WAF-сервис «Солар» – среднему бизнесу
ГК «Солар» объявила, что сервис защиты веб-приложений WAF (Web Application Firewall) платформы Solar MSS начнет предоставлять услуги для среднего бизнеса с помощью ПО российского разработчика SolidSoft. Экспертиза сервиса WAF от «Солар» в отражении атак уровня приложений (L7) совместно с интегрированным решением SolidWall WAF должна помочь компаниям защитить сайты от интернет-угроз в рамках промоакции без серьезных затрат на информационную безопасность. Услуга ориентирована на компании среднего бизнеса (выручка от 800 млн руб. в год для оффлайн-бизнеса и 200 млн руб. – для онлайн).
По данным экспертов «Солар», количество ИБ-событий от действий автоматизированных сканеров в I полугодии нынешнего года выросло в 2,2 раза по сравнению со II полугодием прошлого года. Злоумышленники ищут в веб-приложениях уязвимости, которые позволяют реализовать такие атаки, как SQL-инъекции, XSS (внедрение на веб-страницу JavaScript-кода) и path traversal (позволяет получить доступ к закрытым файлам на сервере). До 97% интернет-сайтов хакеры сканируют автоматизированными инструментами в поиске уязвимостей, поэтому даже малозаметные сайты могут стать их мишенью. Это означает, что сайты небольших интернет-магазинов, компаний в сфере строительства, разработчиков ПО или гостиниц находятся под постоянной угрозой, их работоспособность может быть в любой момент нарушена из-за веб-атак.
ГК «Солар» в III квартале 2024 г. заключила договор с SolidSoft о поставке лицензий SolidWall WAF в рамках сервиса защиты веб-приложений Solar WAF – решения для защиты сайтов от внешних атак и контроля использования веб-приложений в различных сценариях. Решение обеспечивает круглосуточную защиту веб-приложений за счет многоуровневого анализа их трафика и блокировки нелегитимных запросов. SolidWall WAF соответствует требованиям регуляторов и включен в Единый реестр российских программ для ЭВМ и БД.
Сервис WAF от «Солар» нацелен на защиту сайтов среднего бизнеса от взлома, кражи или потери данных, а также шифрования информации с целью шантажа. Защита от ключевых угроз доступна организациям с сайтами с числом запросов на страницы сайта до 100 RPS (request per second) в рамках промоакции. В линейке спецтарифов для среднего бизнеса предусмотрена также защита сайтов до 700 RPS. Подключение сервиса WAF происходит в течение 3–5 дней после подписания договора сроком на один год. Первый отчет о заблокированных веб-атаках, их видах и регулярности будет предоставлен в личном кабинете через два месяца.