В 2022 г. количество атак на онлайн-ресурсы АВТОВАЗа выросло почти втрое по сравнению с аналогичным периодом 2021 года. При этом число DDoS-атак увеличилось в 18 раз - отмечают специалисты компании "РТК-Солар", которая обеспечивает киберзащиту сайта lada.ru и субдоменов дилерской сети АВТОВАЗ. Безопасность онлайн-ресурсов реализуется с помощью сервиса Web Application Firewall (WAF) экосистемы Solar MSS.
Сервис WAF обеспечивает защиту веб-приложений АВТОВАЗ от атак уровня L7 (DDoS и атак из списка OWASP Top 10). Если в январе-сентябре 2021 г. с его помощью было выявлено и заблокировано порядка 45 тысяч DDoS-атак, то в 2022 - уже 811 тысяч. Общее же количество атак средней и высокой критичности выросло с 350 тыс. до 935 тысяч.
"Сервисная модель доказала свою экономическую и практическую целесообразность: мы обеспечили комплексную защиту корпоративных веб-сервисов, снизили издержки на оборудование и разгрузили собственную ИБ-службу. При этом коллеги из "РТК-Солар" проявили готовность адаптировать профили защиты под достаточно большой пул наших приложений, а само подключение не потребовало серьезных изменений на уровне инфраструктуры", - отметил Тимур Яруллин, начальник отдела безопасности информационных систем и технологий компании АВТОВАЗ.
ИБ-служба АВТОВАЗа еженедельно получает отчеты о работе сервиса, а также может в реальном времени отслеживать требуемые показатели через личный кабинет. При этом сервисная модель оказалась выгоднее собственного аналогичного решения.
Сервис WAF реализован в виде катастрофоустойчивого кластера, размещенного в облачной платформе "Ростелеком". Эксплуатацию решения осуществляют специалисты центра противодействия кибератакам Solar JSOC. Время реакции службы техподдержки составляет не более 30 минут.
Подключение веб-ресурсов АВТОВАЗа к сервису проводилось в несколько этапов. В первую очередь была реализована защита сайта lada.ru. Для этого на стороне сервис-провайдера была развернута виртуальная сетевая инфраструктура достаточной мощности и настроена маршрутизация трафика через облачную платформу "Ростелеком". На следующем этапе сервис работал в режиме обучения: специалисты сервис-провайдера совместно с заказчиком анализировали входящий трафик и настраивали правила блокировки вредоносной активности. После тестирования сервис переведен в режим активной фильтрации. Следующим шагом стало масштабирование решения на другие веб-приложения АВТОВАЗ.
"Сегодня более 70% вторжений за ИТ-периметр организаций связано с веб-уязвимостями. Применение WAF позволяет обнаружить и блокировать атаки на веб-приложения, которые пропускают традиционные межсетевые экраны и системы обнаружения вторжений. Но любой WAF требует правильной настройки и постоянного обновления сигнатур, а для этого нужны круглосуточный мониторинг инцидентов и экспертиза нескольких специалистов по кибербезопасности. Предложение от крупного сервис-провайдера позволяет компаниям решить этот вопрос максимально эффективно и быстро, поддерживая требуемую для бизнеса скорость изменений", - подчеркнул Константин Каманин, директор по развитию продуктового портфеля Solar MSS компании "Ростелеком-Солар".
Последние комментарии
Почему в Рождествено канатная дорога, она тоже зависит от погодных условий, почему не разорится на мост и там развивать инфраструктуру или метро подвесное, не нужна канатная дорога, она еще и дорогая будет
За развязку кряж кто-то ответит? Вменяемые? Потратить - отличное слово
Да, давайте, мы так ждём, куда ещё заплатить. При отсутствии удобного нормального транспорта - это очередной побор. Нужно ввести оплату за парковку только пеперд зданиями мерии и облправительсва, чтобы они поняли какие проблемы с транспортом на себе.
Значит это один оператор - "офис-бе", и надо искать какую-то альтернативу.
Сначала нам 2 раза вводили московское время. Теперь решили повторить авантюру(или очередной распил бюджета) с электричкой в аэропорт. А почему провалилась она не проанализировали. А провалилась эта идея не только из-за того, что там надо было топать с чемоданами километр туда или обратно. Электричка технически не способна синхронизироваться с работой аэропорта. Проще, интервал между электричками несколько часов, а интервал между прилетами и улетами самолетов несколько минут. По логике инициаторов восстановления движения электричек я прилетев в Курумоч должен несколько часов ждать следующую электричку. А восстановить как в советское время маршруты автобусов 136 и 137, которые ходили каждые полчаса - плохая идея из-за низких затрат бюджетных денег. Всего-то надо закупить несколько автобусов. То ли дело строительство ж. д. ветки.