Эксперты группы компаний Angara и F5 рассказали об инструментах по борьбе со сложными web-угрозами

Рост значимости интернет-ресурсов для бизнеса в 2020 году сказался на активности злоумышленников. Ощутимое увеличение числа и видов web-атак отметили многие исследователи ИБ. Эксперты группы компаний Angara и F5 рассказали представителям государственных и частных компаний о механизмах защиты web-ресурсов в условиях современных атак на совместном бизнес-завтраке 25 мая.

Анна Михайлова, менеджер по развитию бизнеса группы компаний Angara, познакомила участников с последними трендами в области web-угроз. Так, в 77% случаев взломов первой точкой входа в инфраструктуру может оказаться именно  web-приложение*. «На видимых из сети Интернет ресурсах большого количества компаний были выявлены следы предыдущих атак злоумышленников – WEB-Shell (Remote Code Execution) бэкдор, вредоносные ссылки внутри официальных сайтов, наличие утечек валидных баз учетных данных», – комментирует Анна Михайлова.  Также она обратила внимание на скачкообразный рост DDoS-атак: в момент разгара карантина количество атак выросло на 550% по сравнению с аналогичным периодом 2019 года**, доля умных атак в первом квартале 2021 года выросла относительно конца 2020 года (с 44,29% до 44,60%).

Среди других опасностей, которые выделила эксперт, – атаки на учетные данные, web-скимминг и web-скрепинг, а также уязвимости API (Application Programming Interface). Причем последние несут особую головную боль, позволяя злоумышленникам получить контроль над ресурсом вплоть до доступа ко всем аккаунтам и данным, и в некоторых случаях возможности их изменения внутри ресурса.

В качестве ответа на web-угрозы группа компаний Angara предлагает услугу Application Security, которая включает внедрение и тонкую настройку решений класса WAF (Web Application Firewall) от F5, включая программный комплекс последнего поколения  Advanced WAF.

Дмитрий Тихович, региональный менеджер F5, и Александр Серебряков, технический эксперт F5, в подробностях рассказали о том, как решение Advanced WAF защищает компании от наиболее распространенных атак. По словам Александра Серебрякова, в основе продукта лежит поведенческая аналитика, проактивная защита от ботов и шифрование конфиденциальных данных на уровне приложений. 

В результате F5 Advanced WAF может идентифицировать и блокировать атаки, которые пропускают другие решения WAF. Компании получают надежную защиту от автоматических атак ботов, кражи учетных данных, атак на уровне приложений и на API, целенаправленных и DDoS-атак, отмечает Дмитрий Тихович.

Выступления экспертов завершились сессией вопросов и ответов, которая плавно перетекла в свободное общение. Миссия этого формата деловых встреч – в непринужденной обстановке предоставить компаниям исчерпывающую и наглядную информацию о современных и эффективных инструментах ИБ для защиты и повышения бизнес-процессов.

«Группа компаний Angara организовала мероприятие на высочайшем уровне, позволив участникам в максимально комфортных условиях наметить пути решения рабочих задач. Для меня ценность прошедшей бизнес-встречи – в живом общении с клиентами и возможности его инициировать, а также в том, чтобы делиться своим опытом и учиться у заказчиков», – заключил Дмитрий Тихович.


*По результатам внешних заказных анализов защищенности периметра компании Positive Technologies

**По данным Kaspersky

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах