«Валарм» защищает

Компания Webinar улучшила безопасность и надежность сервиса онлайн-конференций, установив решение «Валарм» для защиты платформы Webinar.ru.

При помощи технологии Web Application Firewall обеспечена защита пользовательских данных от кибератак и организована бесперебойная работа трансляций на онлайн-площадке, где ежедневно проходит более 650 вебинаров с тысячами участников.

Российская компания Webinar – один из лидеров на отечественном рынке вебинаров. Платформа Webinar.ru обеспечивает площадку для проведения любых типов трансляций: презентаций, совещаний или обучения – для более чем 10 000 компаний. А ее ежемесячная аудитория превышает миллион человек.

Webinar.ru ежедневно работает с большим объемом персональной информации – и эти обширные базы данных о зрителях или участниках вебинаров представляют повышенный интерес для хакеров. В свою очередь, хакерские атаки могут повлиять не только на сохранность информации о клиентах Webinar.ru и участниках вебинаров, но и на непрерывность трансляций и, как следствие, на показатели бизнеса.

Благодаря выбранной технологии «Валарм WAF», платформа Webinar защищена от угроз из списка OWASP Top-10 и уязвимостей 0-day для всех входящих запросов, а также от «поведенческих» атак.

Одними из главных критериев выбора решения на базе платформы «Валарм» стали его обучаемость и более высокая точность в сравнении с другими продуктами на рынке: количество ложных срабатываний минимально, как при распознавании статических XSS, iSQL, RCE и других подобных атак, так и при распознавании «поведенческих» атак.

Такая высокая точность обеспечивается настройкой правил распознавания с помощью машинного обучения в облаке платформы. Кроме того, при их обнаружении «Валарм WAF» не останавливает работу сервиса. Это крайне важно для компаний, которые работают с большим объемом трафика. Выбранное решение по результатам проведенных тестов показало стабильность, работу в режиме реального времени и высокое качество распознавания атак.

«Защита веб-приложения с такой высокой нагрузкой, за которым стоят большие массивы данных, – интересная задача. Наши технологии обеспечивают «бесшумную» работу при регистрации на онлайн-мероприятия или при их проведении, при этом точно распознаются атаки, моментально блокируются с последующим информированием об инцидентах», – комментирует Дмитрий Огородников, коммерческий директор, Валарм.

Благодаря «умным» алгоритмам решение “Валарм WAF” маштабируется для обработки большого количества запросов  в режиме реального времени. Первичная обработка запросов производится масштабируемыми модулями на стороне клиента, что обеспечивает высокий уровень конфиденциальности пользовательских данных. Количество клиентских данных влияет только на объем вычислительных  мощностей, которые нужно подключить для обеспечения защиты веб-сервисов и платформ, регулярно сталкивающихся с высокой нагрузкой.

«Так как нашими услугами ежедневно пользуются десятки тысяч пользователей, для нас важно обеспечить доступность наших сервисов и защиту данных с минимальными задержками. В ходе пилотного проекта команда «Валарм» показала, что ее разработка легко интегрируется с нашей ИТ-инфраструктурой. Подключение к платформе “Валарм” никак не повиляло на скорость работы Webinar. Сегодня модуль WAF успешно помогает решать поставленные перед нами задачи», – комментирует Михаил Насонов, Технический директор Webinar.

О платформе

Валарм – комплексная платформа для автоматизации защиты и тестирования веб-приложений, микросервисов и API, созданная на базе машинного обучения. Обеспечивает централизованное управление тестированием и защитой, не требуя дополнительных ресурсов инженеров. Разработчик платформы — компания «Онсек».

 

Похожие записи