Безопасность веб-приложений и WAF Solar MSS

Хакеры все чаще атакуют онлайн-ресурсы компаний вне зависимости от масштабов бизнеса — под угрозой как крупные организации, так и небольшие. Хакеры ищут в приложениях уязвимости, которые могут стать точками входа для таких атак, как SQL-инъекции, межсайтовый скриптинг, межсайтовая подделка запросов и др. По данным исследований экспертов ГК «Солар», до 97% веб-ресурсов регулярно сканируется на наличие слабых мест, а владельцы бизнеса могут даже не догадываться об этом. Между тем, успешные атаки могут привести к серьезным последствиям: оттоку клиентов и потере прибыли, репутационному ущербу, приостановке рабочих процессов. Чтобы минимизировать риски, необходимо сделать обеспечение безопасности веб-приложений одной из ключевых задач. В качестве инструмента защиты особенно эффективен межсетевой экран прикладного уровня Web Application Firewall (далее — WAF). В статье рассказываем, что это такое, как помогает обнаруживать и предотвращать кибератаки.

WAF от Solar MSS: краткий обзор

WAF для веб-защиты от Solar — сервис, который можно подключить удаленно. Его мощности располагаются в георезервированной облачной инфраструктуре ГК «Солар». Следовательно, клиенту не нужно устанавливать оборудование и что-то самостоятельно настраивать — управление берут на себя эксперты Solar MSS.

Ключевые цели использования сервиса:

• Защита от известных и нетипичных атак уровня приложений.
• Мониторинг входящего веб-трафика.
• Определение и маскировка чувствительных данных пользователей веб-ресурсов.
• Предотвращение утечек конфиденциальной информации.

Благодаря многоступенчатым модулям веб-защиты, WAF может круглосуточно мониторить веб-трафик, фильтровать запросы к ресурсу с целью обнаружения вредоносной активности и утечек.

Межсетевой экран прикладного уровня от Solar MSS — это не только надежная веб-защита за счет передовых технологий, но и опыт экспертов в сфере кибербезопасности. Подключив сервис, клиенты могут решить проблемы кадрового голода, оптимизировав ресурсы ИБ-отдела.

От каких угроз WAF Solar MSS может защитить сайт и приложение

Наиболее распространенные угрозы безопасности веб-приложений:

• SQL-инъекции — атаки с использованием одноименной уязвимости, подразумевающие отправку запросов к базам данных веб-ресурса. Получив доступ, злоумышленники могут красть или несанкционированно видоизменять информацию.
• XSS (межсайтовый скриптинг) — внедрение в веб-страницы вредоносных скриптов, которые будут выполняться в браузерах у посетителей ресурса.
• DDoS-атаки уровня приложений — перегрузка сервера большим количеством запросов, отправляемых с ботнетов. Такие атаки приводят к замедлению работы ресурса или его недоступности.
• CSRF (межсайтовая подделка запросов) — внедрение скриптов, позволяющих выполнять вредоносные действия на доверенных веб-ресурсах от имени пользователей.
• СМС-бомбинг — несанкционированная отправка большого количества СМС-сообщений с атакуемого ресурса. В результате компания-жертва несет незапланированные расходы, оплачивая эти сообщения оператору связи.
• Дефейс — изменение внешнего вида веб-ресурса, публикация сомнительного контента, отпугивающего пользователей.
• Автоматизированные атаки с использованием программ-роботов.

Входными точками для хакеров становятся уязвимости, обнаруженные в процессе сканирования ресурсов. Используя проблемы безопасности веб-приложений, злоумышленники могут реализовывать как массовые, так и точечные целевые атаки. Существует перечень самых распространенных уязвимостей приложений — OWASP Top 10. WAF Solar MSS защищает от всех угроз из этого списка.

Технологии веб-защиты

WAF Solar MSS эффективно защищает приложения за счет следующих функций:

• Круглосуточный (в реальном времени) мониторинг входящего веб-трафика с целью обнаружения подозрительной активности и утечек чувствительной информации, предотвращения атак на ранней стадии.
• Фильтрация веб-трафика с помощью наборов правил, определяющих безопасные и потенциально вредоносные запросы. Эта функция позволяет блокировать атаки до того момента, как они достигнут приложения.
• Применение эффективных алгоритмов для идентификации угроз. Например, сигнатурного анализа для распознавания уже известных атак.
• Маскирование конфиденциальных данных на основе правил защиты информации от несанкционированного доступа.
• Обеспечение проактивной защиты от угроз. Наличие WAF — уже важный фактор безопасности интернет-приложений, поскольку не всем хакерам хочется тратить время на обход межсетевого экрана.

Преимущества использования WAF Solar MSS для веб-защиты

Аргументы за подключение сервиса:

• Эффективность веб-защиты — доказанная способность WAF отражать как распространенные, так и нетипичные целевые атаки на приложения.
• Снижение нагрузки на ИБ-специалистов за счет автоматизации процессов мониторинга и реагирования на инциденты, выработки контрмер.
• Адаптивность настроек — возможность кастомизации сервиса под специфические нужды бизнеса.
• Поддержка круглосуточной непрерывной работы для моментального обнаружения угроз.
• Регулярные обновления и пополнения базы сигнатур для актуальности защиты.
• Прогнозируемая стоимость использования сервиса — прозрачные тарифы без скрытых наценок за ненужные заказчику услуги.
• Возможность подключения, когда ресурс уже находится под атакой.

Информацию о действующих тарифах, результаты анализа веб-трафика, отчеты о работе сервиса можно просматривать в личном кабинете, который регистрируется для каждого клиента. Через кабинет также удобно связываться с персональным менеджером и техподдержкой.

Какой бизнес может использовать WAF для веб-защиты

Защита веб-приложений особенно необходима в таких сферах, как:

• Электроэнергетика, топливная промышленность.
• Государственные компании.
• Производства.
• Ретейл.
• Различные интернет-площадки.
• Транспортная отрасль.
• Финансовые организации.

Для примера — реальный кейс использования WAF Solar MSS для веб-защиты приложения банка. У организации был запрос вывести ресурс из-под атаки, выявить аномальный трафик, защитить основной сайт и персональные кабинеты клиентов. С помощью сервиса были нейтрализованы активные атаки, обеспечена полная доступность веб-ресурсов банка для клиентов, защищены платежные и персональные данные. При этом не пришлось расширять штат ИБ-специалистов и инвестировать в дорогостоящее оборудование.

Как внедрить WAF Solar MSS для обеспечения безопасности веб-приложений

Что должен сделать заказчик, чтобы начать использовать веб-защиту:

• Оставить заявку на подключение и заполнить опросный лист.
• На этапе подключения сервиса проверить проксирование трафика, настроить DNS-записи.
• При необходимости согласовать правила безопасности.
• Своевременно информировать персональных консультантов о потребностях бизнеса и согласовывать изменения профиля защиты.

Работы на стороне экспертов ГК «Солар»:

• Развертывание сервиса в облачной инфраструктуре.
• Выделение IP-адреса для изменения DNS-записи веб-ресурса.
• Настройка сервиса.
• Круглосуточный мониторинг доступности сервиса, администрирование.
• Сопровождение релизов защищаемых интернет-ресурсов.
• Контроль работы сервиса специалистами по ИБ.

В среднем подключение сервиса веб-защиты занимает 3-5 дней. Также при необходимости осуществляется интеграция с другими системами, используемыми компаниями для обеспечения безопасности интернет-приложений.