`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Статьи

Современные вызовы и угрозы для WEB-сайтов и приложений: WAF, защита от DDoS-атак

Автор – Владимир Людвиновский, 22 февраля 2019 г.
+33
голоса

На сегодняшний день сложно найти компанию, которая не имела бы хотя бы веб-страницы «визитки», наоборот — всё чаще веб-сервисы представляют собой полноценные порталы с возможностью заказа услуг, отслеживания заказов, решения гарантийных проблем. Для интернет-магазинов — это каталог товаров, корзина, специальный раздел с данными о покупателях; для банков — сервисы заказа платежных карт, операций по переводу средств; для ИТ компаний — перечень услуг и порталы для обращений с проблемами.

WAF, защита от DDoS-атак

Рисунок 1. Использование веб-приложений по отношению к сегментам рынка (данные взяты из открытых источников).

Любые веб-страницы (не важно, это сайт-визитка или полноценный портал крупного банка) являются всего лишь одной стороной медали, если можно так сказать «фасадом» намного сложной информационной структуры. За веб-страницами находятся сложные сервисы обработки и хранения персональных данных пользователей, кредитных карт, истории взаимоотношений контрагентов, проблематика связей между компаниями и множество другой важной информации. Кража или потеря такой информации однозначно нанесёт минимум репутационные потери любой компании, а более вероятно большие финансовые потери, возможно судебные тяжбы или даже банкротство. Подобных примеров можно найти массу в открытых источниках информации.

Сами виды атак тоже очень разнообразны. Наиболее распространённый тип атак — DDoS-атаки, суть которой заключается в выводе из строя самого веб-ресурса или средств защиты. При чем, согласно данных многих аналитических агентств (например, WiseGuysReports), ежегодный рост таких атак составляет более 20% по отношению к прошлогодним показателям. А что более невероятно, почти 75% организаций подвергались такому типу атак, при этом почти половина таких компаний были атакованы повторно!

WAF, защита от DDoS-атак

Рисунок 2. С каждым годом рынок защиты от DDoS атак требует всё больше капиталовложений (отчет Global DDoS Protection Market от WiseGuysReports).

Исходя из этого крайне важно обеспечить защиту интернет-сервиса (веб-сайта) любой компании от злоумышленников и не дать им возможности «добраться» до скрытой информации с целью кражи или повреждения ее. Таким образом, сама веб-страница должна быть максимально неинтересна потенциальному хакеру с точки зрения временных затрат и усилий, ориентированных на взлом. И это не абстрактная угроза, так, например, согласно аналитике IBM by Ponemon Institute, вероятность утечки данных составляет более 27% в течение ближайших 24 месяцев!

WAF, защита от DDoS-атак

Рисунок 3. Процентное соотношение роста/падения показателей стоимости утечки данных (2017-2018 года) по лидирующим странам на основе следующих показателям оценки (отчет IBM by Ponemon Institute): abnormal churn — потеря клиентов в результате утечке выше ожидаемых прогнозов, size of data breach — размер украденных или потерянных данных, average total cost — средняя общая стоимость утечки и per capita cost — стоимость утечки в пересчете душу населения.

Для надежной защиты сайтов можно применять различные методики и средства, есть целый сегмент продуктов информационной безопасности. Но, намного интереснее иметь комплексное решение, которое бы:

  • было простым и доступным для настройки и управления;

  • имело многофункциональную защиту (защиту от различных типов атак);

  • не требовало изменение уже настроенной работающей ИТ среды (инфраструктуры) компании.

Именно исходя из выше озвученных критериев в последнее время все большую популярность получают решения, представляющие собой сервисы, суть работы/защиты которых сводится к принципу «обращение к искомой веб-странице всегда проходит ТОЛЬКО после анализа такого обращения (запроса)». Такие сервисы относятся обычно к классу WAF (Web Application Firewall), само название которого означает защиту именно веб-приложений. По сути, решения WAF являются тем самым барьером между всемирной паутиной Интернет и сайтом, который надо защитить от потенциальных атак и угроз.

Сегодня хорошее WAF решение должно соответствовать критериям защиты от современных угроз, и при этом обеспечивать хорошую производительность. Именно такое сочетание обеспечивает решение от польского производителя облачного Grey Wizard Shield — компании Grey Wizard. Что же предлагает Grey Wizard Shield?

Защита:

  • контроль ботов;

  • защита от DDOS-атак;

  • защита от перебора паролей;

  • защита от кражи статей, товаров и тому подобное;

  • центр обеспечения безопасности, работающий круглые сутки (24/7);

  • защита от всех известных атак используемых уязвимости веб-сервисов и веб-движков (в том числе — бесплатно распространяемых).

Производительность:

  • балансировка нагрузки;

  • встроенные средства оптимизации изображений;

  • механизмы искусственного интеллекта в сочетании с машинным обучением;

  • CDN в Центральной Европе.

WAF, защита от DDoS-атак

Рисунок 4. Grey Wizard — комплексное решение по очистке веб-трафика и защите веб-ресурсов.

Сочетание передовых технологий (таких как машинное обучение и искусственный интеллект) в сочетании с базой известных уязвимостей и угроз (OWASP — Open Web Application Security Project) позволяет повысить эффективность защиты на более чем 20%. Так же стоит отметить, что очень часто решения по защите от DDoS-атак и защите от других типов атак являются независимыми (то есть, для комплексной защиты надо приобретать более двух продуктов), в то время как Grey Wizard Shield — это подход «все в одном». Grey Wizard Shield представляет собой многогранный сервис, который обеспечивает как защиту инфраструктуры, так защиту контента: защита от распределенных атак, защита от угроз на разных уровнях сетевой модели (OSI), возможность блокировки IP-адресов и стран, защиты от кражи содержимого веб страниц, защита деградации SEO-рейтинга из-за ботов и многое другое.

Еще немаловажным плюсом решения Grey Wizard Shield является то, что данный продукт является облачным сервисом, то есть не требуется какой-либо локальной установки на стороне организации, и как следствие — не требуется содержать штат специалистов для администрирования. Таким образом, процесс имплементации WAF от Grey Wizard занимает считанные минуты — достаточно просто изменить DNS записи таким образом, чтобы все запросы на защищаемый ресурс (веб-сайт) шли через «облако очистки» Grey Wizard Shield.

WAF, защита от DDoS-атак

Рисунок 5. Технологии обеспечения защиты Grey Wizard позволяют получить максимум функциональности от вложенных средств.

Неудивительно, что сам производитель, имея такой глубокий арсенал технологий защиты одновременно с простотой подключения, совершенно открыто предлагает всем желающим бесплатно протестировать свой продукт (для чего достаточно просто зайти на сайт https://greywizard.com и запросить тестовый доступ). Более того, если вас уже атаковали, и защита требуется «здесь и сейчас», то Grey Wizard предлагает начать осуществлять вашу защиту уже в течение ДЕСЯТИ минут (!!!).

За более подробной информацией и по вопросам организации презентаций, демонстрации работы решения, консультаций обращайтесь к менеджерам компании.

Публикуется на правах рекламы

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+33
голоса

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT