Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,7 тыс подписчиков

StormWall: многие крупные российские организации не имеют должной защиты от DDoS-атак L7

1
1 мин
Компания по информационной безопасности StormWall опубликовала результаты нового исследования о наличии профессиональной защиты от DDoS-атак среди 100 наиболее крупных российских организаций. Согласно информации специалистов по кибербезопасности, практически все ведущие организации используют в своей деятельности решения для защиты от DDoS-атак на уровне L3-L4. При этом ситуация с обеспечением защиты на более высоких уровнях вызывает опасения. Около трети ведущих российских компаний не располагают какой-либо профессиональной защитой от DDoS-атак на уровне L7 (уровень приложений). В этих организациях защита такого рода либо отсутствует вовсе, либо они пытаются справиться с кибератаками самостоятельно, что не всегда эффективно. Эксперты StormWall также провели анализ наличия профессиональной защиты от DDoS-атак на уровне L7 среди крупных компаний различных отраслей. Выяснилось, что 38% энергетических предприятий, 18% нефтяных компаний, 16% финучреждений, 12% транспортных и 9% производств
Изображение: Markus Spiske (unsplash)
Изображение: Markus Spiske (unsplash)

Компания по информационной безопасности StormWall опубликовала результаты нового исследования о наличии профессиональной защиты от DDoS-атак среди 100 наиболее крупных российских организаций. Согласно информации специалистов по кибербезопасности, практически все ведущие организации используют в своей деятельности решения для защиты от DDoS-атак на уровне L3-L4.

При этом ситуация с обеспечением защиты на более высоких уровнях вызывает опасения. Около трети ведущих российских компаний не располагают какой-либо профессиональной защитой от DDoS-атак на уровне L7 (уровень приложений). В этих организациях защита такого рода либо отсутствует вовсе, либо они пытаются справиться с кибератаками самостоятельно, что не всегда эффективно.

Эксперты StormWall также провели анализ наличия профессиональной защиты от DDoS-атак на уровне L7 среди крупных компаний различных отраслей. Выяснилось, что 38% энергетических предприятий, 18% нефтяных компаний, 16% финучреждений, 12% транспортных и 9% производственных предприятий не используют профессиональные продукты для защиты от DDoS-атак на уровне L7.

В StormWall подчеркнули, что большинство последних DDoS-атак происходят именно на уровне L7, и у многих крупных российских организаций отсутствует профессиональная защита на этом уровне. В результате официальные веб-ресурсы этих компаний остаются незащищенными и постоянно подвержены угрозе атак. В случае серьезной DDoS-атаки функционирование основных веб-ресурсов будет нарушено, и сайты могут оставаться недоступными на протяжении нескольких дней или даже недель, что потенциально может привести к существенным финансовым и репутационным потерям.

Компания StormWall заявляет, что противодействие DDoS-атакам на уровне L7 —достаточно сложный процесс. Он предполагает отделение легитимных пользователей от ботов, что требует сложного анализа. Традиционных методов проверки в этом случае недостаточно для фильтрации на уровне L7. Может применяться интерактивная проверка браузера и анализ поведенческих сигнатур, что позволяет обнаружить, насколько поведение бота отличается от поведения пользователя.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются