Сервис защиты веб-приложений
Защита от атак из
списка OWASP Top-10
Защита от DDoS-атак
уровня приложений
Оперативное
выявление уязвимостей
Защита от атак
в режиме 24×7

Назначение сервиса
Сервис защиты веб-приложений «Ростелеком-Солар» позволяет обеспечить надежную защиту корпоративных веб-сервисов, одновременно снизив издержки на персонал, оборудование и устранение последствий атак. В основе сервиса лежит WAF — межсетевой экран веб-приложений.
Применение WAF позволяет обнаружить и блокировать атаки на веб-приложения, которые пропускают традиционные межсетевые экраны и системы обнаружения вторжений. Но любой WAF требует правильной настройки и постоянного обновления сигнатур, для чего нужны круглосуточный мониторинг инцидентов и экспертиза нескольких специалистов по кибербезопасности.
Ростелеком-Solar предлагает решение этой проблемы — WAF как сервис. Он является частью Единой платформы сервисов кибербезопасности (ЕПСК), которая располагается в облачной инфраструктуре «Ростелеком-Солар» и управляется командой квалифицированных ИБ-специалистов Solar JSOC — центра мониторинга и реагирования № 1 в России.
ЕПСК позволяет гарантировать производительность и отказоустойчивость сервиса, применение самых актуальных настроек и сигнатур WAF, а также обнаружение и устранение инцидентов безопасности в максимально сжатые сроки.
Для передачи трафика между ЕПСК и заказчиком у него устанавливается телекоммуникационное оборудование Ростелекома — CPE (Customer Premises Equipment). По желанию заказчика возможна организация защищенного туннеля для обеспечения конфиденциальности передаваемой информации.
CPE управляются и конфигурируются автоматически (технология Zero Touch Provisioning), что позволяет подключать новые локации менее чем за 24 часа. Возможна установка двух CPE для создания отказоустойчивой конфигурации — при выходе из строя одного устройства его мгновенно подменяет второе (режим Active-Standby).
Варианты исполнения CPE
Возможности сервиса
на инциденты в режиме 24×7
Актуальность сервиса
Веб-приложения используются повсеместно — с их помощью осуществляется взаимодействие с клиентами, предоставляется доступ к важным бизнес-сервисам, например, к CRM-системам, облачным хранилищам и т. д. По этой причине веб-приложения стали одной из главных целей киберпреступников — с их помощью можно выкрасть персональные или финансовые данные, заблокировать деятельность компании или получить доступ к ее внутренней ИТ-инфраструктуре.
-
№1веб-атаки — главный инструмент взломов и утечек
-
72%вторжений за периметр связаны с веб-уязвимостям
-
65%вторжений приводят к полному контролю данных
-
100%веб-приложений содержат уязвимости
Данные: Solar JSOC и Positive Technologies, 2018
Отказаться от веб-приложений уже нельзя — без них организация станет неконкурентоспособной или вовсе не сможет работать (онлайн-магазины, банки, продажа билетов, заказ такси и т. д.).
Таким образом, от защищенности веб-приложений напрямую зависят
непрерывность бизнес-процессов, оперативность принятия решений и репутация организации
Традиционные методы сетевой защиты не спасают от атак на веб-приложения. Межсетевые экраны ориентированы на угрозы сетевого и транспортного уровней (L3/L4), тогда как веб-приложения работают на прикладном уровне (L7). Системы предотвращения вторжений также не учитывают логику работы приложений (сессии, cookies и т. д.), а применяемые ими сигнатуры не учитывают неизвестные атаки (0-day), часто применяемые киберпреступниками.
По этой причине для борьбы с веб-угрозами используют специализированные решения — WAF. Они позволяют эффективно блокировать атаки из списка OWASP Top 10 (SQL-инъекции, XSS и т. д.), DoS-атаки уровня приложений и атаки 0-day. Кроме того, с их помощью можно заблокировать уязвимости веб-приложений до тех пор, пока разработчики не устранят их в исходном коде.
Но недостаточно просто приобрести WAF — его нужно правильно настроить и постоянно обновлять, для чего нужна команда из нескольких специалистов по кибербезопасности. Собрать таких людей — трудная задача: на рынке ИБ-специалистов кадровый голод и они стоят дорого, особенно с учетом посменной работы для обеспечения круглосуточной защиты в режиме 24×7.

Преимущества сервисной модели
Экономия и эффективность
Снижение стоимости владения
Совокупная стоимость владения сервисами дешевле покупки, внедрения и последующей поддержки ИБ-решений
Устранение дефицита кадров
Отсутствие необходимости создания отдела из высококвалифицированных ИБ-специалистов
Экономия
Снижение затрат на оборудование и персонал, перевод капитальных издержек в операционные
Профессиональная команда
Настройка, обслуживание и разбор инцидентов безопасности лучшими специалистами отрасли
Технологичность и надежность
Доступность
Защита и мониторинг 24 часа в сутки без перерывов и выходных
Надежность
Эксплуатация распределенной отказоустойчивой инфраструктуры
Гибкость
Простая масштабируемость и быстрое изменение параметров услуги
Скорость
Быстрое подключение к сервисам и оперативное реагирование на инциденты
Соблюдение законодательства
Соответствие требованиям
Выполнение всех требований по информационной безопасности
Подходящие средства защиты
Эксплуатация сертифицированных решений от лидирующих вендоров
Лицензии регуляторов
Компания является лицензиатом ФСТЭК России, ФСБ России и Минобороны России
Отслеживание изменений
Меры защиты всегда соответствуют всем новым законам и регламентам
Другие сервисы кибербезопасности
Первыми получайте новости о наших продуктах на свой e-mail.