Уникальный программный продукт способен защитить в реальном времени от внешних угроз отдельные web-приложения и всю внешнюю инфраструктуру крупных компаний или небольших частных проектов.
По заявлениям специалистов, открытые к общему доступу приложения и сайты становятся точкой входа для различных Интернет-атак. Не имея достойной защиты, владельцы ИТ-ресурсов буквально пропускают хакеров через свои же собственные программные продукты. Будь это серьезное мобильное приложение или небольшой одностраничный рекламный сайт – злоумышленники легко получают доступ ко всем внутренним ресурсам (паролям и базам данных), используя даже простые «дыры» в защите.
Бизнесмены, которые имеют финансовые ресурсы, как правило, решают подобные проблемы, нанимая штат специалистов по информационной безопасности. А вот компании поменьше такой возможности не имеют, и рискуют бизнесом, надеясь, что проблемы «обойдут стороной» или «решатся сами собой». В результате Интернет-атак ежедневно происходят утечки клиентских данных и хищения денежных средств на территории РФ.
Чтобы решить подобные проблемы, разработчик Check Risk WAF (web application firewall) создал масштабный защитный комплекс для веб-приложений. Он обладает многослойной структурой безопасности, которую условно её можно разделить на 3 уровня.
1. Защита от сетевых атак на веб-приложения. Это базовый функционал, включая защиту от угроз из списка OWASP Top 10 (инъекции, XSS, SSRF и другие), а также от атак на бизнес-логику.
2. Многоуровневая защита от DDoS. Здесь сервис способен парировать атаки на разных уровнях. L7 (прикладной), включая фильтрацию вредоносного HTTP/HTTPS-трафика, защиту от Slowloris, HTTP-флуда. L3/L4 (сетевой и транспортный), включая отражение классических объемных (Volumetric) и протокольных атак, наподобие SYN-флуд, UDP-флуд, DNS-амплификация.
3. Интеллектуальная Anti-Bot защита. Содержит механизмы для выявления и блокировки ботов-сканеров, парсеров, брутфорс-ботов и действий ботнет-сетей, что критически важно для защиты API и логики приложений.
И самое главное – разработчику Check Risk WAF удалось создать удобную и понятную оболочку, которая позволяет контролировать работу системы защиты, видеть в реальном времени все происходящие атаки и оперативно реагировать на них.
Даже бизнесмен, обладающий базовыми знаниями и представлениями об интернет-безопасности, способен понять, что происходит с его ресурсами, ориентируясь только на готовые графики отчета системы WAF. В одном окне пользователю выводится полная статистика по трафику, с возможностью тонкой настройки различных политик безопасности. А единая панель управления включает визуальный редактор правил, кастомизацию страниц блокировки и глубокую интеграцию с SIEM-системами. Все это в совокупности позволяет пользоваться сервисом специалистам по безопасности и профессиональным ИТ- разработчикам. Это действительно удобно для всех!
На фоне заявлений Правительства РФ о необходимости поддержки отечественных IT-компаний, новая разработка выделяется целым рядом преимуществ. С одной стороны, это полностью российский проект, что делает его потенциально интересным для внедрения и популяризации государством, с другой стороны – это опробованный проект, прошедший испытания, (являющийся продолжением известного сервиса Check Risk, который используется многими компаниями). В отличие от рискованных ноу-нейм стартапов, Check Risk WAF – готовый к использованию программный продукт. И в этом его огромное преимущество.
Стоит особо отметить, что разработкой сервиса защиты занимается российский инженер информационной безопасности Иван Елисеев. Ему удалось создать продукт, сочетающий в себе передовые технические решения, базирующиеся на практическом понимании современных угроз. Как заявил сам разработчик: «Check Risk WAF — это не просто адаптация готовых решений, а собственная платформа, изначально спроектированная для противодействия сложным и многоуровневым атакам, происходящим на территории нашей страны».
В настоящее время проект уже привлек внимание многих профессиональных и отраслевых СМИ, став одним из главных информационных поводов наступившего года. И понятно почему. Интернет-безопасность в современном мире занимает первое место, опережая по своей важности даже военные разработки. От нее зависит работа крупных транснациональных компаний и небольших бизнес-проектов. Поэтому наличие собственного сервиса защиты позволяет всему государству более уверенно развивать экономику. В любых условиях турбулентности.