On-premise или Cloud WAF: какую модель выбрать и почему

Рост количества кибератак на российские компании вынуждает сделать защиту веб-приложений обязательным элементом ИБ-архитектуры. Для фильтрации всего веб-трафика и блокировки подозрительного используются решения класса WAF (Web Application Firewall). Может возникнуть дилемма, какую реализацию выбрать — On-premise или Сloud WAF. В первом случае компания получает максимальный контроль над данными. Во втором — может обойтись без собственной инфраструктуры и колоссальных расходов. Рассказываем, какой подход оправдан в ваших условиях.

Какие модели использования WAF есть в России

Подхода три — On-premise, Сloud WAF и гибридный. Краткое описание, плюсы и минусы:

Что такое On-premise WAF в России

On-Premise, или локальный WAF, — решение, которое разворачивается на серверах заказчика в инфраструктуре или ЦОД. Оно подходит компаниям с собственной ИТ-инфраструктурой и командой ИБ.

Усиленная веб-безопасность

Локальный WAF позволяет обнаруживать и блокировать атаки, которые не видят обычные файрволы. Это все угрозы из списка OWASP Top-10, атаки на уровне приложений и неизвестные уязвимости.

А. Кривоногов

директор Solar MSS

Преимущества модели для бизнеса:

• Полный контроль над трафиком и логами. Все данные остаются на стороне компании, поэтому исключаются риски утечки и компрометации при атаке на провайдера.
• Высокая автономность. Работоспособность решения не будет зависеть от провайдера и особенностей облачной платформы.
• Кастомизация под задачи бизнеса. Можно гибко настраивать правила защиты и фильтры под специфические угрозы для корпоративных веб-приложений.

Выбирая такую модель, компания должна быть готова к минусам. Первый — капитальные затраты (Capex) и операционные расходы (Opex) на внедрение и обслуживание. Второй — потребность в ИБ-команде, которая будет работать с WAF. Третий — сложность масштабирования защиты. Из-за весомых ограничений On-premise не подходит малому и среднему бизнесу. Это вариант для крупных компаний с собственным штатам ИБ-специалистов, большим бюджетом и высокими требованиями к информационной безопасности.

Что такое облачный WAF

Сloud WAF — решение, которое развертывается в облачной среде. Провайдер предоставляет инфраструктуру, а клиент управляет ПО в облаке, настраивает правила, обновляет сигнатуры. Ключевые особенности и преимущества облачного WAF:

• Минимальные затраты на инфраструктуру. Не нужно покупать дополнительные серверы и устанавливать программное обеспечение.
• Быстрое развертывание и простая масштабируемость. Сloud WAF можно подключить за 1–5 дней и при необходимости добавлять защиту для новых сервисов и веб-приложений.
• Автоматическое обновление. Провайдер расширяет функциональность своих решений, добавляя фильтры для нетипичных и новых атак.
• Доступ к аналитике и отчетам. Защитой можно централизованно управлять через личный кабинет или веб-консоль.
• Оплата по факту использования сервиса. Клиенты вносят абонентскую плату согласно выбранным тарифам и условиям.

Сloud WAF — способ реализации защиты, который подходит компаниям любого масштаба. Малый и средний бизнес выбирают его, чтобы избежать капитальных затрат и необходимости содержать ИБ-команду, крупный — чтобы быстрее поставить защиту.

Иногда возникает необходимость не только использовать WAF в облаке, но и делегировать провайдеру полномочия на развертывание, управление, мониторинг и обслуживание средства защиты. В таком случае подойдет сервисная модель (MSS). Пример — сервис WAF Solar MSS. Это защита сайта по подписке. В нее включены облачный ЦОД, софт по лицензии и полное экспертное сопровождение. Клиенту остается только информировать провайдера о бизнес-потребностях, согласовывать изменения профиля защиты и просматривать отчеты.

Сравнение On-premise и Cloud WAF, критерии выбора

Чтобы определиться с подходом к защите, компании сравнивают решения по ключевым параметрам. Основные критерии:

Какое решение выбрать в зависимости от разных факторов:

• Бюджет. SMB — облачный WAF, Enterprise — On-premise или MSS.
• Требования регуляторов. Если компания относится к госсектору или КИИ, нужно локальное решение, в остальные случаях подойдет облачное.
• Время развертывания. Если защита нужна срочно, подойдет только облачный сервис.

Cloud WAF+On-premise — оптимальный вариант защиты, если нужно уберечь от атак как публичные, так и внутренние веб-приложения. Для общедоступных можно использовать облачное решение, для корпоративных — локальное.

Гибридная модель позволяет достичь баланса между контролем, скоростью и гибкостью решений. Корпоративные веб-ресурсы будут надежно защищены в соответствии с требованиями регуляторов. Публичные приложения можно быстро поставить под защиту, настроив все необходимые фильтры и правила.

Хотите, чтобы ваши приложения были под круглосуточной защитой?

Используйте облачный сервис WAF Solar MSS.

Узнать стоимость

Как перейти с On-premise на Cloud WAF без рисков для бизнеса

Некоторые компании боятся миграции из-за того, что приложение временно останется без защиты либо что-то пойдет не так. Риски можно минимизировать, если переходить на облачное решение по такому алгоритму:

1. Аудит. Нужно проанализировать инфраструктуру и выделить критичные веб-сервисы и приложения, которые требуют защиты в первую очередь. Затем следует изучить настройки локального решения и собрать статистику по событиям.
2. Параллельный запуск. Облачный WAF можно запустить, не отключая локальный до момента, пока не будут синхронизированы настройки, правила и политики безопасности.
3. Тестирование. Нужно проверить, как облачное решение справляется с обработкой трафика. Учитываются производительность, время задержки, ложные срабатывания. Обнаруженные проблемы нужно устранить, чтобы защита не влияла на пользовательский опыт.
4. Переключение. Постепенно нужно перевести трафик с локального решения на облачное. Отключать собственную защиту следует только после того, как появится уверенность в эффективности Cloud WAF.

Параллельный запуск облачного решения позволяет обеспечить непрерывность защиты, минимизировать риски и подготовить команду к новому подходу. Миграция превращается из проблемы в предсказуемый и управляемый процесс.

Преимущества сервисной модели Cloud WAF от компании «Солар»

В России несколько провайдеров предлагают услуги облачного WAF. Чем решение от «Солара» выделяется среди конкурентов:

• Команда с практическим опытом защиты. WAF Solar MSS сопровождается экспертами Solar JSOC, которые готовы реагировать на инциденты ИБ в круглосуточном режиме.
• Постоянная доступность и корректная работа WAF. Требования заказчика и условия работы сервиса фиксируются в SLA и строго соблюдаются.
• Георезервирование. Два резервных центра обработки данных позволяют обеспечить надежность и высокую доступность сервиса.
• Минимальный уровень ложных срабатываний. WAF использует профилирование — в течение 30–40 дней собирает нормальный трафик для создания базовой линии поведения каждого веб-приложения.
• Прогнозируемая стоимость использования. Благодаря прозрачным тарифам можно спрогнозировать бюджет и Capex.

WAF от «Солара» за 30–40 дней строит профиль веб-приложения путем изучения нормального трафика (URL, параметры, поведение). В процессе работы блокирует только аномалии с допустимыми отклонениями >25%. Возможны кастомные исключения под бизнес-логику.

Для подключения услуги WAF в России нужно изменить A-запись в DNS — перевести трафик на «Солар». Затем следует период обучения, кастомные настройки и круглосуточный мониторинг со стороны экспертов.

Защищайте свое приложение на выгодных условиях

С помощью калькулятора выбирайте адаптивный тариф в зависимости от активности бизнеса и нагрузки.

Рассчитать тариф

Cloud WAF от Solar — современная и экономичная защита

По данным специалистов ГК «Солар», более 20% веб-приложений имеют низкий уровень защищенности (источник — презентация). Чтобы ваш ресурс не попал в это число, предусмотрите защиту от типовых и сложных атак. Обеспечить безопасность веб-приложения поможет WAF Solar MSS. Он подключается за 3–5 дней, отвечает требованиям регуляторов, имеет широкий функционал.