Аналитика

Почему обычные файрволы бессильны против атак на веб-приложения? Объясняет эксперт «МегаФона»

  • 31-03-2026 00:41
  • 0
|

Демид Балашов («МегаФон ПроБизнес»): Традиционные системы сетевой защиты не способны анализировать логику работы веб-приложений

Атаки типа DDoS и бот-атаки перестали быть исключительно технической проблемой ИТ-подразделений — теперь они представляют непосредственную угрозу для коммерческой деятельности, финансовых показателей и деловой репутации. Почему обычных мер защиты больше не хватает, как трансформируются методы атак и какую функцию в современных условиях выполняет WAF (брандмауэр веб-приложений), CNews выяснил в беседе с Демидом Балашовым, возглавляющим направление развития продуктов кибербезопасности в «МегаФон ПроБизнес».

«Атаки стали целенаправленными, а не массовыми»

CNews: Почему в последнее время веб-сервисы и сайты всё чаще подвергаются DDoS- и бот-атакам?

Демид Балашов: Этому способствует целый ряд причин. Во-первых, инструменты для организации DDoS- и бот-атак стали гораздо доступнее для злоумышленников. Во-вторых, бизнес продолжает активно переходить в цифровое пространство: веб-сервисы, личные кабинеты и API приобретают ключевое значение для функционирования компаний. Если учесть также увеличение количества уязвимых приложений и устройств, а также общую геополитическую нестабильность, то получается благоприятная среда для учащения атак.

CNews: Какие сферы экономики в настоящее время наиболее уязвимы?

Демид Балашов: Прежде всего, это интернет-провайдеры, ИТ-компании, розничная торговля, финансовый сектор и государственные учреждения. По сути, все, чья деятельность напрямую зависит от бесперебойной работы онлайн-сервисов и обработки данных пользователей.

От создания помех к разрушению инфраструктуры

CNews: Каким образом изменилась природа атак за последние годы?

Демид Балашов: Раньше атаки часто носили массовый и довольно простой характер — их целью мог быть хищение информации или сам факт компрометации. Сейчас мы наблюдаем другую картину: атаки стали тщательно подготовленными и целевыми, с акцентом на полный вывод инфраструктуры из строя.

CNews: К каким последствиям для бизнеса это приводит?

Демид Балашов: Для компаний последствия выхода сервиса из строя выходят за рамки простой недоступности — это прямые финансовые убытки и значительный урон репутации. В некоторых сферах прекращение работы онлайн-сервиса равносильно полной остановке ключевых бизнес-операций.

Почему «классической» защиты уже недостаточно

CNews: Почему традиционные инструменты безопасности и хостинга зачастую оказываются неэффективны против современных угроз?

Демид Балашов: Обычные системы сетевой защиты, такие как межсетевые экраны, IPS или антивирусы, не разбираются в принципах функционирования веб-приложений. Они не проводят анализ HTTP-заголовков, структуры запросов, форматов данных вроде JSON или XML. Следовательно, они не в состоянии обеспечить безопасность самих приложений и их API. Вот здесь и появляется потребность в WAF.

CNews: Что представляет собой WAF и какие проблемы он призван решать?

Демид Балашов: WAF — это специализированный межсетевой экран для веб-приложений. Его задача — защита от эксплуатации известных и новых уязвимостей, атак на API, а также от DDoS- и бот-атак. Фактически, сегодня WAF стал стандартным и необходимым компонентом системы безопасности веб-сервисов для современного бизнеса.

CNews: В чём заключается принципиальное отличие WAF от классических средств сетевой безопасности?

Демид Балашов: Современные WAF-решения применяют целый спектр защитных механизмов: сигнатурный и поведенческий анализ, в том числе с использованием технологий искусственного интеллекта. Это позволяет им анализировать именно логику работы приложений, а не ограничиваться сетевым трафиком.

CNews: Каким образом WAF противостоит сложным DDoS- и бот-атакам?

Демид Балашов: К примеру, WAF успешно обнаруживает «медленные» DDoS-атаки, такие как Slow Loris, а также бот-атаки, которые копируют поведение живых пользователей и нацелены на бизнес-логику приложений. Для отражения масштабных атак уровня HTTP/HTTPS-flood используются специальные решения, функционирующие в связке с WAF.

Как устроен WAF от МегаФона ПроБизнес

CNews: На основе каких технологий создан WAF от МегаФона ПроБизнес?

Демид Балашов: WAF от МегаФона разработан на базе программных платформ ведущих отечественных вендоров. Услуга предоставляется как в формате облачной модели SaaS, так и в виде «коробочного» решения для развёртывания в инфраструктуре клиента (On-Premises).

CNews: От каких видов атак он может защитить?

Демид Балашов: Он блокирует атаки на уязвимости из списка OWASP Top 10, атаки нулевого дня, атаки на API, а также разнообразные DDoS- и бот-атаки.

Доступность «пять девяток» и гибкая настройка

CNews: Каким образом гарантируется высочайшая доступность сервиса в условиях атак?

Демид Балашов: В облачном решении мы гарантируем уровень доступности до 99,999% благодаря дублированию каналов связи и фильтрующих элементов, размещенных в территориально разнесенных центрах обработки данных. В случае локального развертывания (On-Premises) высокая отказоустойчивость обеспечивается за счет кластеризации в рамках инфраструктуры заказчика.

CNews: Насколько гибко можно настраивать политики безопасности?

Демид Балашов: При внедрении WAF сначала активируется обучающий режим: система изучает архитектуру приложения и самостоятельно создает защитные правила. Затем происходит переход в рабочий режим, а любые потенциальные ложные блокировки оперативно исправляются нашими специалистами.

Финансовая сторона и внедрение

CNews: Можно ли оценить экономическую выгоду от использования WAF?

Демид Балашов: Несомненно. Отраженная кибератака — это сэкономленные деньги. Особенно когда под угрозой находятся бизнес-критичные приложения.

CNews: Приведите примеры успешного противодействия угрозам.

Демид Балашов: Конечно, в числе наших клиентов — технологические фирмы, банки, госучреждения. WAF от МегаФона постоянно нейтрализует атаки на их важнейшие сервисы, поддерживая бесперебойную работу.

Перспективы развития

CNews: Как будут эволюционировать DDoS- и бот-атаки в обозримом будущем?

Демид Балашов: Мы прогнозируем растущее применение технологий искусственного интеллекта как для организации, так и для проведения кибератак.

CNews: Какое место займет WAF в будущих стратегиях киберзащиты компаний?

Демид Балашов: WAF останется важнейшим компонентом многоуровневой системы безопасности: он будет защищать веб-приложения и способствовать соблюдению бизнесом нормативных требований.

Рекламаerid:2W5zFJcnnSmРекламодатель: ПАО «МегаФон»ИНН/ОГРН: 7812014560/1027809169585Сайт: https://megafon.ru Короткая ссылка
  • -->
    Получать новости
    Поделиться:
    Экономия в закупках: почему 70% компаний не видят реальных цифр

    0 Комментариев

    Оставить комментарий

    Обязательные поля помечены *
    Ваш комментарий *
    Категории
    Новости Hardware 1373 Новости Software 1130 Игры 87 Смартфоны и связь 52 Авто и транспорт 15 Гаджеты 19 Носимая электроника 9 Фото и видео 3 ОС и софт 521 Космос 8 Графика и дизайн 0 Аудио и видео 0 Наука 16 Процессоры 18 Безопасность 525 AI и нейросети 37 Открытое ПО 14 Аналитика 468 Мероприятия 4 Пресс-релизы 0 ИКТ-бизнес 521 Телеком 521 Интернет 541 Новости 867
    Похожие новости
    Card image
    Новости Software
    Roblox в России: Роскомнадзор не нашел причин для снятия блокировки
    Card image
    Новости Software
    Microsoft банит за прозвище Microslop в Discord
    Card image
    Новости Software
    Windows 11 упростила обновление программ: всё в одном месте
    Популярные новости
    product
    Шейх из ОАЭ разрешил многолетний конфликт и вошел в число владельцев Veon

    25/03/2026

    product
    Veon укрепляет позиции: «Киевстар» покупает крупный аптечный маркетплейс

    03/03/2026

    product
    5G в России: частоты могут раздать бесплатно, но с жёсткими условиями

    10/03/2026

    product
    МегаФон повышает цены: как отказаться от новых тарифов

    05/03/2026

    product
    Сотрудники Google и OpenAI бьют тревогу: требуют запретить военное применение ИИ

    04/03/2026

    product
    Samsung Galaxy S26 Ultra: экран, который не подглядывает. Цена от 125 000 ₽

    18/03/2026

    product
    ИИ-агенты на вашем ПК: AMD показала способ для Ryzen и Radeon с 128 ГБ ОЗУ

    14/03/2026

    product
    Microsoft и M**a вложат $50 млрд в аренду дата-центров для ИИ-гонки

    13/03/2026

    product
    Компьютерные клубы в России: ежегодный рост на 50% и смена аудитории

    10/03/2026

    product
    Страховых случаев с самокатами стало на 25% меньше: свежая статистика

    09/03/2026

    Популярные теги
    Apple Google Microsoft NVIDIA OpenAI Samsung Steam ИИ ИТ-инфраструктура Китай МТС МегаФон Россия США ЦОД автоматизация анонс безопасность дата выхода дата-центры защита данных импортозамещение инвестиции информационная безопасность искусственный интеллект кибератаки кибербезопасность мобильная связь мобильный интернет обзор полупроводники российское ПО связь скорость интернета смартфон телекоммуникации фишинг характеристики цена цифровая трансформация
    Показать все теги