Российским компаниям стал доступен WAF в облаке с использование машинного обучения

Разновидности и общее число угроз информационной безопасности неуклонно растут от года к году, принося бизнесу и обществу огромные потери. При этом более 75% атак хакеров направлены на уязвимости веб-приложений и сайтов, так как такие атаки, как правило, незаметны для ИБ-инфраструктуры и ИБ-служб компаний.

Уязвимости веб-приложений несут в себе, в свою очередь, риски компрометации и фрода учетных записей и персональных данных пользователей, паролей, номеров кредитных карт и т.д. Кроме того, практика показывает, что уязвимости в веб-сайте служат точкой входа злоумышленников в корпоративную сеть. В зоне особого риска находятся те представители бизнеса, которые используют интернет в качестве одной из основных сред взаимодействия с клиентами, и для которых веб-ресурсы стали неотъемлемой частью бизнес-процессов. Среди них, к примеру, интернет-магазины, банки, страховые компании, организации сферы ЖКХ и здравоохранения.

Для того, чтобы обезопасить российские компании от угроз безопасности в интернете, провайдер #CloudMTS запустил облачный сервис по защите веб-приложений – Web Application Firewall (WAF). WAF предоставляется как услуга с ежемесячной оплатой и защищает от кражи персональных данных, атаки на пользователей сайтов, нарушения работоспособности интернет-ресурсов, подмены содержания веб-страниц. 

Услуга производит автоматический поиск уязвимостей, анализирует все входящие HTTP-запросы и блокирует вредоносные, также непрерывно собирает метрики со всего трафика и обрабатывает их в облаке, применяя машинное обучение. Благодаря технологическому партнерству с компанией Wallarm, осуществляется непрерывный анализ и формирование профилей защищаемых ресурсов, создаются адаптированные правила безопасности, что минимизирует число ложных срабатываний. Решение также создает так называемые Virtual Patching -- ограничения доступа к уязвимым частям приложения до их устранения.

Важно, что компания может оставить хостинг сайта в любом удобном ей месте, — для этого не обязательно переносить ресурс в публичное облако МТС. Сервис развернут в облаке, но не предполагает обязательную миграцию ресурсов к провайдеру. 

«Стоимость использования сервиса значительно ниже по сравнению с традиционным подходом и аппаратными решениями. В зависимости от масштаба бизнеса, компания может более чем в 4 раза снизить издержки на защиту только в первый год пользования услугой. Ряд крупных российских компаний уже ощутили преимущества облачного WAF. Одним из первых клиентов сервиса стал «МТС Банк», входящий в топ-50 российских банков по величине активов», -- отмечает Александр Карпузиков, менеджер по развитию продуктов информационной безопасности #CloudMTS.