Сервис защиты веб-приложений

На базе решения класса Web Application Firewall (WAF)

Защита от атак из
списка OWASP Top-10

Защита от DDoS-атак
уровня приложений

Оперативное
выявление уязвимостей

Защита от атак
в режиме 24×7
Solar JSOC

Назначение сервиса

Сервис защиты веб-приложений «Ростелеком-Солар» позволяет обеспечить надежную защиту корпоративных веб-сервисов, одновременно снизив издержки на персонал, оборудование и устранение последствий атак.


Сервис защиты веб-приложений располагается в облачной инфраструктуре «Ростелеком-Солар» и управляется командой квалифицированных специалистов по кибербезопасности Solar JSOC – первого и крупнейшего в России коммерческого центра противодействия кибератакам. Это позволяет гарантировать производительность и отказоустойчивость сервиса, применение самых актуальных настроек и сигнатур WAF, а также обнаружение и устранение инцидентов кибербезопасности в максимально сжатые сроки.


Клиентам не нужно интегрировать решение в инфраструктуру. Сервис в автоматическом режиме инсталлируется в отказоустойчивом кластере. Подключение происходит за счет изменения DNS-A записи защищаемого веб-приложения на IP-адрес выделяемый «Ростелеком-Солар».




Возможности сервиса

1
Оперативная актуализация политик ИБ и сигнатур уязвимостей
2
Выявление аномального поведения и атак нулевого дня
3
Выявление и блокировка уязвимостей веб-приложений
4
Защита от атак из списка OWASP Top 10 (SQL-инъекции, XSS и т. д.)
5
Защита от DoS-атак на уровне приложений
6
Мониторинг и реагирование
на инциденты в режиме 24×7

Актуальность сервиса

Веб-приложения используются повсеместно – это один из ключевых бизнес-инструментов, через который осуществляется взаимодействие с клиентами, предоставляется доступ к важным бизнес-сервисам, например, к CRM-системам, облачным хранилищам, личным банковским кабинетам и т. д. По этой причине веб-приложения стали одной из главных целей киберпреступников – с их помощью можно выкрасть персональные или финансовые данные, заблокировать деятельность компании или получить доступ к внутренней ИТ-инфраструктуре организации.


  • 1
    веб-атаки – главный инструмент взломов среди профессиональных кибергруппировок

  • 50%
    вторжений за периметр связаны с веб-уязвимостями

  • каждые 39 сек
    совершается кибератака

  • 57%
    веб-приложений содержат критические уязвимости

Данные: «Ростелеком-Солар» и Security Magazine, 2021


Отказаться от веб-приложений нельзя – без них организация станет неконкурентоспособной или вовсе не сможет работать (онлайн-магазины, банки, продажа билетов, заказ такси и т. д.).


От защищенности веб-приложений напрямую зависят непрерывность бизнес-процессов, оперативность принятия решений и репутация организации.


Адаптируясь под потребности рынка, компании постоянно обновляют веб-приложения, часто – в сжатые сроки и без анализа на уязвимости. Практика показывает, что для проведения атак обычно используются автоматизированные средства, которые не требуют особой подготовки. Поэтому каждая незакрытая уязвимость является общедоступным вектором атаки, использование которого может привести к прерыванию бизнес-процессов.


Традиционные методы сетевой защиты не спасают от атак на веб-приложения.


Межсетевые экраны ориентированы на угрозы сетевого и транспортного уровней, тогда как веб-приложения работают на прикладном уровне. Системы предотвращения вторжений также не учитывают логику работы приложений (сессии, cookies и т. д.).


Для борьбы с веб-угрозами используют специализированные решения – WAF (межсетевые экраны уровня приложений). Они позволяют эффективно блокировать атаки из списка OWASP Top 10 (SQL-инъекции, XSS и т. д.) и DDoS-атаки уровня приложений. Кроме того, с помощью межсетевых экранов можно заблокировать уязвимости веб-приложений до тех пор, пока разработчики не устранят их в исходном коде.


Недостаточно просто приобрести межсетевой экран – как и другие средства защиты, он нуждается в правильной настройке и постоянном обновлении. Для этого нужна команда квалифицированных специалистов по кибербезопасности, создать которую сложно и дорого. Эксплуатацией межсетевого экрана должны заниматься эксперты, которые имеют опыт настройки подобных решений под разные приложения и сервисы.
«Ростелеком-Солар» предлагает решение этой проблемы – защита веб-приложений как сервис.





Преимущества сервиса защиты веб-приложений

Использование WAF по сервисной модели имеет ряд преимуществ перед традиционным подходом:

  • • Круглосуточная защита веб-приложений с минимальным уровнем ложных срабатываний;
  • • Быстрое подключение защиты без значительных затрат;
  • • Без привлечения дополнительных специалистов по кибербезопасности;
  • • Адаптация сервиса под специфику клиента;
  • • Высокое качество сервиса за счет экспертизы ведущей компании на российском рынке кибербезопасности;
  • • Прогнозируемая стоимость сервиса в перспективе многолетнего планирования;
  • • Непрерывность процессов – подключение сервиса без остановки веб-приложений;
  • • Соответствие требованиям регуляторов;
  • • Эксплуатация сервиса на стороне «Ростелеком-Солар».



Хочу, чтобы со мной
связались

Отправить

Другие сервисы кибербезопасности


Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах