Разновидности и общее число угроз информационной безопасности неуклонно растут от года к году, принося бизнесу и обществу огромные потери. При этом более 75% атак хакеров направлены на уязвимости веб-приложений и сайтов, так как такие атаки, как правило, незаметны для ИБ-инфраструктуры и ИБ-служб компаний.
Уязвимости веб-приложений несут в себе, в свою очередь, риски компрометации и фрода учетных записей и персональных данных пользователей, паролей, номеров кредитных карт и т.д. Кроме того, практика показывает, что уязвимости в веб-сайте служат точкой входа злоумышленников в корпоративную сеть. В зоне особого риска находятся те представители бизнеса, которые используют интернет в качестве одной из основных сред взаимодействия с клиентами, и для которых веб-ресурсы стали неотъемлемой частью бизнес-процессов. Среди них, к примеру, интернет-магазины, банки, страховые компании, организации сферы ЖКХ и здравоохранения.
Для того, чтобы обезопасить российские компании от угроз безопасности в интернете, провайдер MWS запустил облачный сервис по защите веб-приложений – Web Application Firewall (WAF). WAF предоставляется как услуга с ежемесячной оплатой и защищает от кражи персональных данных, атаки на пользователей сайтов, нарушения работоспособности интернет-ресурсов, подмены содержания веб-страниц.
Услуга производит автоматический поиск уязвимостей, анализирует все входящие HTTP-запросы и блокирует вредоносные, также непрерывно собирает метрики со всего трафика и обрабатывает их в облаке, применяя машинное обучение. Благодаря технологическому партнерству с компанией Wallarm, осуществляется непрерывный анализ и формирование профилей защищаемых ресурсов, создаются адаптированные правила безопасности, что минимизирует число ложных срабатываний. Решение также создает так называемые Virtual Patching – ограничения доступа к уязвимым частям приложения до их устранения.
Важно, что компания может оставить хостинг сайта в любом удобном ей месте, – для этого не обязательно переносить ресурс в публичное облако МТС. Сервис развернут в облаке, но не предполагает миграцию ресурсов к провайдеру.
Александр Карпузиков, менеджер по развитию продуктов информационной безопасности MWS
"Стоимость использования сервиса значительно ниже по сравнению с традиционным подходом и аппаратными решениями. В зависимости от масштаба бизнеса, компания может более чем в 4 раза снизить издержки на защиту только в первый год пользования услугой. Ряд крупных российских компаний уже оценили преимущества облачного WAF. Одним из первых клиентов сервиса стал «МТС Банк», входящий в топ-50 российских банков по величине активов."