«Солар» разработал комплексный продукт для защиты онлайн-ресурсов крупного бизнеса

Группа компаний «Солар» расширяет продуктовую линейку Solar Space и запускает собственное решение для защиты веб-ресурсов крупного бизнеса по модели on-premise (для внедрения в инфраструктуре заказчика). Программное обеспечение (ПО) поможет компаниям уровня Enterprise обезопасить свои сайты от DDoS-атак мощностью до 500 тысяч RPS (запросов в секунду), взлома и вредоносных ботов. Решение занесено в реестр отечественного ПО и на данный момент проходит сертификацию ФСТЭК.

Необходимость защиты интернет-ресурсов от различных кибеугроз – DDoS-, брутфорс-атак (взломов аккаунтов с помощью подбора паролей), спам-заявок и других – возрастает с каждым годом. По данным «Солара», только за I полугодие 2024 года было совершено на 16% больше DDoS-атак, чем за весь 2023 год. Вместе с этим сегодня организовать кибератаку могут даже непрофессиональные хакеры без спецподготовки – за счет развития специализированных нелегальных платформ и множества инструкций в даркнете. При этом наибольшее количество атак приходится на сайты и веб-приложения, работа которых критична для крупного онлайн-бизнеса. Ведь любой простой цифровых площадок может не только привести к финансовым потерям, но и повлечь переход клиентов к конкурентам.

Solar Space on-premise обеспечивает комплексную безопасность сайтов в инфраструктуре компании сразу по трем направлениям:

• защита от DDoS-атак (Web AntiDDoS) – постоянно мониторит и с первой секунды атаки блокирует паразитный трафик, приводящий к приостановке работы сайтов и веб-приложений;
• защита от ботов (Web AntiBot) – с помощью собственных алгоритмов машинного обучения обнаруживает и блокирует вредоносные боты, которые создают ложные спам-заявки или пытаются получить несанкционированный доступ к аккаунтам пользователей;
• защита от веб-атак (WAF Lite) – нейтрализует попытки взлома, защищает от уязвимостей и предотвращает возможные утечки данных.

На старте проекта эксперты Solar Space проанализируют ИТ-архитектуру компании и подготовят наиболее подходящую версию платформы для внедрения. Затем специалисты внедрят, активируют и настроят on-premise решение, после чего оно будет готово к эксплуатации.

Решение основано на микросервисной архитектуре. Это говорит о его максимальной производительности и возможности гибкой интеграции с внутренним SOC для создания единого контура ИБ. Программный комплекс поддерживает внедрение API и кастомизацию – например, настройку индивидуальных политик безопасности для каждого сайта, правил фильтрации трафика и их балансировки. Настроить решение и получать аналитику по его работе в реальном времени можно в едином личном кабинете.

Решение будет получать своевременные обновления и доработки функционала ПО от команды Solar Space для успешного отражения новых видов кибератак. Также заказчикам будет доступна круглосуточная поддержка от экспертов Solar Space по внедрению и настройке комплекса, работоспособности модулей платформы и оптимизации системы для достижения наибольшей производительности.

«Большая часть современных облачных решений предполагает наличие в штате заказчика специалистов, которые будут вручную противостоять кибератакам. Однако сегодня хакеры все чаще используют инструменты машинного обучения, что позволяет менять вектора атак настолько быстро, что человек не успевает адаптироваться. Именно поэтому мы создали инновационный антибот-алгоритм на базе ИИ, который эффективно защищает веб-сайты от угроз в реальном времени. Более того, наша технология минимизирует необходимость обучения сотрудников клиентов, позволяя им сосредоточиться на стратегических задачах ИБ, а не на рутинном отражении кибератак» – подчеркнул Артем Избаенков, директор платформы облачной киберзащиты Solar Space группы компаний «Солар».