В 2022 г. количество атак на онлайн-ресурсы АВТОВАЗа выросло почти в 3 раза по сравнению с аналогичным периодом 2021 года.
При этом число DDoS-атак увеличилось в 18 раз, отмечают специалисты компании «РТК-Солар», которая обеспечивает киберзащиту сайта lada.ru и субдоменов дилерской сети АВТОВАЗ.
Безопасность онлайн-ресурсов реализуется с помощью сервиса Web Application Firewall (WAF) экосистемы Solar MSS.
Сервис WAF обеспечивает защиту веб-приложений АВТОВАЗа от атак уровня L7 (DDoS и атак из списка OWASP Top 10). Если в январе-сентябре 2021 г. с его помощью было выявлено и заблокировано порядка 45 тысяч DDoS-атак, то в 2022 – уже 811 тысяч. Общее же количество атак средней и высокой критичности выросло с 350 до 935 тысяч.
«Сервисная модель доказала свою экономическую и практическую целесообразность: мы обеспечили комплексную защиту корпоративных веб-сервисов, снизили издержки на оборудование и разгрузили собственную ИБ-службу. При этом коллеги из «РТК-Солар» проявили готовность адаптировать профили защиты под достаточно большой пул наших приложений, а само подключение не потребовало серьезных изменений на уровне инфраструктуры», – отметил Тимур Яруллин, начальник отдела безопасности информационных систем и технологий компании АВТОВАЗ.
ИБ-служба АВТОВАЗа еженедельно получает отчеты о работе сервиса, а также может в реальном времени отслеживать требуемые показатели через личный кабинет. При этом сервисная модель оказалась выгоднее собственного аналогичного решения.
Сервис WAF реализован в виде катастрофоустойчивого кластера, размещенного в облачной платформе «Ростелеком». Эксплуатацию решения осуществляют специалисты центра противодействия кибератакам Solar JSOC. Время реакции службы техподдержки составляет не более 30 минут.
Подключение веб-ресурсов АВТОВАЗа к сервису проводилось в несколько этапов. В первую очередь была реализована защита сайта lada.ru. Для этого на стороне сервис-провайдера была развернута виртуальная сетевая инфраструктура достаточной мощности и настроена маршрутизация трафика через облачную платформу «Ростелеком». На следующем этапе сервис работал в режиме обучения: специалисты сервис-провайдера совместно с компанией анализировали входящий трафик и настраивали правила блокировки вредоносной активности. После тестирования сервис переведен в режим активной фильтрации. Следующим шагом стало масштабирование решения на другие веб-приложения АВТОВАЗ.
«Сегодня более 70% вторжений за ИТ-периметр организаций связаны с веб-уязвимостями. Применение WAF позволяет обнаружить и блокировать атаки на веб-приложения, которые пропускают традиционные межсетевые экраны и системы обнаружения вторжений, – подчеркнул Константин Каманин, директор по развитию продуктового портфеля Solar MSS компании «Ростелеком-Солар». — Но любой WAF требует правильной настройки и постоянного обновления сигнатур, а для этого нужны круглосуточный мониторинг инцидентов и экспертиза нескольких специалистов по кибербезопасности. Предложение от крупного сервис-провайдера позволяет компаниям решить этот вопрос максимально эффективно и быстро, поддерживая требуемую для бизнеса скорость изменений».
О компании
«РТК-Солар» обеспечивает и гарантирует кибербезопасность в организациях от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, анализатор кода Solar appScreener, систему повышения эффективности труда Solar addVisor. Направление «Solar Интеграция» реализует масштабные проекты по созданию систем кибербезопасности, фокусируясь на защите территориально-распределенных объектов, центров обработки данных, а также объектов АСУ ТП. Штат компании — 1600+ специалистов. Имеются представительства в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерства обороны России.