21 сентября в минском ресторане Animal Farm прошел бизнес-завтрак первого белорусского сертифицированного WAF TheWall. На мероприятии представители более 20 белорусских компаний обсудили существующие угрозы безопасности веб-приложений и способы защиты. Команда TheWall рассказала о применении сертифицированных средств защиты информации и презентовала разработанный для белорусского рынка WAF. На мероприятии также была представлена услуга WAF TheWall as a Service.
Количество кибератак на бизнес растет, все чаще появляется информация об утечке данных пользователей крупных интернет-магазинов. По словам начальника лаборатории безопасности Сергея Ясковича, любое приложение необходимо защищать, так как любое из них можно взломать. Об этом говорит и тенденция атак на веб-ресурсы в мире.
“В большинстве веб-приложений (98%) злоумышленники могут проводить атаки на пользователей. За последние несколько лет утечки важных данных имели место в 91% веб-приложений. Возможность несанкционированного доступа отмечена в 84% веб-приложений”, - привел статистику специалист.
Безопасность веб-приложений находится в первой десятке трендов и угроз информационной безопасности уже свыше 5 лет.
“Порядка 80 процентов известных атак, реализованных в Беларуси, связаны с взломом веб-приложений. И ни в одной из этих информационных систем не было WAF, который снизил бы риск реализации угрозы и предотвратил взлом”, - отметил руководитель направления информационной безопасности компании “Мератех” (дистрибьютор TheWall) Антон Тростянко.
Эксперт также рассказал о трендах в информационной безопасности на ближайший год год:
- адаптивные экосистемы защиты информации,
- новые подходы к проектированию средств защиты информации,
- перебалансировка практик с акцентом на людях,
- защита от искусственного интеллекта в кибератаках,
- защита обрабатываемых данных.
Так как же белорусским компаниям противостоять атакам, как защитить конфиденциальную информацию и сохранить репутацию?
Руководитель проекта WAF TheWall Анастасия Винчевская объяснила, какую информацию необходимо защищать, а также принцип работы WAF и его важность в ИТ-инфраструктуре любой белорусской компании.
“Многие организации до сих пор считают, что им нечего защищать. Но это заблуждение. Когда клиенты регистрируются на сайте компании, то оставляют личные данные - ФИО, электронную почту, номер телефона. С помощью этой информации человека можно идентифицировать. А если информацию каким-либо образом можно использовать против вас или ваших клиентов, то ее надо защищать.
У некоторых стоит файрвол, но это также недостаточное средство защиты. Чтобы объяснить принцип работы файрвол и WAF (Web Application Firewall), приведу простой пример. Представьте, что вы пишите письмо, где указываете адрес отправителя. По сути, это ip-адрес сервера, откуда информацию отправили. В письме вы также указываете адрес получателя - это сервер, который получит этот конверт. Файрвол может обработать только информацию об адресате и получателе. На этом все. А вот что внутри письма файрвол проверить не может. Здесь на помощь может прийти только WAF. Если внутри нашего виртуального конверта находятся зловредные данные, то он никогда не пропустит такое письмо. Цель WAF TheWall - защищать приложения любого характера и размера”, - рассказала Анастасия Винчевская.
Руководитель департамента развития бизнеса TheWall Татьяна Савко рассказала, как появился первый белорусский сертифицированный WAF. В 2019 году TheWall создали для защиты информационных систем собственных проектов компании. В 2023 году началась коммерческая реализация продукта.
WAF TheWall работает на L3-L7 уровнях модели OSI. В платформу интегрирован модуль Machine Learning, что увеличивает процент распознанных и заблокированных атак.
WAF на сегодняшний день - основа любой безопасной ИТ-инфраструктуры. Для повышения защищенности заказчиков существует услуга WAF as a Service, которую совместно предоставляют МТС Cloud и TheWall. Об этом подробнее рассказал начальник отдела эксплуатации и технической поддержки МТС Cloud Андрей Байков.
По словам эксперта, услуга WAF as a Service предназначена для любого сегмента бизнеса - для тех, кому уже необходимо защищать свое приложение. Облако способно пропускать через себя колоссальные объемы данных и выступать дополнительным эшелоном защиты для информационных систем заказчиков.
“Мы видим перспективы развития TheWall как части нашей виртуальной платформы и предоставление услуги именно как сервиса. Потому что бизнес часто не способен, особенно средний и малый, покупать дорогие решения с большой производительностью. МТС Cloud может предоставить заказчику более гибкие условия тарификации для защиты, дополнительно предоставив своих специалистов, а также возможность привлечения специалистов партнера. Для заказчиков это наиболее выгодное решение - оплата по факту потребления. Дополнительно про TheWall можно сказать, что это белорусская разработка, производитель и команда находятся на территории Беларуси, существует емкий пайплайн разработки, который регулярно пополняется новыми требованиями к функционалу продукта”, - рассказал представитель МТС Cloud.
Чтобы больше узнать о том, какие данные нужно защищать и кто это должен делать, посмотрите подробный разбор от команды TheWall.
