Облачный провайдер T1 Cloud и SolidSoft, разработчик решений в области информационной безопасности, запускают усовершенствованный облачный сервис «Защита веб-приложений» класса Web Application Firewall для предотвращения кибератак на веб-ресурсы любого уровня сложности.
Он позволяет блокировать атаки благодаря фильтрации трафика через узлы отказоустойчивой WAF-платформы T1 Cloud.
Решение обеспечивает автоматический мониторинг угроз и защиту от атак OWASP Top-10, атак с использованием 0-day и 1-day уязвимостей, защиту от логических, переборных атак и ботов, от мошеннических действий пользователей веб-приложений. Сервис «Защита веб-приложений» из облака T1 Cloud позволяет также защитить API, мобильные приложения и внутренние системы инфраструктуры клиента.
Уникальность обновленной WAF-платформы T1 Cloud заключается в том, что она реализует полноценный анализ бизнес-логики работы веб-приложения, что обеспечивает возможность использования модели нормальной работы приложения для тонкой настройки параметров защиты. Также усовершенствованы инструменты, которые отвечают за подавление ложных срабатываний. WAF-платформа поддерживает интеллектуальные алгоритмы машинного обучения, которые позволяют минимизировать затраты ресурсов на настройку защиты. Все результаты машинного обучения в случае необходимости могут быть проанализированы и скорректированы оператором.
Сервис позволяет совмещать WAF и защиту от DDoS-атак с передачей очищенного трафика от узлов DDoS-фильтрации до WAF-платформы по изолированным каналам. Все предлагаемые тарифные планы включают в себя отказоустойчивую конфигурацию, а также возможность обеспечить защиту веб-проектов, находящихся не только в облаке T1 Cloud, но и размещенных на площадках клиента.
Среди основных преимуществ обновленной WAF-платформы в T1 Cloud для клиентов — оперативность и удобство подключения (не требуются изменения в исходном коде защищаемых веб-приложений), безопасная инфраструктура T1 Cloud, техническая поддержка 24х7, отсутствие затрат клиентов на дополнительные вычислительные мощности, дорогостоящее ПО и содержание узкоспециализированных специалистов по ИБ. Сервис полностью построен на российских решениях, включенных в реестр отечественного ПО.
«В 2022 году ландшафт киберугроз серьезно изменился по количественным и качественным показателям. Несмотря на это, в условиях повышенных нагрузок наши решения подтвердили свою надежность. Новый облачный сервис T1 Cloud и SolidSoft сочетает различные механизмы защиты и контролирует работу приложений в разрешенных сценариях. Система раннего подавления ложных срабатываний экономит время аналитиков и дает возможность сосредоточиться на значимых событиях. Все это позволяет максимально эффективно отражать кибератаки», – отмечает Сергей Лахин, коммерческий директор SolidSoft.
«По данным аналитиков, большая часть сетевых атак приходится на веб-приложения. Все организации, чье взаимодействие с партнерами или потребителями происходит через сеть Интернет, сталкиваются с рисками в сфере кибербезопасности. Сервис SolidWall WAF в облаке T1 Cloud обеспечивает автоматический мониторинг угроз и защиту от сетевых атак, что критически важно в условиях массированных кибератак», – отметил Георгий Джабиев, коммерческий директор T1 Cloud.
О компаниях
Т1 Cloud – российский провайдер облачных услуг, построенных на базе дата-центров уровня Tier III. Входит в Группу Т1.
Его клиентам доступны облачные услуги, которые предоставляются «из коробки» и в составе комплексных интеграционных решений: масштабируемая виртуальная инфраструктура (IaaS) на двух платформах виртуализации VMware и OpenStack, облачное объектное хранилище, хостинг SAP HANA, резервное копирование на базе Veeam, облачное видеонаблюдение. А также дополнительные услуги — защита от DDoS-атак с возможностью интеграции Межсетевого экрана для защиты web-приложений (WAF), резервированный доступ в интернет и colocation (размещение серверного оборудования). Платформа Т1Cloud соответствует законодательству Российской Федерации о персональных данных при их обработке в информационных системах персональных данных по первому уровню защищенности. Все услуги предоставляются по запросу и оплачиваются по системе подписки. Клиенты платят только за фактически потребленные ресурсы и сервисы и только за тот период, в который они были использованы. Для всех пользователей доступна оперативная техническая поддержка в режиме 24×7.
*
SolidSoft – разработчик продуктов по защите веб-приложений. Компания была основана в 2014 году на базе независимой лаборатории безопасности SolidLab, которая занимается анализом защищенности информационных ресурсов, настройкой средств защиты, организацией процессов DevSecOps, мониторингом и реагированием на инциденты. Основной продукт компании — интеллектуальный сетевой экран для защиты веб-приложений SolidWall WAF. Решение защищает критичные веб-ресурсы от внешних атак и дает возможность контролировать сценарии использования приложений. Компания предоставляет технологии защиты веб-приложений организациям в госсекторе, телекоме, промышленности, энергетике, а также банкам и страховым компаниям в России и за рубежом. SolidSoft является резидентом ИТ-кластера Инновационного центра «Сколково».