Группа компаний «Солар», архитектор комплексной кибербезопасности, запустила функцию переноса сайтов среднего и малого бизнеса с зарубежного CDN-cервиса Cloudflare на российскую облачную платформу киберзащиты Solar Space. Миграция осуществляется с помощью одной кнопки, а российское решение обладает еще большими преимуществами для защиты сайтов от DDoS-, ботовых и веб-атак, направленных на эксплуатацию уязвимостей.

В ноябре 2024 года Роскомнадзор рекомендовал российским компаниям отказаться от CDN-сервиса американской компании Cloudflare, которая предоставляет услуги по защите и ускорению работы веб-ресурсов, управлению доменными именами (DNS) и оптимизации веб-трафика. Причиной стало обновление, выпущенное провайдером в октябре 2024 года. Теперь все сайты, которые используют Cloudflare, поддерживают технологию ECH — Encripted Client Hello. Она скрывает информацию о том, к какому сайту хочет подключиться пользователь, что позволяет обходить блокировки конкретных ресурсов и получать доступ к запрещенному контенту. Таким образом, отечественные компании, чьи сайты подключены к сервисам Cloudflare, нарушают рекомендации регулятора.

В дополнение Cloudflare для использования требует осуществлять передачу SSL‑сертификата — это означает, что американский провайдер будет видеть всю информацию, передаваемую в запросах к сайту и в ответах сервера, что может привести к утечкам данных.

Для защиты сайтов среднего и малого бизнеса (СМБ) «Cолар» разработал перенос интернет-ресурсов, ранее подключенных к Cloudflare, на отечественную платформу облачной киберзащиты Solar Space. Безопасность сайтов на российской платформе обеспечивается за счет трех продуктов:

1. Web AntiDDoS — отражает атаки на сайты и веб-приложения и обеспечивает их доступность;

2. Web AntiBot — блокирует ботов (создают ложные спам-заявки и подбирают логины и пароли к аккаунтам клиентов), что избавляет менеджеров по продажам от обработки фейковых заявок и защищает личные данные покупателей;

3. WAF Lite — защищает от взлома и подмены контента на сайтах и веб-приложениях с автоматическим подключением услуги и использованием готовых шаблонов настроек.

Облачная платформа работает по принципу ежемесячной подписки за доступную стоимость. Бизнес может самостоятельно выбрать один из трех тарифов, включающих один (Web AntiDDoS), два (Web AntiDDoS+ Web AntiBot) или три продукта (Web AntiDDoS+ Web AntiBot + WAF Lite). Все продукты, включая платформу, разработаны в России и включены в Реестр отечественного ПО.

Для переноса ресурсов с CloudFlare на платформу Solar Space необходимо:

  • Зарегистрироваться в личном кабинете через электронную почту. Адрес ящика может не совпадать с адресом, указанным в CloudFlare.
  • Нажать кнопку «Импорт из CloudFlare». Все домены, которые вы защищаете с помощью зарубежного провайдера, автоматически «подтянутся» в личный кабинет Solar Space.
  • Верифицировать домены и перенаправить трафик на наш центр фильтрации через смену DNS-A-записей, а затем выбрать нужный тариф в личном кабинете.

После этого защита ресурсов будет активирована, а бизнес сможет отслеживать движение и источники трафика по графикам. В платформе можно настроить дополнительные параметры блокировки доступа к сайтам с помощью геофильтрации, черных и белых списков и других опций.

«Мы понимаем, что существующие облачные решения часто полагаются на штат специалистов, которые вручную противостоят атакам, однако профессиональные кибератаки, основанные на использовании машинного обучения, меняются настолько быстро, что человек просто не успевает адаптироваться. Именно поэтому мы создали инновационный антибот-алгоритм на базе ИИ, который эффективно защищает веб-сайты от угроз в реальном времени. Более того, наша технология полностью автоматизирована и не требует от клиентов вмешательства, позволяя им сосредоточиться на развитии бизнеса, а не на отражении кибератак», — подчеркнул Артем Избаенков, директор платформы облачной киберзащиты Solar Space, ГК «Солар».


ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Solar SIEM меняет подход к SIEM: от настройки под конкретную инфраструктуру – к готовой экспертизе для компаний разного масштаба

Solar SIEM меняет подход к SIEM: от настройки под конкретную инфраструктуру – к готовой экспертизе для компаний разного масштаба

Узнать больше
Solar inRights 3.11 защитит компании от входа по логину и паролю учетной записи сотрудника, утекшей в даркнет

Solar inRights 3.11 защитит компании от входа по логину и паролю учетной записи сотрудника, утекшей в даркнет

Узнать больше
«Солар»: сотрудники крупнейших компаний используют корпоративные учетки на внешних ресурсах

«Солар»: сотрудники крупнейших компаний используют корпоративные учетки на внешних ресурсах

Узнать больше
«Солар»: злоумышленники используют спрос на инструменты для обхода блокировок Telegram

«Солар»: злоумышленники используют спрос на инструменты для обхода блокировок Telegram

Узнать больше
Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Узнать больше
УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

Узнать больше
Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Узнать больше
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше