Заказчики: АвтоВАЗ Тольятти; Машиностроение и приборостроение Подрядчики: Солар (ранее Ростелеком-Солар) Продукт: Solar MSSДата проекта: 2022/02 — 2022/08
|
Технология: SDN Software-Defined Network Программно-определяемые сети
Технология: SaaS - Программное обеспечение как услуга
Технология: ИБ - Межсетевые экраны
|
2022: Защита сайта с помощью экосистемы Solar MSS
В 2022 г. количество атак на онлайн-ресурсы АВТОВАЗа выросло почти в 3 раза по сравнению с аналогичным периодом 2021 г. При этом число DDoS-атак увеличилось в 18 раз – отмечают специалисты компании «РТК-Солар», которая обеспечивает киберзащиту сайта и субдоменов дилерской сети АВТОВАЗ. Безопасность онлайн-ресурсов реализуется с помощью сервиса Web Application Firewall (WAF) экосистемы Solar MSS. Об этом сообщила компания «РТК-Солар» 17 октября 2022 года.
Сервис WAF обеспечивает защиту веб-приложений АВТОВАЗ от атак уровня L7 (DDoS и атак из списка OWASP Top 10). Если в январе-сентябре 2021 г. с его помощью было выявлено и заблокировано порядка 45 тысяч DDoS-атак, то в 2022 – уже 811 тысяч. Общее же количество атак средней и высокой критичности выросло с 350 до 935 тысяч.
Сервисная модель доказала свою экономическую и практическую целесообразность: компания обеспечила комплексную защиту корпоративных веб-сервисов, снизили издержки на оборудование и разгрузили собственную ИБ-службу. При этом коллеги из «РТК-Солар» проявили готовность адаптировать профили защиты под достаточно большой пул приложений, а само подключение не потребовало серьезных изменений на уровне инфраструктуры, отметил Тимур Яруллин, начальник отдела безопасности информационных систем и технологий компании АВТОВАЗ.
|
ИБ-служба АВТОВАЗа еженедельно получает отчеты о работе сервиса, а также может в реальном времени отслеживать требуемые показатели через личный кабинет. При этом сервисная модель оказалась выгоднее собственного аналогичного решения.TrafficSoft ADC: балансировщик нагрузки с высокой скоростью работы и минимальными аппаратными требованиями
Сервис WAF реализован в виде катастрофоустойчивого кластера, размещенного в облачной платформе «Ростелеком». Эксплуатацию решения осуществляют специалисты центра противодействия кибератакам Solar JSOC. Время реакции службы техподдержки составляет не более 30 минут.
Подключение веб-ресурсов АВТОВАЗа к сервису проводилось в несколько этапов. В первую очередь была реализована защита сайта. Для этого на стороне сервис-провайдера была развернута виртуальная сетевая инфраструктура достаточной мощности и настроена маршрутизация трафика через облачную платформу «Ростелеком». На следующем этапе сервис работал в режиме обучения: специалисты сервис-провайдера совместно с заказчиком анализировали входящий трафик и настраивали правила блокировки вредоносной активности. После тестирования сервис переведен в режим активной фильтрации. Следующим шагом стало масштабирование решения на другие веб-приложения АВТОВАЗ.
Более 70% вторжений за ИТ-периметр организаций связано с веб-уязвимостями. Применение WAF позволяет обнаружить и блокировать атаки на веб-приложения, которые пропускают традиционные межсетевые экраны и системы обнаружения вторжений. Но любой WAF требует правильной настройки и постоянного обновления сигнатур, а для этого нужны круглосуточный мониторинг инцидентов и экспертиза нескольких специалистов по кибербезопасности. Предложение от крупного сервис-провайдера позволяет компаниям решить этот вопрос максимально эффективно и быстро, поддерживая требуемую для бизнеса скорость изменений, подчеркнул Константин Каманин, директор по развитию продуктового портфеля Solar MSS компании «Ростелеком-Солар».
|