Защита веб-приложений – сервис МТС и BI.ZONE
Компания МТС анонсировала запуск провайдером #CloudMTS совместно с компанией BI.ZONE одного из первых на российском рынке комплексных сервисов по многоуровневой защите веб-приложений. Облачный сервис MTS WAF Premium обеспечивает комплексную защиту от кибератак, включая анализ потенциальных уязвимостей, мониторинг и реагирование на угрозы в круглосуточном режиме, поддержку работы системы.
Услуга MTS WAF Premium предназначена для средних и крупных компаний, бизнес которых связан с работой клиентских веб-приложений. Ожидается, что она будет востребована в сфере e-commerce, банками, страховыми организациями, предприятиями ЖКХ и ТЭК, которые взаимодействуют с потребителями через личные кабинеты и сервисы интернет-продаж. Представители госсектора смогут обезопасить интернет-ресурсы, которые используются для предоставления услуг населению. Решение защищает от кражи персональных данных и денежных средств пользователей, нарушения работоспособности и подмены веб-страниц, проникновения в ИТ-инфраструктуру. При этом неважно, где размещаются защищаемые сервисы – на собственных ресурсах клиента, в облаке МТС или на платформах других провайдеров.
Благодаря облачной реализации MTS WAF Premium заказчики смогут экономить на комплексной защите интернет-ресурсов по сравнению с использованием собственной инфраструктуры. Как отмечают в МТС, решение позволит бизнесу и госструктурам минимум вдвое сэкономить на киберзащите сайтов и мобильных приложений. Клиенты оптимизируют расходы на администрирование – специалисты BI.ZONE будут самостоятельно формировать индивидуальные политики защиты, круглосуточно следить за инцидентами и реагировать на них.
Новый сервис построен на основе технологий BI.ZONE и виртуальной инфраструктуры облака МТС. В облаке провайдера развернута отказоустойчивая сеть фильтрации WAF, способная ежесекундно обрабатывать сотни тысяч внешних запросов к сайтам клиентов. Если запросы содержат следы кибератаки, то трафик помечается как зловредный и блокируется, не доходя до веб-приложения клиента. Сервис задействует разнообразные механизмы защиты – от сигнатурного и динамического анализа до настраиваемых правил безопасности. Для каждого клиента в облаке #CloudMTS создается основной и резервный фильтрующий узел WAF, что обеспечивает высокую надежность и бесперебойную работу сервиса.
Решение нейтрализует ключевые уязвимости веб-приложений из списка OWASP Top 10 (Open Web Application Security Project), который регулярно актуализируется международным экспертным сообществом. Все входящие запросы проверяются в соответствии с настроенной политикой защиты.
За счет адаптации для работы в публичном облаке решение способно централизованно анализировать одновременно большое число крупных интернет-ресурсов. Сервис доступен в облаке #CloudMTS в формате подписки, его стоимость зависит от числа защищаемых приложений и объема обрабатываемого входящего трафика в секунду. Например, защита веб-ресурса крупного федерального банка, отмечают в #CloudMTS, будет стоить от 170 тыс. руб. в месяц, что значительно дешевле аналогичных программных и программно-аппаратных решений и их эксплуатации.
Для подключения сервиса достаточно поменять DNS-запись на IP-адрес фильтрующего узла WAF, расположенного в облаке МТС. В результате веб-приложение начинает работать через инфраструктуру MTS WAF Premium. Решение можно бесплатно протестировать в течение месяца.