Заказчики: МТС Линк (Вебинар, Вебинар Технологии) ранее Webinar Group Подрядчики: Онсек (Onsec) Продукт: Вебмониторэкс Платформа для защиты веб-приложений, микросервисов и API (ранее Валарм, Wallarm)На базе: Искусственный интеллект (ИИ, Artificial intelligence, AI) Дата проекта: 2019/03 — 2019/08
|
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
|
2019: Установка решения «Валарм»
17 сентября 2019 года стало известно, что компания Webinar улучшила безопасность и надежность сервиса онлайн-конференций, установив решение «Валарм» для защиты платформы Webinar.ru. При помощи технологии Web Application Firewall обеспечена защита пользовательских данных от кибератак и организована бесперебойная работа трансляций на онлайн-площадке, где ежедневно проходит более 650 вебинаров с тысячами участников.
Webinar.ru ежедневно работает с большим объемом персональной информации – и эти обширные базы данных о зрителях или участниках вебинаров представляют повышенный интерес для хакеров. В свою очередь, хакерские атаки могут повлиять не только на сохранность информации о клиентах Webinar.ru и участниках вебинаров, но и на непрерывность трансляций и, как следствие, на показатели бизнеса.
Благодаря выбранной технологии «Валарм WAF», платформа Webinar защищена от угроз из списка OWASP Top-10 и уязвимостей 0-day для всех входящих запросов, а также от «поведенческих» атак. Одними из главных критериев выбора решения на базе платформы «Валарм» стали его обучаемость и более высокая точность в сравнении с другими продуктами на рынке: количество ложных срабатываний минимально, как при распознавании статических XSS, iSQL, RCE и других подобных атак, так и при распознавании «поведенческих» атак. Такая высокая точность обеспечивается настройкой правил распознавания с помощью машинного обучения в облаке платформы. Кроме того, при их обнаружении «Валарм WAF» не останавливает работу сервиса. Это крайне важно для компаний, которые работают с большим объемом трафика. Выбранное решение по результатам проведенных тестов показало стабильность работы, работу в режиме реального времени и качественность распознавания атак.
Защита веб-приложения с такой высокой нагрузкой, за которым стоят большие массивы данных, – интересная задача. Наши технологии обеспечивают "бесшумную" работу при регистрации на онлайн-мероприятия или при их проведении, при этом точно распознаются атаки, моментально блокируются с последующим информированием об инцидентах,
комментирует Дмитрий Огородников, коммерческий директор, Валарм
|
Благодаря «умным» алгоритмам решение `Валарм WAF` маштабируется для обработки большого количества запросов в режиме реального времени. Первичная обработка запросов производится масштабируемыми модулями на стороне клиента, что обеспечивает высокий уровень кофиденциальности пользовательских данных. Количество клиентских данных влияет только на объем вычислительных мощностей, который нужно подключить для обеспечения защиты веб-сервисов и платформ, регулярно сталкивающихся с высокой нагрузкой.
Так как нашими услугами ежедневно пользуются десятки тысяч пользователей, для нас важно обеспечить доступность наших сервисов и защиту данных с минимальными задержками. В ходе пилотного проекта команда "Валарм" показала, что ее разработка легко интегрируется с нашей ИТ-инфраструктурой. Подключение к платформе `Валарм` никак не повиляло на скорость работы Webinar. Модуль WAF успешно помогает решать поставленные перед нами задачи, комментирует Михаил Насонов, Технический директор Webinar
|