Резидент ИТ-кластера Фонда «Сколково» SolidSoft и его партнер StormWall представили облачный сервис, состоящий из продукта StormWall по защите от DDoS атак, интегрированного с SolidWall Cloud WAF — межсетевым экраном уровня приложения, а также профессиональных сервисов по мониторингу и реагированию на инциденты.
Совместное решение позволяет не только гарантировать доступность критичных веб-ресурсов, защищая от распределенных атак на отказ в обслуживании, но и обеспечить защиту от хакерских атак.
В настоящее время число веб-приложений, используемых в различных индустриях — от бизнеса до образования, постоянно растет. Как правило, они реализуют критичную с точки зрения бизнеса логику и связаны с другими корпоративными системами, поэтому их защита от атак является насущной необходимостью.
Веб-приложения — одна из основных мишеней злоумышленников. По данным на второй квартал 2017 года, атаки на веб-приложения стоят на первом месте среди «технологичных» причин инцидентов информационной безопасности, следуя сразу после сбоев оборудования, действий инсайдеров, краж или потери устройств и опережают даже DDoS-атаки. При этом ущерб от подобных инцидентов может быть очень серьезным.
Так, например, в течении второго квартала 2017 года на сайтах с хостингов в США произошло около 218 млн атак веб-приложений, а средний ущерб от атак составлял 17 млн долларов.
В то же время общий ущерб от хакерских атак по всему миру составил от 300 млрд до одного триллиона долларов, что составляет от 0,4 до 1,5% мирового ВВП.
Исследования 600 веб-приложений показало, что разработчики до сих пор не в состоянии устранить наиболее распространенные уязвимости в коде, позволяющие осуществлять такие виды атак как SQL injection и cross-site scripting (XSS). У разработчиков приложений недостаточно опыта или внимания к вопросам ИБ, и не хватает времени на выпуск безопасного продукта.
Основные преимущества сервиса SolidWall Cloud WAF: облачная реализация решения — пакет не требует установки и обслуживания дорогостоящего оборудования и программного обеспечения; низкая стоимость интеграции в существующую IT инфраструктуру; интеграция с DDoS-защитой StormWall позволяет легко защитить сайт от всех векторов хакерских атак; географическая распределенность: узлы WAF установлены в Москве, Франкфурте и Вашингтоне, что существенно снижает задержки при обработке запросов; использование современных моделей представления веб-приложений (MVC, SOA, REST, API-centric); поддержка защиты от угроз на уровне бизнес-логики приложения; техническая поддержка и консультации по инцидентам входят в стоимость подписки; в пакет интегрированы механизмы защиты от ложных срабатываний, и используются особые алгоритмы машинного обучения.