RED Security. Сервис защиты веб-приложений

Продукт
Разработчики: RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити)
Дата премьеры системы: 2024/02/13
Отрасли: Информационная безопасность
Технологии: ИБ - Межсетевые экраны

Основная статья: Межсетевой экран (Firewall)

2024: Представление сервиса защиты веб-приложений

МТС RED 13 февраля 2024 года вывел на рынок сервис защиты веб-приложений. Его отличает возможность поддержки высоконагруженных приложений (свыше 1000 запросов в секунду) и реализации выделенных инсталляций WAF под крупных заказчиков. А использование совместно с сервисом МТС RED: Anti-DDoS позволяет комплексно защитить инфраструктуру и веб-приложения компании.

По данным международных исследований, свыше 25% всех ИБ-инцидентов в организациях связаны с атаками на веб-приложения. Аналитики МТС RED отмечают, что увеличение числа, интенсивности и сложности атак на веб-приложения способствует активному росту рынка межсетевых экранов уровня приложений (WAF) и появлению новых игроков и средств защиты в этом сегменте.

«МТС RED. Сервис защиты веб-приложений» обеспечивает защиту веб-приложений от целевых и массовых кибератак на уровне L7. Атаки на веб-приложения и сервисы направлены на получение злоумышленниками несанкционированного доступа к конфиденциальным данным компании, их кражу и подмену, а также доступа к критически важным бизнес-процессам. От таких атак страдают как коммерческие организации – владельцы онлайн-магазинов, финансовых веб-приложений, СМИ, социальных сетей и других ресурсов, так и госструктуры, оперирующие государственными информационными системами, базами данных и прочими общественно значимыми веб-ресурсами.

«
Особенностью веб-сервисов, предоставляемых компаниями этих отраслей, являются пиковые нагрузки в определенные периоды – во время сезонных распродаж, массовых отпусков, праздничных дней и т.п. Поэтому они нуждаются в надежной защите, способной выдержать длительный мощный поток как легитимных, так и вредоносных запросов одновременно. Чтобы обеспечить сервис, который сможет обрабатывать свыше 1000 запросов к веб-ресурсам в секунду, мы взяли на борт наиболее надежный межсетевой экран уровня приложений и усилили его своей технической экспертизой и поддержкой, доступной заказчикам 24х7,
сказал руководитель направления защиты веб-приложений МТС RED Михаил Горшилин.
»

Сервис предоставляется на базе российского решения, входящего в реестр отечественного ПО, и имеет необходимые для работы в государственных организациях сертификаты ФСТЭК. В рамках сервиса обеспечивается настройка правил обработки запросов к защищаемым веб-приложениям и круглосуточный мониторинг и реагирование на инциденты.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

Для защиты веб-приложений осуществляется анализ потока запросов к защищаемым сервисам и приложениям и блокируются все нелегитимные запросы. Центр анализа и защиты МТС RED оперативно информирует ИБ-специалистов заказчика через почтовый сервис или личный кабинет о наиболее критичных инцидентах. В личном кабинете сервиса доступна полная отчетность по всем заблокированным запросам в режиме онлайн, а также за любой выбранный период.

В зависимости от задач и ресурсов заказчика в рамках сервиса предоставляются различные уровни защиты, от базового до расширенного. При выборе учитывается объем нагрузки на приложение, его сложность, количество защищаемых приложений и необходимая функциональность. Однако круглосуточный мониторинг и реагирование на инциденты обеспечены на любом уровне.

Специалисты МТС RED рекомендуют компаниям выстраивать эшелонированную защиту своих веб-ресурсов, чтобы защититься от различных векторов атак. С этой целью реализован комплексный сервис защиты веб-приложений от атак на уровне L7 (WAF) – атаки через уязвимости приложений, дефейс, взлом – и L3-L4 (Anti-DDoS) – DDoS-атаки.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Check Point Software Technologies (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 673

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  UserGate C-серия Межсетевые экраны - 3
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  UserGate UTM - 3
  UserGate E-серия Межсетевые экраны - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 21