Облачный провайдер T1 Cloud и SolidSoft, разработчик решений в области информационной безопасности, запускают усовершенствованный облачный сервис «Защита веб-приложений» класса Web Application Firewall для предотвращения кибератак на веб-ресурсы любого уровня сложности.
Сервис позволяет блокировать атаки благодаря фильтрации трафика через узлы отказоустойчивой WAF-платформы T1 Cloud.
Решение обеспечивает автоматический мониторинг угроз и защиту от атак OWASP Top-10, атак с использованием 0-day и 1-day уязвимостей, защиту от логических, переборных атак и ботов, от мошеннических действий пользователей веб-приложений. Сервис «Защита веб-приложений» из облака T1 Cloud позволяет также защитить API, мобильные приложения и внутренние системы инфраструктуры клиента.
Уникальность обновленной WAF-платформы T1 Cloud заключается в том, что она реализует полноценный анализ бизнес-логики работы веб-приложения, что обеспечивает возможность использования модели нормальной работы приложения для тонкой настройки параметров защиты. Также были усовершенствованы инструменты, которые отвечают за подавление ложных срабатываний. WAF-платформа поддерживает интеллектуальные алгоритмы машинного обучения, которые позволяют минимизировать затраты ресурсов на настройку защиты. Все результаты машинного обучения в случае необходимости могут быть проанализированы и скорректированы оператором.
Сервис позволяет совмещать WAF и защиту от DDoS-атак с передачей очищенного трафика от узлов DDoS-фильтрации до WAF-платформы по изолированным каналам. Все предлагаемые тарифные планы включают в себя отказоустойчивую конфигурацию, а также возможность обеспечить защиту веб-проектов, находящихся не только в облаке T1 Cloud, но и размещенных на площадках клиента.
Среди основных преимуществ обновленной WAF-платформы в T1 Cloud для клиентов можно выделить оперативность и удобство подключения (не требуются изменения в исходном коде защищаемых веб-приложений), безопасную инфраструктуру T1 Cloud, техническую поддержку 24х7, отсутствие затрат клиентов на дополнительные вычислительные мощности, дорогостоящее ПО и содержание узкоспециализированных специалистов по ИБ. Сервис полностью построен на российских решениях, включенных в реестр отечественного ПО.
«В 2022 году ландшафт киберугроз серьезно изменился по количественным и качественным показателям. Несмотря на это, в условиях повышенных нагрузок наши решения подтвердили свою надежность. Новый облачный сервис T1 Cloud и SolidSoft сочетает различные механизмы защиты и контролирует работу приложений в разрешенных сценариях. Система раннего подавления ложных срабатываний экономит время аналитиков и дает возможность сосредоточиться на значимых событиях. Все это позволяет максимально эффективно отражать кибератаки», – отмечает Сергей Лахин, коммерческий директор SolidSoft.
«По данным аналитиков, большая часть сетевых атак приходится на веб-приложения. Все организации, чье взаимодействие с партнерами или потребителями происходит через сеть Интернет, сталкиваются с рисками в сфере кибербезопасности. Сервис SolidWall WAF в облаке T1 Cloud обеспечивает автоматический мониторинг угроз и защиту от сетевых атак, что критически важно в условиях массированных кибератак», – отмечает Георгий Джабиев, коммерческий директор T1 Cloud.