Поделиться
Демид Балашов, «МегаФон ПроБизнес»: Классические средства сетевой безопасности не понимают логику веб-приложений
DDoS- и бот-атаки перестали быть проблемой только ИТ-отдела — сегодня это прямой риск для бизнеса, его выручки и репутации. Почему стандартной защиты уже недостаточно, как меняется характер атак и какую роль в этой реальности играет WAF (межсетевой экран веб-приложений), CNews обсудил с Демидом Балашовым, руководителем направления по развитию продуктов кибербезопасности «МегаФона ПроБизнес».
«Атаки стали не массовыми, а прицельными»
CNews: Почему в последние годы веб-сервисы и сайты все чаще становятся целью DDoS- и бот-атак?
Демид Балашов: Здесь сходится сразу несколько факторов. С одной стороны, инструменты для проведения DDoS- и бот-атак стали значительно доступнее для злоумышленников. С другой — бизнес все активнее уходит в онлайн: веб-сервисы, личные кабинеты, API становятся критически важными для работы компаний. Добавим рост числа уязвимых приложений и устройств, а также общую геополитическую напряженность — и получим идеальную среду для роста атак.
CNews: Какие отрасли сегодня находятся в зоне наибольшего риска?
Демид Балашов: В первую очередь это интернет-провайдеры, ИТ-компании, ритейл, финансовый сектор и государственные структуры. По сути, все, чей бизнес напрямую зависит от доступности онлайн-сервисов и обработки пользовательских данных.
От шума к разрушению инфраструктуры
CNews: Как изменился характер атак за последние годы?
Демид Балашов: Раньше атаки часто были массовыми и относительно примитивными — их целью могла быть кража данных или сам факт взлома. Сейчас мы видим иное: атаки стали тщательно спланированными и целенаправленными, с фокусом на полное выведение инфраструктуры из строя.
CNews: Какие последствия это несет для бизнеса?
Демид Балашов: Помимо недоступности сайта или сервиса, компании сталкиваются с прямыми финансовыми потерями и серьезным репутационным ущербом. В ряде отраслей простой сервиса — это не просто неудобство, а остановка бизнес-процессов.
Почему «классической» защиты уже недостаточно
CNews: Почему стандартные средства защиты и хостинга часто не справляются с современными атаками?
Демид Балашов: Классические средства сетевой безопасности — межсетевые экраны, IPS, антивирусы — не понимают логику работы веб-приложений. Они не анализируют HTTP-заголовки, структуру запросов, форматы JSON или XML. Соответственно, защитить сами приложения и API они не могут. Именно здесь и возникает необходимость в WAF.
CNews: Что такое WAF и какие задачи он решает?
Демид Балашов: WAF — это межсетевой экран для веб-приложений. Он предназначен для защиты от атак на известные и новые уязвимости, атак на API, DDoS- и бот-атак. По сути, сегодня WAF уже является стандартным и обязательным элементом защиты веб-сервисов современного бизнеса.
CNews: Чем WAF принципиально отличается от классических средств сетевой защиты?
Демид Балашов: Современные WAF-решения используют широкий набор механизмов защиты: сигнатурный и поведенческий анализ, в том числе на базе искусственного интеллекта. Это позволяет им анализировать именно логику работы приложений, а не только сетевой трафик.
CNews: Как WAF защищает от сложных DDoS- и бот-атак?
Демид Балашов: Например, WAF эффективно выявляет «медленные» DDoS-атаки типа Slow Loris, а также бот-атаки, которые имитируют поведение реальных пользователей и пытаются воздействовать на бизнес-логику приложений. Для отражения интенсивных атак уровня HTTP/HTTPS-flood применяются специализированные решения, работающие совместно с WAF.
Как устроен WAF от МегаФона ПроБизнес
CNews: На каких технологиях построен WAF от МегаФона ПроБизнес?
Демид Балашов: МегаФон WAF реализован на базе программных комплексов ведущих российских производителей. Услуга доступна как в облачной модели SaaS, так и в виде «коробочного» решения для размещения в инфраструктуре заказчика (On-Premises).
CNews: Какие типы атак он способен блокировать?
Демид Балашов: Это атаки на уязвимости из перечня OWASP Top 10, атаки нулевого дня, атаки на API, а также DDoS- и бот-атаки различных типов.
Доступность «пять девяток» и гибкая настройка
CNews: Как обеспечивается высокая доступность сервиса во время атак?
Демид Балашов: В облачной модели мы обеспечиваем доступность до 99,999% за счет резервирования каналов и фильтрующих узлов, включая их размещение в географически распределенных дата-центрах. В On-Premises-варианте отказоустойчивость достигается за счет кластерной архитектуры в инфраструктуре клиента.
CNews: Насколько гибко настраиваются политики защиты?
Демид Балашов: При подключении WAF сначала работает в режиме обучения: он анализирует структуру приложения и автоматически формирует правила защиты. После этого включается активный режим, а все возможные ложные срабатывания оперативно корректируются нашей командой.
Экономика и практика
CNews: Можно ли говорить об экономическом эффекте от внедрения WAF?
Демид Балашов: Безусловно. Предотвращенная атака — это предотвращенные финансовые потери. Особенно если речь идет о критичных сервисах.
CNews: Есть ли примеры успешного отражения атак?
Демид Балашов: Да, среди наших клиентов — ИТ-компании, финансовые организации, государственные структуры. МегаФон WAF регулярно отражает атаки на их критические сервисы, сохраняя их доступность.
Взгляд в будущее
CNews: Как будут развиваться DDoS- и бот-атаки в ближайшие годы?
Демид Балашов: Мы ожидаем все более активное использование искусственного интеллекта при формировании и проведении атак.
CNews: Какую роль WAF будет играть в стратегии кибербезопасности бизнеса?
Демид Балашов: WAF сохранит ключевую роль в комплексной системе защиты: он будет обеспечивать безопасность веб-сервисов и помогать бизнесу выполнять требования регуляторов.
■ Рекламаerid:2W5zFJcnnSmРекламодатель: ПАО «МегаФон»ИНН/ОГРН: 7812014560/1027809169585Сайт: https://megafon.ruПоделиться
Короткая ссылка
