«Защита веб-приложений» организована на оборудовании израильского вендора Radware, являющегося одним из мировых лидеров в области информационной безопасности. Билайн Бизнес – единственный телеком оператор, предлагающий решения указанного производителя. WAF - актуальный сервис для площадок e-commerce, медиапроектов (СМИ, онлайн-ТВ, игровых площадок), финансовых и государственных организаций, туроператоров, а также всех компаний, для которых онлайн-каналы связи с клиентами являются ключевыми.
Технология WAF позволяет владельцу бизнеса оперативно создать контур защиты своих сайтов, обеспечив сохранность содержимого веб-страниц с помощью фильтрации потенциально вредоносных запросов по HTTP/HTTPS. При этом сохраняется доступ к корпоративным веб-ресурсам (в том числе для сотрудников на удаленке). Благодаря веб-интерфейсу и собираемой в рамках решения статистике пользователь может отслеживать попытки кибератак и оценивать уровень угроз.
Сервис отражает атаки из списка OWASP TOP-10 по обоим моделям (позитивная и негативная), а также атаки прикладного уровня (L7 OSI) и «нулевого дня», защищая веб-ресурс от ботов, несанкционированного извлечения данных (Web scrapping), подбора паролей методом Brute force и других внешних угроз. Трафик клиентов компании (покупателей интернет-магазина, посетителей сайта мероприятия и других) при этом проходит через выделенный или установленный в контуре Билайн умный фильтр. Одним из конкурентных преимуществ WAF от Radware является автоматическая подстройка сервиса под изменения сайта компании, так как решение не привязано к архитектуре веб-ресурса. Сервис оказывается при поддержке «Экон Технологии».
В пакете с решением «Защита от DDoS-атак» WAF образует Advanced Mitigation System — комплексную систему отражения многовекторных атак, которая работает на любых каналах связи без привязки к конкретному оператору.
Евгений Коробов, директор по развитию нового бизнеса ПАО «ВымпелКом»:
«Активный переход бизнеса в онлайн, ускоренный пандемией, создал высокую нагрузку на ИТ-инфраструктуру компаний и выявил пробелы в контурах безопасности. Решение по защите веб-приложений (WAF) призвано устранить эти уязвимости. Сегодня сайт стал главной площадкой продаж даже для офлайн-компаний традиционного формата. В связи с этим наличие защищенной онлайн-инфраструктуры является гарантией того, что двери интернет-бизнеса будут открыты только для клиентов, а не для злоумышленников».