Защита веб-приложений

Веб-приложения популярны в корпоративном сегменте при создании онлайн-магазинов и различных сервисов для клиентов и сотрудников, поэтому они привлекают все большее внимание злоумышленников. Например, в финансовом секторе веб-приложения стали одним из ключевых каналов для направленных атак. При этом, по данным Gartner, 40% атак на веб-приложения осуществляются через API.

Web Application Firewall (WAF) — это межсетевой экран для защиты веб-приложений. Он фильтрует трафик для защиты веб-ресурсов от наиболее популярных векторов атак. Помимо блокирования атак WAF осуществляет сканирование приложений с целью выявления возможных уязвимостей. Топ-10 актуальных угроз, от которых защищает WAF, описаны в Открытом проекте защиты веб-приложений (Open Web Application Security Project, OWASP) и включают SQL-инъекции, межсайтовый скриптинг XSS, удаленное включение файлов и др.

Облачный сервис обеспечивает безопасность веб-приложений на всех этапах их жизненного цикла. Решение состоит из двух частей — фильтрующих узлов и вычислительного кластера. Фильтрующие узлы развернуты в Облаке КРОК, а вычислительный кластер может находиться на стороне партнера или в Облаке КРОК. Весь входящий трафик перенаправляется на фильтрующие узлы, где атака блокируется, а легитимный трафик пропускается дальше к защищаемому веб-приложению и API. Вычислительный кластер предоставляет фильтрующим узлам актуальные обновления, поддерживает различные сканеры, например, периметра и безопасности, а также осуществляет перепроверку атак (recheck).

Подключение сервиса и перенаправление трафика на фильтрующие узлы занимает не более одного-двух дней. После этого вы можете сразу начать отслеживать и контролировать трафик. Однако, чтобы уменьшить количество ложноположительных срабатываний, первые две недели рекомендуем использовать режим мониторинга. В течение этого времени с использованием методов машинного обучения строится периметр безопасности приложения. Через две недели можно переходить на режим блокировки как для всех, так и для части веб-ресурсов.

Фильтрующие ноды решения размещены в Облаке КРОК, вычислительные мощности которого расположены на территории РФ. Вычислительный кластер размещен либо в Облаке КРОК, либо в инфраструктуре партнера, развернутой в дата-центрах РФ. Поэтому мы можем говорить о том, что трафик полностью остается на территории РФ и не зависит от потенциального ограничения доступа от/к зарубежным ресурсам.