Журнал "Information Security/ Информационная безопасность" #1, 2024

И я лично, и ребята из моей команды довольны поддержкой компании Веб- мониторэкс, которая всегда оперативно реагирует на вопросы, учитывает пожела- ния и погружает нас в собст- венные планы, чтобы мы как клиенты понимали, куда они планируют развивать свою платформу, в какие сроки и как в этих планах учиты- ваются наши потребности. ный модуль и очень небольшие изменения в конфигурации самого веб-сервера, поэтому внедрение прошло максималь- но просто. – Каким образом внед- рение WAF позволило изменить уровень без- опасности? – Как я уже упоминал, во- первых, мы успешно решили поставленные три задачи, что позволило снизить риски внеш- них атак. Сейчас WAF переве- ден в режим блокирования, то есть мы не просто отслеживаем и видим, кто нас атакует, но еще и эффективно боремся с атаками, блокируя запросы. Во-вторых, мы снизили риск утечек. И хотя сейчас мы используем для борьбы с утеч- ками собственное внутреннее решение, тем не менее на момент внедрения WAF от ком- пании Вебмониторэкс позволил снизить риски и защитить поль- зователей от мошенников за счет того, что парсеры потеряли некоторые возможности полу- чения информации с нашей пло- щадки. – Почему вы могли бы порекомендовать исполь- зовать платформу "Вебмо- ниторэкс"? – На Авито, в силу специфики, находится огромное количество произвольного пользователь- ского контента – для большин- ства решений класса WAF на рынке, которые мы смотрели, это проблема. Потому что, как ни странно, часто в названиях коммерческих продуктов встре- чаются слова, которые содер- жатся и в векторах атак. У нас даже была подборка странных вещей, которые люди продают на сайте и на которые при этом Web Application Firewall тригге- рится, считая атакой. Для подав- ляющего большинства про- граммных продуктов такая ситуация была проблемой, пото- му что у них не оказалось гиб- кости системы постаналитики, которая есть у платформы "Веб- мониторэкс". С WAF компании Вебмони- торэкс у нас порядка всего лишь 5–6 фолзов в неделю при трафике 9 млн запросов в минуту – это очень хороший результат. По данной причине это одно из немногих решений такого класса, которое вообще можем позволить себе исполь- зовать. И я лично, и ребята из моей команды довольны под- держкой компании Вебмонито- рэкс, которая всегда оператив- но реагирует на вопросы, учи- тывает пожелания и погружает нас в собственные планы, чтобы мы как клиенты понима- ли, куда они планируют разви- вать свою платформу, в какие сроки и как в этих планах учи- тываются наши потребности. – Какие изменения в ИТ- ландшафте Авито плани- руются в ближайшие несколько лет? – У нас есть пятилетняя стра- тегия развития информацион- ной безопасности в компании. Из ключевых вещей, о которых можно и стоит рассказать: мы сейчас много инвестируем в Zero Trust. Не потому что это модный подход на рынке, про который все говорят, а потому что это действительно работаю- щая технология. Особенно с момента начала пандемии, когда сильно увеличилось коли- чество людей, работающих на удаленке. Zero Trust – один из главных фокусов нашей компа- нии. С точки зрения внутренней инфраструктуры у нас появи- лась межсервисная аутентифи- кация, авторизация, двухфак- торная аутентификация в боль- шинстве точек входа в инфра- структуру, а также появилась аутентификация сотрудников по сертификатам. В общем, появи- лось достаточно много пререк- визитов для Zero Trust. Второе важное направле- ние – Secure by Default. Как мы это пониманием? Для любого нового внедряемого компонен- та, будь то микросервис или коробочный продукт, у нас должны быть готовые требо- вания по безопасности, кото- рые любой разработчик, инже- нер может почитать и реализо- вать, не приходя за консульта- цией. Кроме того, у нас должна быть возможность автомати- чески проверять, что эти тре- бования – мы их называем baseline – выполняются по всей инфраструктуре. Это позволит сильно повысить уровень без- опасности и готовность к раз- ным непредвиденным угрозам в будущем. l • 19 ПЕРСОНЫ www.itsec.ru Фото: Юлия Полушкина Ваше мнение и вопросы присылайте по адресу is@groteck.ru