"РТК-Солар": в 2022 г. число DDoS-атак на сайты АВТОВАЗа выросло в 18 раз

В 2022 г. количество атак на онлайн-ресурсы АВТОВАЗа выросло почти втрое по сравнению с аналогичным периодом 2021 года. При этом число DDoS-атак увеличилось в 18 раз - отмечают специалисты компании "РТК-Солар", которая обеспечивает киберзащиту сайта lada.ru и субдоменов дилерской сети АВТОВАЗ. Безопасность онлайн-ресурсов реализуется с помощью сервиса Web Application Firewall (WAF) экосистемы Solar MSS.

Сервис WAF обеспечивает защиту веб-приложений АВТОВАЗ от атак уровня L7 (DDoS и атак из списка OWASP Top 10). Если в январе-сентябре 2021 г. с его помощью было выявлено и заблокировано порядка 45 тысяч DDoS-атак, то в 2022 - уже 811 тысяч. Общее же количество атак средней и высокой критичности выросло с 350 тыс. до 935 тысяч.

"Сервисная модель доказала свою экономическую и практическую целесообразность: мы обеспечили комплексную защиту корпоративных веб-сервисов, снизили издержки на оборудование и разгрузили собственную ИБ-службу. При этом коллеги из "РТК-Солар" проявили готовность адаптировать профили защиты под достаточно большой пул наших приложений, а само подключение не потребовало серьезных изменений на уровне инфраструктуры", - отметил Тимур Яруллин, начальник отдела безопасности информационных систем и технологий компании АВТОВАЗ.

ИБ-служба АВТОВАЗа еженедельно получает отчеты о работе сервиса, а также может в реальном времени отслеживать требуемые показатели через личный кабинет. При этом сервисная модель оказалась выгоднее собственного аналогичного решения.

Сервис WAF реализован в виде катастрофоустойчивого кластера, размещенного в облачной платформе "Ростелеком". Эксплуатацию решения осуществляют специалисты центра противодействия кибератакам Solar JSOC. Время реакции службы техподдержки составляет не более 30 минут.

Подключение веб-ресурсов АВТОВАЗа к сервису проводилось в несколько этапов. В первую очередь была реализована защита сайта lada.ru. Для этого на стороне сервис-провайдера была развернута виртуальная сетевая инфраструктура достаточной мощности и настроена маршрутизация трафика через облачную платформу "Ростелеком". На следующем этапе сервис работал в режиме обучения: специалисты сервис-провайдера совместно с заказчиком анализировали входящий трафик и настраивали правила блокировки вредоносной активности. После тестирования сервис переведен в режим активной фильтрации. Следующим шагом стало масштабирование решения на другие веб-приложения АВТОВАЗ.

"Сегодня более 70% вторжений за ИТ-периметр организаций связано с веб-уязвимостями. Применение WAF позволяет обнаружить и блокировать атаки на веб-приложения, которые пропускают традиционные межсетевые экраны и системы обнаружения вторжений. Но любой WAF требует правильной настройки и постоянного обновления сигнатур, а для этого нужны круглосуточный мониторинг инцидентов и экспертиза нескольких специалистов по кибербезопасности. Предложение от крупного сервис-провайдера позволяет компаниям решить этот вопрос максимально эффективно и быстро, поддерживая требуемую для бизнеса скорость изменений", - подчеркнул Константин Каманин, директор по развитию продуктового портфеля Solar MSS компании "Ростелеком-Солар".

Последние комментарии

Алексей Ляпин 31 июля 2022 13:03 В Самарской области отремонтируют пять мостов на дороге Самара-Бугуруслан

давно уже надо было. в районе кротовки мосты ни какие

Сергей Колленников 29 апреля 2022 22:40 На Национальном киберполигоне прошла олимпиада по кибербезопасности среди вузов Приволжского, Южного и Северо-Кавказского федеральных округов

В целом все понравилось, кроме плохо работающих виртуальных машин и слабеньких компьютеров. Во время проведения олимпиады, было много проблем и лагов(как я понимаю это езе может быть связано с тем, что продукт еще сырой и не доработанный), у меня более менее нормально стало работать под конец соревнования... Атак в принципе не жалею, опыт есть опыт. Понравилось отношение людей, все отзывчивые и дружелюбные. А насчетсамого соревнования сложилось такое мнение, что задумка очень интересное, но реализация, конечно, хромает. Надеюсь в будущем, когда данную площадку доведут до ума, получится снова попытать удачу с новыми силами и показать уже, на что мы способны по-настоящему;) А так желаю успехов всем участникам и победителям главное желаю, чтобы у них все прошло в Питере хорошо и надеюсь, что в будущем, у нас будет еще возможностьь посоревноваться в данной сфере, но уже на равных, так сказать:)

Александр Кочкин 13 ноября 2021 15:25 На перекрестке улиц Ново-Садовой и Ново-Вокзальной начали работать автоматические трамвайные стрелки

Почему-то никто не вспомнит, что в 70-х и 80-х годах практически все трамвайные стрелки в Куйбышеве были автоматические.

Валерий Мартынов 02 октября 2021 10:58 Ремонт Заводского шоссе планируется закончить до конца ноября

Не закончат точно. Каждый день здесь ездию. Советую администрации бывать чаще, уже есть провалы, открытые дождеприёмники, нет тротуаров, асфальт местами взрыт, появились ямки, переезды опять разбиты. Это я констатирую факты по участку от 22 Партсъезда до Данона и даже до СККМ.

Lion Heart 15 июня 2021 07:21 МегаФон и Booking.com подарят месяц связи за отдых в России

We can recommend luxury homes for you

Фото на сайте

Все фотогалереи

Новости раздела

Все новости
Архив
Пн Вт Ср Чт Пт Сб Вс
26 27 28 29 30 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31 1 2 3 4 5 6