Сегодня: пятница, 14 августа 2020 года
Пробки: 6
Погода: +12 °C Облачно, небольшой дождь Ветер: 5 м/с Влажность: 94%
Билайн Бизнес защитит веб-приложения и сайты клиентов от кибератак с помощью сервиса WAF
29 июля 2020, 15:01 | Мой город Чебоксары

Билайн Бизнес (структурное подразделение ПАО «ВымпелКом») запустил новое решение «Защита веб-приложений» (WAF)*, которое обнаруживает и блокирует в реальном времени атаки на сайт и другие веб-ресурсы. Сервис будет доступен компаниям по всей России.

«Защита веб-приложений» организована на оборудовании израильского вендора Radware, являющегося одним из мировых лидеров в области информационной безопасности. Билайн Бизнес – единственный телеком оператор, предлагающий решения указанного производителя. WAF - актуальный сервис для площадок e-commerce, медиапроектов (СМИ, онлайн-ТВ, игровых площадок), финансовых и государственных организаций, туроператоров, а также всех компаний, для которых онлайн-каналы связи с клиентами являются ключевыми.

Технология WAF позволяет владельцу бизнеса оперативно создать контур защиты своих сайтов, обеспечив сохранность содержимого веб-страниц с помощью фильтрации потенциально вредоносных запросов по HTTP/HTTPS**. При этом сохраняется доступ к корпоративным веб-ресурсам (в том числе для сотрудников на удаленке). Благодаря веб-интерфейсу и собираемой в рамках решения статистике пользователь может отслеживать попытки кибератак и оценивать уровень угроз.

Сервис отражает атаки из списка OWASP TOP-10*** по обоим моделям (позитивная и негативная), а также атаки прикладного уровня (L7 OSI)**** и «нулевого дня», защищая веб-ресурс от ботов, несанкционированного извлечения данных (Web scrapping*****), подбора паролей методом Brute force****** и других внешних угроз. Трафик клиентов компании (покупателей интернет-магазина, посетителей сайта мероприятия и других) при этом проходит через выделенный или установленный в контуре Билайн умный фильтр. Одним из конкурентных преимуществ WAF от Radware является автоматическая подстройка сервиса под изменения сайта компании, так как решение не привязано к архитектуре веб-ресурса. Сервис оказывается при поддержке «Экон Технологии».

В пакете с решением «Защита от DDoS-атак*******» WAF образует Advanced Mitigation System******** — комплексную систему отражения многовекторных атак, которая работает на любых каналах связи без привязки к конкретному оператору. 

Евгений Коробов, директор по развитию нового бизнеса ПАО «ВымпелКом»:

«Активный переход бизнеса в онлайн, ускоренный пандемией, создал высокую нагрузку на ИТ-инфраструктуру компаний и выявил пробелы в контурах безопасности. Решение по защите веб-приложений (WAF) призвано устранить эти уязвимости. Сегодня сайт стал главной площадкой продаж даже для офлайн-компаний традиционного формата. В связи с этим наличие защищенной онлайн-инфраструктуры является гарантией того, что двери интернет-бизнеса будут открыты только для клиентов, а не для злоумышленников».

* WAF (Web Application Firewall) - совокупность мониторов и фильтров, предназначенных для обнаружения и блокирования сетевых атак на веб-приложение.

** HTTP/HTTPS (HyperText Transfer Protocol / HyperText Transfer Protocol Secure) – протоколы передачи данных.

*** OWASP (the Open Source Foundation for Application Security) TOP-10 – cписок из десяти самых опасных векторов атак на веб-приложение, созданный сообществом OWASP (открытый проект обеспечения безопасности веб-приложений)

**** L7 OSI (Level 7 Open System Interconnection model) – прикладной уровень сетевой модели взаимодействия сетевых устройств.

***** Web-scraping (просмотр страниц) – это технология получения веб-данных путем извлечения их со страниц веб-ресурсов

****** Brute force (метод «грубой силы») – метод поиска правильного пароля путем перебора всех возможных вариантов.

******* DDoS-атака (Distributed Denial of Service) – атака на вычислительную систему с целью довести ее до отказа.

******** Advanced Mitigation System – комплексная система отражения многовекторных атак.

Хотите читать новости в удобном для вас виде?
Подпишитесь:
Сообщите новость
Власть
Главу Чувашии будут выбирать три дня
ТЕМА ДНЯ

Концепция нового учебного заведения находится на этапе обсуждения

Пограничный корабль планируется сделать плавучим музеем

Попробуем критически взглянуть на то, что получилось с центральной частью города