом число DDoS-атак увеличилось в 18 раз – отмечают специалисты компании «РТК-Солар», которая обеспечивает киберзащиту сайта lada.ru и субдоменов дилерской сети АВТОВАЗ. Безопасность онлайн-ресурсов реализуется с помощью сервиса Web Application Firewall (WAF) экосистемы Solar MSS.

Сервис WAF обеспечивает защиту веб-приложений АВТОВАЗ от атак уровня L7 (DDoS и атак из списка OWASP Top 10). Если в январе-сентябре 2021 г. с его помощью было выявлено и заблокировано порядка 45 тысяч DDoS-атак, то в 2022 – уже 811 тысяч. Общее же количество атак средней и высокой критичности выросло с 350 до 935 тысяч.

«Сервисная модель доказала свою экономическую и практическую целесообразность: мы обеспечили комплексную защиту корпоративных веб-сервисов, снизили издержки на оборудование и разгрузили собственную ИБ-службу. При этом коллеги из «РТК-Солар» проявили готовность адаптировать профили защиты под достаточно большой пул наших приложений, а само подключение не потребовало серьезных изменений на уровне инфраструктуры», – отметил Тимур Яруллин, начальник отдела безопасности информационных систем и технологий компании АВТОВАЗ.

ИБ-служба АВТОВАЗа еженедельно получает отчеты о работе сервиса, а также может в реальном времени отслеживать требуемые показатели через личный кабинет. При этом сервисная модель оказалась выгоднее собственного аналогичного решения.

Сервис WAF реализован в виде катастрофоустойчивого кластера, размещенного в облачной платформе «Ростелеком». Эксплуатацию решения осуществляют специалисты центра противодействия кибератакам Solar JSOC. Время реакции службы техподдержки составляет не более 30 минут.

Подключение веб-ресурсов АВТОВАЗа к сервису проводилось в несколько этапов. В первую очередь была реализована защита сайта lada.ru. Для этого на стороне сервис-провайдера была развернута виртуальная сетевая инфраструктура достаточной мощности и настроена маршрутизация трафика через облачную платформу «Ростелеком». На следующем этапе сервис работал в режиме обучения: специалисты сервис-провайдера совместно с заказчиком анализировали входящий трафик и настраивали правила блокировки вредоносной активности. После тестирования сервис переведен в режим активной фильтрации. Следующим шагом стало масштабирование решения на другие веб-приложения АВТОВАЗ.

«Сегодня более 70% вторжений за ИТ-периметр организаций связано с веб-уязвимостями. Применение WAF позволяет обнаружить и блокировать атаки на веб-приложения, которые пропускают традиционные межсетевые экраны и системы обнаружения вторжений. Но любой WAF требует правильной настройки и постоянного обновления сигнатур, а для этого нужны круглосуточный мониторинг инцидентов и экспертиза нескольких специалистов по кибербезопасности. Предложение от крупного сервис-провайдера позволяет компаниям решить этот вопрос максимально эффективно и быстро, поддерживая требуемую для бизнеса скорость изменений», – подчеркнул Константин Каманин, директор по развитию продуктового портфеля Solar MSS компании «Ростелеком-Солар».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Конец «лоскутной» защите: MFASOFT и «Солар» решают проблему привилегированных пользователей

Конец «лоскутной» защите: MFASOFT и «Солар» решают проблему привилегированных пользователей

Узнать больше
Госсектор под угрозой, есть жертвы: Solar 4RAYS выявили хакерскую группировку, атаковавшую федеральное ведомство

Госсектор под угрозой, есть жертвы: Solar 4RAYS выявили хакерскую группировку, атаковавшую федеральное ведомство

Узнать больше
«Солар» и Т2 представили готовое решение для киберзащиты малого и среднего бизнеса

«Солар» и Т2 представили готовое решение для киберзащиты малого и среднего бизнеса

Узнать больше
Хакеры нацелились на школьников и студентов: в ТОП-3 входят фишинг, онлайн-мошенничество и ресурсы для «посева» ВПО

Хакеры нацелились на школьников и студентов: в ТОП-3 входят фишинг, онлайн-мошенничество и ресурсы для «посева» ВПО

Узнать больше
Эмоции школьников и студентов – вот куда бьют мошенники

Эмоции школьников и студентов – вот куда бьют мошенники

Узнать больше
Solar appScreener 3.15.5 поддерживает анализ кода согласно национальному стандарту ГОСТ 71207-2024

Solar appScreener 3.15.5 поддерживает анализ кода согласно национальному стандарту ГОСТ 71207-2024

Узнать больше
Российская неделя кибербезопасности 2025:   цифровые художники, вузы и эксперты в ИТ и ИБ объединятся, чтобы дать отпор киберпреступности

Российская неделя кибербезопасности 2025: цифровые художники, вузы и эксперты в ИТ и ИБ объединятся, чтобы дать отпор киберпреступности

Узнать больше
Российский рынок сервисов безопасности «по подписке» может удвоиться к 2028 году

Российский рынок сервисов безопасности «по подписке» может удвоиться к 2028 году

Узнать больше