«РТК-Солар»: в 2022 г. число DDoS-атак на сайты АВТОВАЗа выросло в 18 раз

В 2022 г. количество атак на онлайн-ресурсы АВТОВАЗа выросло почти в 3 раза по сравнению с аналогичным периодом 2021 г.

При этом число DDoS-атак увеличилось в 18 раз – отмечают специалисты компании «РТК-Солар», которая обеспечивает киберзащиту сайта lada.ru и субдоменов дилерской сети АВТОВАЗ. Безопасность онлайн-ресурсов реализуется с помощью сервиса Web Application Firewall (WAF) экосистемы Solar MSS.

Сервис WAF обеспечивает защиту веб-приложений АВТОВАЗ от атак уровня L7 (DDoS и атак из списка OWASP Top 10). Если в январе-сентябре 2021 г. с его помощью было выявлено и заблокировано порядка 45 тысяч DDoS-атак, то в 2022 – уже 811 тысяч. Общее же количество атак средней и высокой критичности выросло с 350 до 935 тысяч.

«Сервисная модель доказала свою экономическую и практическую целесообразность: мы обеспечили комплексную защиту корпоративных веб-сервисов, снизили издержки на оборудование и разгрузили собственную ИБ-службу. При этом коллеги из «РТК-Солар» проявили готовность адаптировать профили защиты под достаточно большой пул наших приложений, а само подключение не потребовало серьезных изменений на уровне инфраструктуры», – отметил Тимур Яруллин, начальник отдела безопасности информационных систем и технологий компании АВТОВАЗ.

ИБ-служба АВТОВАЗа еженедельно получает отчеты о работе сервиса, а также может в реальном времени отслеживать требуемые показатели через личный кабинет. При этом сервисная модель оказалась выгоднее собственного аналогичного решения.

Сервис WAF реализован в виде катастрофоустойчивого кластера, размещенного в облачной платформе «Ростелеком». Эксплуатацию решения осуществляют специалисты центра противодействия кибератакам Solar JSOC. Время реакции службы техподдержки составляет не более 30 минут.

Подключение веб-ресурсов АВТОВАЗа к сервису проводилось в несколько этапов. В первую очередь была реализована защита сайта lada.ru. Для этого на стороне сервис-провайдера была развернута виртуальная сетевая инфраструктура достаточной мощности и настроена маршрутизация трафика через облачную платформу «Ростелеком». На следующем этапе сервис работал в режиме обучения: специалисты сервис-провайдера совместно с заказчиком анализировали входящий трафик и настраивали правила блокировки вредоносной активности. После тестирования сервис переведен в режим активной фильтрации. Следующим шагом стало масштабирование решения на другие веб-приложения АВТОВАЗ.   

«Сегодня более 70% вторжений за ИТ-периметр организаций связано с веб-уязвимостями. Применение WAF позволяет обнаружить и блокировать атаки на веб-приложения, которые пропускают традиционные межсетевые экраны и системы обнаружения вторжений. Но любой WAF требует правильной настройки и постоянного обновления сигнатур, а для этого нужны круглосуточный мониторинг инцидентов и экспертиза нескольких специалистов по кибербезопасности. Предложение от крупного сервис-провайдера позволяет компаниям решить этот вопрос максимально эффективно и быстро, поддерживая требуемую для бизнеса скорость изменений», – подчеркнул Константин Каманин, директор по развитию продуктового портфеля Solar MSS компании «Ростелеком-Солар».

17 октября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных