«Солар» запустил сервис защиты веб-приложений для среднего бизнеса

Иллюстрация предоставлена пресс-службой ГК «Солар»
Сервис защиты веб-приложений WAF (Web Application Firewall) платформы Solar MSS от ГК «Солар», архитектора комплексной кибербезопасности, начнет предоставлять услуги для среднего бизнеса за счет внедрения программного обеспечения российского разработчика SolidSoft. Многолетняя экспертиза сервиса WAF от «Солара» в отражении атак уровня приложений (L7) вместе с интегрированным решением SolidWall WAF поможет компаниям среднего бизнеса (с выручкой от 800 млн рублей в год для оффлайн-бизнеса и 200 млн рублей — для онлайн) защитить свои сайты от интернет-угроз в рамках промо-акции без многомиллионных затрат на информационную безопасность (ИБ).

Хакеры все чаще атакуют онлайн-ресурсы среднего бизнеса в различных регионах РФ. При этом, по данным экспертов сервиса WAF, количество ИБ-событий от действий автоматизированных сканеров в I полугодии 2024 года выросло в 2,2 раза по сравнению со вторым полугодием прошлого года. Злоумышленники ищут в веб-приложениях уязвимости, которые позволяют реализовать такие атаки, как SQL-инъекции (уязвимость, которая позволяет злоумышленнику вмешиваться в запросы, которые веб-приложение делает к своей базе данных), XSS (внедрение на веб-страницу JavaScript-кода, например в комментариях), и path traversal (уязвимость, позволяющая злоумышленнику получить доступ к закрытым файлам на сервере).

«До 97% интернет-сайтов хакеры сканируют автоматизированными инструментами в поиске уязвимостей, поэтому даже малозаметные сайты становятся мишенью злоумышленников, которые, к примеру, могут тренироваться перед более масштабными целевыми атаками на крупные известные веб-порталы», — пояснил Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар».

Это означает, что сайты небольших интернет-магазинов, компаний в сфере строительства, разработчиков ПО или гостиниц из разных уголков России находятся под постоянным прицелом хакеров. Их работоспособность может быть в любой момент нарушена из-за веб-атак, что чревато приостановкой ключевых бизнес-процессов, потерей клиентов, а впоследствии — и прибыли.

Чтобы защитить онлайн-ресурсы среднего бизнеса, в III квартале 2024 года ГК «Солар» заключил договор с SolidSoft о поставке лицензий SolidWall WAF в рамках сервиса защиты веб-приложений Solar WAF — специализированного решения для защиты сайтов от внешних атак и контроля использования веб-приложений в различных сценариях. Решение обеспечивает круглосуточную защиту веб-приложений за счет многоуровневого анализа их трафика и блокировки нелегитимных запросов. SolidWall WAF соответствует требованиям регуляторов и включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. Межсетевой экран успешно протестирован и активно используется в составе сервиса от команды Solar MSS в четырех организациях из отраслей промышленности и образования.

Таким образом, сервис WAF от «Солара» поможет защитить сайты среднего бизнеса от взлома, кражи или потери данных, а также шифрования информации с целью шантажа. Защита от ключевых угроз доступна организациям среднего бизнеса с сайтами до 100 RPS (request per second — число запросов в секунду на страницы сайта) в рамках промо-акции. Также в линейке спецтарифов для среднего бизнеса предусмотрена защита сайтов до 700 RPS. Подключение сервиса WAF происходит в течение 3-5 дней после подписания договора сроком на один год. Первый отчет о заблокированных веб-атаках, их видах и регулярности будет предоставлен в личном кабинете уже через два месяца.


«Сегодня сайты и приложения для многих российских компаний являются основным, и все чаще — единственным способом взаимодействия с клиентами и получения дохода. Значимость веб-ресурсов для среднего бизнеса делает их заманчивой мишенью для хакеров, особенно в случае, если компания не может выделять многомиллионные бюджеты на ИБ. Наше решение на базе SolidWall WAF призвано решить эту проблему и обеспечить защиту веб-ресурсов без урезания функционала по доступной стоимости», — пояснил Алексей Пашков.

Тема веб-атак будет затронута на 10-ом юбилейном SOC Forum, который пройдет в Москве в рамках Недели кибербезопасности с 6 по 8 ноября.