Назначение сервиса

Сервис защиты веб-приложений «Ростелеком-Солар» позволяет обеспечить надежную защиту корпоративных веб-сервисов, одновременно снизив издержки на персонал, оборудование и устранение последствий атак. В основе сервиса лежит WAF — межсетевой экран веб-приложений.

Применение WAF позволяет обнаружить и блокировать атаки на веб-приложения, которые пропускают традиционные межсетевые экраны и системы обнаружения вторжений. Но любой WAF требует правильной настройки и постоянного обновления сигнатур, для чего нужны круглосуточный мониторинг инцидентов и экспертиза нескольких специалистов по кибербезопасности.

Ростелеком-Solar предлагает решение этой проблемы — WAF как сервис. Он является частью Единой платформы сервисов кибербезопасности (ЕПСК), которая располагается в облачной инфраструктуре «Ростелеком-Солар» и управляется командой квалифицированных ИБ-специалистов Solar JSOC — центра мониторинга и реагирования № 1 в России.

ЕПСК позволяет гарантировать производительность и отказоустойчивость сервиса, применение самых актуальных настроек и сигнатур WAF, а также обнаружение и устранение инцидентов безопасности в максимально сжатые сроки.

Для передачи трафика между ЕПСК и заказчиком у него устанавливается телекоммуникационное оборудование Ростелекома — CPE (Customer Premises Equipment). По желанию заказчика возможна организация защищенного туннеля для обеспечения конфиденциальности передаваемой информации.

CPE управляются и конфигурируются автоматически (технология Zero Touch Provisioning), что позволяет подключать новые локации менее чем за 24 часа. Возможна установка двух CPE для создания отказоустойчивой конфигурации — при выходе из строя одного устройства его мгновенно подменяет второе (режим Active-Standby).

Варианты исполнения CPE

Исполнение № 1
скорость до 70 Мбит/с

Исполнение № 2
скорость до 200 Мбит/с

Исполнение № 3
скорость до 1 000 Мбит/с

Возможности сервиса

Актуальность сервиса

Веб-приложения используются повсеместно — с их помощью осуществляется взаимодействие с клиентами, предоставляется доступ к важным бизнес-сервисам, например, к CRM-системам, облачным хранилищам и т. д. По этой причине веб-приложения стали одной из главных целей киберпреступников — с их помощью можно выкрасть персональные или финансовые данные, заблокировать деятельность компании или получить доступ к ее внутренней ИТ-инфраструктуре.

Данные: Solar JSOC и Positive Technologies, 2018

Отказаться от веб-приложений уже нельзя — без них организация станет неконкурентоспособной или вовсе не сможет работать (онлайн-магазины, банки, продажа билетов, заказ такси и т. д.).

Таким образом, от защищенности веб-приложений напрямую зависят
непрерывность бизнес-процессов, оперативность принятия решений и репутация организации

Традиционные методы сетевой защиты не спасают от атак на веб-приложения. Межсетевые экраны ориентированы на угрозы сетевого и транспортного уровней (L3/L4), тогда как веб-приложения работают на прикладном уровне (L7). Системы предотвращения вторжений также не учитывают логику работы приложений (сессии, cookies и т. д.), а применяемые ими сигнатуры не учитывают неизвестные атаки (0-day), часто применяемые киберпреступниками.

По этой причине для борьбы с веб-угрозами используют специализированные решения — WAF. Они позволяют эффективно блокировать атаки из списка OWASP Top 10 (SQL-инъекции, XSS и т. д.), DoS-атаки уровня приложений и атаки 0-day. Кроме того, с их помощью можно заблокировать уязвимости веб-приложений до тех пор, пока разработчики не устранят их в исходном коде.

Но недостаточно просто приобрести WAF — его нужно правильно настроить и постоянно обновлять, для чего нужна команда из нескольких специалистов по кибербезопасности. Собрать таких людей — трудная задача: на рынке ИБ-специалистов кадровый голод и они стоят дорого, особенно с учетом посменной работы для обеспечения круглосуточной защиты в режиме 24×7.