ENG
За последнее время в России произошло несколько крупных утечек данных в банковском и коммуникационном секторах. Под угрозой оказалась личная информация миллионов человек. Не каждая компания оперирует таким большим количеством данных, но каждый бизнес может столкнуться с угрозой их утечки. Обезопасить от кибератак приложения и информацию, с которыми они работают, помогают WAF-решения.
Осторожно, сайт под угрозой
Еще недавно веб-сайты компаний были преимущественно обычными статичными страницами. Суть взаимодействия пользователей с ними заключалась в простой схеме: открыть страницу, найти нужную информацию (адрес, телефон), закрыть. Сегодня сайты компаний стали сложнее, они — важное звено customer journey, «лицо» бизнеса. Посетитель веб-страницы теперь не просто ищет информацию о товарах или телефон магазина — он может заполнять и отправлять персонализированные формы, совершать онлайн-платежи, общаться со службой поддержки в онлайн-режиме. Подобные ресурсы даже неудобно называть просто «сайтами»: это полноценные веб-приложения, предназначенные для повышения лояльности покупателей, в базах данных которых хранится огромное количество информации о клиентах и их предпочтениях.
Чем больше информации о клиентах содержат веб-сервисы, тем более высокий интерес для киберпреступников они представляют. Причина такого интереса в том, что бизнес все больше перемещается в цифровое пространство. Успешная кибератака — это не только про кражу важной информации или вывод приложения из строя. Часто это еще и про финансовые потери, и про репутационный ущерб.
Почему же происходит так много кибератак и утечек данных? Дело в том, что разработка веб-приложений не всегда проходит идеально: в готовом продукте могут быть уязвимости. Этого не избежать ни СМБ-компаниям, ни крупным брендам с собственными ИТ-департаментами. Как выяснили в High-Tech Bridge Security Research, в веб-приложениях 92% организаций, входящих в рейтинг 500 крупнейших компаний по версии Financial Times, есть уязвимости, которыми могут воспользоваться злоумышленники для получения конфиденциальной информации о клиентах.
Как минимизировать риски, связанные с информационной безопасностью веб-приложений?
Во-первых, стоит позаботиться о защите веб-приложения еще на этапе его создания: курсы для программистов по азам безопасной разработки повысят общий уровень безопасности кода, а специальные ИТ-решения помогут тестировщикам находить и исправлять уязвимости в коде приложения, не прерывая процесс разработки.
Во-вторых, если веб-приложение уже работает, необходимо использовать такой класс решений, как WAF — Web Application Firewall. Он станет главной линией обороны вашего продукта и данных, которые в нем содержатся.
Большая и важная работа
Задача WAF — фильтровать поступающий интернет-трафик, чтобы останавливать тот, что представляет угрозу, и пропускать запросы обычных пользователей. При этом для него важно вносить минимальные задержки в работу веб-приложения и максимально избегать ложных срабатываний. WAF перехватывает все поступающие к приложению HTTP/HTTPS-запросы, например такие, как поиск товара по фильтрам или регистрация на сайте. Система анализирует каждый из них, прежде чем принять решение, передавать запрос на веб-сервер для обработки или нет. Если WAF посчитал запрос опасным, то в зависимости от режима настройки может его заблокировать или создать уведомление о потенциальной атаке. Каждая компания выбирает для себя оптимальный режим работы: для интернет-магазинов важно всегда быть доступными для пользователя, а для веб-приложений с финансовыми и персональными данными — сохранить данные и не допустить утечки.
Тот случай, когда машина лучше
Web Application Firewall — один из самых эффективных, в том числе с экономической точки зрения, способ защиты веб-приложений. Система обнаруживает и предотвращает те атаки, которые могут пропустить, например, веб-сканеры. Однако раньше такие решения требовали частого человеческого участия для настройки и подтверждения атак. По мере появления новых атак и угроз специалистам сначала нужно было обновить версию WAF для загрузки новых правил, затем проверить, что она корректно работает. За это время злоумышленники успевали придумать новые способы и виды атак — в результате хакеры всегда были на шаг впереди.
Поэтому на рынке появился класс WAF-решений, которые используют возможности искусственного интеллекта и машинного обучения. Во-первых, они могут непрерывно контролировать трафик без участия человека. Во-вторых, такие системы быстрее адаптируются под бизнес-логику доверенного им приложения. И, наконец, самое главное — «интеллектуальные» WAF непрерывно самообучаются. Они на лету схватывают все изменения, поэтому у киберпреступников не остается никаких преимуществ.
