Web Application Firewall - WAF, межсетевой экран, защита WAF (веб приложений) от хакерских атак

Сервис защиты веб-приложений

На базе решения класса Web Application Firewall (WAF)

Защита от атак из
списка OWASP Top-10

Защита от DDoS-атак
уровня приложений

Оперативное
выявление уязвимостей

Защита от атак
в режиме 24×7
Solar JSOC

Назначение сервиса

Сервис защиты веб-приложений Ростелеком-Solar позволяет обеспечить надежную защиту корпоративных веб-сервисов, одновременно снизив издержки на персонал, оборудование и устранение последствий атак. В основе сервиса лежит WAF — межсетевой экран веб-приложений.


Применение WAF позволяет обнаружить и блокировать атаки на веб-приложения, которые пропускают традиционные межсетевые экраны и системы обнаружения вторжений. Но любой WAF требует правильной настройки и постоянного обновления сигнатур, для чего нужны круглосуточный мониторинг инцидентов и экспертиза нескольких специалистов по кибербезопасности.


Ростелеком-Solar предлагает решение этой проблемы — WAF как сервис. Он является частью Единой платформы сервисов кибербезопасности (ЕПСК), которая располагается в облачной инфраструктуре Ростелеком-Solar и управляется командой квалифицированных ИБ-специалистов Solar JSOC — центра мониторинга и реагирования № 1 в России.


ЕПСК позволяет гарантировать производительность и отказоустойчивость сервиса, применение самых актуальных настроек и сигнатур WAF, а также обнаружение и устранение инцидентов безопасности в максимально сжатые сроки.



Для передачи трафика между ЕПСК и заказчиком у него устанавливается телекоммуникационное оборудование Ростелекома — CPE (Customer Premises Equipment). По желанию заказчика возможна организация защищенного туннеля для обеспечения конфиденциальности передаваемой информации.


CPE управляются и конфигурируются автоматически (технология Zero Touch Provisioning), что позволяет подключать новые локации менее чем за 24 часа. Возможна установка двух CPE для создания отказоустойчивой конфигурации — при выходе из строя одного устройства его мгновенно подменяет второе (режим Active-Standby).


Варианты исполнения CPE


Возможности сервиса

1
Оперативная актуализация политик ИБ и сигнатур уязвимостей
2
Выявление аномального поведения и атак нулевого дня
3
Выявление и блокировка уязвимостей веб-приложений
4
Защита от атак из списка OWASP Top 10 (SQL-инъекции, XSS и т. д.)
5
Защита от DoS-атак на уровне приложений
6
Мониторинг и реагирование
на инциденты в режиме 24×7

Актуальность сервиса

Веб-приложения используются повсеместно — с их помощью осуществляется взаимодействие с клиентами, предоставляется доступ к важным бизнес-сервисам, например, к CRM-системам, облачным хранилищам и т. д. По этой причине веб-приложения стали одной из главных целей киберпреступников — с их помощью можно выкрасть персональные или финансовые данные, заблокировать деятельность компании или получить доступ к ее внутренней ИТ-инфраструктуре.


  • 1
    веб-атаки — главный инструмент взломов и утечек

  • 72%
    вторжений за периметр связаны с веб-уязвимостям

  • 65%
    вторжений приводят к полному контролю данных

  • 100%
    веб-приложений содержат уязвимости

Данные: Solar JSOC и Positive Technologies, 2018


Отказаться от веб-приложений уже нельзя — без них организация станет неконкурентоспособной или вовсе не сможет работать (онлайн-магазины, банки, продажа билетов, заказ такси и т. д.).


Таким образом, от защищенности веб-приложений напрямую зависят
непрерывность бизнес-процессов, оперативность принятия решений и репутация организации


Традиционные методы сетевой защиты не спасают от атак на веб-приложения. Межсетевые экраны ориентированы на угрозы сетевого и транспортного уровней (L3/L4), тогда как веб-приложения работают на прикладном уровне (L7). Системы предотвращения вторжений также не учитывают логику работы приложений (сессии, cookies и т. д.), а применяемые ими сигнатуры не учитывают неизвестные атаки (0-day), часто применяемые киберпреступниками.


По этой причине для борьбы с веб-угрозами используют специализированные решения — WAF. Они позволяют эффективно блокировать атаки из списка OWASP Top 10 (SQL-инъекции, XSS и т. д.), DoS-атаки уровня приложений и атаки 0-day. Кроме того, с их помощью можно заблокировать уязвимости веб-приложений до тех пор, пока разработчики не устранят их в исходном коде.


Но недостаточно просто приобрести WAF — его нужно правильно настроить и постоянно обновлять, для чего нужна команда из нескольких специалистов по кибербезопасности. Собрать таких людей — трудная задача: на рынке ИБ-специалистов кадровый голод и они стоят дорого, особенно с учетом посменной работы для обеспечения круглосуточной защиты в режиме 24×7.



Преимущества сервисной модели



Хочу, чтобы со мной
связались

Отправить

Другие сервисы кибербезопасности


Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах