Поделиться
«Солар» запустил сервис защиты веб-приложений для среднего бизнеса
Сервис защиты веб-приложений WAF (Web Application Firewall) платформы Solar MSS от ГК «Солар», архитектора комплексной кибербезопасности, начнет предоставлять услуги для среднего бизнеса за счет внедрения программного обеспечения российского разработчика SolidSoft. Многолетняя экспертиза сервиса WAF от «Солара» в отражении атак уровня приложений (L7) вместе с интегрированным решением SolidWall WAF поможет компаниям среднего бизнеса (с выручкой от 800 млн руб. в год для оффлайн-бизнеса и 200 млн руб. – для онлайн) защитить свои сайты от интернет-угроз в рамках промо-акции без многомиллионных затрат на информационную безопасность (ИБ). Об этом CNews сообщили представители ГК «Солар».
Хакеры все чаще атакуют онлайн-ресурсы среднего бизнеса в различных регионах России. При этом, по данным экспертов сервиса WAF, количество ИБ-событий от действий автоматизированных сканеров в первом полугодии 2024 г. выросло в 2,2 раза год к году. Злоумышленники ищут в веб-приложениях уязвимости, которые позволяют реализовать такие атаки, как SQL-инъекции (уязвимость, которая позволяет злоумышленнику вмешиваться в запросы, которые веб-приложение делает к своей базе данных), XSS (внедрение на веб-страницу JavaScript-кода, например в комментариях), и path traversal (уязвимость, позволяющая злоумышленнику получить доступ к закрытым файлам на сервере).
«До 97% интернет-сайтов хакеры сканируют автоматизированными инструментами в поиске уязвимостей, поэтому даже малозаметные сайты становятся мишенью злоумышленников, которые, к примеру, могут тренироваться перед более масштабными целевыми атаками на крупные известные веб-порталы», — сказал Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар».
Это означает, что сайты небольших интернет-магазинов, компаний в сфере строительства, разработчиков ПО или гостиниц из разных уголков России находятся под постоянным прицелом хакеров. Их работоспособность может быть в любой момент нарушена из-за веб-атак, что чревато приостановкой ключевых бизнес-процессов, потерей клиентов, а впоследствии — и прибыли.
Чтобы защитить онлайн-ресурсы среднего бизнеса, в III квартале 2024 г. ГК «Солар» заключил договор с SolidSoft о поставке лицензий SolidWall WAF в рамках сервиса защиты веб-приложений Solar WAF — специализированного решения для защиты сайтов от внешних атак и контроля использования веб-приложений в различных сценариях. Решение обеспечивает круглосуточную защиту веб-приложений за счет многоуровневого анализа их трафика и блокировки нелегитимных запросов. SolidWall WAF соответствует требованиям регуляторов и включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. Межсетевой экран протестирован и используется в составе сервиса от команды Solar MSS в четырех организациях из отраслей промышленности и образования.
Таким образом, сервис WAF от «Солара» поможет защитить сайты среднего бизнеса от взлома, кражи или потери данных, а также шифрования информации с целью шантажа. Защита от ключевых угроз доступна организациям среднего бизнеса с сайтами до 100 RPS (request per second — число запросов в секунду на страницы сайта) в рамках промо-акции. Также в линейке спецтарифов для среднего бизнеса предусмотрена защита сайтов до 700 RPS. Подключение сервиса WAF происходит в течение трех-пяти дней после подписания договора сроком на один год. Первый отчет о заблокированных веб-атаках, их видах и регулярности будет предоставлен в личном кабинете уже через два месяца.
«Сегодня сайты и приложения для многих российских компаний являются основным, и все чаще — единственным способом взаимодействия с клиентами и получения дохода. Значимость веб-ресурсов для среднего бизнеса делает их заманчивой мишенью для хакеров, особенно в случае, если компания не может выделять многомиллионные бюджеты на ИБ. Наше решение на базе SolidWall WAF призвано решить эту проблему и обеспечить защиту веб-ресурсов без урезания функционала по доступной стоимости», — сказал Алексей Пашков.
Поделиться
Короткая ссылка
