Хакеры теряют связь — «Солар» запускает проактивного блокировщика киберугроз в DNS-трафике
Узнать большеГруппа компаний «Солар», архитектор комплексной кибербезопасности, запустила функцию переноса сайтов среднего и малого бизнеса с зарубежного CDN-cервиса Cloudflare на российскую облачную платформу киберзащиты Solar Space. Миграция осуществляется с помощью одной кнопки, а российское решение обладает еще большими преимуществами для защиты сайтов от DDoS-, ботовых и веб-атак, направленных на эксплуатацию уязвимостей.
В ноябре 2024 года Роскомнадзор рекомендовал российским компаниям отказаться от CDN-сервиса американской компании Cloudflare, которая предоставляет услуги по защите и ускорению работы веб-ресурсов, управлению доменными именами (DNS) и оптимизации веб-трафика. Причиной стало обновление, выпущенное провайдером в октябре 2024 года. Теперь все сайты, которые используют Cloudflare, поддерживают технологию ECH — Encripted Client Hello. Она скрывает информацию о том, к какому сайту хочет подключиться пользователь, что позволяет обходить блокировки конкретных ресурсов и получать доступ к запрещенному контенту. Таким образом, отечественные компании, чьи сайты подключены к сервисам Cloudflare, нарушают рекомендации регулятора.
В дополнение Cloudflare для использования требует осуществлять передачу SSL‑сертификата — это означает, что американский провайдер будет видеть всю информацию, передаваемую в запросах к сайту и в ответах сервера, что может привести к утечкам данных.
Для защиты сайтов среднего и малого бизнеса (СМБ) «Cолар» разработал перенос интернет-ресурсов, ранее подключенных к Cloudflare, на отечественную платформу облачной киберзащиты Solar Space. Безопасность сайтов на российской платформе обеспечивается за счет трех продуктов:
1. Web AntiDDoS — отражает атаки на сайты и веб-приложения и обеспечивает их доступность;
2. Web AntiBot — блокирует ботов (создают ложные спам-заявки и подбирают логины и пароли к аккаунтам клиентов), что избавляет менеджеров по продажам от обработки фейковых заявок и защищает личные данные покупателей;
3. WAF Lite — защищает от взлома и подмены контента на сайтах и веб-приложениях с автоматическим подключением услуги и использованием готовых шаблонов настроек.
Облачная платформа работает по принципу ежемесячной подписки за доступную стоимость. Бизнес может самостоятельно выбрать один из трех тарифов, включающих один (Web AntiDDoS), два (Web AntiDDoS+ Web AntiBot) или три продукта (Web AntiDDoS+ Web AntiBot + WAF Lite). Все продукты, включая платформу, разработаны в России и включены в Реестр отечественного ПО.
Для переноса ресурсов с CloudFlare на платформу Solar Space необходимо:
- Зарегистрироваться в личном кабинете через электронную почту. Адрес ящика может не совпадать с адресом, указанным в CloudFlare.
- Нажать кнопку «Импорт из CloudFlare». Все домены, которые вы защищаете с помощью зарубежного провайдера, автоматически «подтянутся» в личный кабинет Solar Space.
- Верифицировать домены и перенаправить трафик на наш центр фильтрации через смену DNS-A-записей, а затем выбрать нужный тариф в личном кабинете.
После этого защита ресурсов будет активирована, а бизнес сможет отслеживать движение и источники трафика по графикам. В платформе можно настроить дополнительные параметры блокировки доступа к сайтам с помощью геофильтрации, черных и белых списков и других опций.
«Мы понимаем, что существующие облачные решения часто полагаются на штат специалистов, которые вручную противостоят атакам, однако профессиональные кибератаки, основанные на использовании машинного обучения, меняются настолько быстро, что человек просто не успевает адаптироваться. Именно поэтому мы создали инновационный антибот-алгоритм на базе ИИ, который эффективно защищает веб-сайты от угроз в реальном времени. Более того, наша технология полностью автоматизирована и не требует от клиентов вмешательства, позволяя им сосредоточиться на развитии бизнеса, а не на отражении кибератак», — подчеркнул Артем Избаенков, директор платформы облачной киберзащиты Solar Space, ГК «Солар».
