Сервис защиты веб-приложений

Сервис защиты веб-приложений

На базе эксплуатации Web Application Firewall (WAF)

Защита от атак из
списка OWASP Top-10

Защита от DDoS-атак
уровня приложений

Оперативное
выявление уязвимостей

Защита от атак
в режиме 24×7
Solar JSOC

Назначение сервиса

Сервис защиты веб-приложений Ростелеком-Solar позволяет обеспечить надежную защиту корпоративных веб-сервисов, одновременно снизив издержки на персонал, оборудование и устранение последствий атак. В основе сервиса лежит WAF — межсетевой экран веб-приложений.


Применение WAF позволяет обнаружить и блокировать атаки на веб-приложения, которые пропускают традиционные межсетевые экраны и системы обнаружения вторжений. Но любой WAF требует правильной настройки и постоянного обновления сигнатур, для чего нужны круглосуточный мониторинг инцидентов и экспертиза нескольких специалистов по кибербезопасности.


Ростелеком-Solar предлагает решение этой проблемы — WAF как сервис. Он является частью Единой платформы сервисов кибербезопасности (ЕПСК), которая располагается в облачной инфраструктуре Ростелеком-Solar и управляется командой квалифицированных ИБ-специалистов Solar JSOC — Центра мониторинга и реагирования № 1 в России.


ЕПСК позволяет гарантировать производительность и отказоустойчивость сервиса, применение самых актуальных настроек и сигнатур WAF, а также обнаружение и устранение инцидентов безопасности в максимально сжатые сроки.



Для передачи трафика между ЕПСК и заказчиком у него устанавливается телекоммуникационное оборудование Ростелекома — CPE (Customer Premises Equipment). По желанию заказчика возможна организация защищенного туннеля для обеспечения конфиденциальности передаваемой информации.


CPE управляются и конфигурируются автоматически (технология Zero Touch Provisioning), что позволяет подключать новые локации менее чем за 24 часа. Возможна установка двух CPE для создания отказоустойчивой конфигурации — при выходе из строя одного устройства его мгновенно подменяет второе (режим Active-Standby).


Варианты исполнения CPE


Возможности сервиса

1
Оперативная актуализация политик ИБ и сигнатур уязвимостей
2
Выявление аномального поведения и атак нулевого дня
3
Выявление и блокировка уязвимостей веб-приложений
4
Защита от атак из списка OWASP Top-10 (SQL-инъекции, XSS и т. д.)
5
Защита от DoS-атак на уровне приложений
6
Мониторинг и реагирование
на инциденты в режиме 24×7

Актуальность сервиса

Веб-приложения используются повсеместно — с их помощью осуществляется взаимодействие с клиентами предоставляется доступ к важным бизнес-сервисам, например, к CRM-системам, облачным хранилищам и т. д. По этой причине веб-приложения стали одной из главных целей киберпреступников — с их помощью можно выкрасть персональные или финансовые данные, заблокировать деятельность компании или получить доступ к внутренней ИТ-инфраструктуре организации.


  • 1
    веб-атаки — главный инструмент взломов и утечек

  • 72%
    вторжений за периметр связаны с веб-уязвимостям

  • 65%
    вторжений приводят к полному контролю данных

  • 100%
    веб-приложений содержат уязвимости

Данные: Solar JSOC и Positive Technologies, 2018


Отказаться от веб-приложений уже нельзя — без них организация станет неконкурентоспособной или вовсе не сможет работать (онлайн-магазины, банки, продажа билетов, заказ такси и т. д.).


Таким образом, от защищенности веб-приложений напрямую зависят
непрерывность бизнес-процессов, оперативность принятия решений и репутация организации


Традиционные методы сетевой защиты не спасают от атак на веб-приложения. Межсетевые экраны ориентированы на угрозы сетевого и транспортного уровней (L3/L4), тогда как веб-приложения работают на прикладном уровне (L7). Системы предотвращения вторжений также не учитывают логику работы приложений (сессии, cookies и т. д.), а применяемые ими сигнатуры не учитывают неизвестные атаки (0-day), часто применяемые киберпреступниками.


По этой причине для борьбы с веб-угрозами используют специализированные решения — WAF. Они позволяют эффективно блокировать атаки из списка OWASP Top-10 (SQL-инъекции, XSS и т. д.), DoS-атаки уровня приложений и атаки нулевого дня. Кроме того, с их помощью можно заблокировать уязвимости веб-приложений до тех пор, пока разработчики не устранят их в исходном коде.


Но недостаточно просто приобрести WAF — его нужно правильно настроить и постоянно обновлять, для чего нужна команда из нескольких специалистов по кибербезопасности. Собрать таких людей — трудная задача: на рынке ИБ-специалистов кадровый голод и они стоят дорого, особенно с учетом посменной работы для обеспечения круглосуточной защиты в режиме 24×7.



Преимущества сервисной модели

Хочу, чтобы со мной
связались

Отправить

Другие сервисы кибербезопасности

Набор сервисов для защиты ИТ-инфраструктуры и приложений от сетевых угроз и вредоносного ПО.

  1. Сервис по защите от сетевых угроз (UTM)
  2. Сервис защиты веб-приложений (WAF)
  3. Сервис по защите электронной почты (SEG)
Дополнительные сервисы кибербезопасности
Сервисы кибербезопасности для повышения общего уровня защищенности организаций.

  1. Сервис по управлению навыками ИБ

Набор сервисов по мониторингу и управлению кибербезопасностью, реализуемый специалистами Solar JSOC.

  1. Мониторинг, реагирование и анализ инцидентов
  2. Специальные сервисы ГосСОПКА
Комплекс сервисов защиты каналов связи
Сервисы для защиты каналов связи на базе сетей передачи данных и ЦОДов ПАО «Ростелеком».

  1. Сервис защиты от DDoS-атак (Anti-DDoS)
  2. Сервис по шифрованию каналов связи (ГОСТ VPN)
Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах